Как заменяются файлы на ПК через обновления винды?

ок, выложу

Как заменяются файлы на ПК через обновления винды?

Kirill Kirik, давно уже наблюдаем одно и то же: сносишь все, переустанавливаешь винду, вроде отключаешь все службы удаленного доступа ( к пк, реестру , принтерам и пр),а потом приходят обновления ( так же отключенные через службы) и вот тебе левые папки, скрытые проги удаленки, С++ вдобавок, который никто не устанавливал. Ну вот как-то так.
Летит принтер, меняются программы открытия Офиса, отваливаются стандартные расширения. И странным образом в уголке утилиты маячит C++ для Офиса...
Ничего не считаю, пишу просто как есть

Как заменяются файлы на ПК через обновления винды?

да, двояко получилось... нет возможности сейчас выложить скрин: помимо системных пользователей ( система, администратор), пользователей пк, там еще -создатель, читатель папки, какие-то дополнительные морды. Таких пользователей на пк нет. к тому и был вопрос, как они попадают в комп, особенно через казалось бы легальные пути проникновения ( либо маскируются под них).

Как заменяются файлы на ПК через обновления винды?

Kirill Kirik, это было написано для примера, как раз не эти учетки имеют права, а совершенно левые, типа : создатель папки (wtf), читатель папки. В моем компе таких пользователей нет, следовательно- липа какая-то

Как заменяются файлы на ПК через обновления винды?

спасибо за ответ. А как защититься от этой фигни? есть какие-то продукты по?

Как защитить Android от удаленного доступа злоумышленников?

bji, такая же проблема. Единственный вариант-правоохранительные органы: при большом желании и через стену равнодушия прорваться можно.
наши iphone тоже взломали: есть отчет сервисного центра о подмене ios с официальной на тестовую. То есть подменить сами приложения, настроить удаленку не удалось, но вот загрузить левую операционку- пожалуйста. У mac есть возможность настраивать связь с другими яблочными продуктами. Так что ничего не возможного нет. А android наши тоже все взломаны, просто сразу можно же выкидывать.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

CityCat4, не понятно, какие вам нужны факты. Думать, что человек стал бы или не стал делать-не возможно. Как финансист вам заявлю: бизнес просто так никто купить не даст, сейчас не 90-ые, заставить не работать никого нельзя.
Есть виды бизнеса, привязанные к местности, поэтому сравнению с компания по разработке ПО не уместно. Интересно, какие должны быть доказательства-чистосердечное признание? У меня есть переписка с Майкрософт, где они подтверждают, что загруженные файлы к ним отношения не имеют.
Не отрицаю, что есть комплекс мер по взлому и управлению несколькими устройствами, фактов, кроме того, что мы сделали все, что было в наших силах, у меня тоже почти нет. С компами там все ясно более-менее. А вот с телефонами-нет. На нас уже в банке косо смотрят: когда приходим, так все отваливаться начинает.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

CityCat4, кто вам сказал про обычных людей? Человек на обложке журнала Форбс печатался как заработавший за один год миллиард. У него есть и целая куча возможностей. Нам сейчас it-юристы помогают, так они тоже странно улыбались и косились, пока не стали ежедневно работать с нами и не видеть происходящее своими глазами: например очередной сис админ выключает комп, а он сам по себе включается и так не один раз, а регулярно.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

Андрей Сабуров, ну причем тут домашний грызун? их нет. Странно, когда единственную вероятную причину считают единственной. Это исключено, потому что это точно не я, дочь работает в другом городе, не частно бывает вообще, но ее телефон тоже взломан, мама наша, которая работает одна и с которой это все происходит. Все.
До того, как это все стало происходить, сторонних людей вообще не было. Только клиенты, почта Яндекс, мобильные, ПК. Все. Налоги и отчетность сдавали сами. Все началось во время пандемии, как выяснилось в ноябре по информации о входах в рабочие и личные аккаунты.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

CityCat4, возможно моя. Но, к сожалению, это правда. Нам самим не хотелось в это долгое время верить, однако вы бы видели, что происходит с завидной регулярностью: блокируются звонки и смс и ничего не помогает-просто регулярно приходит сообщение, что номером кто-то третий управляет. % телефонов- со всеми одно и то же. ios еще как-то держалась, а вот андроид можно просто на помойку: и сбрасывали настройки, перепрошивали, шифровали данные, ставили антивир, меняли сим, покупали кнопочные, сменили операторов- блокировка продолжается. Сбрасываешь настройки- все норм, а потом опять. Как-вопрос. Как управляют кнопочным.
Сидишь в инете в библиотеке, там начинают выключаться компы, блокироваться доступ к сайтам, поднимаешься в it-они не в курсе происходящего. В банках отказываются работать банкоматы- сам смеялся и злился, пока своими глазами не увидел, как на соседнем банкомате дублировалась наша транзакция...
Ну правда там задействовано оборудование. Думали уже, может нас ФСБ проверяет, обратились через знакомых - ничего подобного. Только так можно обнаружить комп, когда ему поменяли и имя и сеть, все перестановили, но рядом лежат телефоны. Все-есть контакт.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

CityCat4, дело в том, что мы знаем, кто это делает. Потому как всей этой истории предшествовал давний конфликт с бывшим франчайзером. Из общения с так же бывшими его франчайзи ( когда-то мы работали все вместе), стало понятно, что он со всеми выкидывает фентеля. Материальной заинтересованности у этого человека нет: денег там более чем предостаточно, зато есть несколько видов бизнеса, а один из которых-веб-разработка и есть большая ненависть к нам, обусловленная желанием занять рынок соседнего региона и злостью за то, что мы не сильно меняли свое название после разрыва отношений и даже суд занял нашу сторону. В связи с этим человек перепродал франшизу еще раз нашему же региону, а франчайзи, видимо из-за похожести названия, работать не смогли.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

ComodoHacker, да, это понятно давно, но в нашем городе сис админов хороших, видимо, нет.

Винду переставляли через сервисные компании. А вот как, не знаю.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

CityCat4, исключительно рабочих компов всего 2, еще два ноута и домашний пк. Крыс внутри точно нет, так как работают три человека-члены одно семьи и у всех помимо ПК, взломаны еще и телефоны, прослушиваются звонки( это точно, так как клиенты потом резко отваливаются и не берут трубки, а постоянные клиенты спрашивают, как можно связаться по безопасным каналам связи). Так как сим, операторы, сами устройства были тоже заменены, но все равно проблема не исчезла, то есть подозрения на какое-то спец оборудование, которое через моб устройство взламывает и рядом находящиеся ПК: новые планшеты были взломаны сразу при первом же включении ( была установлена ПО удаленного доступа).

Компы в есть не объединены, на каждом локальная. Делали несколько пользователей- админ и обычные, работали через обычных. И на работе и дома компы через вай фай выходит в сеть.
Есть подозрение, что в бух базу данных что-то могли впихнуть. Потому что только она переходит из устройства в устройство после переустановления.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

АртемЪ, ну не все, а по которым проникают. Ну и вообще: что значит- не возможно? Есть же определенный набор данных-ос, настройки сети, ПО, защита- все они составляют какую-то базу, в том числе возможных уязвимостей.
Тест на проникновение по идее же должен имитировать взлом? Следовательно, если проникнуть можно, скорее всего, он выявит уязвимости. Про все-это понятно: от уровня хакеров и их оборудования тоже многое зависит.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

Андрей Сабуров, понять бы, как ее исправлять. Доступного софта для расследования инцидентов нет: там ценник везде с 6-ю нулями. Правда мы не везде мониторили.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

CityCat4, переставляли и не раз. Одно и то же все. меняли имя пк, Касперский лицензионный везде- все одно и то же: присылаются обновления и загружается хня какая-то. Уже даже отключали все возможности обновлений, любого удаленного управления- в общем все службы, кроме необходимых, были отключены- все то же.
Сеть полностью меняли, включая провайдера.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

спасибо за инфу, обязательно уточним.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

Василий Банников, страшно соваться... Продукты позитив технолоджис под миллион выходят. Но это защита+ расследование инцедентов, а не единовременный аудит.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

Василий Банников,

Не признаются только из-за того, что ключ может скомпрометировать только сам клиент - очень частая ситуация, когда например бухгалтер постоянно оставляет токен вставленным в комп. Например в самом контуре - оставленный в компе токен без присмотра считается скомпрометированным, и его нужно отозвать.
Со стороны УЦ ему просто негде утекать.

вот этого не знали, спасибо.

Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

Василий Банников, да и куда не плюнь-все побежали заниматься этим. Билайн, кстати еще. Вот и вопросы: понятно, что есть потребность, она растет в геометрической прогрессии. Но вот каково будет качество.. Мы обращались в местную компанию. Она занимается безопасностью, разрабатывает свое ПО, но нам дали понять, что до первой уязвимости типа нелецензионной ОС.