Sono stato hackerato da remoto, come ho potuto scoprirlo? Windows 7

0

Stavo pulendo il mio vecchio computer desktop Windows 7 circa 5 mesi fa. C'era solo il Norton 360 scaduto per quanto riguarda l'antivirus e nessun firewall. Fino a questo punto ho disabilitato il wifi poiché sapevo che non era protetto. Ho messo tutti i file che volevo conservare su due dischi rigidi esterni. Quindi li ho cancellati dal disco rigido interno. Quando sono andato a cercare un file sul disco rigido esterno il giorno dopo, non c'era, quindi ho eseguito un ripristino del sistema da un backup molto vecchio, e poi ho scaricato uno strumento di ripristino dai download cnet. Il mio intento era quello di recuperare tutti i file e ripetere il salvataggio. L'ho fatto e ho recuperato alcuni file, quindi ho lasciato il programma aperto e il computer acceso, ma in modalità sospensione. Ho pensato di disabilitare la connessione wifi, è la mia solita pratica per farlo, ma ammetto che potrei non averlo.

A causa di lavoro / viaggio ho appena lasciato il computer acceso per circa 3 mesi in stato di sospensione con il programma aperto sotto il mio profilo utente di Windows. Occasionalmente avrebbe lasciato la modalità di sospensione, ma lo schermo sarebbe rimasto spento, avrei potuto solo sentirlo scia e poi dormire, ho pensato che fosse solo io che mi muovevo troppo e muovevo il mouse o qualcosa del genere. Quando ho svegliato il computer di proposito dopo tutto quel tempo, è stato aperto nel profilo utente di Windows di mio padre, che non è protetto da password. Ho anche controllato e ho visto che la connessione wifi era collegata.

Vivo da solo, quindi le probabilità che qualcuno usi fisicamente il mio computer è ~ .001% dato che non ho avuto ospiti, e non mancava nulla e non c'era traccia di entrata. Anche sul desktop del profilo utente di mio padre c'era l'icona del gestore di casa di verizon fios che sembrava nuova, ma poi non ero mai sul suo profilo, ma personalmente non ricordo di esserci, e non ha mai usato il computer, ho solo sistemalo per lui

  1. Sono stato hackerato?

  2. Come posso controllare?

  3. Qualcuno potrebbe accedere al mio hard disk esterno collegato? Ho avuto la protezione WEP sul mio router Fios. Che io sappia non è al sicuro (ora). Ci scusiamo per il lungo post. Volevo solo essere completo.

Informazioni aggiuntive: ho scaricato Avast subito dopo aver pensato che qualcosa non andava e ho attivato il firewall di massimo livello e disconnesso il wifi. Ho scansionato ogni unità 3 o 4 volte e non ho trovato nulla. Ho quindi spento il computer e non l'ho più acceso da allora. È stato circa un mese fa.

    
posta DavidR 04.10.2015 - 05:05
fonte

1 risposta

0

Formerei sicuramente il computer, ma se non vuoi, e supponendo che tu non abbia un rootkit, potresti:

-Utilizzare netstat per controllare le connessioni attive e vedere se c'è qualcosa di strano in corso.

-Se lo desideri, potresti indirizzare il traffico del tuo computer attraverso un altro dispositivo e avere wireshark o Tcpdump che catturano il traffico (un piccolo raspberry pi?). Analizzalo. L'utilizzo di un dispositivo esterno affidabile escluderebbe la possibilità di vedere risultati alterati.

Verifica i tuoi processi in esecuzione e quelli di avvio. Verificare quelli con CPU alta / intermittente o utilizzo di rete alta / intermittente. Quando sei lontano dal tuo PC, fai come faccio e scollega il cavo di rete. Controlla se il computer si accende anche se il cavo è scollegato. Questo probabilmente non esclude nulla se il malware si connette a un server malevolo ma supponiamo che sia l'opposto (il server si connette al tuo pc e lo riattiva).

-Paranoid mode: crea un kali USB avviabile e avvia alcuni AV e rilevatori di rootkit sul disco rigido. L'esecuzione di un AV su una macchina compromessa funziona raramente. È anche possibile controllare le applicazioni in esecuzione all'avvio attraverso la distro di avvio. Ciò esclude anche la possibilità che il sistema operativo si comporti in modo anomalo.

-Come per il wireless, vai alla pagina di amministrazione dell'AP e disabilita il wifi (per impedire a un hacker che ha trovato la tua password di mantenere l'accesso). Passare a WPA2-PSK e cambiare la password (più grande è meglio). Attraverso l'interfaccia controlla i dispositivi collegati: indirizzi mac e confrontali con il tuo elenco di dispositivi. Un AP dannoso potrebbe anche essere escluso perché hai catturato il traffico wireless / ethernet da esso sui tuoi dispositivi per verificare se è compromesso e sta tentando di compromettere la rete interna.

Buona fortuna e sicurezza;)

    
risposta data 04.10.2015 - 13:33
fonte

Leggi altre domande sui tag