Piszcie tu o swoich doświadczeniach z zagrożeniami typu spyware.
Ostatnio miałem włamanie na maila. Notoryczne połączenia zdalne mi się wyświetlają w zaporze pomimo wyłączenia połączeń z tym komputerem. Czysty Windows Oryginalny z oryginalnej płyty. Tak jest już od jakiegoś roku kiedy jeden użytkownik z pewnego forum mi przysłał program do tłumaczenia (polonizacji).
I tu moja refleksja zmiana hasła przez hakera w oryginalnej zaporze Norton przy połączeniu zdalnym jest niewiarygodnie prosta Najciekawsze że takie zapory nie chronią zupełnie przed zombie serwera zdalnego. Co więcej automatyczna kontrola programów wyświetla takie połączenia jakie zupełnie bezpieczne i na nie pozwala bo plik ma powiedzmy miliony użytkowników (reputacja).
Gdy dostaniesz takiego wirusa - możesz spokojnie sprzedać komputer. Lub używać go tylko do gier, bo trzymanie na takim kompie poufnych rzeczy jest całkowitą głupotą.
Najciekawsze jest to że wszelkie porady dotyczące serwerów zdalnych czy połączeń zdalnych, najczęściej tyczą się jak te połączenia udostępniać, nie ma nigdzie tego jak takiego zombie zdalnego wyłączyć i jak się tego pozbyć. Antywirusy nawet w trybie power eraser są zupełnie bezradne.
Nasuwa mi się taki wniosek, że Windows stworzono do spyewar-u i śledzenia. System dla hakerów. Nie ma on żadnych profesjonalnych zabezpieczeń.
Szkoda bo najwięcej wartościowych programów jest właśnie na nim
Moje doświadczenia?
No cóż, przede wszystkim na każdym istotnym koncie (poczta/bankowość/steam/battle.net itd itp) mam dwustopniową weryfikację, więc potencjalne wykradnięcie hasła mi kompletnie zwisa, zawsze mogę je zmienić jeśli tylko dostałbym maila że ktoś próbuje się zalogować.
Mam też trochę rozsądku i nie odpalam niesprawdzonych .exe od randomów z forów internetowych, bo to proszenie się o kłopoty.
Nie używam zasadniczo aktywnego antywirusa (poza Windows Defender), po prostu skanuję kompa odpowiednimi aplikacjami co 2-3 tygodnie i jak wskoczy jakiś syf (co w zasadzie się nie zdarza) mogę zareagować.
Zamiast sprzedawać komputer, polecam raczej po prostu mu zrobić pełny format, jeśli już zdarzy się złapać jakiegoś okropnego syfa (mi się zdarzyło ostatnio jak jeszcze królowała KaZaA) - prostsze i działa.
Polecam zachowywać podstawowe środki ostrożności, używać mózgu, adblockować tragicznie zasyfione strony, nie klikać na byle co, nie odpalać dziwnych plików wykonawczych, i gwarantuję że problemów z komputerem nie będzie - chyba że się jest pechowcem.
Choć wiem, że zwalanie wszystkiego złego na Windowsa jest prostsze.
Masz rację. Za głupotę trzeba płacić. Miałem dobrą wolę, chciałem pomóc w tłumaczeniu i w naiwności uruchomiłem program który ustawił mój komp jako zdalny. Zmienić tego się w cholerę nie da. Próbowałem flasza biosu, naprawiałem mbr, chwilę miałem spokoju, a potem znów to wróciło za cholerę nie wiem skąd. Zamurowało mnie jak po czystym formacie zanim wyłączyłem "automatyczną kontrolę programów" ktoś mi zmienił hasło do zapory i ją wyłączył potem co róż zapora blokowała połączenia zdalne. Najbardziej jestem wkurzony na producentów oprogramowania, że połączenia zdalne nie traktują jako zagrożenia. Syfu się nie da pozbyć nie wiem dlaczego. Wypróbowałem już wszystkie antywiry. Żaden nie pomógł. Nie ma żadnych porad, które porty i protokoły blokować. Remote serwera jako mojego kompa się już nie pozbędę, próbowałem już niemal wszystkiego.
A Windows zamiast wyświetlać połączenia zdalne wogóle nas o tym nie informuje, zapory nie są lepsze - przepuszczają wszystko jeżeli mamy automatyczną kontrolę programów.
Dajcie jeszcze trochę tych minusów ;).
Sorry, przeczytałem mojego posta i tak sobie myślę że ma niepotrzebnie wymądrzający się i pogardliwy wydźwięk. Po prostu naczytałem się już sporo wątków "otwarłem PDFa z maila, czemu mi nie działa kompjuter" i rozkładam ręce na zerową odpowiedzialność/rozsądek współczesnych użytkowników internetu (którzy powinni zdawać sobie sprawę z zagrożeń).
Wygląda na to że miałeś wyjątkowego pecha chłopie. Powodzenia z uporaniem się z problemem.
