Взломали скайп и напустили много вирусов, предприняла меры. Что еще предпринять?

Question

[Анна Бур]

Началось все неделю назад где то, мой антивирус (бесплатный) показывал пойманные вирусы, виднелись домены сайтов .ru, так же вылазели странности к папке темп. Открывались странные страницы в браузере, лист которых был пуст (хотя у меня есть блокеатор адваров, т ч мож он блокировал контент этих странных страниц, не знаю) В субботу с моего скайпа взломщик писал моим контактам, просил типо занять денег. В воскресенье я не смогла зайти в скайп под моим паролем, подозревала взлом, востанавливала пароль через почту (странно, но ее не увели, и на нее никакие предупреждения от скайпа не приходили), указала причиной возможный взлом, так и оказалось, когда вошла и увидела всю эту писанину. Предприняла меры:
1. Перезагрузила рутер, чтобы изменился мой айпи.
2. Купила платный антивирус, проверила на вирусы и удалила их. Оказалось мало.
3. Установила мальваребит, опять все проверила - поймала еще дополнительные вирусы, опять все удалила. Среди вирусов были троян, кейлогер и лоадмоней. В браузере подчистил какой то гоне8.
4. С помошью антивируса перенесла все пароли под их защиту и очистила их из браузера.
5. Фаервол встроенный в платный антивирус поймал серый приватный айпи, заблокировал его.
6. Смотрела историю браузера, не нашла информации, что взломщик еще где то лазил. А в компе в регистрах нашла вот это: QueryName i.bandito.org , QueryName isatap.DSL-100HN-T1v4, трансфер данных на втором плане (BITS), QueryName mc-portal.mail.ru, QueryName ad.mail.ru, QueryName jim28.mail.ru . Перевожу: удалилось успешно зарезервированное место для "https://+:26143/." Аккуратно, мож оттуда вирусы, не заходить! сертификат ссл для порта 127.0.0.1:26143 удален и тп.
7. Поменяла пароль на пайпале, звонила и предупреждала их о такой ситуации, предупредила через письма скайп и мою почту. В соц сетях выставила фотопредупреждение для своих друзей, чтоб внимательнее были к моей инфо.
Сейчас все как бы чисто, ни вирусов, ни странные страницы в браузере не всплывают, скайп действует под моим новым паролем, а я все еще не спокойна, т к не понимаю всей сути процесса, каким образом это произошло, чтобы со 100% вероятностью знать, как защититься.
Вопросы:
Каким именно образом меня взломали? Узнали таки мой пароль? Или даже не надо было его знать?
Знают ли теперь др мои пароли?
Как думаете, оперировали с моего компа удаленно? Т е могли видеть все содержимое моего компа как я сама вижу смотря на экран? Или каким образом?
Хватит ли мне теперь платного антивируса, мальваребит, сохранения паролей в антивируснике и фаервола для защиты? Или еще чего нибудь надо? И какие опасности еще могли бы или могут меня поджидать?
Заранее спасибо откликнувшимся, т к не к кому обратиться, потому на форуме и пишу.

Answer 1

[Maksim Herasim]

Как взломали - хороший вопрос, вариаций может быть множество - начиная с флешки\диска с вирусом который Вы или другие лица могли подключить к ПК, быть может Вы зашли на сайт и там схватили вирус, откуда точно он к Вам пришёл - неизвестно... Как правило, бесплатные антивирусы - плохо справляются, хотя и создают видимость своей бурной работы. Ваши пароли - могли стащить, Вы наверняка не знаете как давно в Вашей системе эти вирусы сидят, а антивирус мог их просто не заметить (ведь как то же они попали на ваш комп). Вашим компьютером врядли управляли и скачивали файлы (если конечно не было прямой наводки, что у Вас хранятся ценные документы) этого Вы также не сможете узнать...
Порой, даже хорошие антивирусы не дают 100 процентной защиты. Я обычно если понимаю, что компьютер был заражен вирусами (причем много как в вашем случае) просто переустанавливаю ОС, ставлю драйве, ставлю антивирус, настраиваю ОС а затем уже можно работать.
Будьте внимательны в сети и желаю Вам больше не заражаться вируснями! Всех благ

Comments

[Анна Бур]

На самом деле такой ответ я и сама пока знаю, что ничего не знаю. Но на самом деле, знаю чуточку больше. Например, что точно не с флешки и тп, т к я в Испании живу, и инфошки флешные у меня только испанские могут быть, а вирус русский, и взломщик русский, т к в скайпе на русском языке писали и выбирали русских пользователей из списка контактов, и поболее московских, я бы сказала.
Знаю еще, что чуть больше месяца назад зарегилась на одном русском сайте, комерческий проект, вот в середине срока этого проекта, когда я зашла на тот сайт, писала там в чате - мне начали лезть вирусы, до этого их не было. Кто виноват? Сам сайт лично только мне вирусов заслал, т к видит что моя учетная запись вошла? Бесчестный сайт! Вполне, в России не удивлюсь, что такое возможно. Или кто то из пользователей, особо приглянулась, имя фамилию взял, в соц сети или в том же скайпе айпи поискал, и провернул. Из 13000 пользователей тоже есть вероятность, что попадется пират. Или у этого сайта бд кто то слил, кстати слили, вправду, они в инстре об этом писали. Только что там интересного в бд то? Если пароль в мд5 по идее зашифрован должен быть, а е-майл мой хоть везде на просторах интернета смотри. Какому незнакомому вдруг бы приспичило именно меня из тысяч так 50000 клиентов смотреть? И ведь другие пользователи не жалуются на вирусы - только я. Такое ощущение, будто действительно кому то лично приглянулась (в плохом смысле тоже может быть), чтоб меня прошарить. Потому как ну не основной у меня русский интернет, я там только на своих сайтах, сообществах тематических... Один только новый этот появился месяц назад - и нате. Т ч знаю, вирусы сидят недавно.
И мне интересно, как эту информацию из журнала интерпретировать, чтоб понять каким именно способом ко мне забрались, и каким способом сламали скайп. Что искать конкретно? На что обратить внимание и что это значит?

[Равиль Шаймарданов]

Анна Бур: с таким отношением к русским поставте себе линукс и не заморачивайтесть с защитой и не ходите к русским в гости :).

[Анна Бур]

Равиль Шаймарданов: Простите, я сама - русская, если что, т ч нет смысла мне как то отгораживаться от мира сего. А такое отношение возникает после таких вот выходок. К тому же вы сами прекрасно знаете, как в России все устроено, что многое по взяткам, внаглую и безнаказанно. Так что ничего странного, что я допускаю такие мысли, т к они вполне логичны, нет смысла обижаться за мои слова про на нашу общую с вами такую вот разгильдяйскую нацию. Вы б тоже по головке не погладили бы того человека, случись оно с вами! Т ч национализм - прочь, смотрим в корень проблемы. И все таки по теме никто не знает что ли?

[Равиль Шаймарданов]

Анна Бур: что то вы все отклоняетесь от темы , вставляя фразы про Россию , в России то , в России сё .
не хочу офтопить , но ваши выражения про Россию несколько коробят меня , если вы на техническом сайте , то будьте добры придерживатся темы не хая Россию.
по теме вопроса : от вашей ситуации не кто застрахован , в принципе вы все правильно сделали.
если вы конкретно хотите знать по своей ситуации - то ваш Скайп просто хакнули , такими вещами , в основном , занимаются студенты,школьники и начинающие программисты (гугли скайп- мошенники )
вот первых три запроса из Гугля
sergeydolya.livejournal.com/938717.html
https://habrahabr.ru/post/255225/
odinvite.ru/sovety-novichkam/pobirushki-v-skype-il...
твоя история не первая , хочешь более-менее хорошо защитится от подобных ситуаций : гугли сетевая безопасность.
PS. и Россия тут не причем , хакеры есть в любой стране , а в России самые крутые :)