Recentemente ho installato un nuovo PC Win8.1 mentre lavoravo ancora al mio PC di sviluppo principale, quindi non aveva tutti gli strumenti di sicurezza che di solito installo, ad es. malwarebytes, adaware, ecc. Poiché mi occorrono alcuni giorni per configurare completamente le mie macchine con strumenti di codifica e una miriade di altri strumenti, ho fatto l'ERRORE di accedere alle informazioni del mio conto bancario per controllare qualcosa che è venuto attraverso il mio cellulare. Lo ammetto, mi è completamente sfuggito di mente e al momento non pensavo, mea culpa.
Bene, alle 7 di oggi, la mia banca ha confermato che il mio nuovo PC ha tentato 3 tentativi falliti di accedere al mio conto bancario. Fortunatamente, questa banca ha un paio di livelli di sicurezza e non sono stati in grado di aggirare la sezione delle domande di sicurezza.
Ora, sto cercando qualche consiglio su quali passi dovrei procedere.
Proprio come una FYI, vorrei scoprire quanto segue:
- L'indirizzo IP del #remativo # * ##)
- Il programma che è venuto con l'infezione
- Qualsiasi software che posso usare per vedere quali programmi vengono eseguiti / avviati quando il mio PC è inattivo (poiché alle 7 del mattino, non ero vicino a questo PC)
- Qualsiasi software che possa essere utilizzato per vedere quando un programma accede a un indirizzo remoto (ne usavo uno che elencava il programma in esecuzione e che tentava di accedere a http, ecc., ma non può richiamarlo al momento.)
Sono consapevole che potrebbero esserci molti scenari possibili, quindi puoi fornirmi per favore, quali sono alcune delle pratiche comuni in modo da poterle leggere? Rootkit? Keylogger?
FYI, ho anche eseguito alcuni programmi di localizzazione di virus / malware / trojan / rootkit e NULLA è stato trovato? È comune?
Inoltre, dovrei notare che ho lasciato questo laptop in modalità "Sleep" la sera prima con il browser Google Chrome aperto con molte schede aperte.