Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Detekce (odhalení) a odstranění nežádoucího BackDoor

Ahoj.
Obracím se na Vás na základě dotazu, jak lze v počítači odhalit jakoukoliv aplikaci/software na principu BackDoor, tedy že někdo skrytě může ovládat některé funkce počítače?

Mě konkrétně se stalo to, že někdo zřejmě v rámci BackDoor ovládá přístup do mých účtů, jako e-maily apod. Bohužel totiž odhalil do e-mailu heslo asi právě pomocí BackDoor, načež pak jednak odesílá spamy z mé adresy na jiné adresy, rovněž zneužívá informace v mém e-mailu, jako přihlašování apod., a to i přes dvoufaktorové ověření.
Dvoufaktorové ověření na přihlášení do e-mailu v tomto případě nepomůže, protože i když si změním heslo, stejně se mi do e-mailu dostane právě pomocí BackDoor, který bude jistě někde skryt v počítačit
Ať jsem projel PC (i v nouzovém režimu) pomocí již zakoupeného Eset Smart Security premium (zakoupil jsem si jej až po napadení, do té doby mi to přišlo zbytečné); tak spybot, malwarebytes apod..., nenalezlo nic takového, jako by byla nějaká skrytá spustitelná aplikace či software.

Zřejmě to tedy bude chtít jinou metodu. Nejsem si na 100 % jist, že něco jako BackDoor v PC opravdu mám, ale dle specifikací a akcí, které se v posledních dnech udály, to tak zřejmě bude.
Prozatím jsem alespoň pomocí Eset Smart Secuity premium nastavil blokaci přes firewall pomocí nastavení na podpoře ESET, tedy aby nebyly z mého mailu již odesílány ani přijímány spamy, tedy že automaticky bude zablokován přístup k odesílání spamů (https://servis.eset.cz/Knowledgebase/Article/View/96/0/jak-nastavit-personalni-firewall-eset-pro-omezeni-rozesilani-nevyzadane-posty); zkrátka vytvoření pravidla pro omezení SMTP komunikace...

Rád bych však nalezl případné jádro problému. Prý BackDoor fungují právě na principu ,,TeamViewer", kdy mohou skrytě různé aplikace ovládat, případně mohou z nich číst a odesílat data.
Jak případně detekovat a odstranit nějaký software na prinicpu BackDoor v počítači?

Díky

Předmět Autor Datum
Než se pokoušet o detekci s nejistým výsledkem, je jednodušší všechno smazat a nainstalovat znovu. A…
Wikan 23.01.2023 18:30
Wikan
Snůška dohadů a konspiračních teorií.... Když nemáš PC zabezpečený, nastavená silná hesla a další b…
host 23.01.2023 19:15
host
On ma backdoor i v mobilu ]:)
Jan Fiala 23.01.2023 19:19
Jan Fiala
Nemusí mít. Pokud se přihlásí dvoufaktorově, pak už opravdu stačí backdoor na pc. Nepotvrzuje přece…
Nomem 31.01.2023 09:07
Nomem
Nastavená hesla mám velmi kvalitní a silná, takže rozhodně se mi tam nikdo nemůže nabourat jen tak.…
DavidDizzer 23.01.2023 19:46
DavidDizzer
Korektní radu máte hned v první odpovědi - pokud máte jakkoliv odůvodněné podezření na únik dat, je…
lucifer 23.01.2023 20:50
lucifer
chtělo by to uvést jakou verzi máte OS
Nomem 31.01.2023 09:04
Nomem
problem obvykle zacina napadenim prohlizece. antiviry to neumi poradne detekovat a spyware pohodlne…
brum brum 23.01.2023 22:12
brum brum
... na principu ,,TeamViewer" ... Ten si tam ale musíš ty vědomě nainstalovat/spustit :-) sám se ti… poslední
dsa 31.01.2023 10:04
dsa

Snůška dohadů a konspiračních teorií....

Když nemáš PC zabezpečený, nastavená silná hesla a další bezpečnostní opatření, je jakákoliv obrana a detekce marná, protože do týdne se ti tam nabourá někdo zase.

Připadá mi, že netušíš, co to je dvoufaktorové ověření (i když o něm píšeš) ani že je například možné podvrhnout mailovou adresu, aniž by útočník skutečně měl přístup do mailu...

Nastavená hesla mám velmi kvalitní a silná, takže rozhodně se mi tam nikdo nemůže nabourat jen tak.
Vím, co je dvoufaktorové ověření, a bohužel i přes něj se mi do e-mailu dotyčný dostal, neboť jednak byl zablokován z důvodu odesílání nežádoucího spamu z mé adresy, jednak mi aplikace i po několikeré změně upozornila, že byl účet napaden a jednak i to, že mi ukazovalo, že se někdo přihlásil z maroka, číny apod...

podotýkám i v případech, kdy jsem si již několikrát zabezpečil přístup dvoufaktorovým ověřením, silnými hesly a odebral veškerá aktivní příhlášení, zařízení apod.

jednoduché vysvětlení tedy je, že se do e-mailu dostává přes PC pomocí případně skryté aplikace, BackDoor, proto i takto z mé adresy odesílá spamy na jiné adresy...

Myslel jsem, že se dočkám nějaké rady a ne zase potupného vysmívání se a ponižování. Tímto celou debatu uzavírám, označuji téma jako vyřešené a pro radu sem se již tedy opravdu nikdy neobrátím.
Dokonce na podpoře Seznamu (kde učet mám) a ještě jednou upozorňuji velmi velmi kvalitně zabezpečen, mi potvrdili nabourání a odesílání spamu z této adresy. A to i přes dvoufaktorové ověření a několikrát změnené heslo.

Ale jak říkám, rady se asi nedočkám, proto nemá cenu dále něco vysvětlovat a požadovat pomoc. Mějte se hezky, a "díky" za radu.

Korektní radu máte hned v první odpovědi - pokud máte jakkoliv odůvodněné podezření na únik dat, je skutečně nejlepší "vystoupit" a začít úplně od nuly, s čerstvou instalací (a dobře si promyslet co si tam dáte a jaké data obnovíte ze zálohy). Cokoliv jiného bude pořád s nějakým stínem pochybností a nejistotou.

problem obvykle zacina napadenim prohlizece. antiviry to neumi poradne detekovat a spyware pohodlne odchytava hesla, nebo si stahne dalsi soucast viru.

kontrola antispywarem muze neco ukazat.

podezreni na backdoor se overi nabootovanim z antiviroveho cd, iso ke stazeni miva kazdy lepsi vyrobce av.

Zpět do poradny Odpovědět na původní otázku Nahoru