34 ответов в этой теме

[Jane575]

С переустановкой проблем нет. Я постоянно переустанавливаю Windows. Проблема в том, что компьютер каждый раз взламывают. Из тех способов взлома, что я знаю - это: 1) почта 2) вебсайт 3) сканирование портов. В целях повышенной безопасности никакие ссылки и вложения в почте я не открываю, на потенциально опасные сайты не захожу. А вот, что касается последнего не уверена. Насколько возможно при таких настройках файервола взломать компьютер и возможно ли это вообще? Также выбран публичный профиль и отключено сетевой обнаружение. Является ли мой компьютер невидимым в сети? Хакеры судя по всему имеют полный доступ к сети. Сеть беспроводная, wi-fi-роутер, 2 компьютера и ко второму они также имеют полный доступ. Может быть есть еще какие-то способы взлома?

Сообщение было изменено Jane575: 26 Март 2018 - 22:13

[Lvenok]

Самый простой способ это физический доступ к вашим ПК.
Роутер также можно настроить, чтобы весь ваш трафик ходил через прокси "нужный". А уж если шифрование Wi-Fi слабое.
А вообще от вас почти никакой конкретики поэтому и ответов нет. Очень похоже на какой то розыгрышь или прикол. Не хочу обидеть, но это чисто для понимания вашего. Вы просите помощи но не рассказываете ничего.

[Kirv]

Вот чтоб я сделал-бы в такой ситуации: 1.обновил -виндоус 2. Мой компютер - своиства - настройка удаленного доступа. Если есть галочка на ,,дать доступ к компютеру" - нада поставить галочку на ,,не дать подключитсья к компютеру". 3 Надо сделать хард ресет роутера (берем спичку и роутер, роутера не выключаем, в роутере находим узкое отверствие, где написано ,,ресет". Вставляем спичку и держим 30 секунд. Роутер выключится и опять включится. 4 Берем коробку от роутера и ищем инфы, как подключится к настройкам роутера. Меняем пароль админа роутера на что нибудь по-сложнее (частп у роутеров пароль - админ. Поменять надо на что то сложнее, допустим - год когда вы радились, прозвище и день месяц рождения( для примера (1975оЛдсолджеР1130) Если возможно, меняем код поключения к вайфайю.5 Просканируем компютер Касперским, Вебом, Малваребайтом, есет он лайн сканером. 6. Сосдать стандарт юзер аккоунт, создаем хорошый пароль для администратора и для юзера.    7. Установите Сандбокси (к сожалению, Дрвеб с этой програмой, вроде, не работает), и по интернету гуляем только через сандбокси (и в банк, и ВК, и ютюб, и форумы, и новостные порталы) В крайнем случае - формат +обновление+ аккаунты. ПС. Пардон за ошибки русского языка, он для меня иностранный. С увачением - Kirv.

[phantom83]

Также с помощью антивируса и специальных программ я определила, что исполняемые файлы ProtonVPN и Tor были изменены.

Поясните более подробно - как вы поняли что файлы изменены и изменены кем то намерено?

Так же вы говорили что используете Wi-Fi - по возможности обновите версию ПО роутера до актуальной, в крайнем случае просто перепишите той же самой (если это возможно), вдруг ваши "товарищи" каким-то образом используют уязвимость KRACK.

[l.e.e.]

Является ли мой компьютер невидимым в сети? Хакеры судя по всему имеют полный доступ к сети. Сеть беспроводная, wi-fi-роутер, 2 компьютера и ко второму они также имеют полный доступ. Может быть есть еще какие-то способы взлома?

Основываясь на моих исследованиях,задача CreateExplorerShellUnelevatedTask предотвращает запуск Explorer с повышенными правами.
Любая попытка запустить проводник с переключателем высоты, кажется, перехватывается Windows, и задача CreateExplorerShellUnelevatedTask создается и запускается вместо этого. Поскольку задача настроена на выполнение с наименьшими привилегиями, Explorer никогда не запускается с повышением прав.
При выполнении проводника с параметром "/nouaccheck " задача CreateExplorerShellUnelevatedTask игнорируется, а проводник запускается обычным образом, он имеет повышенный статус, унаследованный от процесса, запустившего его 
Я предлагаю вам отключить его для теста.

https://social.technet.microsoft.com/Forums/office/en-US/d225e78c-842a-45f4-937d-6f60b9600fa4/createexplorershellunelevatedtask-in-taskschedular-causes-powershellexe-cpu-usage-over-90?forum=ws2016

Сообщение было изменено l.e.e.: 28 Март 2018 - 21:40

[Jane575]

Очень похоже на какой то розыгрышь или прикол.

На самом деле ситуация тяжелая и не до шуток совсем  .

 

Я делала так. Переустановила систему с диска восстановления. Диск восстановления сделала сразу после покупки ноутбука, до первого подключения к интернету и не вставляя флешки. Отключила антивирус, но оставила браундмауэр McAfee, который был настроен так, что не позволял блокировать все входящие, а именно для winlogon.exe, userinit.exe, автозагрузки приложений и др. Установила ESET Internet Security 11. После этого подключилась к интернету и секунд 10-20 регистрировала ключ. Потом отключилась, удалила McAfee, настроила ESET. После этого обновила систему. Обновляла долго. Дня 2-3. Все входящие в файерволе были запрещены. Больше никуда в интернет не выходила, браузер не открывала. Правда трафик был не зашифрован, VPN был выключен. После этого уже включила VPN и вышла в интернет через Tor.

[Jane575]

 

Также с помощью антивируса и специальных программ я определила, что исполняемые файлы ProtonVPN и Tor были изменены.

Поясните более подробно - как вы поняли что файлы изменены и изменены кем то намерено?

Антивирус следит за подменой приложений, которые подключаются к интернету и сообщает об этом. А ревизор AVZ показывает все файлы, которые были созданы, удалены или изменены.

Еще файервол работает не так как сначала. Он должен запрашивать все исходящие svchost, но в большинстве случаев просто молча пропускает. Раньше было не так. Он всегда спрашивал, а если по каким-то причинам запрос не выскакивал, то интернет не работал. Неизвестно, что еще в интернет выходит вместе с ним. Ну и еще защита от эксплойтов была полностью выключена. Хотя по умолчанию в Windows 10 она включена. И выглядит она так, как будто ее искарёжили. Неверный, неадекватный перевод. Ее даже настроить проблематично. Но это появилось после обновления. Например, вместо кнопки "редактировать" - "перезапуска %1!s!", вместо "удалить"- "переопределить системные параметры", вместо вкладки "Системные параметры" - "Вкл. по умолчанию", вместо "Параметры программ" - "Использовать значение по умолчанию (<Вкл>)", вместо “Добавление программы для индивидуальной настройки” - "%1!s! 1 перекрытие системы".

Прикрепленные файлы:

•  4.jpg   79,46К   0 Скачано раз
•  5.jpg   64,05К   0 Скачано раз
•  6.jpg   83,83К   0 Скачано раз

[Jane575]

Основываясь на моих исследованиях,задача CreateExplorerShellUnelevatedTask предотвращает запуск Explorer с повышенными правами.

Любая попытка запустить проводник с переключателем высоты, кажется, перехватывается Windows, и задача CreateExplorerShellUnelevatedTask создается и запускается вместо этого. Поскольку задача настроена на выполнение с наименьшими привилегиями, Explorer никогда не запускается с повышением прав.
При выполнении проводника с параметром "/nouaccheck " задача CreateExplorerShellUnelevatedTask игнорируется, а проводник запускается обычным образом, он имеет повышенный статус, унаследованный от процесса, запустившего его 
Я предлагаю вам отключить его для теста.

https://social.technet.microsoft.com/Forums/office/en-US/d225e78c-842a-45f4-937d-6f60b9600fa4/createexplorershellunelevatedtask-in-taskschedular-causes-powershellexe-cpu-usage-over-90?forum=ws2016

 

Посмотрела. В планировщике задачи CreateExplorerShellUnelevatedTask нет. Обнаружила ее с помощью AVZ (если не ошибаюсь в автозагрузке) - CreateExplorerShellUnelevatedTask C:\WINDOWS\Explorer.EXE /NOUACCHECK. Но отключить нельзя, только удалить.

 

Физического доступа нет. А как защититься от сканирования портов? Это первое, что делает хакер перед взломом. Онлайн-сканер портов nmap показал: 1) все порты моего IP закрыты. 2) открыт 1 порт моего VPN-адреса - port 443 (https). Можно ли через него взломать компьютер?  Вроде, если запретить в файерволе отвечать на ping (запрет входящих пакетов icmp), то можно сделать компьютер невидимым для сканирования.

[Nenya Amo]

А как защититься от сканирования портов?

Известно как, закрыть порты =)

открыт 1 порт моего VPN-адреса - port 443 (https). Можно ли через него взломать компьютер?

Можно.

Вроде, если запретить в файерволе отвечать на ping (запрет входящих пакетов icmp), то можно сделать компьютер невидимым для сканирования.

И что, порт при этом окажется открыт, а значит потенциально может быть использован.

 

Как один из вариантов, устанавливаете Dr.Web, в настройках Брандмауэра меняете режим работы на "Интерактивный режим". На каждое подключение будет запрос от Брандмауэра, где Вы сможете разрешить/запретить подключение для конкретного приложения/процесса.

[Jane575]

Он у меня приблизительно так и настроен. Я выше писала. Все входящие запрещены (кроме ProtonVPN, Tor в статусе "Запросить").

[Jane575]

При этом сканер портов показывает, что открыт 1 порт моего VPN-адреса. 

[Nenya Amo]

При этом сканер портов показывает, что открыт 1 порт моего VPN-адреса.

Ну так понятно, Вы же используете VPN, порт 443 открывается, без этого никак. Следите за подключениями.

[Jane575]

А искареженная защита от эксплойтов после обновления - это у всех так? Или только у меня?

[Jane575]

Ваш форум "Помощь по лечению" просто отвратительный! Спасибо, что не помогли! Проблема не решена. Тему можно закрывать. 

[VVS]

Ваша проблема к "помощи по лечению" не имеет никакого отношения, так что не удивительно, что не помогли.

 

Тема закрыта по просьбе ТС.

Модератор.