Skocz do zawartości

Szpiegowanie na komputerze? - Comodo Dragon

Didox
 Udostępnij Obserwujący 0

Recommended Posts

Didox

Didox 120

Napisano
Napisano (edytowane)

Forumowicze, prosiłbym o wsparcie w temacie bezpieczeństwa. 

 

Generalnie jednego spokojnego popołudnia wyświetliło mi się takie oto powiadomienie:

 

 

6beb419dc5f0.png

 

Od razu akcja zaradcza odcięcie internetów  :D I poszukiwanie informacji na temat tego komunikatu ale niestety nie znalazłem niczego na ten temat więc podjąłem akcje sprawdzające czy komputer jest "czysty".

 

 

Skanowanie:

Comodo Internet Security (na stałe zainstalowany) 

 

oraz dodatkowo:

 

AdwCleaner od Malwarebytes 

Malwarebytes Premium (trial)

 

Nie zwróciły żadnych podejrzanych plików etc.

 

Udając się do wujka google zgodnie z sugestią przeanalizowałem wynik netstat -ano i w pozycjach "Listening" nie było żadnego obcego adresu - zawsze 0.

 

Z racji tego że w treści ostrzeżenia jest też coś o certyfikatach które są zainstelowane - używając funkcji Comodo zweryfikowałem 'reputacje' plików i certyfikatów i wynik dał jedynie 2 nierozpoznane .dll w lokalizacji:

 

C:\Windows\assembly\NativeImages_v4.0.30319_64\System.Drawing\0f37de2ad0f0f46cb3f13829998e7275

 

2191d0dac5ff.png

 

Takie powiadomienie (jesteś monitorowany) wyświetliło mi się dwa razy:

raz na wyszukiwaniu słówka w google, po raz drugi na faceboku, od tamtej pory nic.

 

 

Pozostałe informacje:

Komputer prywatny w sieci domowej bez żadnej kontroli rodzicielskiej itp., Windows 10

Z niecodziennych rzeczy zauważyłem tylko jedną że próbując wejść na wp.pl przeglądarka automatycznie się zamyka, nie dzieje się to np na IE.

 

Nie ukrywam że nie jestem ekspertem w tej materii - Czy powinienem podjąć jeszcze jakieś działania czy to tylko false-positive?

 

Z góry dzięki za wszelką pomoc!

Edytowane przez Didox
Link to post
Share on other sites
Didox

Didox 120

Napisano
  • Autor
Napisano

10% to spory margines :D da radę jeszcze go zawęzić czymś oprócz Malwarebytes? :)

 

Na tą chwilę nic, miałem tylko dwie takie sytuacje o których pisałem.

 

@Jarrino - moja wina nie powtórzyłem w tekście, tak jak w tytule Comodo Dragon oparta na Chrominium. Co do tego wp.pl flushnełem DNS i wyczyściłem dane przeglądania itp. i teraz w tej kwestii działa normalnie.

Link to post
Share on other sites
Fix00ser

Fix00ser 477

Napisano
Napisano (edytowane)

Prócz Malwarebytes można również dorażnie stosować Emsisoft Emergency Kit 2020

https://www.emsisoft.com/en/home/emergencykit/

Natomiast z licencyjnego softu jako rezydentną ochronę w systemach Windows

polecam polski produkt firmy Datpol

SpyShelter Anti Keylogger

https://www.spyshelter.com/download-spyshelter/

https://avlab.pl/spyshelter-firewall-warownia-ktora-zdola-zastapic-antywirusy

Edytowane przez Fix00ser
  • Popieram 2
Link to post
Share on other sites
macfan-pl

macfan-pl 156

Napisano
Napisano (edytowane)

Hehe @Fix00er, całkiem solidna lista......

 

Ja na Macu mam właśnie (już drugi rok z rzędu) MBAM premium, w nim wpisany skan całościowy raz na dobę i wszystko ładnie, zero zagrożeń. Także polecam.

 

Program siedzi sobie w pasku obok zegara i jak coś wykryje to alarmuje

 

wygląda to tak: LyzCnh2.png

Edytowane przez macfan-pl
Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
 Udostępnij
Obserwujący 0
Wróć do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...