4

Прошлой ночью я впервые запустил полное сканирование на наличие вирусов и шпионских программ вчера вечером, и он обнаружил и удалил три элемента, которые были зарегистрированы только в каталоге защиты от вредоносных программ с 3 июля (сегодня - 8 июля):

  1. TrojanDownloader:Java/OpenConnection.BA

  2. Exploit:Java/CVE-2008-5353.ЭМ

  3. Exploit:Java/CVE-2008-5353.DN

Что мне теперь делать?

Должен ли я изменить все свои пароли к своим финансовым учетным записям и учетным записям электронной почты? Мой список паролей в Firefox?

Может ли быть так, что некоторые личные файлы на моем компьютере (документы MS Word и т.д.) Были отправлены внешнему объекту?

Как я узнаю, что делали эти трояны, пока они не обнаруживались на моей машине?

У меня есть какой-нибудь способ узнать?

Я очень взволнован этим, потому что я не знаю, какие здесь есть возможности, и не знаю, есть ли какие-либо шаги, которые я должен предпринять сейчас, чтобы предотвратить какие-либо дополнительные проблемы.

1 ответ1

5

Я бы посоветовал вам начать с http://www.ftc.gov/bcp/edu/microsites/idtheft/

У меня достаточно активов, о которых я забочусь, поэтому я сменил пароли, изобрел новую девичью фамилию матери, отменил карты, положил пароли на банковские счета ... если я оценил это, и это не было гарантировано от мошенничества, я поджег ко всему старому как марш Шермана: я не оставил ничего ценного. Компромисс будет зависеть от того, что у вас есть, и стоит ли это паранойи и вашего времени, а не беспокойства.

Да, особенно сохраненные пароли или вещи, которые вы использовали за последние 2 года (возраст эксплойта).

Да, трояны и руткиты могут разрешать передачу файлов. Скорее всего, вы были избиты, а данные доступа к вашему компьютеру были упакованы и проданы, и ничего более, но вероятность того, что ситуация будет хуже, возрастет, если вы каким-то образом поймаете их интерес.

Вы не будете знать. Если бы кто-то лучше меня потратил много времени на судебно-медицинскую экспертизу, мы могли бы понять, что произошло. Хотя шансы чертовски малы.

Чтобы узнать, можно было бы потратить гораздо больше, чем просто сброс параноидальных данных учетной записи, на криминалистическую экспертизу, с маловероятной вероятностью что-либо выяснить.

Не волнуйся. Пока что системы для ботнетов стоят дороже личных финансовых данных в этих системах, но ситуация быстро меняется. Я бы поспорил, что вы не потеряете свое состояние, если не будете действовать, но я уверен, что не рискнул бы, учитывая, что альтернатива - это несколько дней телефонных звонков и хлопот. Просто остановить Surfin' порно, использовать Malwarebytes 'Anti-Malware (нет, я не зазывала - это бесплатно, мне это нравится, я не стоять, чтобы получить, рекомендуя его) или какой-либо другой сканер регулярно и принимать меры против всего, что вы рассмотреть достаточно ценный, чтобы потребовался сброс ключей и изменение паролей / учетных записей.

Мои полномочия: CISSP, сертификаты SANS GPEN, 30-летний опыт программирования, безопасности и администрирования. Я просто такой хакер, но работаю с людьми мирового уровня.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .