Перейти к содержанию
Правила раздела

Взломали VPS, а потом и компьютер

f1ne

Автор f1ne,
в Помощь в удалении вирусов

 Share Подписчики 1

Рекомендуемые сообщения

f1ne

f1ne 0

Опубликовано
Опубликовано

Здравствуйте. 2 октября у меня сбрутили VPS, пароль был легкий, сервер только купили и еще не настроили, ничего важного там не было. Я удалил сервер и в тот же день мне на почту пришло письмо, что меня взломали с требованием выплатить 650$ в течении 2 дней, оно пришло на почту, которой я не пользуюсь, поэтому я не увидел письмо. Потом в конце октября гугл выкинул меня из аккаунта на всех устройствах, сказал что у меня на компе вредоносное ПО, а на почту пришли письма что взломаны меил ру и яндекс. Я скачал Kaspersky Virus Removal Tool, проверил весь компьютер, ничего не найдено. Скачал винду с ноутбука на флешку, в выключенный компьютер вставил флешку и поставил свежую винду с сохранением старых файлов в Windows.old, потому что там важные для меня файлы. Потом поменял везде пароли и постаивл вторую винду на другой раздел, где поставил bitlocker (чтобы из 1 винды не взломали 2). При копировании файлов с 1 винды на 2, в конце у меня проводник взбесился, стал жрать 2 гб озу, 25% ЦП и я его убил через минуту. Первую винду ставил 1 ноября, а вторую 2 ноября. Сегодня заметил на другой уже почте 2 письма с датами 1 и 2 ноября с требованием выплатить 650$. Те файлы с удаленной винды я не запускал, только копировал, ничего подозрительного я тоже не качал больше, только официальные программы тип chrome, 7-zip, vs code и другие. Что мне делать? Как сохранить файлы и поможет ли полная очистка диска? Каким образом он с VPS сервера проник мне на компьютер, если я от туда ничего не копировал и туда ничего не копировал после взлома? Прикрепляю 1 из писем. Гугл подсказывает, что это какие-то фейк письма, но как-то уж подозрительно сходится с датами установи свежей винды и датой взлома VPS.Screenshot_1.thumb.png.d25e8890d7ae89fdaca87494c9d83f97.png

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано
40 минут назад, f1ne сказал:

в тот же день мне на почту пришло письмо, что меня взломали с требованием выплатить 650$

Скорее всего со взломом сервера это просто совпало. Почитайте про этот развод: Взлом почты или порношантаж на $864

 

Мне в папку Спам, тоже регулярно подобные письма попадают.

 

По поводу ОС, если подозреваете, что она заражена, то собирайте логи согласно правилам:

Порядок оформления запроса о помощи

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • Татьяна Калякина
      Шифровальщик Ruyk
      От Татьяна Калякина
      Поймали шифровальщика на сервере 1С - SQL. Зашифрованы все базы 1С и все оперативные BackUp. 
      Addition.txt FRST.txt Ryuk64.rar
    • lpmaxx
      Зашифрованы все файлы
      От lpmaxx
      Добрый день.
       
      В ночь с 04.05 на 05.05 был взломан сервер, все файлы зашифрованы. Следов вируса найти не удалось.
      Файлы образцов, записка с требованиями и логи во вложении.
      Прошу помощи.
      Addition.txt FRST.txt Заявка 1530.7z
    • Alexander_Zer
      Не удается обезвредить ПО, блокирующее работу антивирусов
      От Alexander_Zer
      Здравствуйте. Брат жаловался на нестабильную работу ПК. После чистки большая часть Вирусов была удалена, однако все установщики антивирусного ПО блокируются. Лечащие утилиты и антивирусные сканеры в 70% случаев не запускаются, в остальных случаев либо ничего не находят, либо находят не то. Прилагаю логи
      CollectionLog-2023.04.09-00.37.zip
    • Rey_fw
      Вирус/майнер невозможно распознать
      От Rey_fw
      Добрый день!
      Каким то образом словил вирус/возможно майнер который не могу найти и 100% определить. Не дает запустить установочные файлы антивируса, ранее блокировал сайты антивирусов (решилось исправлением файла хостс). на диске С появились папки антивирусов (скрытые, без возможности зайти и удалить их)
      Попытался сканировать разными антивирусами Dr.Web CureIt! зависает вместе с пк и не сканирует дальше (пк стоял сутки на проверке)
      Аваст пишет что все отлично, вирусов нет. Встроенный антивирус виндовса тоже не выявляет проблему
       
      На форуме нашел крайне похожую ситуацию
      Можно ли помочь решить данный вопрос? Заранее очень и очень благодарен!
      Addition.zip
    • Алексей2345
      шифровальщик
      От Алексей2345
      Addition.txt Служ получение плакат.docx
×
×
  • Создать...