صفحهها: ۱ ۲
سلام.
من یه مدت احساس می کنم سیستمم هک شده توسط یه شخصی. مثلا از طریق وب کم از من عکس گرفته یا از دسکتاپم عکس گرفته فرستاده برای خودش یا توی فایل های PDF سیستمم یه چیزایی کپی کرده می خواستم بدونم آیا میشه فهمید چه اطلاعاتی رو برداشته یا اینکه چه کسی بوده یا اینکه برای اینکه دوباره اینکار رو انجام نده چکار باید بکنم.؟؟؟ در ضمن من قبلا آنتی ویروس روی سیستمم نصب نبود ولی دیشب Eset نصب کردم.
خواهش می کنم من رو راهنمایی کنید.
چون خیلی مهم هست.
با تشکر
فک کنم بسته به نوع ابزار هک شاید یافتن جواب این سوال ها اینقدر هم راحت نباشه.
۱. برنامه malwarebytes رو از سایت soft98.ir دانلود نصب و آپدیت اسکن کن.
۲. به کمک برنامه هایstartup checker اون برنامه ها و سرویس هایی که هنگام بوت ویندوز شروع به کار می کنند رو بررسی کن.
اگر برنامه مشکوکی هنگام اجرای ویندوز باز میشه و یا اگر سرویسی اجرا میشه که تو فولدر مخصوص c:\windows قرار نگرفته یا کلا اصلا همشون:
exe این برنامه ها رو تو سایت virustotal.com آپلود کن. این سایت این فایل های exe رو اسکن می کنه و اگر malware باشه بهت میگه.
۳. فایروال نصب کن و کانکشن هایی که از ویندوز خارج میشن و بررسی کن.(با netstat و wireshark اینا هم میشه)
بعد از اینکه فهمیدی تروجانی چیزی نصب شده یا نوعش اسمش چیه شاید بشه بفهمید به کی چی میفرسته.
ممکنه یکی دستی پشت سیستم نشسته نصب کرده باشه یا موقع وبگردی و دانلود برنامه های کرک شده از سایت های نامطمئن یا پورنوگرافیک رایگان چنین برنامه ایی روی سیستم نصب شده.
اگر کلا این کار هار رو بلد نیستید ویندوز رو فرمت و یک آنتی ویروس درست مثل kaspersky یا bitdefender به همراه آنتی مالور خوب مثل malwarebytes نصب کنین و تمام.
(۰۷ اسفند ۱۳۹۴ ۰۲:۱۴ ب.ظ)a54m4m نوشته شده توسط: فک کنم بسته به نوع ابزار هک شاید یافتن جواب این سوال ها اینقدر هم راحت نباشه.
۱. برنامه malwarebytes رو از سایت soft98.ir دانلود نصب و آپدیت اسکن کن.
۲. به کمک برنامه هایstartup checker اون برنامه ها و سرویس هایی که هنگام بوت ویندوز شروع به کار می کنند رو بررسی کن.
اگر برنامه مشکوکی هنگام اجرای ویندوز باز میشه و یا اگر سرویسی اجرا میشه که تو فولدر مخصوص c:\windows قرار نگرفته یا کلا اصلا همشون:
exe این برنامه ها رو تو سایت virustotal.com آپلود کن. این سایت این فایل های exe رو اسکن می کنه و اگر malware باشه بهت میگه.
۳. فایروال نصب کن و کانکشن هایی که از ویندوز خارج میشن و بررسی کن.(با netstat و wireshark اینا هم میشه)
بعد از اینکه فهمیدی تروجانی چیزی نصب شده یا نوعش اسمش چیه شاید بشه بفهمید به کی چی میفرسته.
ممکنه یکی دستی پشت سیستم نشسته نصب کرده باشه یا موقع وبگردی و دانلود برنامه های کرک شده از سایت های نامطمئن یا پورنوگرافیک رایگان چنین برنامه ایی روی سیستم نصب شده.
اگر کلا این کار هار رو بلد نیستید ویندوز رو فرمت و یک آنتی ویروس درست مثل kaspersky یا bitdefender به همراه آنتی مالور خوب مثل malwarebytes نصب کنین و تمام.
سلام.
ممنون malwarebytes رو دانلود کردم ولی متاسفانه نتونستم شماره سریال براش پیدا کنم اگه داری برام پیام کن.
مرسی.
(۰۷ اسفند ۱۳۹۴ ۰۲:۲۹ ب.ظ)iCanDoIt نوشته شده توسط:(07 اسفند ۱۳۹۴ ۰۲:۱۴ ب.ظ)a54m4m نوشته شده توسط: فک کنم بسته به نوع ابزار هک شاید یافتن جواب این سوال ها اینقدر هم راحت نباشه.
۱. برنامه malwarebytes رو از سایت soft98.ir دانلود نصب و آپدیت اسکن کن.
۲. به کمک برنامه هایstartup checker اون برنامه ها و سرویس هایی که هنگام بوت ویندوز شروع به کار می کنند رو بررسی کن.
اگر برنامه مشکوکی هنگام اجرای ویندوز باز میشه و یا اگر سرویسی اجرا میشه که تو فولدر مخصوص c:\windows قرار نگرفته یا کلا اصلا همشون:
exe این برنامه ها رو تو سایت virustotal.com آپلود کن. این سایت این فایل های exe رو اسکن می کنه و اگر malware باشه بهت میگه.
۳. فایروال نصب کن و کانکشن هایی که از ویندوز خارج میشن و بررسی کن.(با netstat و wireshark اینا هم میشه)
بعد از اینکه فهمیدی تروجانی چیزی نصب شده یا نوعش اسمش چیه شاید بشه بفهمید به کی چی میفرسته.
ممکنه یکی دستی پشت سیستم نشسته نصب کرده باشه یا موقع وبگردی و دانلود برنامه های کرک شده از سایت های نامطمئن یا پورنوگرافیک رایگان چنین برنامه ایی روی سیستم نصب شده.
اگر کلا این کار هار رو بلد نیستید ویندوز رو فرمت و یک آنتی ویروس درست مثل kaspersky یا bitdefender به همراه آنتی مالور خوب مثل malwarebytes نصب کنین و تمام.
سلام.
ممنون malwarebytes رو دانلود کردم ولی متاسفانه نتونستم شماره سریال براش پیدا کنم اگه داری برام پیام کن.
مرسی.
عرض کردم از سایت soft98.ir دانلود کن(یا هر سایت دانلود فارسی که کرک هم توش میگذارن)
keygen جدا ندارم ولی تو لینک زیر دانلود نسخه آخر با کیجن امکانپذیر هست:
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
چون خودم ویندوز ندارم استفاده نمی کنم ازش.
من الان eset 7 رو نصب کردم خوب نیست؟
(۰۷ اسفند ۱۳۹۴ ۰۲:۳۶ ب.ظ)iCanDoIt نوشته شده توسط: من الان eset 7 رو نصب کردم خوب نیست؟
والا نمی دونم.
یکی از معتبر ترین سایت ها واسه بررسی و مقایسه آنتی ویروس ها av-comparatives هست.
تو این سایت و سایت های دیگه eset آنتی ویروس برتر شناخته نمیشه بلکه متوسط به بالا هست ولی مثلا بیتدفندر همیشه جزو بهترین ها یا بهترین هست.
البته اگر دسترسی به آنتی ویروس دیگری نداری یا اگر eset آپدیت کامل هست شاید ایرادی نداره.
اگر قصد استفاده از virtustotal رو نداری virus removal tool رایگان کسپر رو دانلود کن(فقط اسکن می کنه و آنتی ویروس نیست) و کل فایل هاتو باهاش اسکن کن شاید چیزی پیدا کردن.
Kaspersky Virus Removal Tool
همیشه امکان این هست که یک آنتی ویروس پیدا نکنه و دیگری پیدا کنه(واسه همین virustotal و بررسی دستی بهترین کاره)
(۰۷ اسفند ۱۳۹۴ ۰۲:۴۴ ب.ظ)a54m4m نوشته شده توسط: همیشه امکان این هست که یک آنتی ویروس پیدا نکنه و دیگری پیدا کنه(واسه همین virustotal و بررسی دستی بهترین کاره)مثل اینکه باید فیلتر شکن واردش شد؟
خدا رو شکر antimalware چیزی پیدا نکرد!
همین الان eset رو پاک می کنم و بیتدیفندر رو نصب میکنم.
حالا اهمیت امنیت رو می فهمم چیه!؟
راستی به احتمال زیاد شماره کاربری ثبت نام آزمون ارشد رو هم برده با خودش بنظرتون میشه کاری کرد!؟
(۰۷ اسفند ۱۳۹۴ ۰۲:۵۶ ب.ظ)iCanDoIt نوشته شده توسط:(07 اسفند ۱۳۹۴ ۰۲:۴۴ ب.ظ)a54m4m نوشته شده توسط: همیشه امکان این هست که یک آنتی ویروس پیدا نکنه و دیگری پیدا کنه(واسه همین virustotal و بررسی دستی بهترین کاره)مثل اینکه باید فیلتر شکن واردش شد؟
آره.
البته ابزار هم داره
مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید.
دانلود نصب کن روی فایل راست کلیک کن تا فایل رو آپلود کنه به virtustotal ولی فک کنم اونم به فیلترشکن نیاز داره(vpn یا proxifier )
(۰۷ اسفند ۱۳۹۴ ۰۲:۵۶ ب.ظ)iCanDoIt نوشته شده توسط:(07 اسفند ۱۳۹۴ ۰۲:۴۴ ب.ظ)a54m4m نوشته شده توسط: همیشه امکان این هست که یک آنتی ویروس پیدا نکنه و دیگری پیدا کنه(واسه همین virustotal و بررسی دستی بهترین کاره)مثل اینکه باید فیلتر شکن واردش شد؟
خدا رو شکر antimalware چیزی پیدا نکرد!
همین الان eset رو پاک می کنم و بیتدیفندر رو نصب میکنم.
حالا اهمیت امنیت رو می فهمم چیه!؟
راستی به احتمال زیاد شماره کاربری ثبت نام آزمون ارشد رو هم برده با خودش بنظرتون میشه کاری کرد!؟
من که نمی دونم آیا واقعا هک شدی یا به اشتباه چنین برداشتی داری. دلایلت رو نمی دونم.
اگر هک شدی و اگر هکر آشنا یا ایرانی باشه آره احتمالش هست.
اگر حرفه ای باشه نه کاری نمیشه کرد به جز حذفش.
اگر حوصله اش باشه شاید بهش بتونی طعمه بدی(شماره کارت بانکی) تا خرید و استفاده کنه یا اونقدر ناشی باشه که ip ایش رو لو بده و بعد شکایت اینا.
(۰۷ اسفند ۱۳۹۴ ۰۳:۰۱ ب.ظ)a54m4m نوشته شده توسط: اگر هک شدی و اگر هکر آشنا یا ایرانی باشه آره احتمالش هست.
به احتمال خیلی زیاد هکر آشنا بوده ولی نمی دونم کیه؟ اگه می تونی کمکم کنی خیلی ممنونت میشم.
راهنمایی کن
step by step
این بیت دیفندر هم مثل اینکه یه مشکلی چون من یه ساعت گذاشتم آپدیت یشه مثل اینکه نمی خواد تموم بشه!!!!!
(۰۷ اسفند ۱۳۹۴ ۰۵:۰۸ ب.ظ)iCanDoIt نوشته شده توسط: این بیت دیفندر هم مثل اینکه یه مشکلی چون من یه ساعت گذاشتم آپدیت یشه مثل اینکه نمی خواد تموم بشه!!!!!
آپدیت اولیه اکثر آنتی ویروس ها خیلی طول می کشند(مخصوصا اگر ورژن آخر رو نصب نکرده باشید)
در مورد یافتن هکر نیاز به دسترسی فیزیکی به سیستم هست که برای من طبیعتا مقدور نیست.
از اونجایی که راه های بسیار متنوعی واسه هک کردن و مخفی کردن فایل ها هست توضیح دادنش هم فکر نکنم میسر باشه(مگر اینکه نوع/اسمش مشخص بشه)
اگر رفیق واردی دارید لپتاپ یا سیستم رو به دستش برسونید....
دوست عزیز من
سلام و وقت بخیر
در این مورد که شما هک شدین یا خیر، نظری نمیدم چون شواهد قابل استنادی ارائه نکردید؛
اما اگر هم قرار رو بر هک شدن سیستم شما بذاریم و الآن هم دارید با همون سیستم برای ما تایپ می کنید و درخواست راهنمایی، مطمئن باشید فرد هکر نه تنها کلید هایی که می زنید رو لاگ میکنه، بلکه سیستمتون هم در حال مانیتور شدن هست... ( با توصیفی که شما انجام دادید...)
+ البته با نصب Eset که فرمودید + آپدیت بودنش این احتمالات بسیار ناچیز خواهد بود، مگر این که اون فرد بک دور، کیلاگر یا هر ابزار جاسوسی خودش رو از دید آنتی ویروس شما پنهان کرده باشه... که این هم مهارت بالایی رو می طلبه..
یا حق
سلام دوست گرامی iCanDoIt
چند وقت پیش یکی از آشناها واسه شوخی لپ تاپ من رو هک کرد روالش هم این بود که یه فابل واسم فرستاد من اکسپت کردم و همزمان با اجرا شدنش دسکتاپم یهویی مثل هوای برفی شد! و برنامه هک لحظه به لحظه از دسکتاپ من عکس میفرستاد روی جیمیلش وقتی خودم دیدم تعجب کردم اون همه عکس در فاصله کم. میگفت خیلی سخته قطع کردنش برنامه های هک قویتر هم میتونن به سخت افزار آسیب جدی برسونن
در اسرع برنامه های امنیتی قوی نصب کنین و خیلی مراقب باشین.
شاید هم آشنا باشه به قصد شوخی این کارو انجام داده باشه.
موفق باشید.
(۰۷ اسفند ۱۳۹۴ ۰۵:۵۹ ب.ظ)قاصدک۲۳ نوشته شده توسط: در اسرع برنامه های امنیتی قوی نصب کنین و خیلی مراقب باشین.ما آشناهامون به قصد شوخی اینکارو انجام ندادن بلکه برای آتو گرفتن این کارو انجام میدن.
شاید هم آشنا باشه به قصد شوخی این کارو انجام داده باشه.
موفق باشید.
(۰۷ اسفند ۱۳۹۴ ۰۵:۵۲ ب.ظ)Sector نوشته شده توسط: + البته با نصب Eset که فرمودید + آپدیت بودنش این احتمالات بسیار ناچیز خواهد بود، مگر این که اون فرد بک دور، کیلاگر یا هر ابزار جاسوسی خودش رو از دید آنتی ویروس شما پنهان کرده باشه... که این هم مهارت بالایی رو می طلبه..کلا من اگه بخوام سیستمم رو از نظر امنیتی قوی کنم چی باید نصب کنم؟ لطفا راهنمایی کنید
با تشکر
من مطمئنم از وب کم لپ تاپم ازم فیلم گرفته! یا عکس از دسکتاپ
میشه؟!؟
(۰۷ اسفند ۱۳۹۴ ۰۸:۵۱ ب.ظ)iCanDoIt نوشته شده توسط: من مطمئنم از وب کم لپ تاپم ازم فیلم گرفته! یا عکس از دسکتاپ
میشه؟!؟
از کجا مطمئن هستی؟
اگر ۱۰۰٪مطمئن هستی پس احتمالا ابزار جاسوسی spyware یا RAT نصب کرده. آره امکانش هست.
برنامه های startup service ها و port های باز رو بررسی کنی شاید یافت شد.
نیاز به گوگل کردن واسه آموزش این کارها هست...