Pan z Microsoftu

[Itrim 0]

Witam, 

Kilka dni temu moja siostra dostała telefon od "Pana z Microsoftu" z informacją o zainfekowanym komputerze(laptop Dell Inspiron 17, 5000 Series). Niestety byłem wtedy w pracy i moja siostra niestety dała się nabrać. Zainstalowała Team Viewera i udostępniła "Panu" laptopa na ponad 6 godzin do momentu aż wróciłem z pracy. Ze swojego komputera pozmieniałem hasła gdzie tylko mogłem. Laptopa od tej pory nie włączam.

 

Szczerze, to nie mam pojęcia jak się za to zabrać. Pliki recovery są na dysku(nie pamiętam czy na osobnym, czy na głównym), więc boje się, że mogą być zmodyfikowane, a nie mam żadnej płyty.

 

Nie wiem też czy ten ktoś nie miał dostępu do innych urządzeń w siecie przez laptopa.

 

Support mi nie odpowie, bo gwarancja wygasła pół roku temu.

 

Co na przykład ze zdjęciami, czy dokumentami?

 

Nie znam się i proszę o jakieś rady, pomoc.

Pozdrawiam.

[sword88 560]

Pozostaje zrobić formata, a rzeczy sobie zrzuć normalnie na inny dysk, tylko do neta nie podłączaj. Swoją drogą o takich cudawiankach jeszcze nie słyszałem, masz numer tego gościa? Zgłaszałeś na policję?

[chrisplbw 407]

Temat znany od kilku, głównie za granicą. Potencjalne zagrożenie to instalacja wszelkiej maści softu, zrobienie z lapka bota, dostęp/wyczyszczenie konta bankowego, co ciekawsze prywatne zdjęcia posłużą podszyciu się pod osobę np. celem dalszych oszustw, zebrane dane osobowe, kontakty (adresy email)  - to wszystko można wykorzystać lub sprzedać.

 

Pozostaje laptopa sprawdzić antyvirusami i mieć nadzieję, że nic nie znajdą (oczywiście bez dostępu do sieci)

 

Z drugiej strony tylko pogratulować siostrze inteligencji, ufności i przede wszystkim tego, że nawet jej nie zdziwiło, że ktoś grzebie w jej rzeczach przez tyle czasu. Co tam laptop - do domu też pewnie by wpuściła Pana z M$, a skutki mogłyby być znacznie gorsze

[Itrim 0]

Najchętniej to bym go po prostu sformatował.  Problem jest taki, że na laptopie są dokumenty mojej siostry, zdjęcia itp. Nie wiem, czy mogę to skopiować, a nawet jeśli to nie mam płytki z Windowsem, ponieważ wszystkie pliki recovery są na dysku.

 

Pozostaje jeszcze pytanie, czy przez laptopa ktoś nie mógł mieć dostępu do innych sprzętów w sieci?

 

Skanowałem go jak na razie tylko Malwarebytem i bez dostępu do sieci nie wykrył nic. Dzisiaj zgram sobie jeszcze jednego antyvirusa i zobaczę czy coś wyjdzie.

Edytowane 9 Sierpnia 2016 przez Itrim

[blinkuu 8]

Jeżeli przez kilka godzin ktoś grzebał ci po komputerze to możesz mieć tam zainstalowane pół internetu syfu którego nie zobaczą antywirusy.

 

Pogratulował bym siostrze i zrobił format bo temat jest naprawdę gruby. Osobiście po takiej akcji nie pracował bym na takim kompie a ewentualne zrzucanie danych zrobił przez nagrywanie na nośnik optyczny DVD czy inny. Podpinanie jakiegokolwiek dysku jest według mnie ryzykowne tak jak podpinanie kompa do netu. Jeżeli masz w domu podłączonego kompa do sieci lokalnej gdzie są inne urządzenia to jest ryzyko że i tam miglanc też był.

[Itrim 0]

Rozumiem, czyli wszystkie rzeczy osobiste na DVD. Jeśli rzeczywiście jest tak źle to chyba opłacalnej będzie kupić nowy, a ten zezłomować.

[Tankersss 398]

Rozumiem, czyli wszystkie rzeczy osobiste na DVD. Jeśli rzeczywiście jest tak źle to chyba opłacalnej będzie kupić nowy, a ten zezłomować.

Nie, starczy zrobić format dysku.

[marko.s 39]

Jak powyżej ale z zaznaczeniem format całego dysku a nie jednej partycji i postawienie Windowsa od nowa. 

 

 

[sword88 560]

I możesz zgłosić to na policję, jak wszystko będziesz robil bez dostępu do sieci to będzie ok, ewentualnie jak się boisz że coś jednak zostanie to zerowanie dysku, ale to chyba ostateczność

[Fenio 1708]

Tak to wygląda w praktyce jeśli ktoś jeszcze nie zna tego typu oszustwa to polecam obejrzeć nagranie

http://www.liveleak.com/view?i=537_1470578083

[blinkuu 8]

Rozumiem, czyli wszystkie rzeczy osobiste na DVD. Jeśli rzeczywiście jest tak źle to chyba opłacalnej będzie kupić nowy, a ten zezłomować.

 

Nie był bym aż tak radykalny. Problemem jest to co pozostawił magiczny pan z internetu na twoim dysku a nie cale urządzenie. Przez 6 h można spokojnie skopiować mase rzeczy ale też można i doinstalować różne magiczne aplikacje, a to takie które zapisują wszystko co piszesz, albo dają stały dostęp magikowi kiedy jesteś online lub wiele innych. Dodatkowo mógł zainstalować coś co po podpięciu dysku czy to pendrive czy dysku przenośnego możne automatycznie wgrywać sie na ten dysk i tym sposobem sie rozprzestrzeniać. Nie musiał tego robić ale dla zasady zakłada sie ze przy takiej akcji takie rzeczy się stały, no chyba ze jesteś hardcorem i nie przejmujesz sie takimi rzeczami.  

Generalnie jednak zakładamy że nie jesteś jednym z tych nieustraszonych którzy żyją w nieświadomości i się niczego nie boja,nie maja antywirusa i nie łapią wirusów.

 

Założenia: dysk jest zhackowany i jest tam nie wiadomo co plus ważne dane

 

Działanie:

-kupujesz płytki i nagrywasz na nie to co potrzebujesz( dobra rada nie przenoś całych folderów tylko te konkretne pliki które chcesz nagrać, pan mógł pozostawiać masę dziwnych rzeczy jako ukryte pliki). Możesz również  zaznaczyć w Windowsie żeby ci pokazywał  ukryte pliki i usuwać podejrzane ale to chyba mija się z celem bo i tak będziesz robił format.

 

- jak już masz pozgrywane rzeczy to formatujesz cały dysk( jak już ktoś wyżej wspomniał) nie tylko partycje ale cały dysk. Dla bezpieczeństwa sformatował bym go( albo narzędziem z acronisa albo jeżeli nie masz takowego to nawet kilka razy korzystając z jakiekolwiek płytki z instalacja Windowsa która pyta czy zrobić format przed instalacja).

- Instalujesz czystego Windowsa plus antywirus

- zabraniasz siostrze korzystać z laptopa jak cie nie ma albo robisz jej konto bez uprawni administratorskich ( czyli może sobie normalnie chodzić po necie  grać w gry pisać wordy itd ale nic nie zainstaluje), i nie trzymasz tam żadnych ważnych danych no i nie zapamiętujesz haseł w przeglądarkach ani tez nie masz tam haseł do niczego zapisanych w wordzie czy notatniku.

 

Nie musisz wyrzucać laptopa wystarczy wyczyszczenie dysku i świeża instalacja. Jeżeli się super boisz i spisz na forcie to wykręcasz stary dysk rozkręcasz wyjmujesz z niego talerze( chyba że to ssd  wtedy sam młotek wystarczy) dewastujesz talerze, kupujesz nowy dysk instalujesz system i jesteś spokojny. Wydaje mi sie jednak że to przerost formy nad treścią i to co zaproponowałem wyżej wystarczy.

 

Jak nie czujesz się na siłach albo nie masz czasu się w to bawić to SAM pozgrywaj sobie dane ( bo TY wiesz co ci jest potrzebne) a następnie oddaj komputer do serwisu albo kolegi/koleżanki którzy się znają żeby ci zrobili format i postawili system.

 

 

Najważniejsza zasada bezpieczeństwa dotycząca wszystkiego. Możesz mieć najlepsze i najdroższe zabezpieczenia ale jeżeli użytkownik korzystający nie jest świadomy i tak nic to nie da bo albo w coś kliknie albo kliknie na linka w poczcie i sciągnie nie wiadomo co albo zostawi hasło na wierzchu albo twoja sytuacja itd.

 

 

Trzymam kciuki i życzę powodzenia

 

PS: jak chcesz iść z tym na policje to zgraj sobie dane ale nie rób formatu bo pewnie poproszą cie o zostawienie komputera albo samego dysku żeby mogli go zbadać. Podasz im nr tel z jakiego ten pan dzwonił i czas pokarze. W innym wypadku zrób to co powyżej.

Edytowane 10 Sierpnia 2016 przez blinkuu

[Itrim 0]

Dziękuję za wszystkie odpowiedzi. Na pewno się zastosuje.

 

Tak swoją drogą w związku z filmikiem od Fenia. Nie wiem czy to ci Hindusi mają wszyscy taki podobny głos, ale właśnie dostałem telefon od osoby, która brzmiała kropka w kropkę jak na filmiku i próbowała mi wcisnąć jakieś darmowe pieniądze.

Edytowane 11 Sierpnia 2016 przez Itrim

[Adille 69]

Glownie Hindusi bo oni tam za ryz pracuja najlepsze jest to ze czasami jak dzwonia to slychac ich jest pelno w tle, co tylko swiadczy jak zoorganizowani i na jaka skale oni dzialaja

W Irlandii na telefon domowy potrafia dzwonic po 3 razy dziennie. Tubylcy (irole) sa strasznie latwo wierni i zacofani. Prawie kazda babcia ma mac booka dlatego tez sa dobrym celem 

[Fix00ser 477]

W skompromitowanym systemie Windows jedynie narzędziami pozasystemowymi można jeszcze cokolwiek

dociekać np używając

Ubuntu Malware Toolkit

https://sourceforge.net/projects/ubuntu-mrt/

http://www.notageek.it/ubuntu-mrt-malware-removal-toolkit.html

C.A.I.N.E

http://www.caine-live.net/

lub jeden z klonów BACK Track

http://security-sh3ll.blogspot.nl/2010/04/emerges-multiiso-livedvd-20.html

[gepardmak 697]

Twoja siostra padła ofiarą przestępstwa. Sprawa jest gruba, bo dane Twoje siostry mogą zostać wykorzystane w celu popełnienia innego przestępstwa. Np. wyłudzenia kredytu lub innego oszustwa. Sprawę należy niezwłocznie zgłosić na policji i poinformować ich o kradzieży danych osobowych. Laptop zostanie zbadany przez informatyków policyjnych. O ile, komuś będzie się chciało. Warto sprawdzić konto w banku jeśli z laptopa dokonywano przelewów i zmienić hasła i loginy do wszelkich usług i portali z których korzystała siostra. Warto ostrzec znajomych, haker może próbować wykorzystać skradzione dane i oszukać kogoś jeszcze. Z laptopa wcześniej należy skopiować wszystkie ważne dokumenty i zdjęcia. A danych nie ruszać i nie czyścić dopóki policja nie zbada sprawy. Jeśli laptopa już wyczyściłeś ze śmieci i np. defragmentowałeś dysk to nawet policja nic już nie znajdzie. Kradzież danych to efekt niefrasobliwości użytkownika(brak hasła do systemu i wysokie uprawnienia), słabe zabezpieczenia systemu przed działaniem szkodliwego oprogramowania, brak firewall i darmowy program antywirusowy. Ludzie kupują ubezpieczenia na życie, OC i AC na samochody ale od dane nie dbają. Mam w domu zbiór dysków znajomych zaszyfrowanych przez robaki, bo komuś żal 20 czy 30 złotych na rok ochrony antywirusowej. Komputer Twojej siostry już wcześniej musiał zostać przejęty telefon i dostęp zdalny to finał całej akcji.  

Edytowane 17 Sierpnia 2016 przez gepardmak

[Adille 69]

Nie to zeby kto kolwiek w tych czasach mial na komputerze pare sciagnietych piosenek a juz strach mowic o tych Avengersach w BRay. Ale watpie zeby kazdy mogl sobie pozwolic oddac 'tak o', komputer na milicje.