Меня взломали , прошу помощи .

И так предыстория :
Заинтересовало меня иметь свой/ чужой удаленный сервер , не долго думая начал шариться в нете , в поиске халявы.Нашел в Вк группы где раздают халявные удаленные сервера .
Пробыв в группе 2-3 недели , неплохо так наладил отношения в админом группы , который и занимается брутом этих серваков .
Прошло время .
И он забыл что как-то случайно скинул свой сервак в группу и я на нем сидел .
Потом он начал задавать вопрос не сижу я на типо его серваке , хотя сервак не его личный.
Я скрыл свое перебывание на " его" серваке ( скрыл полностью папки учетки и саму учетную запись в панели управления).
Он вроде поверил и в тоже время нет .

Ладно, теперь что произошло из-за вообще создалась эта тема .
Вчера мы начали разбираться .
И он начала проверять логи на этом серваке, кто куда заходил .
Через 30-40 минут , когда меня не было за ноутом , каким-то чудесным образом , открылся браузер со скрипом + включена вебка .
Я у него спросил как он это сделал , на что он мне дал 2 ключевых слова " даркнет"+ какая-то программа " Хавк ".
Кто может объяснить что это за программа ?
И как вообще обезопасить себя при подключение в удаленному серверу.
Ах да чуть не забыл , он мне прислал мои же куки с браузера + назвал мой ip.
Как он это провёрнул непонятно .

 

Интересно. А файлы не качали не какие этого админа? С сервера что-то скачивали? И что в вашем понятии удалённый сервер? Просто у кого-то это обычный хостинг, а у кого-то это RDP.

 

Rdp, да вроде особо такого не качал , только данные брута, которые он использует txt файлы и то не качал , открывал и копировал что внутри.
Он мне сказал что если он как -то отслеживает кто заходил к нему в папку пользовательскую.
Если я буду использовать VPN , то могу ли себе гарантировать что такого взлома опять не повториться ?

 

проги качал из этой группы? бруты, менеджеры рдп и тд.

 

https://forum.antichat.ru/forums/41/ Покури

 

Да было .
Хм . До меня кажись дошло .
Качал прогу для якобы много поточного сканирование или диапазонов ip или брута .
Я лично уже встречал эту прогу и она у меня работала , антивирус мой не ругался на нее.+ в том что она не отличается от оригинала в нете.
Скачал тот архив , антивирус ее нафиг удалил , я подумал мало ли , отключил антивирусник , запустил ее опять , ноут начал виснуть ( начали запускаться бесконечные процессы этой якобы программы).
Запустил антивирусник , проблемма исчезла .
Но через некоторое время уже произошел взлом моей системы .
Как можно проверить те программы что я скачивал с той группы на вредоносность и причастие к взлому ?
Меня даже больше интересен момент как вообще это могло случится если допустим это даже не из-за программ , которые были скачаны с группы , а возможно ли взлоумышник получить данные( куки браузеров) из логов на сервере , на котором я сидел вместе с ним и получить доступ к моей системе , тем самым управлять моей вэбкой и предоставить мне данные из куков которые находились на моем Пк .
Или это невозможно сделать без внидрения вируса в мою систему ?

 

Это тя уже пол дня курил , читал , сейчас буду пробывать делать .

 

Вк.

 

закачай их на вирустотал, посмотри что он скажет, если просто hack tools то может и не трой,
сложный путь - реверсить эти проги на виртуалке и смотреть что там они делают, но это нужно уметь делать, сам не справишься

я таких способов не знаю, скорее всего трой среди тех прог был, и если ты его не удалял или не переставлял систему, то он так у тебя может и сидит до сих пор

 

ваще история из разряда невероятного.
Вы вообще вдумайтесь, раздача дедов(!) на шару(!) в вконтакте(!!) это пипец.
Админ начал разбираться не юзал ли чел его деда, и хакнул тс вебку.
Блин, тс напиши что-ли мемуары или типа того.
О, добил ник топикстартера =)))

 

буду проверять/ сканить полностью систему, изгонят заразу)

 

Ну не важно хакнул или нет , главное как?
И что такого в моем нике?

 

Как это уже не важно, были логины на деда, были запуски левого софта,и я так понимаю что еще много чего.
ТС помни, что такие штуки юзают из песочницы, при этом трафик пускать лучше через что-то типа прокси. Ты тут запалился по полной и удивляешься.
А ник просто олдскульный такой =)

 

Тепрь булу юзать Vpn для подключения.+ завтра буду чистку делать,посмотрю что откопаю)

 

Отсканировал ту программу вирусную .Ну тут вообще полный пакет.
https://www.virustotal.com/ru/file/...4f643b021be58eb58e6525b37022d7f0ac3/analysis/

 

крайне рекомендую все под снос, и обзавестись оутпостом

 

роутер еще глянь, там наверное уже тоже днс новые =)

 

С оутпостом не знаком , объясни )

 

Да вроде все нормально .

 

Вор у вора дубинку спёр.

Что же, молодняк, как - то не с того начинаете изучение хака. А потом - "Ой, дяденька - милиционер, я не хакал, оно само у меня в компе так". Виндоус маст дай. Я серьёзно. Начни уже в линукс - сам будешь дедики себе добывать, а не вконташлевских группах хуйню потасканную выпрашивать. Что до дела - правильно сказали. Всё под снос. А хакнули тебя в элементе. Ты там с админом затирал? Затирал. Фалом обменивался? Обменивался. Вот и всё. Чё тут гадать. Такой же как ты школьник впарил тебе дрянь. Даркнет, куда уж там. Не смешите мои седые яйца.

Не кручинься, если резко сказал. Я не со зла, но в качестве назидания. Вас ведь пока кипятком не обдашь, вы нихуя не хотите задумываться. Удачи, парень. Да пребудет с тобой Сила.

P.S. Ник архикозырный. Ни разу не палит.