Кто делает скриншоты на моем компьютере?

[Soft]

Знакома мне одна программка такая она скрины и логи может отправлять на FTP-сервер, на почту и на флешку при подключении к ПК, но там флешка индивидуально назначается по серийнному номеру. А в этом случаи по какой-то причине она стала передавать на флешку пользователя.

Причём это программка может удалятся сама с ПК в установленное время.

А забыл, её ещё в процессх не видно.

 

serg, так что делайте вывод кто? За чем? И, что именно хотели узнать у вас, точнее у вашего ПК.

Изменено 20 марта, 2013 пользователем Soft

[ska79]

Гляньте не установлена у вас случаем эта прога http://forum.kasperskyclub.ru/index.php?showtopic=39432

[Soft]

serg, а вас не сохранились файлы, найденые утилитой? Если да то скиньте мне я посмотрю.

[serg]

Посторонних людей в последние время возле ПК не было? Возможно это программа была установлено не по сети, а при прямом контакте с ПК. И была устамовлена в настройках антивируса в доверенные. От неё ещё должны остатся драйвера.

 

Да. Это нечто было установлено прямо с рабочего стола моего компьютера.

Получается, что антивирус воспринял происходящее как безопасные действия, как установку простой программы?

В исключения антивируса ни чего не вносилось. Так все антивирусы работают? Ни чего тогда не пойму, а если я по незнанию чайниковскому сам это установил бы. Зачем мне тогда антивирус? Я думал такие действия антивирусы должны пресекать.

 

serg, а вас не сохранились файлы, найденые утилитой? Если да то скиньте мне я посмотрю.

 

Утилита удалила что -то, и утилиту я удалил.

[CSerg]

Да. Это нечто было установлено прямо с рабочего стола моего компьютера.

Получается, что антивирус воспринял происходящее как безопасные действия, как установку простой программы?

В исключения антивируса ни чего не вносилось. Так все антивирусы работают? Ни чего тогда не пойму, а если я по незнанию чайниковскому сам это установил бы. Зачем мне тогда антивирус? Я думал такие действия антивирусы должны пресекать.

1. С чего вдруг антивирус будет блокировать безвредные программы? Если пользователь запускает безвредную программу или ряд программ, которые чудесным образом, словно сговорившись, настраиваются на отправку персональных данных пользователя неизвестно кому, это проблема пользователя. Или нет?

2. Контроль программ KIS и KAV позволяет создать соответствующие правила для пресечения подобных действий.

[Soft]

Программы такого типа устанавливаются при отключённом антивирусе так как антивирус определяет её модули вредоносными какими они и являются.

[CSerg]

Программы такого типа устанавливаются при отключённом антивирусе так как антивирус определяет её модули вредоносными какими они и являются.

Или потенциально опасные. По умолчанию они не детектируются.

 

Если пользователь отключает антивирус перед установкой таких программ, значит они не являются вредоносными

[Soft]

Но перед тем как установить он должен знать для чего программа.

[CSerg]

Иногда пользователи только эмпирическим путем определяют, что программы для снятия скриншотов предназначены для создания снимков экрана

Многие из этих программ могут отправлять снимки по указанному адресу электронной почты. Некоторые могут сохранять снимки на локальных, сетевых или облачных дисках.

[serg]

1. С чего вдруг антивирус будет блокировать безвредные программы? Если пользователь запускает безвредную программу или ряд программ, которые чудесным образом, словно сговорившись, настраиваются на отправку персональных данных пользователя неизвестно кому, это проблема пользователя. Или нет?

 

В смысле безвредные программы? Утилита сказала, что это какой -то троян, кейлогер чтоли. Посторонний человек скинул мне этот троян на комп в мое отсутствие, это точно выяснено. Не помню как назывался, но было написано: обнаружено: троян такой - то.

 

Но перед тем как установить он должен знать для чего программа.

Я ни чего не устанавливал, это один очень умный паренек сделал.

 

Не знаю отключал он антивирус или нет, вносил в исключения или нет, и зачем ему это надо. Но вскоре это намерен узнать, как раз сейчас это уже происходит в дружественной обстановке, в добродушной беседе, за чашкой чая. )))

Изменено 27 марта, 2013 пользователем serg

[Soft]

Всё сходится если кейллогер, то я правильно определил программку это она скрины и логи создавала. А за чем он вам её скинул?

[Хосе Монтерос]

Вот поэтому тихо, молча ставим на камп Каспера и пароль к нему. Без вас никто туда не залезет и его не отключит.

"Оффтоп":

Был у меня в школе такой случай. На всех кампах установлен Каспер, но на некоторых я сделал настройки чуть посильнее, чем стандартные (разумеется с разрешения учителя ), потому что на них уже много раз ловили вирусы, базы-то редко обновлялись. И тут ученики из 7-го класса принесли CoD, какой не знаю, и играли по сети. А на тех кампах, где я полазил, игра локалку не видела, только если приостановить работу Каспера. Ну школьники поняв, в чём прикол, стали Каспера вырубать, а включить обратно забывали. В один прекрасный день прихожу, а на кампе, где я сижу, баннер висит и просить 500 рублей заплатить. Пришлось сидеть за другим кампом. Пришёл я на следующий день, снял баннера с помощью диска от Каспера, и стал им проверять камп на вшивость. Нашёл ещё штук 5 червей. Меня это взбесило, и я поставил пароль, дал его только учителю. А так как мой камп мощнее остальных (ещё бы, я там столько понаделал! ) и локалки чаще всего создавались на нём, 7-классников это удивило. До сих пор пристают, хотят пароль узнать.

 

Так что ставьте пароль и никому его не говорите.

[CSerg]

В смысле безвредные программы? Утилита сказала, что это какой -то троян, кейлогер чтоли. Посторонний человек скинул мне этот троян на комп в мое отсутствие, это точно выяснено. Не помню как назывался, но было написано: обнаружено: троян такой - то.

Он детектируется эвристикой как HEUR:Trojan.Win32.Generic

 

Вот поэтому тихо, молча ставим на камп Каспера и пароль к нему. Без вас никто туда не залезет и его не отключит.

 

Так что ставьте пароль и никому его не говорите.

И на время отсутствия блокировку учетки сделать

[serg]

Молодой "специалист" говорит, что дело было так: С помощью какой- то программы, на моем же компьютере был создан некий файл, который и есть кейлогер. Антивирус предупреждал, что эта прога является хакерским софтом. Потом этот созданный данной программой файл был запущен и вообщем все. Как бы скрыл себя, не давал завершить себя и делал, что ему положено.

Но скрины должны были скидываться только на определенную указанную при создании флешку. Здесь получился косяк и скрины записывались на все флешки которые подключались(что тоже не хорошо конечно), но благодаря этому все и открылось.

Антивирус не отключался, в исключения ни чего не добавлялось, единственное, что антивирус ругнулся на програму с помощью которой это чудо создавалось. Обидно.

Для чего все это делалось писать не буду. Жаль, если инфа могла оказаться на многих флешках подключаемых к компьютеру в это время. Хотя разумеется не замедлительно было предпринято все возможное для минимизации последствий утечки информации.

Это надо же подумать, через короткий промежуток времени - скриншот. И так постоянно. Красивые скриншоты такие, мноооогооо! Жуть. Фантастика. И ничего не заметно.

Что делать чтобы такого не повторилось?

 

 

 

Он детектируется эвристикой как HEUR:Trojan.Win32.Generic

 

Да, что - то подобное было, точно не помню.

[CSerg]

Что делать чтобы такого не повторилось?

Перечитать тему

 

1. Поменять пароли

2. Ограничить доступ посторонних

3. Предоставить больше информации для точных подробных ответов

4. Установить антивирус ЛК

5. Иногда внимать предупреждениям антивирусных программ