Keegi minu arvutis sees?

[JorKsX_ 10]

Tervist.

 

 

Probleem selles et mul on selline tunne et keegi teine peale minu on arvutis sees ja jälgib mu liikutusi siin.

Täna näiteks hommikul tegin arvuti ja chrome lahti, chromes oli kuskil 10 tabi. Peale kohvitamist tulin uuesti arvutisse siis oli ainult facebook lahti. (ise ma neid kinni ei pannud)

Arvuti läheb ka ise lampi kinni (pole arvutis endas viga) ja taustapilt kaob ära ja tuleb tagasi. Ehk muutub täiesti mustaks ja natukese ajapärast tuleb tagasi.

Viirusetõrjed mitte midagi ei ütle ja prosesside alt pole midagi imeliku näha.

Ruuteri logist kah pole midagi näha et keegi oleks tulnud sisse.

 

 

Aga kindel on see et keegi siin sees on.

Kuidas teada saan kus ta on ja kuidas ta minema saan?

[Äädikakärbes 10]

--------

Muudetud 3. veebruar, 2019 liikme Äädikakärbes'i poolt

[Hau5 10]

näita fakki, yolo

[wizardsgfx 10]

Vastus on lihtne su arvutis on RAT ehk siis remote administrative tool. Lihtsalt üteldes oled sa tõmmanud nettist alla mingi programmi mille sisse see peidetud oli. Mõtle hoolikalt kas oled mingid kahtlast asja tõmmanud. Sammuti võib see tulla ka läbi interneti java kaudu nt külastasid mingid lehte kus küsiti luba java kasutuseks sa nõustusid ja läbi selle käivitus RAT. Tahad sellest lahti saada siis võta minuga ühendust ma oskan aidata. Aa jah ei soovitaks paljusid paroole kirjutada kuna RAT salvestab ka need endasse.

 

EDIT: NÜÜD OLEN MA 100 PROSSA KINDEL see on RAT ta saab vaadata su veebikaamerat ja teha pilte, kuulata mikrofoni. Ole ettevaatlik ja kata Webcam kinni +katkesta pc mikrofoniga ühendus. RAT töötab läbi netti nii et kui nett väljas siis oled väljaspool ohtu.

Muudetud 8. juuni, 2013 liikme wizardsgfx'i poolt

[Desteny 4]

Vaevalt, et tegemist on lihtsamat sorti viirusega nagu RAT vms. Pigem mingi kallim ja privaatsem malware nt Andromeda, zeus, citatel botnet. Nende eemaldamine ei ole nii lihtne, kuna binid(.exed) ei dropi mingeid file kettale, vaid kasutavad injection süsteeme, mis tähendab, et viirus on osa mingist windowsi protsessist. Protsessi sulgemine tähendab Windowsi sulgumist. Viirusetõrjed on selliste viiruste vastu täiesti kasutud, kuna ring0-3 rootkit kaitseb eemaldamiste vastu.

 

Ainuke ja ainuke võimalus sellisest probleemist vabanemiseks on korralikt Format C ja puhas uus windows.

 

-Desty.

[ModeSt3p 10]

Küsimus, kas sul olemas TeamViewer?

Muudetud 11. juuni, 2013 liikme ModeSt3p'i poolt

[Aly 10]

Ta juba vastas, et uninstallis :facepalm:

[wizardsgfx 10]

Mis teil selle TeamViweriga on see ei ole mingi virus ega midagi, keegi ei saa läbi selle su arvutisse kui sa ei ole luba andnud.

[kaurr 0]

Vaevalt, et tegemist on lihtsamat sorti viirusega nagu RAT vms. Pigem mingi kallim ja privaatsem malware nt Andromeda, zeus, citatel botnet. Nende eemaldamine ei ole nii lihtne, kuna binid(.exed) ei dropi mingeid file kettale, vaid kasutavad injection süsteeme, mis tähendab, et viirus on osa mingist windowsi protsessist. Protsessi sulgemine tähendab Windowsi sulgumist. Viirusetõrjed on selliste viiruste vastu täiesti kasutud, kuna ring0-3 rootkit kaitseb eemaldamiste vastu.

 

Ainuke ja ainuke võimalus sellisest probleemist vabanemiseks on korralikt Format C ja puhas uus windows.

 

-Desty.

 

Andromeda on samuti ju RAT tarkvara,

Viiruse arvutis püsimise tagab pigem korralik bind+crypt ja korralik privaatne stub, mida uuendada niimoodi, et oleksid pidevalt viirusetõrjetest samm eespool. Vaata parem kas sul ei ole arvutis task manageris faili nimega "msdcsc.exe" , see peaks olema default nimi ühes enimkasutatud Remote Assistant Tool programmis nimega darkcomet.

Aga ole mureta, kui isegi on siis selle sulgemine ei aita sind väga arvatavasti on auto execute peal, nii et soovitan ka teha format C.

[Elgam 10]

http://forte.delfi.ee/news/tarkvara/ny-times-eestis-ja-latis-tootab-jalgimisprogramm-finspy.d?id=66282152

[kaurr 0]

Ärge kujutage ette, et mingi valitsus teda jägib lihtsalt on suutnud alla laadida mingi tavalise viiruse, mis teeb enamvähem sama töö ära...

[Desteny 4]

Andromeda on samuti ju RAT tarkvara,

Viiruse arvutis püsimise tagab pigem korralik bind+crypt ja korralik privaatne stub, mida uuendada niimoodi, et oleksid pidevalt viirusetõrjetest samm eespool. Vaata parem kas sul ei ole arvutis task manageris faili nimega "msdcsc.exe" , see peaks olema default nimi ühes enimkasutatud Remote Assistant Tool programmis nimega darkcomet.

Aga ole mureta, kui isegi on siis selle sulgemine ei aita sind väga arvatavasti on auto execute peal, nii et soovitan ka teha format C.

 

Botnetid siiski ei kuulu RAT-de alla. Kallimad ja korralikumad botnetide bin-d(.exe-d) ei jookse avalikult ja neil puudub TM-s protsess.

DC on väga ajast maas software ja selle eemaldamine ei ole probleem. Start-up/Hwid on 5 aastat vanad isekäivitumis meetodid, mis on ammu antiviirus programmide poolt patchitud. Kui ma ei eksi, siis Darkcometi ametlikul leheküljel leidub anti-dc, mis eemaldab eelmainitud protsessi mutexite alusel.

Muudetud 14. juuni, 2013 liikme Desteny'i poolt

[gruuwey 10]

Kui sul on arvutis Teamviewer, siis lase see maha. Minu soovitus :3

[paksmatu 0]

Teamviewer võib rahulikult jääda. See arvuti värk tundub olevat sul viirus.

[kaurr 0]

tõsi, ametlik anti dc on tõesti olemas ja tõsi ka see, et dc on vananenud tarkvara. Kuid antiviiruste poolt dedect peaks olema siiski ju olenevalt viiruse krüpteeritusest.

 

Ma võin ka eksida, ma ei ole just eriline häkker tundub, et sa sellel alal suts targem

[MindSlicer 10]

http://www.computerhope.com/issues/ch001296.htm

Aitab ma arvan.

[MSDos97 10]

Mis internetipakkuja ja operatsioonisüsteem sul on?

Ega kui keegi netist arvutisse on saanud kontrolli maja lähedal asuvaid neti juhtmeid ja kui ikka midagi kummalist ei märka, siis ruuteri olemasolul ip reset, netipulga puhul peab vist pakkujaga yhendust võtma

 

BTW kui sa midagi illegaalset ei ole teinud, ei tohiks kapo sul turjal olla enam kaua

[Aly 10]

Kui sul on arvutis selline programm nagu "Prey", siis kui keegi selle pw saab teada, võib ta su arvutiga teha mida tahab.

[WeTheBest 10]

Pane taustapildiks enda pilt, kus näitad fucki, kirjuta juurde KURADI TONT GET NAHHUJ MU ARVUTIST Aitab kindlasti

Ei tegelt, suht paranormal activity seal, alguses mõtlesin et mingi Valge Daam sul seal arvutikastis vb .

[W i p e 2]

Hmm, ilmselt mingi RAT programm.. Ega Sa mingit kahtlast faili ei ole alla laadinud ?