Il PC di casa è stato compromesso da remoto e anche dopo aver pulito ripetutamente il mio PC, il problema si ripresenta, aiuto per favore? [chiuso]

-2

Sono un ragazzo normale che gestisce due piccole attività in franchising con una conoscenza di base dei computer ecc. (molto semplice in realtà), ma sono sicuro che la mia rete domestica è stata compromessa e sto trovando molti nuovi dispositivi installati sul mio PC senza il mio consenso Mi è stato impedito di apportare molte modifiche all'amministratore poiché sembra che non disponga dell'autorizzazione e ho dovuto persino reinstallare il mio "sistema di avvio" in un'occasione dopo che è stato eliminato per impedirmi di accedere al mio PC appena pulito. Finora mi è stato chiesto di pulire il mio pc 3 volte inclusa una completa reinstallazione di tutto il software e sono stato informato dopo ogni pulizia che il PC era perfetto, nessuno mi crede che sia stato compromesso. Credo che l'hack si verifichi ogni volta che ...

installa la mia app multimediale che si connette al mio telefono o tablet, (dispositivi non Android), quindi connetti i miei dispositivi per sincronizzarli e eseguirne il backup.

Ora sono certo qualunque cosa sia, è responsabile di molte attività di streaming tramite il mio gateway di casa e tutte le modifiche dell'amministratore che mascherano determinate attività, impediscono l'accesso e cancellano anche molti dati e supporti che avevo memorizzato sul mio PC. Inoltre, crediamo che il programma o il virus maligni stiano dormienti o pronti sui miei dispositivi per entrare in azione quando si collegano e reinstallano. Ho contattato la società che ha inventato i miei dispositivi e visitato la loro "Genius Bar", i miei dispositivi sono stati cancellati e reinstallati con tutto l'hardware prima di collegarli al mio PC pulito per la terza volta, ma purtroppo si è verificato di nuovo. Il virus deve trovarsi dietro il SO del mio PC Windows e dei miei due iDevice, su entrambi rispecchia tutti i programmi e nasconde la maggior parte delle tracce di se stesso. Qualcuno può aiutarmi o almeno informarmi di cosa ho bisogno di dire ai geni auto proclamati e al mio fidato guru del PC in modo da poter sradicare il problema una volta per tutte, quindi prendere le misure per proteggermi prima di perdere più delle mie foto preziose, qualcun altro del mio computer ha la velocità, i miei media / documenti e tutte le mie informazioni commerciali compresi i miei contatti e gli orari? Sarebbe bello avere qualcuno che mi creda quando descrivo i miei problemi, soprattutto perché tutto quello che continuo a sentire è che "tutto da QUELLA azienda è impenetrabile e non riceve virus o malware, specialmente che può essere collegato a Windows in qualsiasi modo diverso da fabbricazione progettata ".

    
posta Juicy 28.10.2014 - 19:30
fonte

1 risposta

2

Le cose che farei nella tua situazione (come inizio - questa non è una lista definitiva) sono (in ordine):

  1. Per precludere la possibilità che gli hacker abbiano "backdoor" il tuo router in modo che possano sempre tornare nella tua rete locale presumibilmente "privata" dalla rete pubblica, acquistare un nuovo router (uno buono ... no il più economico che si possa ottenere) e posizionare temporaneamente quello esistente, da un lato (potrebbe essere possibile recuperare quest'ultimo ... ma non ci conterei). Potresti anche voler telefonare al tuo ISP e richiedere che il modem ADSL o il modem via cavo siano assegnati a un indirizzo IP pubblico diverso da quello che ti è stato dato (potrebbero addebitare denaro per questo, ma sono soldi ben spesi come gli hacker potrebbero stai cercando il vecchio indirizzo).

  2. Disconnettersi completamente da Internet (disattivare il router via cavo o il modem ADSL), configurare il router e, soprattutto, proteggere l'account dell'amministratore del router con una password STRONG e disabilitare "accetta sessioni di amministrazione remota da Internet pubblico ".

  3. Raccomanderei di disabilitare anche IPv6 sul router (a meno che questo non sia l'unico protocollo fornito dal provider di servizi Internet) e quindi consentire solo le seguenti porte di inviare o ricevere traffico: 80, 443, 67-68, 53, 123, opzionalmente 110 e 25 se è necessario fare e-mail convenzionale. Per i server dei nomi DNS ti suggerisco di dire al tuo router di usare 208.67.222.222 (OpenDNS primario) e 208.67.220.220 (OpenDNS secondario) per precludere la possibilità di qualche tipo di reindirizzamento DNS dannoso.

  4. Fai tutto ciò che devi fare per cancellare completamente il PC (1) da cui testerai la sicurezza della tua rete. Ciò significa una cancellazione "completa", ad es. "il disco rigido diventa completamente, completamente cancellato da TUTTI i dati". Quindi re-installa il tuo O / S dal suo supporto originale (o meglio ancora, usa un Live CD basato su Linux che hai ottenuto da qualche altra rete ... vedi sotto). Se si sta reinstallando l'O / S, utilizzare una password di amministratore strong e NON navigare sul Web con l'account "amministratore": per prima cosa, impostare un account con privilegi più bassi e utilizzarlo, tranne per installare gli aggiornamenti software .

  5. Attiva il tuo collegamento verso l'Internet pubblica (ad esempio modem via cavo o modem ADSL). Attendi fino a quando non si collega completamente.

  6. Ti suggerisco di avviare il tuo "PC di test" con un Live CD / DVD basato su Linux (puoi ottenerne uno eccellente da www.linuxmint.com o da xubuntu.org). (Collega il computer direttamente a un cavo Ethernet, non preoccuparti con le LAN wireless a questo punto.)

  7. Basta fare un po 'di navigazione e iniziare a controllare i log del router per vedere quali tipi di traffico si presentano. In particolare, si desidera cercare tentativi di connessione in entrata dall'aspetto insolito, come "tentato di accedere a 192.168.10.5 come AMMINISTRATORE password 123456" ecc. Prestare particolare attenzione agli indirizzi IP di provenienza da luoghi come Russia, Ucraina, Cina, Brasile e così via. (A questo punto è davvero utile avere un telefono cellulare 3G / 4G con te, perché puoi cercare indirizzi, ecc., Senza dover utilizzare il tuo collegamento Internet locale potenzialmente compromesso.)

  8. Il momento in cui inserisci un computer non-Linux-Live-CD nella tua LAN, esegui tutti gli aggiornamenti di sicurezza O / S e gli aggiornamenti anti-virus. Naviga solo utilizzando l'account con privilegi minimi che hai impostato in precedenza - ricorda, un PC con un O / S completamente aggiornato e la cui unica sessione di navigazione non ha privilegi di "root" o "amministratore" (con un account strong password!), è estremamente difficile per gli hacker ordinari compromettersi. (Se il tuo avversario è una certa grande agenzia di intelligence degli Stati Uniti, tuttavia ... tutte le scommesse sono disattivate.)

  9. Buona fortuna!

risposta data 28.10.2014 - 21:40
fonte

Leggi altre domande sui tag