Что из событий журнала относится к ненормальным?

Question

[Raspberry1225]

Кто-то удаленно ломает мой пк: стоит антивирус, вроде все службы удаленного доступа отключены, тем ни менее появляются странные события, загружаются обновления, очищаются журналы куст и в конечном итоге мне сломали файловую систему: не получилось восстановить из точки доступа, не говоря о подмене системных исполняемых файлов, в том числе антивируса. Никто из "специалистов " увидеть ничего не захотел, а происходит то, что на картинках.
Собираюсь обращаться в ФСБ, помогите понять, какие из событий -вредоносные и как найти уязвимое место?

Comments

[Hanneman]

Вам не в ФСБ, а в Кащенко надо обратиться

[Raspberry1225]

Hanneman, вот и обращайтесь. В кащенко надо вам: отсутствие эмпатии -первый признак психопатии.

Answer 1

[Алексей Харченко]

Смешались в кучу кони, люди...
Вы всё намешали в одном вопросе - и ФС сломалась, и файлы подменились, и прочее. Приведённые картинки типичны для обычного ПК под десяткой и даже под семёркой почти та же картина часто наблюдается, даже на компах, которые интернета никогда не видели, не то что взлома какого-то. Нет тут никакой паталогии.
Хочется узнать об этих записях - нужно только погуглить, почитать форумы, и в итоге придёте в заключению, что нечего там копаться, если нет проблем.
ФСБ Вас просто проигнорирует. Не позорьтесь. Есть проблема - решайте, но по отдельности. А то потом окажется, что полудохлый комп, с битым диском, или вздутыми конденсаторами в БП, а мы тут хацкеров ищем.

Comments

[Raspberry1225]

патология, к сожалению, есть: все файлы и программы были изменены одной датой и после этого начались проблемы- информация с одного пользователя просто вся удалилась и был назначен вход с помощью пин-кода.
и побитой файловая система никогда не была, компьютер частенько чистили и перенастраивали. Не говоря уже о том, что программы какие-то просто исчезают.

[Raspberry1225]

а как, по-вашему, выглядит удаленный доступ?) Если у конкретного типа есть материальная заинтересованность переманивать клиентов, а взлом аккаунтов-это слишком палевно, то можно настроить удаленный доступ и сидеть в интересующих ПК. Или хакеры непременно шифровальщиками балуются или примитивными вирусами? Наверное все-таки все зависит от мотивации: у меня полный журнал попыток настройки удаленных серверов, установки обновлений, на которые вообще-то стоит запрет, подменой файлов.

Answer 2

[Alexey Dmitriev]

Вы сейчас в стадии принятия неизбежного "гнев". Поэтому и пишите глупости про ФСБ, эмпатию и т.п.
Вы потеряли какие-то данные и либо вы займетесь их восстановлением и заплатите за это деньги, либо в какой-то момент пройдя все стадии - примете их потерю и будете жить дальше.

Ответить на ваш вопрос здесь не смогут - скриншотов недостаточно, чтобы хотя бы что-то понять-нужно вдумчивое исследование. Делать его здесь по переписке думаю никто не согласится.
Так что принимайте потерю данных, либо задавайте правильные вопросы - как можно их восстановить и т.п. И в этом случае - нужно остановить все попытки сделать это самому-если не хотите их потерять окончательно своими действиями.

Comments

[Raspberry1225]

так как я точно знаю, что меня взламывают, в этом даже признались, то я точно знаю, что это происходит не по моей вине: у меня все четко везде записано, пароли сложные, длинные, везде двухфакторная аутентификация, настройки безопасности браузеров проверены, винда лицензионная и вдобавок антивирус. Поэтому все сообщения, что мне кажется, что я -дура, что нужно ставить пароли сложнее 123 просто откровенный булинг на просторах этого форума.
А пишу я, потому что ни один из 6 человек, кто назывался системным администратором или специалистом по безопасности, не помог, а не потому что мое автоматическое дыхание- это единственное, что не отключается, учитывая то, какая я-идиотка.

[Alexey Dmitriev]

Raspberry1225, вы зачем написали так много текста? Никто вас ни в чем не обвинял. Ищите специалиста, который поможет решить проблему. Решить проблему в переписке здесь не получится и рабочего решения вам никто не напишет.

[hint000]

Raspberry1225, погодите, а это вы на Тостере писали (с другого аккаунта, год назад или около того, может полгода или полтора года назад) про то, что за вами следят через ваш смартфон (подслушивают, подглядывают, какой-то рисовач там упоминался)? Стиль тот же самый.
Так может быть это продолжение той истории?

[Raspberry1225]

hint000, нет, я ранее ничего не писала. заявлять о прослушке и подглядывании я не могу-это домыслы, а вот данные пропадают, телефонная книга очищается в ноль, причем даже у знакомых (звонишь- а они тебя не узнают), вот это есть.

[hint000]

Raspberry1225, ну в ФСБ в любом случае вас даже не станут слушать. В полицию обратиться имеет право любой человек, и они обязаны принять ваше заявление. Но и только.
Лучше ищите среди своих друзей\знакомых человека, который разбирается в теме или просите порекомендовать такого человека.

[Raspberry1225]

hint000, и на каком, простите, основании, меня не станут слушать в ФСБ? значит станут слушать в суде по правам человека о том, как Россия охотно защищает своих граждан. Это первое. А второе-это то, что в ФСБ мне посоветовали обратиться из компании по безопасности. Мало ли, может мой телефон используется для организации терроризма?) в его использовании я уверенна на сто процентов. Вот так и заявлю, собственно, но своего добьюсь: этих сук посадят или их сожрет рак. В любом случае, будет по-моему.

[hint000]

Raspberry1225,

на каком, простите, основании, меня не станут слушать в ФСБ?

На основании указа президента: https://rg.ru/2003/08/20/fsbprezident.html
Ваш вопрос не вписывается в задачи ФСБ:

Федеральная служба безопасности Российской Федерации (ФСБ России) является федеральным органом исполнительной власти, в пределах своих полномочий осуществляющим государственное управление в области обеспечения безопасности Российской Федерации, защиты и охраны государственной границы Российской Федерации (далее именуется - государственная граница), охраны внутренних морских вод, территориального моря, исключительной экономической зоны, континентального шельфа Российской Федерации и их природных ресурсов, обеспечивающим информационную безопасность Российской Федерации и непосредственно реализующим основные направления деятельности органов федеральной службы безопасности, определенные законодательством Российской Федерации, а также координирующим контрразведывательную деятельность федеральных органов исполнительной власти, имеющих право на ее осуществление.

[Raspberry1225]

hint000, самоутвердились?) молодец! ФСБ является гарантом конституционных прав, а значит защиты персональной информации, права на частную жизнь и много другого. И это выдержка не из Википедии или устава, а личного кабинета ОБРАЩЕНИЯ ГРАЖДАН. И, как я уже писала, у меня есть письмо безопасника с рассмотрением ( не подробно, к сожалению) моей проблемы и советом обращаться в ФСБ.
Попытка обесценить и сбить с толку не удалась. Желаю и вам таких же проблем, чтобы кто-то потом над вами издевался)))

[Raspberry1225]

hint000, и да, по некоторым признакам то, что с нами происходит, попадает под статью о терроризме. Поберегу время и не стану закидывать вас определениями.