Поиск сообщества

Здравствуйте. Меня взломали, взломали от слова-Всё. Все аккаунты, все устройства. Ноутбук неуправляем (невозможно ничего из их по удалить, антивирус взломан и не отключается). Подозреваю что знаю чьих рук дело (высококлассные специалисты), но ничего сделать и доказать не могу. Выкачивают всю информацию регулярно (взломали даже айфон. Роутер тоже взломан (подозреваю и перепрошит). Комп работает, вроде даже получилось заглянуть «под ковёр» (не подключаю к интернету). Там куча ПО для удаленнного доступа. Это в кратце. Что делать? К интернету как только подключаю, начинает чудить. Что характерно переодически происходят манипуляции не свойственные ИИ. Тоесть видно что действует человек.

Срочно нужен дескриптор как в теме https://forum.kasperskyclub.ru/topic/80828-resheno-securemilleni5000qqcom/page/3/ Помтгите пожалуйста, ключ есть, нужна сама прога, очень важно, вопрос жизни и смерти... Сообщение от модератора Mark D. Pearlstone Тема перемещена из "Правила раздела и ответы на частые вопросы".

Здравствуйте, пользуясь возможностью задать вопрос создателю компании по информационной безопасности, очень хочу спросить вот что: скажите, как такое возможно, что после взлома iphone xr ( авторизованный сервисный центр подтвердил замену ios на тестовую, ввиду чего устройство перестало обновляться, принимать сообщения и многое другое), последующего восстановления ios через режим dfu, соц. сети и любые другие приложения, определяющие местоположение, по-прежнему выдают регион взломщиков ( так как были взломаны еще и ПК, были сторонние входы на почту, а так же наглые ответы адресатам от нашего имени, знаем точно, кто это и откуда). Номер телефона, аккаунт icloud были так же взяты новые.

Здравствуйте, уже давно пк страдает признаками взлома: начиная от блокировки интернет-запросов (регистрация почты, переходы на сайты, работа в почте). Неоднократная переустановка не помогает, террор продолжается долгое время. На данный момент интересует корректность отображения свойств процессора: через время после переустановки, пк обновился и все службы обновили драйверы одной датой. Имеем вот что: большое кол-во программных устройств, странные свойства этих программ, заключенные в квадратные скобки. Что это может быть?

Кто-то создаёт учетные записи на моём ПК без моего ведома. Обнаружил случайно при заходе в Диспетчер учетных данных.Периодически пропадают папки,к которым я часто обращаюсь. Утилита sfc /scannow иногда находит поврежденные системные файлы и их восстанавливает. Иногда при завершении мною работы появляется предупреждение Windows 10 о моем разрешении завершить работу, т.к. другие пользователи могут в это время работать. Тут нет чего-то необычного? Пользуюсь KIS-2021. Скриншот

Взломали офисную винду, стояла 1С, вообще не понимаю что делать, как восстановить, помогите пожалуйста. Я не смог запуститьна том компе ничего, вставленная флешка была моментально заражена. И вот заражённые файлы я вложил сюда во вложении FRST64.exe.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar key.txt.id[B08CFBD2-3349].[johnhelper777@gmx.de].rar

Добрый день! Меня беспокоит старая проблема: я чувствую, что кто-то просматривает мои действия на экране и читает переписку через Скайп. Такое уже было (беспокойство сталкером). В предыдущий раз проблема была, скорее всего, в настройках роутера. Да, к слову сказать, сейчас у меня другой маршрутизатор и сейчас я не меняла там никаких настроек, наверное нужно проверить и роутер, но сначала кидаю логи, надо провериться на вирусы (да, комп малёк тормозит, точнее, интернет отвратительно долго стал загружаться). Проверка на вирусы KVRT ничего не обнаружила. CollectionLog-2022.10.04-16.33.zip

Пользователи современных смартфонов нередко становятся жертвами взломщиков, крадущих персональные данные — в худших случаях они прослушивают звонки и перехватывают SMS-сообщения. Рассказываем, как понять, что ваш телефон прослушивают и что с этим можно сделать. Переадресация звонков на другой номер Переадресация вызовов, которую вы не включали — один из симптомов возможной слежки. Злоумышленники могли проникнуть в ваш телефон при помощи вредоносного софта и просто переадресовать ваши звонки на один из подконтрольных им номеров, чтобы получить персональную информацию. Проверить, включена ли переадресация, можно при помощи USSD-команды *#21# — введите ее в номеронабиратель и сделайте звонок. После этого на экране телефона появятся данные о переадресации, включая номер, на который перенаправляются звонки (если функция включена). Отключить переадресацию можно командой ##21# Странные звуки во время разговора При низком качестве связи дефекты звука, вроде заиканий и пропадающего сигнала — самое обычное дело. Если вы плохо слышите голос собеседника, в подобных странностях нет ничего подозрительного. Однако при хорошем качестве связи вы не должны слышать булькающие звуки и какие-либо посторонние шумы Странные звуки в режиме ожидания То же самое касается звуков в режиме ожидания, без активного звонка с другим абонентам. Регулярные щелчки на заднем фоне или негромкий, но непрерывный белый шум могут означать, что ваш звук прослушивается через шпионское ПО Долгое подключение во время звонка Длительное (30-40 секунд) подключение к абоненту тоже стоит расценивать как один из красных флагов: вполне возможно, что за это время происходит запуск программы для слежки или настройка дополнительной аппаратуры. Попробуйте позвонить вашим знакомым, живущим в разных частях города (желательно, чтобы они пользовались разными операторами), и засеките, сколько времени уходит на установку связи. Переключитесь на другой смартфон если на нем звонки проходят быстрее, возможно, что на ваш телефон действительно загружена шпионская программа. Наконец, также попробуйте позвонить с запасного телефона на тот номер, где вы наблюдали долгие задержки Аномальный расход интернет-трафика Вредоносные программы передают украденную информацию злоумышленникам посредством Интернета, из-за чего небывало большой расход трафика может свидетельствовать о слежке. Проверьте, какие именно программы на вашем телефоне подключаются к сети, сравните статистику за прошлые месяцы. Инструменты для этого можно найти как в Google Play, так и в App Store Странные SMS-сообщения Некоторые шпионские программы для настройки принимают специальные сообщения, которые со стороны выглядят как случайные комбинации цифр, букв и прочих символов. Если вы получили такое сообщение, то рекомендуем незамедлительно проверить телефон на предмет вирусов P.S. Всего этого можно избежать с помощью защитного решения Kaspersky Internet Security для Android

Доброе утро! В канун Нового года на сервисе YouTube подверглись взлому несколько каналов-стотысячников, то есть тех каналов, у которых сто и более тысяч подписчиков. Были взломаны такие известные каналы как «Мой протест», «Леха кочегар» и «Alexander Zakurdaev». Злоумышленники действовали по накатанной схеме — на почтовый адрес жертвы поступало письмо от якобы технической поддержки сервиса Ютуб с претензиями по содержимому канала. В письме сообщалось, что на канале жертвы обнаружены видеоролики с содержанием спама и жертве предлагалось перейти по ссылке в письме для получения дальнейших инструкций. То есть классическая схема развода с использованием фишинга. Естественно, что после перехода по ссылке и ввода своих данных для авторизации жертва лишалась доступа к каналу. Объяснение произошедшего инцидента от автора канала «Alexander Zakurdaev» далее в ролике: https://www.youtube.com/watch?v=OMUDX70MyxM Я внимательно послушал объяснения самого автора ролика и тех, кто давали ему рекомендации по настройкам безопасности, можно посмотреть приблизительно вот с этого момента: С удивлением не обнаружил в рекомендациях технической поддержки совет включить двухэтапную аутентификацию и использовать для авторизации свой мобильный телефон. Если вы являетесь владельцем канала на Ютуб и ваш канал вам дорог, то обязательно выполните такие настройки — нажимаем на кнопку «Управление аккаунтом Google», переходим на вкладку «Безопасность» и в двух следующих пунктах ставим переключатель в положение «Включено»: 1) Вход в аккаунт с помощью телефона — Вкл. 2) Двухэтапная аутентификация — Вкл. При помощи данной настройки вы сделаете кражу своего канала практически невозможной. Удачных вам видеороликов и побольше подписчиков!

Взлом системы безопасности Windscribe VPN Источник: https://www.comss.ru/page.php?id=9355

Здравствуйте! У меня вопрос: могут ли зная мой ip адрес и Локальный адрес моего компьютера, закинуть туда бэкдор?

Сотрудник случайно подцепил вирус через интернет (без понятия каким образом). Список файловых расширений, подвергающихся шифрованию: Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр. На рабочем компьютере пропали все файлы в папках (папки не пропали). На сервере все файлы зашифровались с расширением xmrlocker. Файлы на компьютерах,которые были подключены по локальной сети - тоже зашифровались. К теме прикрепил файл с логами пк,где нет файлов в папках. Файл с логами сервера,где все файлы зашифрованы. Файл zip с файлом шифрования и ReadMe. Нашел несколько сайтов,где хоть как-то обсуждают шифровщик xmrlocker: 1. https://id-ransomware.blogspot.com/2020/08/xmrlocker-ransomware.html 2. https://sensorstechforum.com/xmrlocker-virus-remove/ Зашифрованный файл и ReadMe.zip Лог с сервера.zip Лог с пк .zip

В продолжении темы https://forum.kasperskyclub.ru/index.php?showtopic=60840&p=902500 Пришло недавно на почту. Hello! I'm a hacker who cracked your email and device a few months ago. You entered a password on one of the sites you visited, and I intercepted it. This is your password from *****.com on moment of hack: **** Of course you can will change it, or already changed it. But it doesn't matter, my malware updated it every time. Do not try to contact me or find me, it is impossible, since I sent you an email from your account. Through your email, I uploaded malicious code to your Operation System. I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources. Also I installed a Trojan on your device and long tome spying for you. You are not my only victim, I usually lock computers and ask for a ransom. But I was struck by the sites of intimate content that you often visit. I am in shock of your fantasies! I've never seen anything like this! So, when you had fun on piquant sites (you know what I mean!) I made screenshot with using my program from your camera of yours device. After that, I combined them to the content of the currently viewed site. There will be laughter when I send these photos to your contacts! BUT I'm sure you don't want it. Therefore, I expect payment from you for my silence. I think $850 is an acceptable price for it! Pay with Bitcoin. My BTC wallet: CRNFzfktwONlck1rU9X8fLaYYb8tQs0Amt If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult. After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system. My Trojan have auto alert, after this email is read, I will be know it! I give you 2 days (48 hours) to make a payment. If this does not happen - all your contacts will get crazy shots from your dark secret life! And so that you do not obstruct, your device will be blocked (also after 48 hours) Do not be silly! Police or friends won't help you for sure ... p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites. I hope for your prudence. Farewell. Заранее спасибо. CollectionLog-2018.10.24-20.59.zip

Добрый день! У меня сложилась следующая ситуация, недели три подряд не мог зайти на свою станицу вконтакте, всё время страница никак не принимала контактные данные, с надписью, если вы уверены, что всё точно, кликните сюда, сначала думал само пройдёт, но доступа на страницу не было, пришлось кликнуть по ссылке и иннициировать восстановление пароля. Благодаря телефону, сделать это удалось. Страницу было не узнать, пошлые надписи и картинки непристойного вида, разные угрозы, стало ясно взломали. И хотя доступ с трудом был получен, злоумышленники разладили всё что смогли, разные настройки конфидециальности и массово добавились в друзья, в последних входах остались их ip. Как потом сообщила на запрос о случившемся взломе служба поддержки вконтакте, что скорее всего это вирус. Но чуть позже при детальном изучении всего содержимого страницы версия целенаправленного взлома стала более очевидной (возможно с целью заражения). Те что добавились сами в друзья изрядно наследили- вот их ip 93.170.130.196 - как оказалось числится за хостингом Adman.com person: Sergey E Ivanov address: Russia, Novosibirsk address: Nemirovicha-Danchenko 165, 101 e-mail: support@adman.com phone: +73833750128 fax-no: +73833750128 notify: support@adman.com 93.88.77.199 - второй за хостингом Rackstore.ru address: Moscow, Russia address: 117485, Butlerova st. 7 e-mail: alexander@rackstore.ru 194.31.59.116 - третий за малоизвестным хостингом HostBar Ltd - Россия, Воронежская обл., Воронеж, провайдером которого судя по информации [/size]http://1whois.ru/world/RU/Воронежская%20обл/Воронеж/HostBar%20Ltd является Selectel.ru [/size]-- вконтакте определил его как - Кемерово notify: ki.dubin@yandex.ru created: 2012-01-23T16:11:43Z last-modified: 2018-03-12T14:18:34Z person: Maxim Golochalov address: 394036, Voronej, ulica Kirova, dom 4, ofis 501 phone: +7 926 143-62-79 Взлом страницы был осуществлён 25 мая 2018 года, можно было бы конечно провайдерам, если они конечно провайдеры законопослушные отследить, кто по документам 25 мая 2018 арендовал сервера с данными ip, тогда стало бы ясно кто злоумышленник, если конечно провайдер сам не в сговоре и не прикрывает кого то своего, всё бывает.. удивляться уже ничему не приходится. А вот те кто добавился в друзья vk.com/id373653666 Артём Журавов vk.com/id443621740 Максим Воротников vk.com/psspr Gagas Gagoyan vk.com/id249089534 vk.com/id400485111 Gurgen Martirosyan vk.com/id439953747 Сергей Позняк vk.com/id450777499 Денис Панфилов vk.com/justlooney Никита Николаев vk.com/id456321778 vk.com/id461898824 Максим Петров vk.com/rinagreen2195 Rina Green vk.com/id463469408 vk.com/id483162723 Анжелика Чистякова vk.com/id366630659 Адик Акшабаев vk.com/id9449540 Жанна Ветишева Заблокировал их, и судя повсему это не боты! Буквально спустя пару часов после восстановления доступа, уже на компьютере, что очень странно, насторожило, стало происходить такое https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Redyms-D/detailed-analysis.aspx - описанное здесь как Troj/Redyms-D, флеш плеер инсталлер попытался соединится с узлом fpdownload2.macromedia.com [/size]при этом система безопасности сообщила об отсутствии действительной цифровой подписи, ip адрес с которым была попытка соединения таков 93.191.15.178 reverse dns 93.191.15.178 = 93-191-15-178.fiord.ru Какое отношение fiord.ru имеет отношение к fpdownload2.macromedia.com не ясно, вполне возможно вышеозначенные лица заражают страницы соц сетей и как следствие компьютеры пользователей для похищения данных. Вопрос такой. Мог ли быть загружен вирус на компьютер при посещении заражённой страницы вконтакте незаметно без запросов? Redyms-D - что это за вирус, что конкретно он делает, и как сильно повреждает систему?

Пришло недавно на почту. Я смотрю, что это уже довольно популярная тема: Hello! I'm a hacker who cracked your email and device a few months ago. You entered a password on one of the sites you visited, and I intercepted it. This is your password from *****.com on moment of hack: **** Of course you can will change it, or already changed it. But it doesn't matter, my malware updated it every time. Do not try to contact me or find me, it is impossible, since I sent you an email from your account. Through your email, I uploaded malicious code to your Operation System. I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources. Also I installed a Trojan on your device and long tome spying for you. You are not my only victim, I usually lock computers and ask for a ransom. But I was struck by the sites of intimate content that you often visit. I am in shock of your fantasies! I've never seen anything like this! So, when you had fun on piquant sites (you know what I mean!) I made screenshot with using my program from your camera of yours device. After that, I combined them to the content of the currently viewed site. There will be laughter when I send these photos to your contacts! BUT I'm sure you don't want it. Therefore, I expect payment from you for my silence. I think $850 is an acceptable price for it! Pay with Bitcoin. My BTC wallet: CRNFzfktwONlck1rU9X8fLaYYb8tQs0Amt If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult. After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system. My Trojan have auto alert, after this email is read, I will be know it! I give you 2 days (48 hours) to make a payment. If this does not happen - all your contacts will get crazy shots from your dark secret life! And so that you do not obstruct, your device will be blocked (also after 48 hours) Do not be silly! Police or friends won't help you for sure ... p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites. I hope for your prudence. Farewell. Прикладываю файлы с 2-х компов, поскольку не знаю на каком из них проблемы. Заранее спасибо. CollectionLog-2018.10.24-20.08.zip CollectionLog-2018.10.24-20.59.zip

Получил на свой почтовый ящик, письмо с этой же почты письмо, такого содержания : От Кого: <farber88@post.ru> Тема: farber88@post.ru is hacked Дата: 16 Oct 2018 08:42:43 +0500 Кому: <farber88@post.ru> Hello! My nickname in darknet is niel93. I hacked this mailbox more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time. If you don't belive me please check 'from address' in your header, you will see that I sent you an email from your mailbox. Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer and automatically saved access for me. I have access to all your accounts, social networks, email, browsing history. Accordingly, I have the data of all your contacts, files from your computer, photos and videos. I was most struck by the intimate content sites that you occasionally visit. You have a very wild imagination, I tell you! During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching. Oh my god! You are so funny and excited! I think that you do not want all your contacts to get these files, right? If you are of the same opinion, then I think that $530 is quite a fair price to destroy the dirt I created. Send the above amount on my BTC wallet (bitcoin): 19D67Tgb3neJiTHd8pZDEBYmUn2qSjxEeB As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it. Otherwise, these files and history of visiting sites will get all your contacts from your device. Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it! Since reading this letter you have 50 hours! After your reading this message, I'll receive an automatic notification that you have seen the letter. I hope I taught you a good lesson. Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere! Good luck! В письме требует сумму примерно равной той что была на банковской карте, мог ли хакер получить данные моих банковских карт и контроль над счетами? лог проверки Malwarebytes.txt

Здравствуйте! Последний месяц, с постоянной периодичностью кто-то создаёт новую закладку в Гугл хром с Яндекс поисковиком. Запросы в поисковике приличные, но НЕ мои! То кредит под залог квартиры, то страховка в тур за границу - я таких запросов не делал и информацию не искал. Что мне делать? Достала эта самодеятельность!!! Как такое может быть??? Сообщение от модератора Mark D. Pearlstone Внимательно читайте правил раздела! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.

Добрый день! Попался как то я на вирус шифровальщика в 2020 году, с тех пор ОС не переустановливал, но файлы остались хотелось расшифровать если это возможно и никак не мог найти решение и вот пишу сюда чтоб кто то помог если это возможно. Во вложении файлы логи с Farbar Recovery Scan Tool и примеры файдов расшифровки файлы с требованием к сожалению были сразу удалены FRST64.zip Duplicate File Remover v3.5.1287 Build 34 Final Eng_Rus.rar

Здравствуйте.помогите пожалуйста понять,всё ли процессы в системе безопасные и нет ли среди них вирусных.в вк кто то добавляет непонятных людей в друзья и им прилашения не отправлял.захотел посмотреть в системе какие программы запускались поиск ничего не показывает.я в этом всём не разбираюсь совершенно.помогите пожалуйста понять всё ли нормально с файлами в системе и как понять если кто то следит за онлайн действиями?(возможно у меня параноя) ну в любом случае в вк кто то добавил людей без моего ведома.ещё я зашёл в журнал событий во владку безопасность,хотел понять есть там кроме моей учётной записи какие то другие,там много разных:какие то обозначены моей,а какие то системными-не поможете разобраться всё ли там нормально?