problem z komputerem podłączonym do routera
#1
Witam!
Nie bardzo wiedziałem gdzie wrzucić ten wątek, jeżeli znalazł się w nie odpowiednim miejscu bardzo proszę o przeniesienie.
Mam nietypowy problem z moją siódemką, od pewnego czasu dziele router z innym komputerem na którym zainstalowany jest Win10. W pewnym momencie zauważyłem widoczne zmiany w systemie jak ukrywanie/udostępnianie poszczególnych folderów, włączanie się usług, w tym pulpitu zdalnego (usługi ustawiałem za każdym razem na tryb ręczny bądź wyłaczony jednak nic to nie daje)
Eset zaczął wykrywać jakiś dziwny ruch sieciowy z Ip tamtego komputera, zapory zaczęły się same dezaktywować. Dziwne rzeczy się ogólnie zaczęły dziać. Po odłączeniu Win10 od sieci siódemka zaczęła dostawać kopa i się odmulała. W tym momencie nie mam nawet możliwości pingowania tego kompa, wcześniej taka opcja jeszcze działała, czyli ktoś coś tam gmera sobie a przy okazji w moim systemie również. Swój komputer przeskanowałem antyvirami, próbowałem używać różnych zapór, nic to nie daje. Czy po formacie i instalacji systemu od nowa, jest możliwość aby się jakoś zabezpieczyć przed tymi "atakami"? Komputer wcześniej nie był jakoś specjalnie zabezpieczony i każdy miał do niego fizyczny dostęp. Zastanawiam się nad stawianiem systemu od nowa, ale może jest jakiś sposób aby się coś więcej dowiedzieć przed formatem. Pozdrawiam.
Odpowiedz
#2
Osobiście uważam, że jeżeli zaistniało ryzyko ataku lub jakiejkolwiek dziwnej infekcji to postawiłbym system od nowa...oraz natychmiastowo po świeżej instalacji zainstalował dobry pakiet IS.
Odpowiedz
#3
Autorze tematu jeżeli masz podejrzenia, ze twój system został zainfekowany to powinieneś udać się do działu "Pomoc po zainfekowaniu" i zastosować się do instrukcji która widnieje na samej górze działu jak się do niego wejdzie.
dodatkowo wypadało by podesłać screen lub raporty jakie generuje Eset z wspomnianym dziwnym ruchem sieciowym.
Dodatkowo czy wspomniane skany innymi antywirusami coś wykryły ?
Odpowiedz
#4
Czy "atakowany" komputer z Win7 ma:
- ustawioną sieć na publiczną
- wyłączone współdzielenie zasobów
- włączone wyszukiwanie sieci
- automatyczne blokowanie połączeń wychodzących
- wyłączone usługi zdalnej kontroli?
Możliwe, że domyślnie masz powłączane opcje/funkcje które teoretycznie mają ułatwiać przesyłanie/współdzielenie danych między urządzeniami w tej samej sieci, ale w tym przypadku działa to na Twoją niekorzyść.
Spróbuj Trend Micro HC dla domu i urządzeń...pokaże aktywne urządzenia w sieci i będziesz wiedział, co się dzieje

[Aby zobaczyć linki, zarejestruj się tutaj]

Na tej stronie masz też szybki test pozwalający sprawdzić stan Twojego komputera/systemu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Mi tam pierwszy przychodzi na myśl pomysł, że tak na prawdę trzeba ten komputer z 10 przeskanować. Skoro to on zawala Ciebie pakietami.

(26.12.2017, 14:56)dolar444 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Autorze tematu jeżeli masz podejrzenia, ze twój system został zainfekowany to powinieneś udać się do działu "Pomoc po zainfekowaniu" i zastosować się do instrukcji która widnieje na samej górze działu jak się do niego wejdzie.
dodatkowo wypadało by podesłać screen lub raporty jakie generuje Eset z wspomnianym dziwnym ruchem sieciowym.
Dodatkowo czy wspomniane skany innymi antywirusami coś wykryły ?


To powyżej przede wszystkim.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości