Detekce (odhalení) a odstranění nežádoucího BackDoor
Ahoj.
Obracím se na Vás na základě dotazu, jak lze v počítači odhalit jakoukoliv aplikaci/software na principu BackDoor, tedy že někdo skrytě může ovládat některé funkce počítače?
Mě konkrétně se stalo to, že někdo zřejmě v rámci BackDoor ovládá přístup do mých účtů, jako e-maily apod. Bohužel totiž odhalil do e-mailu heslo asi právě pomocí BackDoor, načež pak jednak odesílá spamy z mé adresy na jiné adresy, rovněž zneužívá informace v mém e-mailu, jako přihlašování apod., a to i přes dvoufaktorové ověření.
Dvoufaktorové ověření na přihlášení do e-mailu v tomto případě nepomůže, protože i když si změním heslo, stejně se mi do e-mailu dostane právě pomocí BackDoor, který bude jistě někde skryt v počítačit
Ať jsem projel PC (i v nouzovém režimu) pomocí již zakoupeného Eset Smart Security premium (zakoupil jsem si jej až po napadení, do té doby mi to přišlo zbytečné); tak spybot, malwarebytes apod..., nenalezlo nic takového, jako by byla nějaká skrytá spustitelná aplikace či software.
Zřejmě to tedy bude chtít jinou metodu. Nejsem si na 100 % jist, že něco jako BackDoor v PC opravdu mám, ale dle specifikací a akcí, které se v posledních dnech udály, to tak zřejmě bude.
Prozatím jsem alespoň pomocí Eset Smart Secuity premium nastavil blokaci přes firewall pomocí nastavení na podpoře ESET, tedy aby nebyly z mého mailu již odesílány ani přijímány spamy, tedy že automaticky bude zablokován přístup k odesílání spamů (https://servis.eset.cz/Knowledgebase/Article/View/96/0/jak-nastavit-personalni-firewall-eset-pro-omezeni-rozesilani-nevyzadane-posty); zkrátka vytvoření pravidla pro omezení SMTP komunikace...
Rád bych však nalezl případné jádro problému. Prý BackDoor fungují právě na principu ,,TeamViewer", kdy mohou skrytě různé aplikace ovládat, případně mohou z nich číst a odesílat data.
Jak případně detekovat a odstranit nějaký software na prinicpu BackDoor v počítači?
Díky