процессы при взломе

если взломали, то в диспетчере задач появится неизвестный процесс?

 

Только если будет запускаться неизвестная программа.

 

То есть как? Объясните поподробней.

 

Буден виден приблизительно так. Вирус димон специально выделен.


А вообще все видно приблизительно так с атакующей машины. Почти так же как и с атакуемой.)))
Читай тут. https://forum.antichat.ru/threads/455547/

 

Если делал криворукий человек или просто на коленке ибо задача не требует - будет запускаться неизвестная программа. Т.е. будет создаваться процесс. Кто похитрее устанавливает службу.
Если делал человек с прямыми руками - ему целый процесс не нужен. В самом деле зачем тебе целый процесс ? Вполне достаточно треда в уже работающем процессе. Если тебя пробили связкой да с повышением привилегий - довольно глупое это занятие запускать какой-то процесс, когда у тебя уже права system, хотя так частенько делают и продающиеся сплоенты так и работают из коробки. Чтобы можно было воочию убедиться в работоспособности.

 

Как же защитить систему от этого кошмара?
Мне кинули какую-то картинку, а потом модератор чата ее удалил, со временем. Могли ли через нее заполучить доступ к моему компьютеру?

 

Не лезть куда не надо.)))

А какое расширение файла картинки?

 

Так проще сказать. Но время не вернуть. И куда это я лезла интересно? В обычный сайт для общения с людьми? Разве это запрещено?
Там нельзя посмотреть расширение, там как бы отпечаток картинки. Типа такого http://qaru.site/img/b08de778aa10d96fd57284f963d1a217.jpg То ли она не прогрузилась, то ли ее удалили, я ума не приложу. Но с компом что-то неладное творится. Файлы попропадали, место то увеличивается, то уменьшается на компе. И главное не знаю к кому обратиться. Обидно, ведь я хранила пароли в на компе и он получил доступ к ним. Я конечно сменила уже пароли, но там много родственников и друзей, он мог и их взломать. Просто я давно на этой ОС и когда сбрасывала пароли не могла и догадаться, что такое может быть. Я не принципиально НЕ хожу по сомнительным ссылкам, но я не знала на тот момент про картинки. Не изучала этот вопрос глубоко. Думала, что не ходить по ссылкам будет вполне достаточно.. Мой маленький брат заходил на порносайт. Может и оттуда вылезло что-то. Мне сейчас главное узнать причину - был ли взлом?

 

Если только от твоего имени впарить ему файлик. А так не мог.
Если сомневаешься форматни и установи новую ОСь.

Если ходить по ссылкам, то могут сессию перехватить, но что бы удаленно пользоваться вряд ли.

 

не понял. Ты скачала картинку и посмотрела? Или просто посмотрела на сайте?

 

Сделай скриншот списка процессов. Очень желательно этой программой сей список смотреть (она без вирусов ).
UPD: запускать от имени администратора !
UPD2: и еще неплохо бы щелкнуть правой кнопой крысы на заголовках колонок (там где Process, PID и.т.д) - и добавить в список "Command Line" через "Set Columns..."

 

Я ее вообще не помню, чтоб смотрела. Она там как бы не прогрузилась. Вот так как в ссылке.
Я просто думаю, что я могла тогда не заметить, а модератор его потом удалил. Потом того юзера несколько раз банил модер. Кто его знает, может заметил, что тот творит что-то нехорошее на сайте. Но я же не знала. Думала, что не хожу по ссылками и будет мне счастье. Кто ж мог догадаться, что оказывается они через картинки умудряются такое творить. И вот тогда та фотка могла прогрузиться, модер удалил, а к компу доступ хакер заполучил.

 

Ставь авера. Похоже на то что в самом деле пробили связкой

 

Вы о чем? Можно поподробней?

 

Я сейчас на новом жестком диске. Тут другая система. А тот жесткий хочу проверить на взлом, но не знаю как. Подключать в сеть его боюсь.

 

Авер = антивирус.
Связка = (иногда) веб-страница, которая посредством javascript подсовывает разные данные браузеру пока он не крякнет. Если браузер давно не обновлялся - он крякнет в один прекрасный момент и тогда на комп поставится некоторое непотребство.
Учитывая то что была типа "картинка" - скорее всего это был iframe.

Модер красавчик

Ну так надо поставить антивирусник и им проверить тот жесткий. Делов-то...

 

Вот отличный ответ. Что может или не может? Он же тебе уже ответил.
https://forum.antichat.ru/threads/469466/#post-4294833

 

Cureit нашел среди моих файлов какой-то екзешник и определил его как Trojan.Siggen 7.3 4 2 6 8 Это может быть он, а может из порносайта или из других сайтов. Опять путаница.
Но мне главное знать, что конкретно он сделал на компе? Что он смотрел? Ведь если он увидел пароли к моей почте, он мог ее взломать (просто зайти, зная пароль) и туда сыпануть вирусов, а еще и взломать моих друзей по почте и это замкнутый круг. Это можно как-то отследить, если показать жесткий специалисту (хотя, где его найти)? Потому что мне кажется, что у меня не хватит знаний это сделать пока. Я не знаю в какие логи смотреть и как это вычислить.

 

Это как вы представляете и куда сыпать вирусы? Злоумышленник мог сделать только рассылку писем от вашего имени.

Мелкий брат кеш подтирал после просмотра порнухи. Если у компа два хозяина, то увеличивается или уменьшается обьем инфы - это нормальное дело. Ты же не знаешь что там творит мелкий брат? Скорее всего мелкий притащит в твой комп малварь с читами для игр.))) Это проще и более вероятно.
Да и не парься ты. Кому нужна твоя инфа?

 

Через картинку можно получить ip, если не ошибаюсь.
А там уже просканить порты и возможно будет дыра.