Detekce (odhalení) a odstranění nežádoucího BackDoor
Ahoj.
Obracím se na Vás na základě dotazu, jak lze v počítači odhalit jakoukoliv aplikaci/software na principu BackDoor, tedy že někdo skrytě může ovládat některé funkce počítače?
Mě konkrétně se stalo to, že někdo zřejmě v rámci BackDoor ovládá přístup do mých účtů, jako e-maily apod. Bohužel totiž odhalil do e-mailu heslo asi právě pomocí BackDoor, načež pak jednak odesílá spamy z mé adresy na jiné adresy, rovněž zneužívá informace v mém e-mailu, jako přihlašování apod., a to i přes dvoufaktorové ověření.
Dvoufaktorové ověření na přihlášení do e-mailu v tomto případě nepomůže, protože i když si změním heslo, stejně se mi do e-mailu dostane právě pomocí BackDoor, který bude jistě někde skryt v počítačit
Ať jsem projel PC (i v nouzovém režimu) pomocí již zakoupeného Eset Smart Security premium (zakoupil jsem si jej až po napadení, do té doby mi to přišlo zbytečné); tak spybot, malwarebytes apod..., nenalezlo nic takového, jako by byla nějaká skrytá spustitelná aplikace či software.
Zřejmě to tedy bude chtít jinou metodu. Nejsem si na 100 % jist, že něco jako BackDoor v PC opravdu mám, ale dle specifikací a akcí, které se v posledních dnech udály, to tak zřejmě bude.
Prozatím jsem alespoň pomocí Eset Smart Secuity premium nastavil blokaci přes firewall pomocí nastavení na podpoře ESET, tedy aby nebyly z mého mailu již odesílány ani přijímány spamy, tedy že automaticky bude zablokován přístup k odesílání spamů (https://servis.eset.cz/Knowledgebase/Article/View/96/0/jak-nastavit-personalni-firewall-eset-pro-omezeni-rozesilani-nevyzadane-posty); zkrátka vytvoření pravidla pro omezení SMTP komunikace...
Rád bych však nalezl případné jádro problému. Prý BackDoor fungují právě na principu ,,TeamViewer", kdy mohou skrytě různé aplikace ovládat, případně mohou z nich číst a odesílat data.
Jak případně detekovat a odstranit nějaký software na prinicpu BackDoor v počítači?
Díky
Než se pokoušet o detekci s nejistým výsledkem, je jednodušší všechno smazat a nainstalovat znovu. A před tím si samozřejmě zazálohovat potřebná data.
Snůška dohadů a konspiračních teorií....
Když nemáš PC zabezpečený, nastavená silná hesla a další bezpečnostní opatření, je jakákoliv obrana a detekce marná, protože do týdne se ti tam nabourá někdo zase.
Připadá mi, že netušíš, co to je dvoufaktorové ověření (i když o něm píšeš) ani že je například možné podvrhnout mailovou adresu, aniž by útočník skutečně měl přístup do mailu...
On ma backdoor i v mobilu![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Nemusí mít. Pokud se přihlásí dvoufaktorově, pak už opravdu stačí backdoor na pc. Nepotvrzuje přece dvoufaktorově každý krok a každé odeslání mailu.
Nastavená hesla mám velmi kvalitní a silná, takže rozhodně se mi tam nikdo nemůže nabourat jen tak.
Vím, co je dvoufaktorové ověření, a bohužel i přes něj se mi do e-mailu dotyčný dostal, neboť jednak byl zablokován z důvodu odesílání nežádoucího spamu z mé adresy, jednak mi aplikace i po několikeré změně upozornila, že byl účet napaden a jednak i to, že mi ukazovalo, že se někdo přihlásil z maroka, číny apod...
podotýkám i v případech, kdy jsem si již několikrát zabezpečil přístup dvoufaktorovým ověřením, silnými hesly a odebral veškerá aktivní příhlášení, zařízení apod.
jednoduché vysvětlení tedy je, že se do e-mailu dostává přes PC pomocí případně skryté aplikace, BackDoor, proto i takto z mé adresy odesílá spamy na jiné adresy...
Myslel jsem, že se dočkám nějaké rady a ne zase potupného vysmívání se a ponižování. Tímto celou debatu uzavírám, označuji téma jako vyřešené a pro radu sem se již tedy opravdu nikdy neobrátím.
Dokonce na podpoře Seznamu (kde učet mám) a ještě jednou upozorňuji velmi velmi kvalitně zabezpečen, mi potvrdili nabourání a odesílání spamu z této adresy. A to i přes dvoufaktorové ověření a několikrát změnené heslo.
Ale jak říkám, rady se asi nedočkám, proto nemá cenu dále něco vysvětlovat a požadovat pomoc. Mějte se hezky, a "díky" za radu.
Korektní radu máte hned v první odpovědi - pokud máte jakkoliv odůvodněné podezření na únik dat, je skutečně nejlepší "vystoupit" a začít úplně od nuly, s čerstvou instalací (a dobře si promyslet co si tam dáte a jaké data obnovíte ze zálohy). Cokoliv jiného bude pořád s nějakým stínem pochybností a nejistotou.
chtělo by to uvést jakou verzi máte OS
problem obvykle zacina napadenim prohlizece. antiviry to neumi poradne detekovat a spyware pohodlne odchytava hesla, nebo si stahne dalsi soucast viru.
kontrola antispywarem muze neco ukazat.
podezreni na backdoor se overi nabootovanim z antiviroveho cd, iso ke stazeni miva kazdy lepsi vyrobce av.
... na principu ,,TeamViewer" ...
Ten si tam ale musíš ty vědomě nainstalovat/spustit
sám se ti tam nenainstaluje. A pokud má mít i UAC, tak musí být takto i nainstalován/spuštěn.