Как навсегда отключить злоумышленника от моего компьютера?

Question

[IvankoPo]

Около года не было меня дома (учился), и за стационарным компьютером работали родители и малой. Проблема в том что нашим компьютером завладел какой то "хакер". Комп работает как обычно без проблем, но если отойти ненадолго, то видно что им кто-то управлял, а недавно он ещё и в блокноте нам привет написал, и рассказал о своих намерениях. Так вот как с этим покончить ? Как он вообще мог им завладеть, малой ни в чем не признается. Что надо удалить или что сделать, чтоб он больше не мог управлять моим компом ? Комп на windows 7.

Comments

[Антон Уланов]

Переустановите Винду. Скорее всего это АнтиламерБэкдор Старая игрушка но веселая

[Ульрих]

АХАХАХАХХАХАХА))))))

Answer 1

[Александр Ананьев]

Варианты:
1. Отключить компьютер от сети интернет.
2. Если компьютер подключен через роутер, включить на нем firewall.
3. Проверить компьютер на вирусы, например с помощь KVRT
4. Удалить программы удаленного доступа к компьютеру, например Remote Administrator, TeamViewer (если они есть). Или удалить все программы, которые вам кажутся подозрительными.
5. Переустановить Windows.

Answer 2

[d'Ivan]

Несмотря на то, что не являюсь специалистом по информационой безопасности, на мой взгляд есть следующие факторы риска:

1. низкая осведомлённость по теме информационой безопасности - полезно хотя бы периодически посещать сайты типа https://www.SecurityLab.ru
   
2. настройки маршрутизатора (роутера) с паролем админа по умолчанию (admin/admin, admin/12345 и.т.д.)
   
3. настройки маршрутизатора с возможностью удалённого доступа.
   
4. настройки маршрутизатора со слабыми аутентикациями типа WEP, слабыми паролями и т.д.
   
5. настройки маршрутизатора с открытыми портами на всё и вся, а также другие настройки сетей
   
6. старый маршрутизатор с давно необновлённой прошивкой (firmware)
   
7. нелицензионно установленная ОС, скачанная с интернета
   
8. неустановленные или вовремя не установленные штатные обновления безопасности ОС
   
9. любое ПО, установленное с сомнительных источников (в особенности игры)
   
10. отсутствие средств защиты ОС: антивируса (хотя бы встроенного в ОС) и межсетевого экрана
    
11. вовремя необновлённое ПО (дыры в Adobe Acrobat Reader, Adobe Flash, Java JRE и т.д.)
    

Answer 3

[Сергей]

1. Позовите знакомого IT-шника и дайте ему бутылку)
2. Выньте сетевой провод, интернета не будет, но и точки входа тоже.
3. Заблокируйте доступ удаленному помощнику, Удаленному рабочему столу, удалите программы teamviewer, radmin.

Answer 4

[CityCat4]

Снести винду нахрен с форматированием диска. Это если хочется быстро.

Comments

[IvankoPo]

Не, хочется по умному

[fdroid]

IvankoPo: это и есть по-умному. И уже на свежей системе займитесь обеспечением безопасности, не только компа, но и роутера. А то сплошь и рядом логин пароль admin admin :)

[Рада Туркабаева]

Мой комп работает без моего участия. Как заметила, все поотключала. Захожу, опять голосовое управления. Не успеваю принять меры. И незнаю какие. Подскажите ребята, как быстро это сделать, чтоб егерь долбанный слез с моего компа?

Answer 5

[Konstantin Malyarov]

Изначально возьмите сканер портов и проверьте кто из них работает. Откиньте то что явно ваше. То что останется закройте. И самое главное, начните с роутера.
Берём отключаем интернет, запускаем wireshark снимаем все пакеты, которые есть. И смотрим на подохрительную активность.

Comments

[IvankoPo]

Подскажите как в wireshark снимать дамп пакетов если мы будем отключены от Интернета и они к нам приходить по идее не будут ?

[IvankoPo]

И на каких портах обычно можно получить доступу компьютеру

[IvankoPo]

И если я щас нахожусь совсем не дома могу ли я просканировать тот комп с помощью nmap при условии что у меня нет белого ip адреса

Answer 6

[xmoonlight]

но если отойти не надолго то видно что им кто то управлял, а недавно он ещё и в блокноте нам привет написал, и рассказал о своих намерениях

явно, что у него есть визуальная информация и он видит: сидит ли кто-то за компом или нет.
Думаю, что кто-то из домашних шутит)

Answer 7

[klepiku]

поставь касперского фрее
смени пароль если wifi и отключи WPS
обновить в роутере прошифку
изменить admin в роутере на любой логин

Comments

[IvankoPo]

Дело может быть в роутере ?

[d'Ivan]

IvankoPo: да, в том числе

[klepiku]

ну интернет у вас через роутер :-)
значит роутер захвачен
потом сканирование портов и уязвимостей и он у вас

p.s. обновлялки выходят постоянно но модель вашу я не знаю

например набрать в поисковике взломать wifi через wps и много нового
но это не призыв к противоправным действиям

[Forest09]

klepiku, Если отключит WPS, то у меня телефон не подключается в wi fi.