Stažení .png ze zavirovaného PC přes RustDesk
Zdravim,
známý řešil, že byl (vinou vlastní blbosti) okraden o peníze, do PC mu současně nainstalovali zatím neznámý program na minimálně screening obrazovky.
Byl jsem u něj na PC přes Rustdesk (podobný jako Anydesk) a stáhl jsem si pro test Rustdesku jeden soubor z jeho plochy - .png fotku .. abych ověřil, jak ten RustDesk funguje, protože jsem ten program neznal.
Neřešil bych tu krádež, už je to na policii, řešim jen, jestli mi ten .png mohl nějak napadnout PC - .png jsem stáhl, viděl, že ta fotka jde otevřít - tedy program podporuje sdílení souborů a hned jí přes Eraser smazal.
Přesto, poté, co jsem zjistil, že oni ten PC sledujou přes zatim neznámou aplikaci - do té doby jsem žil v představě, že si vytvořili interaktivní přístup na heslo přes AnyDesk a pak se k němu připojili, když nedával pozor - sem tak trochu vyschýzovanej a přemejšlim, jestli radši i ne-reinstalovat Windows a smazat všechny data z danýho PC, protože je "pouze herní" a tak ty data tam jsou z větší části jen hry, co jdou stáhnout z cloudu zpátky.
Na druhou stranu si říkám, že jelikož šlo o podvod s tim, že ho donutili někam poslat prachy, za co měl dostat krypto , tak je obecně nepravděpodobný, že by ten jeho PC byl nějak víc infikovanej a mohlo mě to ohrozit .. jen jsme pak , při tom mym připojení, obdrželi od nich "jakože security check" email, že mu nainstalovali do PC nějakej "bezpečnostní program" a tak vědi, že jsem k němu do PC připojenej - mysleli si, že jsem jinej podvodník, co ho chce :D taky okrást .. tak jsme vlastně i zjistili, že v tom PC ten neznámý program na screening obrazovky má.
Já současně v PC mám i nějaký videa, a třeba i offline savy her, který bych rád zálohoval.. na druhou stranu nevim, jestli dává smysl snaha o reinstalaci Windows, když pak stejně budu nějaký data z danýho kompu chtít na ten komp vracet.
Suma sumárům: mohl mě ohrozit nějak ten .png staženej soubor z daného PC, který po otevření byl hned zase smazán? Problémem by mohlo být i to, že si obvykle přeposílám data z osobního PC na pracovní a zpátky třeba přes Trello.. a zásah do pracovního PC by pro mě byl katastrofa.
kdyz chces zjistit jestli je pc jeste nakazeny, je dost zbytecne ho nechat bootovat z disku: i zjisteni ne muze znamenat ano.
normalni postup je na dosud cistem pc vytvorit rescue flashku od nejakeho antiviru: avira, dr.web, kaspersky
z ni nabootovat a oskenovat tvuj i znameho pc.
zachyti to klasicke viry a rootkity - ale spis ne skodlive doplnky ve webovych prohlizecich. ty uz ovsem chytnes ve windows nejakym antispywarem.
ten tvuj znamy je nejaky ne moc bystry geront, ktery nekolik poslednich let neposloucha zpravy? (a necte ani co mu pise jeho banka za varovani)
jestli patri mezi ty co hledaji "pravdy" jen na fakebooku, pak na to prave dojel a dobre mu tak.
Ten soubor byl vysloveně .exe soubor , staženej do PC z e-mailu a spuštěnej.. momentálně je danej notebook okradeného odpojen od internetu.. takže lze i spustit .. teoreticky by se to dalo spustit a ověřit, co to udělá, jestli to je jen něco v příkazovym řádku, nebo co vlastně to dělá.. to kdybys mi vysvětlil, tak mohu i zkusit - předpokládám, že nic , co by to už udělalo, to znova neudělá.
Ano, je to 60+ , co má ještě blbej zrak po operaci očí.. a ignoroval snad všechny bezpečnostní prověrky, zjevný nelogičnosti..
dokonce takový, že je to trapný psát.
aha, .exe a mrchosoftem default schovane pripony. a vsechno overuje tak, ze na to 2x klikne.
takovy "virus" nepotrebuje moc fistrona, to bys vytvoril i ty.
ten 60-lety pan je mladsi nez ja. at jde vratit vysvedceni ze zakladni nebo zvlastni skoly, z praktickych cviceni propadnul.
boot usb: nejake av by mohly byt i na oblibenem hirens64. pouzivam ho, ale ne zrovna k odvirovani.
projevy viru muzes semtam pozorovat ve spravci uloh (process explorer), v prehledu spoustenych mist (ms autoruns), taky ve sledovani pripojeni (ms tcpview).
ale musel bys uz neco o windows vedet, jednodussi bude ten offline boot usb antivir a pak nejaky ten adwcleaner ve windows.
jestli te fascinuje moznost zavirovani obrazkem, tam se zneuzivalo toho, ze v hlavicce souboru byly extreni neodpovidajici parametry, ktere tehdejsi aplikace zpracovaly s chybou a program se dostal mimo svuj pametovy prostor.
takove chyby by uz davno mely byt z novych aplikaci odstranene.
samozrejme kdyz si nekdo nastavi webovy prohlizec, urceny k vykonavani stranek, jako vychozi prohlizec poskozenych obrazku nebo .pdf s javascriptem, at se pak nedivi.
Už do toho tolik nevidim, co se týče druhého odstavce,
každopádně já se tim chci zabejvat co nejmíň reálně..
okradená osoba si stáhla do PC .exe soubor, s názvem "supportclient.exe" - ten člověk ani neví, že něco takovýho udělal, v podstatě když jsem mu řikal, jestli se nepo**al, že co to udělal, tak on ani nebyl schopnej si vybavit, kam všude za poslední rok poslal prachy a kde všude se registroval atd.. no jako nejhorší možnej typ..
já jen při připojení k němu stáhl jeden obrázek z plochy - on má celou plochu zaprasenou neuspořádanou všema složkama, souborama.. takřka jak když bys nepoužíval složky pro organizaci věcí.. tudíž předpokládám, že pro ně by nedávalo smysl nějak infikovat cokoliv dalšího - jim stačilo, že si vytvořili ten interaktivní přístup (na heslo bez potvrzení příjemcem) v AnyDesk, pak mu tam nacpali ten program na sledování obrazovky (to napsali, když jsem tam byl, že "pane XXX, máte v PC hackera, my to vidíme, zvedněte nám telefon, nemůžeme vám pomoci) - což znamená buď jen, že nemají kontrolu nad jeho PC skrze ten program, nebo tim, že jsme byli připojený přes RustDesk, tak by nešlo z jejich strany udělat spojení - což nevim..
no takže asi pravděpodobně to nemám řešit? Po kontrole to nebylo .png, ale .jpg a byla to prostě fotka dotyčný osoby s nějakym známym, prostě jako obecně pro ty zloděje nedůležitá věc.. takže by museli infikovat nějak všechny soubory, co tam dotyčnej má , abych já byl reálně ohroženej tim, že jsem si stáhl jednu fotku, nebo nevim jak jinak o tom uvažovat..
jen prostě ta možnost je mi nepříjemná, tak se ptám.
Pravděpodobnost napadení je velmi nízká. Ani bych se tím nezabýval.
tak si jeho fotky ani nic jineho od nej nestahuj.
jestli chce zachranit svoje data, at si koupi nove ssd jen na system s aplikacemi = budouci nove c:
stacil by 250gb, ale cenove se to proti 500gb nevyplati.
stary hdd odpojit!, novy pridat a na nej at mu nekdo nainstaluje novy cisty system (stejnou verzi kvuli licenci), ovladace, normalni prohlizec, office, vlc, normalniho spravce souboru, obrazku.
z tohoto ziveho systemu muze proskenovat az teprve ted zapojeny stary disk.
stary hdd bude mit jako d:, doporucuju ho rovnou udelat nebootovacim - treba smazanim starych windows z toho d:
Já nic stahovat od něj nebudu,
celý dotaz je směřovaný pouze na ten jeden .jpg soubor, který jsem v nevědomosti o tom, že má nějak infikovanej PC stáhl přes RustDesk od něj - a ten následně smazal po otevření v Prohlížeči obrázků programem Eraser - protože jelikož mám přístup z herního PC do pracovního a v pracovním mám dost drahý data .. tak mě to znepokojuje..
uz ti odpovedel wikan.
jestli si nejsi jist, 2x jsem psal o usb boot mediu, vyuzil bys ho i u toho negramotneho kmeta. staci to potreti?