VIRY.CZ

1) Jak je možné, že mně má "online"? Může to souviset s tím, jak jsou nastaveny mé Windows hned v instalaci - povolený vývojářský režim, využití Feature Experience Pack, využití immersive control panel, krátce po instalaci čistých windows se naistaluje cca 30 balíčku, typu Webviewhost, LockApp, SmartFilter. Tudíž už v samotné instalaci je zárodek infiltrace? Neměl by mít o něco takovéhoto Microsoft zájem?

2) Jinak - kromě čisté instalace. Co bych měl ještě udělat? Počítač je na wifině. Pokud mne má online myslíte, že může mít přístup i do dalších zařízení ve wifi síti (viz divně se chovající O2 TV box)? Co nastavení routeru?

3) Čistě teoreticky - mohl by být podmínkou počátku průniku ke mne nutnost znalosti mé IP adresy? Ptám se na to z toho důvodu, že obdobné problémy jsme měli už před 3/4 rokem a tehdy jsme změnili poskytovatele internetu a přestali používat všechny tehdejší účty. Vše jsme si založili nové. Teď v sobotu mne dohnala situace, že jsem se musel přihlásit do starého účtu na Seznam.cz - takže by odsud mohl znát mou novou IP adresu. Je to možné a nebo je to blbost?

Online znamená, že vám vidí do PC. Kdyby použil trojáka backdoor, soubor bychom našli. Neboli buď je na vás online, nebo backdoora na dálku smazal, abyste ho nenašel. Router můžete resetovat a pak jej znovu nastavit podle návodu poskytovatele. Resetem se zbavíte případného napadení routeru. Bod 3) je teoreticky možný. V instalaci (pokud je legální), určitě není zárodek infiltrace. Zabezpečit je dobré systém antivirem se internetovým štítem a firewallem od 3 osoby. I když FW, který máte v systému je od verze Win7 již celkem dobrý, vypadá to, že existují vyjímky i dnes.

Software je legální - součástí notebooku při koupi. Zajímalo by mne jak může proniknout do PC po přeinstalaci Windowsu (což se děje). Jako kdyby někde na disku zůstal backdoor nebo prostě ta instalace byla nějak ovlivněna. Není přece standardní součástí instalace Windows 10 Home nástroje ImmersiveControl, FeaturesExpriences Pack, virtualizační nástroje. Nebo že by standardně Firewall odkazoval na umístění souboru na (pro mne) neexistujícím síťovém disku //e.
Všiml jsem si, že se ještě zapnuly WiFi Direct ovladače a pravidla v PC a že se mi restartoval televizor. Takže předpokládám, že se rozlézá útočník po domácnosti.
Jak je vůbec možné, že se dostane do sítě přes router, ke kterému nezná údaje?

Do některých typů routerů se útočník dostane. Zejména do TP-link. O backdooru pochybuji, že by tam zůstal i po sformátování disku. Chcete-li mít 100% jistotu, pak před reinstalem systému krom sformátování disku nejdřív zrušte všechny doskové partition, pak zformátujte a nakonec instalujte. Po této operaci nezbude na disku z původního systému vůbec nic. Samozřejmě je možné, že se vám rozlezl po domácnosti, dnes je propojeno už skoro vše a do budoucna to zřejmě lepší nebude. Co se tam ve skutečnosti děja, asi tak snadno nezjistíme. PC vypadá čistý.

Tak asi poslední dva dotazy k tématu?
1) Kde bych mohl v protokolech udalosti najít, že se někdo připojuje do počítače asi na ten vytvořený účet Guest? Určitě tam někde informační záznam bude.
2) Nemáte prosím vy nebo případně i ostatní návštěvníci fóra, kteří sledují toto vlákna, nějakého známého ve Zlíně nebo okolí, kdo by mi pomohl po instalaci zabezpečit Windows a nastavit firewall. Aby byl konečně klid...
Děkuji Rudy za rady

1. Pokud nejsou v "Událostech" pak nevím, kde jinde: https://cs.soringpcrepair.com/how-view- ... indows-10/ .
2. Bohužel neznám, jsem z Plzně a ze zlínska tu není žádný kolega.