Windows 10 violato? [chiuso]

Naviga le tue risposte
2

Ho avuto un'esperienza molto strana con Windows 10, in cui la barra delle notifiche, la barra del calendario, il menu di avvio hanno iniziato a saltar fuori e ho perso il controllo del cursore del mouse che saltava da un editor di testo finestra ad un altro. Questo è durato per circa un minuto e poi tutto è tornato alla normalità. Avevo McAfee scansione dell'intero sistema per eventuali malware e nulla trovato; il firewall è acceso; non sono state installate applicazioni strane. Cosa ci vorrebbe per qualcuno per ottenere tale controllo e come identificare il processo responsabile?

Grazie

    
posta ark 06.04.2017 - 19:55
fonte

1 risposta

2

Se pensi di essere stato compromesso e di essere spiato, ecco cosa dovresti fare:

  1. Ora questa è un'arma a doppio taglio poiché non puoi essere sicuro che la tua attività desktop sia monitorata. Nel momento in cui leggi questo, dovresti togliere la presa internet dal tuo computer perché una volta che l'attaccante vede ciò che stai leggendo, lui / lei può uccidere il processo e nasconderlo nell'ombra fino a nuovo avviso.

  2. Attendi un paio di minuti, quindi esegui cmd , digita netstat -abno , penso, per ottenere il PID di ogni processo ancora in ascolto. Se non si ottiene PID in questo modo, quindi individuarlo nel task manager, deve trovarsi in una delle schede del gestore. Ti dirà quale programma usa il PID che sta ascoltando.

  3. Individua il programma con il comando where example.exe in cmd. Vai alle cartelle e copia i file .exe sospetti su un dispositivo esterno appena formattato, ad esempio USB. Dopo la copia, assicurati che non ci siano file autorun nascosti lì.

  4. Usa la rete pubblica e possibilmente un dispositivo pubblico per collegare USB e scansionare i file su virustotal . Questo dovrebbe far luce su tutta la faccenda. Tuttavia, se il malware è stato codificato nel file originale, potrebbe facilmente bypassare il rilevamento.

  5. Se non sei ancora convinto, scarica il disco rigido. Il modo più efficace per sbarazzarsi di parassiti. Non dimenticare di formattare anche l'unità USB.

Tutto sommato, non so quali processi abbiano effettivamente bisogno della rete in Win 10 ma dovresti riuscire a capirlo con l'aiuto dei motori di ricerca. Resto dovresti uccidere in modo permanente, anche per dispositivi come la stampante, se non li usi.

Inoltre, è possibile installare tcpview , un programma accurato per monitorare il traffico di rete in base al processo . È una versione migliore di netstat con informazioni sulla larghezza di banda e sui pacchetti live. In questo modo è possibile rilevare se si è in diretta streaming verso un indirizzo straniero. D'altra parte è un po 'limitato perché in caso di spionaggio passivo, log e / o screenshot che non consumano molta larghezza di banda, non sarete in grado di dire quali dati vengono inviati. Per questo avresti bisogno di qualcosa come wireshark o TcpDump.

    
risposta data 07.04.2017 - 17:20
fonte

Leggi altre domande sui tag

Cosa fare sulle password compromesse tramite siti dannosi o hack del sito [duplicato] Chiedo cosa sia "v" nell'output di codifica della libreria SJCL