Мой ноутбук был подарком от моего бывшего парня, который годами изучал сетевую безопасность, VPN, разделы и удаленный доступ / администрирование. Отпустив меня на прошлой неделе, он сказал:

I'll be watching you.

Я открыл окно cmd и вошел в netstat -ano . Окно заполнено 24 портами TCP - прослушивание и установление - и 4 портами UDP, которые не перечисляют "State" (но кажутся локальными адресами). Кроме того, существует множество различных PID и иностранных, а также локальных адресов. Я понимаю, что на моем компьютере есть какое-то программное обеспечение для удаленного доступа.

Я не уверен, что мои проблемы являются результатом веб-серфинга. Я довольно хорошо защищен своим решением для защиты от вредоносных программ и никогда не пересекаю WiFi-соединение без HotSpot Shield или чего-то еще.

Как я могу получить эти гремлины?

|источник

3 ответа3

1

Перво-наперво, если работает какая-либо сеть Windows и другие обычные люди, использующие тиддл-фиджеты, на своей машине, это своего рода меха в отношении того, что описано, и на самом деле не говорит нам, не было ли что-либо подделано.

Если он не просто занимался интеллектуальными играми против вас и действительно использовал грамотного трояна удаленного доступа, он хорошо замаскировал себя, и вы не отсеяли его.

При таких обстоятельствах вы создаете резервную копию всех своих пользовательских данных и очищаете их для любых исполняемых программ.

Затем вы удаляете ядро с орбиты вашего ноутбука -> чистите диск с помощью DBAN или аналогичного устройства и переустанавливаете операционную систему и все программы, которые вы считаете полезными, с их оригинального установочного носителя.

Иначе нет никакого способа узнать, что вы сделали что-то большее, чем погоня за хвостом, пытаясь убрать неустранимое.

|источник
0

Существует вредоносное программное обеспечение ("вредоносное ПО"), которое позволяет осуществлять такой удаленный шпионаж. С другой стороны, многие приложения используют сетевые подключения, и требуется некоторое чтение, чтобы выяснить, что нормально, а что подозрительно.

Инструмент TcpView полезен для получения обзора текущих подключений. Остановите все свои собственные программы и отключите фоновые службы, такие как Skype, чтобы сохранить список коротким.

Обновляйте антивирусное программное обеспечение. Если вы сомневаетесь, вам следует накрыть веб-камеру немного черной клейкой лентой.

|источник
0

Если у вас есть сомнения, я предлагаю сделать резервную копию ваших файлов и настроек, а затем стереть компьютер (как в формате жесткого диска) и выполнить чистую установку (с использованием диска восстановления и т.д.)

Вы можете часами пытаться найти «шпиона», но никогда не будете уверены, что получили «его» или его нет.

Если вы делаете чистую установку, у вас есть хотя бы уверенность в том, что вы контролировали ее установку.

В случае, если вы хотите сохранить состояние системы, вы можете сделать изображение (необработанный уровень), прежде чем стереть его. Затем вы можете запустить образ в виртуальной машине, чтобы в дальнейшем повозиться с ним.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .