Кладезь вирусов на компьютере, слитый whatsapp

[Serb88]

Здравствуйте,

Такая детективная история) В 2020 решил проверить видеокарту 5600 xt и (по совету друга) поставил криптомайнер. Поигрался пару дней и забыл. С 2021 года мне в телеграмме начали приходить анонимные сообщения, типа "твоя жена гуляет, ты лопух" и сразу удаляли чат и аккаунт становился "неизвестным", иногда я успевал прочитать только строчку на экране блокировки, иногда ничего. Меня это не касалось, мне мошенники названивают по 5-10 раз в неделю, уж не знаю, чем я так им приглянулся. В 2022 году у меня посыпались все пароли, видимо, был взломан аккаунт гугл - пытались войти во всё, что можно (и не требовало второй идентификации): твиттер, танки, литрес, попытки взлома ВК, всего под сотню паролей. Компьютером дома я пользовался редко, поэтому и не понял, откуда может быть утечка.

В мае 2023 я заказал очки VR и полез смотреть, тянет ли компьютер. А компьютер грелся, как сумасшедший, видеокарта грузилась под 99% в простое, в диспетчере было пусто. Попытка написать в браузере слово "антивирус" - закрытие браузера, попытка установить уже готовую программу (Virus Removal Tool, Dr.Web и др.) приводила к ошибкам при установке. Еле-еле вычистил host, качнул одну программу - что-то почистилось, потом вторую - что-то ещё, завершением был Removal Tool и установка полной версии Касперского, при этом еще несколько дней он что-то находил, чистил и проверял заново полностью. Там чего только не было, точно были криптомайнеры, ещё какие-то по паролям, по личным данным. В общем, почистил всё, поменял пароли. А в июне 2023 мне начали приходить уже не такие анонимные сообщения, там были прописаны конкретные люди, конкретные события. И итогом стали сообщения переписки жены с двумя людьми и моей переписки со знакомой, где в четверти были неприятные для меня моменты, а остальные ни о чём. При этом ни денег никто не просил, ни сливал это дальше, а там были бы куда худшие последствия для других людей. Когда мне это всё пришло, я всё удалил, почистил чаты с друзьями, мало ль.

Я думал какой-то завистник, пытается нас разлучить. Но я доверяю жене, телефон её могу брать и читать что хочу, но никогда не стану таким заниматься, всё ж без личной жизни брак превратится в тюрьму)

Написал знакомому, занимается кибербезопасностью. Сказал, что вместе с гуглом могли утекать и все архивные чаты whatsapp (а переписка была именно оттуда). Ещё был удивлён отсутствием логичной цели этих сообщений, мол, похоже на мошенников, видимо они не дождались каких-то серьезных поводов трясти деньги и слили всё, чтобы насолить, так как уже не было доступа к чатам, а я не упоминал их деяния в ватсапп. Все эти куски переписок могли быть прогнаны через нейросеть или просто на глаз отобраны и высланы, так как в некоторых не было ничего. И ещё, видимо, они не видели номера телефонов, так как переписка там велась как дата, время и имя из телефонной книжки, поэтому и писали только мне по моему номеру (раньше был выставлен поиск меня в телеге "по телефону").

Подскажите, что это вообще всё было, кому это надо, и были ли подобные случаи. Спасибо

[Mrak]

1 час назад, Serb88 сказал:

В 2020 решил проверить видеокарту 5600 xt и (по совету друга) поставил криптомайнер.

"Друг" вам советовал ставить определённый криптомайнер?

[Serb88]

Нет, ничего определённого. Просто предложил потестить, мне тоже было интересно, но я сам искал программу

[dima_kor]

16 часов назад, Serb88 сказал:

Здравствуйте,

Такая детективная история) В 2020 решил проверить видеокарту 5600 xt и (по совету друга) поставил криптомайнер. Поигрался пару дней и забыл. С 2021 года мне в телеграмме начали приходить анонимные сообщения, типа "твоя жена гуляет, ты лопух" и сразу удаляли чат и аккаунт становился "неизвестным", иногда я успевал прочитать только строчку на экране блокировки, иногда ничего. Меня это не касалось, мне мошенники названивают по 5-10 раз в неделю, уж не знаю, чем я так им приглянулся. В 2022 году у меня посыпались все пароли, видимо, был взломан аккаунт гугл - пытались войти во всё, что можно (и не требовало второй идентификации): твиттер, танки, литрес, попытки взлома ВК, всего под сотню паролей. Компьютером дома я пользовался редко, поэтому и не понял, откуда может быть утечка.

В мае 2023 я заказал очки VR и полез смотреть, тянет ли компьютер. А компьютер грелся, как сумасшедший, видеокарта грузилась под 99% в простое, в диспетчере было пусто. Попытка написать в браузере слово "антивирус" - закрытие браузера, попытка установить уже готовую программу (Virus Removal Tool, Dr.Web и др.) приводила к ошибкам при установке. Еле-еле вычистил host, качнул одну программу - что-то почистилось, потом вторую - что-то ещё, завершением был Removal Tool и установка полной версии Касперского, при этом еще несколько дней он что-то находил, чистил и проверял заново полностью. Там чего только не было, точно были криптомайнеры, ещё какие-то по паролям, по личным данным. В общем, почистил всё, поменял пароли. А в июне 2023 мне начали приходить уже не такие анонимные сообщения, там были прописаны конкретные люди, конкретные события. И итогом стали сообщения переписки жены с двумя людьми и моей переписки со знакомой, где в четверти были неприятные для меня моменты, а остальные ни о чём. При этом ни денег никто не просил, ни сливал это дальше, а там были бы куда худшие последствия для других людей. Когда мне это всё пришло, я всё удалил, почистил чаты с друзьями, мало ль.

Я думал какой-то завистник, пытается нас разлучить. Но я доверяю жене, телефон её могу брать и читать что хочу, но никогда не стану таким заниматься, всё ж без личной жизни брак превратится в тюрьму)

Написал знакомому, занимается кибербезопасностью. Сказал, что вместе с гуглом могли утекать и все архивные чаты whatsapp (а переписка была именно оттуда). Ещё был удивлён отсутствием логичной цели этих сообщений, мол, похоже на мошенников, видимо они не дождались каких-то серьезных поводов трясти деньги и слили всё, чтобы насолить, так как уже не было доступа к чатам, а я не упоминал их деяния в ватсапп. Все эти куски переписок могли быть прогнаны через нейросеть или просто на глаз отобраны и высланы, так как в некоторых не было ничего. И ещё, видимо, они не видели номера телефонов, так как переписка там велась как дата, время и имя из телефонной книжки, поэтому и писали только мне по моему номеру (раньше был выставлен поиск меня в телеге "по телефону").

Подскажите, что это вообще всё было, кому это надо, и были ли подобные случаи. Спасибо

Переустанавливай Windwws. Для дополнительной страховки после удаления и форматирования разделов для с ОС Windows, проверь разделы с пользовательскими данными (документами, фотографиями,установщиками программ) при помощи Kaspersky Rescue Disk  и только после этого устанавливай Windows. Установи комплексную защиту безопасности (Kaspersky Standard, например. Меняй пароли (а где можно и логины) во всех своих учетных записях. Установи, где-только можно двухфакторную авторизацию. Удали из учетных записей номер телефона. Удали все переписки из мессенджеров и смени в них номер телефона. Друзей и знакомых предупреди, что у тебя сменился номер телефона в мессенджере (Viber, WhatsApp, Telegram). Конечно долго, рутинно, но ничего не поделаешь. Напоследок рекомендую присмотреться к другу. Нельзя исключать вариант, что друг может быть хитро.., хитророжденным, хитрозачатым и хитророжденным.

[Serb88]

Спасибо! В принципе, я так и сделал, после установки Касперского через месяц обновился прилично (проц, видео, ССД, жесткий под фото), винду поменял из-за замены умирающего гибридного SHDD на SSD. Везде, где надо, двухфакторка, Касперский сейчас показывает, что 318 паролей под угрозой, но из них все нужные поменяны, либо доп.защищены. Старая переписка не особо волнует уже, если это максимум, что кто-то накопал, то там небольшие неприятные моменты, мы с женой их проговорили и забыли, остальное - один трёп и обсуждение походов по рекам. Номер менять обидно, ему уже 15 лет, его знают множество знакомых из экспедиций, зимовок. Тем более, пока что Who Calls? пытается бороться с жульём, блокируя на подлёте. Друг точно не в теме, он просто рассказал, как у него работает, а программу искал, ставил я сам. Да и не стал бы ждать 2 года, все неприятные сообщения были за тот год, но никто их не присылал, не вчитывался, не подставил других людей (а он лично знает других людей, кто ещё в этой переписке), и всё затихло

[Mrak]

Сделайте профилактическую проверку и попросите наших консультантов из этого раздела посмотреть все логи. 

Но не забывайте начать с этой темы: