Как ребятам удалось patchать ПК. История в теме.

[Moon]

Ребят такая вот ситуация, взломали не один а сразу несколько моих ноутов, получили доступ от всех соц. сетей, емейлов, пишут от моего логина в скайпе, думал вирус перебил винду снес все т.к. не жалко, чистая винда в итоге этот человек снова в ноутах. Поставил firewall пишет периодически "Атака сканирования портов" , пробиваю порты написано что с US, перевязуют на всех почтах номер телефона, но в google почте можно отследить с какого IP это было сделано в итоге имею реальный IP и моб. телефон. Но вопрос в том что это за хрень, первый раз на такое наткнулся, человек буквально сидит во всех моих ноутах, и имеет удаленный доступ к ПК. В брандмауэре открыты все порты для удаленного доступа сразу же как винда чистая, форматировал полностью все диски и оно все равно там. Что это и как с ним бороться?

[Everybody]

Comodo Internet Secyrity попробуй но там пошаманить с настройками надо много,
настройки заблокируй под пароль, как можно больше запрет внеси всем приложениям.

[Moon]

Спасибо, тут еще подсказали все порты закрыть на роутере, кинулся они открыты так как и не думал что кому-то моя персона настолько станет интересной.

[Everybody]

Если так прикинуть, на хабре недавно расписывали багу в прошивках роутеров, возможно получают доступ и меняют пакеты тоесть пишешь lenta.ru а тебе на комп скачивается троянец и т.д. и т.п.
Что за роутер?

[Moon]

Если так прикинуть, на хабре недавно расписывали багу в прошивках роутеров, возможно получают доступ и меняют пакеты тоесть пишешь lenta.ru а тебе на комп скачивается троянец и т.д. и т.п.
Что за роутер?

tp-link , тот кто меня еб№т злостно пытается заполучить доступ от всего, на данный момент получил доступ к соц сетям: вк, одноклассники. Скайп, 2 мыла которые на яндексе, гугл поломать не может, нашел реальный его IP но адрес по нем пробить не могу, знаю то что человек с моего города

Подгружается через bios, т.к. переустанавливаю чистую винду с полным форматированием, оно уже в компе. И сразу в брандмауэре стоит открытый доступ к удаленному доступу, т.е все порты открыты и с каждым ребут виндовс брандмауэр отключается. Посмотрел в службах стоит мов ручной режим, ставлю автоматический так же тушится.

[Profesor08]

А с чего винду устанавливаешь? С флешки? А на флешке он и сидит.  

Просто в восторге от тех, кто все проблемы лечит переустановкой винды.

[epmak]

1. найти чистую машину, отуда на пару флешек слить drweb live USB / kaspersky live USB  и combofix
2. отключаем ВСЕ источники вайфая и интернетов от ноутбука
2.1 делаем быстрый осмотр системы на лишние браузеры(обратить внимание на свойства ярлыков браузеров), плагины, удаляем сами, лучше, если еще сверху пройтись ccleaner и снести весь мусор кеша, где чаще всего обитают зловреды.
3. сканим сначала каспером и вебом ИЗ ПОД ВЕНДЫ, после чего лучше в БЕЗОПАСНОМ РЕЖИМЕ сканим комбофиксом,  если не идет тогда заменяем комбофикс на AVZ (настроить на параноидальный режим)
4. запоминаем настройки роутера. ищем прошивку. качаем. сбрасываем нахрен роутер и ставим прошивку, после не подключая wan отрубаем upnp полностью и совсем.
5. не скупимся и ставим либо каспера, либо нортон, ну на худой конец нод с лицензионным ключом.
6. после установки антивируса можно пихать уже флешки. до этого воздержаться.
7. если все вышеперечисленное не помогло, то п 1 и 2 повторить, затем взять диск с вендой и заново разбить жесткий диск и поставить венду и не сувать флех, не заходить никуда до тех пор пока не поставишь антивирус, антивирус ставить в 1 очередь.

* да и понятно, что с чистой венды поменять все логины и пароли, НО ПОСЛЕ того как поставили антивирус и обновил роутер
** обратить внимание на телефон, возможно трипер и в нем.