Задать вопрос
  • Как заменяются файлы на ПК через обновления винды?

    @PetrovArtemii29 Автор вопроса
    Kirill Kirik, давно уже наблюдаем одно и то же: сносишь все, переустанавливаешь винду, вроде отключаешь все службы удаленного доступа ( к пк, реестру , принтерам и пр),а потом приходят обновления ( так же отключенные через службы) и вот тебе левые папки, скрытые проги удаленки, С++ вдобавок, который никто не устанавливал. Ну вот как-то так.
    Летит принтер, меняются программы открытия Офиса, отваливаются стандартные расширения. И странным образом в уголке утилиты маячит C++ для Офиса...
    Ничего не считаю, пишу просто как есть
  • Как заменяются файлы на ПК через обновления винды?

    @PetrovArtemii29 Автор вопроса
    да, двояко получилось... нет возможности сейчас выложить скрин: помимо системных пользователей ( система, администратор), пользователей пк, там еще -создатель, читатель папки, какие-то дополнительные морды. Таких пользователей на пк нет. к тому и был вопрос, как они попадают в комп, особенно через казалось бы легальные пути проникновения ( либо маскируются под них).
  • Как заменяются файлы на ПК через обновления винды?

    @PetrovArtemii29 Автор вопроса
    Kirill Kirik, это было написано для примера, как раз не эти учетки имеют права, а совершенно левые, типа : создатель папки (wtf), читатель папки. В моем компе таких пользователей нет, следовательно- липа какая-то
  • Как заменяются файлы на ПК через обновления винды?

    @PetrovArtemii29 Автор вопроса
    спасибо за ответ. А как защититься от этой фигни? есть какие-то продукты по?
  • Как защитить Android от удаленного доступа злоумышленников?

    @PetrovArtemii29
    bji, такая же проблема. Единственный вариант-правоохранительные органы: при большом желании и через стену равнодушия прорваться можно.
    наши iphone тоже взломали: есть отчет сервисного центра о подмене ios с официальной на тестовую. То есть подменить сами приложения, настроить удаленку не удалось, но вот загрузить левую операционку- пожалуйста. У mac есть возможность настраивать связь с другими яблочными продуктами. Так что ничего не возможного нет. А android наши тоже все взломаны, просто сразу можно же выкидывать.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    CityCat4, не понятно, какие вам нужны факты. Думать, что человек стал бы или не стал делать-не возможно. Как финансист вам заявлю: бизнес просто так никто купить не даст, сейчас не 90-ые, заставить не работать никого нельзя.
    Есть виды бизнеса, привязанные к местности, поэтому сравнению с компания по разработке ПО не уместно. Интересно, какие должны быть доказательства-чистосердечное признание? У меня есть переписка с Майкрософт, где они подтверждают, что загруженные файлы к ним отношения не имеют.
    Не отрицаю, что есть комплекс мер по взлому и управлению несколькими устройствами, фактов, кроме того, что мы сделали все, что было в наших силах, у меня тоже почти нет. С компами там все ясно более-менее. А вот с телефонами-нет. На нас уже в банке косо смотрят: когда приходим, так все отваливаться начинает.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    CityCat4, кто вам сказал про обычных людей? Человек на обложке журнала Форбс печатался как заработавший за один год миллиард. У него есть и целая куча возможностей. Нам сейчас it-юристы помогают, так они тоже странно улыбались и косились, пока не стали ежедневно работать с нами и не видеть происходящее своими глазами: например очередной сис админ выключает комп, а он сам по себе включается и так не один раз, а регулярно.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    Андрей Сабуров, ну причем тут домашний грызун? их нет. Странно, когда единственную вероятную причину считают единственной. Это исключено, потому что это точно не я, дочь работает в другом городе, не частно бывает вообще, но ее телефон тоже взломан, мама наша, которая работает одна и с которой это все происходит. Все.
    До того, как это все стало происходить, сторонних людей вообще не было. Только клиенты, почта Яндекс, мобильные, ПК. Все. Налоги и отчетность сдавали сами. Все началось во время пандемии, как выяснилось в ноябре по информации о входах в рабочие и личные аккаунты.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    CityCat4, возможно моя. Но, к сожалению, это правда. Нам самим не хотелось в это долгое время верить, однако вы бы видели, что происходит с завидной регулярностью: блокируются звонки и смс и ничего не помогает-просто регулярно приходит сообщение, что номером кто-то третий управляет. % телефонов- со всеми одно и то же. ios еще как-то держалась, а вот андроид можно просто на помойку: и сбрасывали настройки, перепрошивали, шифровали данные, ставили антивир, меняли сим, покупали кнопочные, сменили операторов- блокировка продолжается. Сбрасываешь настройки- все норм, а потом опять. Как-вопрос. Как управляют кнопочным.
    Сидишь в инете в библиотеке, там начинают выключаться компы, блокироваться доступ к сайтам, поднимаешься в it-они не в курсе происходящего. В банках отказываются работать банкоматы- сам смеялся и злился, пока своими глазами не увидел, как на соседнем банкомате дублировалась наша транзакция...
    Ну правда там задействовано оборудование. Думали уже, может нас ФСБ проверяет, обратились через знакомых - ничего подобного. Только так можно обнаружить комп, когда ему поменяли и имя и сеть, все перестановили, но рядом лежат телефоны. Все-есть контакт.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    CityCat4, дело в том, что мы знаем, кто это делает. Потому как всей этой истории предшествовал давний конфликт с бывшим франчайзером. Из общения с так же бывшими его франчайзи ( когда-то мы работали все вместе), стало понятно, что он со всеми выкидывает фентеля. Материальной заинтересованности у этого человека нет: денег там более чем предостаточно, зато есть несколько видов бизнеса, а один из которых-веб-разработка и есть большая ненависть к нам, обусловленная желанием занять рынок соседнего региона и злостью за то, что мы не сильно меняли свое название после разрыва отношений и даже суд занял нашу сторону. В связи с этим человек перепродал франшизу еще раз нашему же региону, а франчайзи, видимо из-за похожести названия, работать не смогли.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    ComodoHacker, да, это понятно давно, но в нашем городе сис админов хороших, видимо, нет.

    Винду переставляли через сервисные компании. А вот как, не знаю.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    CityCat4, исключительно рабочих компов всего 2, еще два ноута и домашний пк. Крыс внутри точно нет, так как работают три человека-члены одно семьи и у всех помимо ПК, взломаны еще и телефоны, прослушиваются звонки( это точно, так как клиенты потом резко отваливаются и не берут трубки, а постоянные клиенты спрашивают, как можно связаться по безопасным каналам связи). Так как сим, операторы, сами устройства были тоже заменены, но все равно проблема не исчезла, то есть подозрения на какое-то спец оборудование, которое через моб устройство взламывает и рядом находящиеся ПК: новые планшеты были взломаны сразу при первом же включении ( была установлена ПО удаленного доступа).

    Компы в есть не объединены, на каждом локальная. Делали несколько пользователей- админ и обычные, работали через обычных. И на работе и дома компы через вай фай выходит в сеть.
    Есть подозрение, что в бух базу данных что-то могли впихнуть. Потому что только она переходит из устройства в устройство после переустановления.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    АртемЪ, ну не все, а по которым проникают. Ну и вообще: что значит- не возможно? Есть же определенный набор данных-ос, настройки сети, ПО, защита- все они составляют какую-то базу, в том числе возможных уязвимостей.
    Тест на проникновение по идее же должен имитировать взлом? Следовательно, если проникнуть можно, скорее всего, он выявит уязвимости. Про все-это понятно: от уровня хакеров и их оборудования тоже многое зависит.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    Андрей Сабуров, понять бы, как ее исправлять. Доступного софта для расследования инцидентов нет: там ценник везде с 6-ю нулями. Правда мы не везде мониторили.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    CityCat4, переставляли и не раз. Одно и то же все. меняли имя пк, Касперский лицензионный везде- все одно и то же: присылаются обновления и загружается хня какая-то. Уже даже отключали все возможности обновлений, любого удаленного управления- в общем все службы, кроме необходимых, были отключены- все то же.
    Сеть полностью меняли, включая провайдера.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    спасибо за инфу, обязательно уточним.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    Василий Банников, страшно соваться... Продукты позитив технолоджис под миллион выходят. Но это защита+ расследование инцедентов, а не единовременный аудит.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    Василий Банников,
    Не признаются только из-за того, что ключ может скомпрометировать только сам клиент - очень частая ситуация, когда например бухгалтер постоянно оставляет токен вставленным в комп. Например в самом контуре - оставленный в компе токен без присмотра считается скомпрометированным, и его нужно отозвать.
    Со стороны УЦ ему просто негде утекать.

    вот этого не знали, спасибо.
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    @PetrovArtemii29 Автор вопроса
    Василий Банников, да и куда не плюнь-все побежали заниматься этим. Билайн, кстати еще. Вот и вопросы: понятно, что есть потребность, она растет в геометрической прогрессии. Но вот каково будет качество.. Мы обращались в местную компанию. Она занимается безопасностью, разрабатывает свое ПО, но нам дали понять, что до первой уязвимости типа нелецензионной ОС.