Подскажите как защититься

5 часть...

 

Последняя - 6 часть...

 

Ничего себе у тебя софта. Я просмотрел отчеты, чуть глаза не сломал, вроде нет ничего подозрительного, подавляющее число перехватов установленно Dr.Web и Outpost Firewall, скрытих процессов нет, скрытых, или неподписанных драйверов вроде тоже нет, сложно сказать, как ушли твои явки и пароли, возможно человек, что угнал твои данные просто удалил малварь которую использовал, и оставил бекдор в виде сервиса управления робочим столом. Больше ничем помочь не могу.

 

Спасиб за помощь. Он кстати удалил все папки и файлы с паролями...

 

У тебя пароли хранились в текстовых файлах ? Лучше записывай на бумажке если запомнить не можешь Да собственно говоря, незачто

 

наверное не ошибусь, если предположу, что ТС юзает ХР.

 

Да. Если внимательно просмотреть логи, которые представил на обозрение ТС, то можно много узнать о софте,железе которым пользуеться ТС. Даже имя текущего пользователя системы засвеченно

 

Во-первых там паролей целая куча была - не запомнишь))
Во-вторых там не только пароли были(((

 

Ясно. Тогда это мог быть любой человек который сидел за твоим компьютером А удалил скорее всего в надежде что когда тебе понадобяться данные сервисы ты в них просто незайдешь и соответственно не заметишь компрометации учетных записей...

 

в таком случае всё становится ясно. на семёрке такие фокусы было бы в разы сложнее осуществить.

 

топикстартер: netstat -r в студию!

 

Пожалуй, добавлю.

Если к тебе не поступало угроз о том что твои пароли будут удалены, и не поступало предложений вернуть твои файлы обратно за деньги, человек это сделал не в целях что-то получить от тебя, а чтобы просто навредить тебе. На будущее могу посоветовать хранить пароли либо в самописном password-менеджере, либо на зашифрованном разделе флешки. Чтобы не получилось так, как у тебя можно сделать так: сделал архив паролей, обновляешь его каждые 2-3 дня, сохраняешь в зашифрованный RAR или ZIP под AES-256, можно JAR или BH на худой конец. Потом используешь сервис для мультизагрузки файлов на файлообменники, просто записываешь ссылки что сгенерены и в случае критической утери скачиваешь свой же файл с паролями. Ссылки никому не говоришь, а даже если скажешь при условии что вбил нормальный пароль на архив - за разумный промежуток времени никто не будет заниматься брутом.

Делай резервные копии когда система работает наиболее стабильно. Если винчестеров много и объем большой, делай копии каждый месяц или неделю. Потом не будешь париться с такими проблемами.

Как вариант с червяком, твой червь могли криптануть приватным криптором, от чего он не виден антивирусами. От этого никто не застрахован.

 

мдааа... история. раз есть тырнет сразу outpost воткнул бы и не было бы проблем, если только через удалённый доступ сломали. Да и при малейщем шорохе он орёт.