Задать вопрос
@AndreyKlimentiev69

Удаленная подмена системных файлов, что делать?

Всем привет, только учась на сис админа, а уже столкнулись с проблемой в семье: конкуренты сначала взломали почту (Яндекс) , а позже установили удаленное подключение на ПК.
Через системные службы Винды вроде все подключения запретили, так они теперь присылают файлы под видом обновлений Винды и компьютер выдает постоянные ошибки, пишет о подмене файлов, проблемах с библиотеками, кустами и файловой системой.Службу удаленного вызова процедур, как я понял, отключать нельзя. Откуда еще может быть лазейка? Уже и запрет стоит на обновления, фоновую активность, удаленным управлением windows, а все равно загружается неведомая дичь, постоянно запросы от удаленных серверов. Скрывать имя ПК и менять его вместе с IP?
  • Вопрос задан
  • 332 просмотра
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
@q2digger
никого не трогаю, починяю примус
Запомните правило - скомпрометированный комп не надо чистить. Если хотите разобраться в деталях - снимите копию с диска, после этого полная зачистка и установка заново. Плюс остальные меры для недопущения повторения истории - сложные пароли, антивирсная защита, firewall и т.д. и т.п.
Ответ написан
Комментировать
hottabxp
@hottabxp
Сначала мы жили бедно, а потом нас обокрали..
а уже столкнулись с проблемой в семье:
Тут семейные проблемы не решают.

конкуренты сначала взломали почту (Яндекс)
Поставьте пароль чуть сложнее 12345, например, минимум 1234567, а лучше посложнее. Привяжите телефон.

И если это реальный вопрос, а не бред сумасшедшего, то единственный способ взлома почты и пк - это физический доступ к пк(либо же вы ставили левую сборку Windows, которую взяли в "этих конкурентов"

Решение одно - переустановите windows с оригинального образа.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
что делать?

В детстве я очень любил давать один ответ на этот вопрос :)

Начнем с того, что в семье не бывает конкурентов :) Эт во-первых. Для взломы нынешней почты непременно нужно сначала заразить комп, на котором эта почта используется - наверняка все началось с того, что кто-то где-то кликнул на ссылку, а работал он с правами админа и паролем 123456...
Я бы вот в таком случае сделал полное форматирование диска и установку винды заново с официального дистриба (а не со "сборки от Васяна")
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы