Skocz do zawartości
Rybunia

Podejrzane urządzenie sieć.

Rekomendowane odpowiedzi

3 godziny temu, Bono[UG] napisał:

dlatego pisze o sprawdzaniu na routerze.

Tylko raczej mój router nie gromadzi historii połączeń, wchodząc na 192.168.0.1 jedynie wyskakują mi obecnie połączone urządzenia.

 

3 godziny temu, Bono[UG] napisał:

Co mi przychodzi tutaj do głowy, to problemy z zalogowaniem się na konto Microsoft o ile nie masz konta lokalnego w systemie.

Ja mam Windows7, nie łączy mi się z żadnym kontem Microsoft, poza tym tyle lat używam PC i nigdy w życiu nie miałem takiej sytuacji. To było strasznie dziwne, czarny ekran + migająca czcionka w lewym górnym rogu i tak non-stop. Po resecie znów to samo. Nawet nie wyświetliła się sekundowe LOGO biosu, nic po prostu od razu po starcie taka anomalia.

 

3 godziny temu, Bono[UG] napisał:

Mogą też być problemy z kartą graficzną lub monitorem. Sam tak miewam, że ekran po prostu czarny, jakby monitor nie dostał sygnału ale to już ekranu logowania nie widzę. Przeważnie wystarczało wyłączyć i włączyć monitor. Podobnie miewałem z klawiaturą i myszką, że nie były wykrywane, wystarczyło odłączyć i podłączyć.

Odpada, na 100% nie to skoro widać było migającą czcionkę. Poza tym umówmy się, Windowsa 7 używam już jakieś 10lat i nigdy nie miałem podobnej sytuacji, dopiero od czasu kiedy podejrzewam, że ktoś ma kontrole nad PC.

Też zauważyłem, że jak nigdy wcześniej przed włączeniem systemu VeraCrypt potrafił 5-6 pod rząd wklepywać monit o rzekomym żle wpisanym haśle. Też to było dziwne, bo wpisywałem ewidentnie dobrze, każdą literkę po kolei i non stop to samo przez kilka minut. A przecież przez kilka lat wpisuję hasło na odwal nie patrząc na klawiaturę i raczej nie miałem sytuacji, że rzekomo wpisywałem złe hasło. No ewentualnie, jeden raz, ale nie 6... Mam wrażenie, że osoba która miałaby kontrolę wyświetla celowo na monitorze taki obraz, żeby np. przechwycić hasło do odszyfrowania systemu? Co jeżeli np. Windows już się dawno uruchomił, a ja wpisując hasło kilkukrotnie dalej zostało już przechwycone przez program typu keylogger, który działa po otworzeniu systemu? Wiem, że to mało realne, ale jednak - przecież nigdy nie miałem takich dziwnych akcji. Te połączenia, podwójna sieć i w tym samym czasie problemy przy starcie systemu. A przypominam, że osoby z którymi mieszkam jak najbardziej mogłyby być w to zamieszane, ponieważ mam dowody do sprawy w sądzie + pokażne sumki w krypto. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
3 godziny temu, Rybunia napisał:

Odpada, na 100% nie to skoro widać było migającą czcionkę. Poza tym umówmy się, Windowsa 7 używam już jakieś 10lat i nigdy nie miałem podobnej sytuacji, dopiero od czasu kiedy podejrzewam, że ktoś ma kontrole nad PC.

Windows 7 nie otrzymuje już żadnych aktualizacji bezpieczeństwa od prawie 4 lat. W tym czasie mogło zostać okrytych mnóstwo luk bezpieczeństwa, na które nigdy nie zostanie wydany żaden patch.

https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-17153/Microsoft-Windows-7.html

Na 95 stron pierwszych 40 zawiera luki odkryte PO zakończeniu wsparcia tego systemu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
15 godzin temu, Rybunia napisał:

Tylko raczej mój router nie gromadzi historii połączeń, wchodząc na 192.168.0.1 jedynie wyskakują mi obecnie połączone urządzenia.

No nie gromadzi (chyba że ma jakieś opcje logowania, zapamiętywania) ale masz większą pewność co faktycznie jest podłączone.

15 godzin temu, Rybunia napisał:

Ja mam Windows7, nie łączy mi się z żadnym kontem Microsoft, poza tym tyle lat używam PC i nigdy w życiu nie miałem takiej sytuacji. To było strasznie dziwne, czarny ekran + migająca czcionka w lewym górnym rogu i tak non-stop. Po resecie znów to samo. Nawet nie wyświetliła się sekundowe LOGO biosu, nic po prostu od razu po starcie taka anomalia.

Uśpienie, hibernacja? Z tego co kojarzę, to wyjście z tych stanów mogło się tak kończyć, choć reset powinien tutaj pomóc, a na pewno pełne odłączenie od zasilania.

W innym przypadku musiałoby dojść do modyfikacji oprogramowania płyty w bardzo ale to bardzo specyficzny sposób. Technicznie wykonalne ale bardzo wątpliwe, żeby komukolwiek chciało się tego typu wirusy/modyfikacje robić.

15 godzin temu, Rybunia napisał:

Odpada, na 100% nie to skoro widać było migającą czcionkę. Poza tym umówmy się, Windowsa 7 używam już jakieś 10lat i nigdy nie miałem podobnej sytuacji, dopiero od czasu kiedy podejrzewam, że ktoś ma kontrole nad PC.

I masz ten system ciągle na tej samej platformie, czy jednak sprzęt i oprogramowanie się zmieniało? System czysty czy jakiś modyfikowany?
Nie licz na to, że zawsze wszystko będzie działać idealnie, a system nie jest już nowy i większość już odpuszcza wsparcie. Jeżeli sterowniki będą wgrane np. od 10, to mogą być jaja.

15 godzin temu, Rybunia napisał:

Też zauważyłem, że jak nigdy wcześniej przed włączeniem systemu VeraCrypt potrafił 5-6 pod rząd wklepywać monit o rzekomym żle wpisanym haśle. Też to było dziwne, bo wpisywałem ewidentnie dobrze, każdą literkę po kolei i non stop to samo przez kilka minut. A przecież przez kilka lat wpisuję hasło na odwal nie patrząc na klawiaturę i raczej nie miałem sytuacji, że rzekomo wpisywałem złe hasło. No ewentualnie, jeden raz, ale nie 6...

Starość, psująca się klawiatura lub po prostu inne klawiatura niż wcześniej.
Sam widzę ile ostatnio walę literówek i jak często muszę powtarzać hasło w pracy na jednym komputerze. Wystarczy niedociśnięty shift, krzywo wciśnięty inny klawisz i muszę ponownie wpisywać hasło.

15 godzin temu, Rybunia napisał:

Mam wrażenie, że osoba która miałaby kontrolę wyświetla celowo na monitorze taki obraz, żeby np. przechwycić hasło do odszyfrowania systemu? Co jeżeli np. Windows już się dawno uruchomił, a ja wpisując hasło kilkukrotnie dalej zostało już przechwycone przez program typu keylogger, który działa po otworzeniu systemu? Wiem, że to mało realne, ale jednak - przecież nigdy nie miałem takich dziwnych akcji.

Po co zmieniać obraz mając zasadzonego keyloggera? Przecież to zachęca atakowanego do przyjrzenia się sprawie.

Według mnie za dużo sobie wmawiasz, popadasz w paranoję. Nie prościej się wyprowadzić i odciąć od tych podejrzanych osób?
Pomyśl też czy ie przesiąść się na linuksa skoro zależy ci na bezpieczeństwie i nie masz jakiegoś specyficznego oprogramowania wymagającego windowsa (którego zawsze można w razie co wrzucić w wirtualną maszynę).

Poza tym, skoro boisz się o dane na komputerze, to może ich tam nie trzymaj? Zamknięty w sejfie, zaszyfrowany nośnik będzie odporny na włamy do komputera. Jak potrzebujesz je przejrzeć, to odpalasz system live i podłączasz nośnik.
Można też postawić czysty system, zrobić obraz dysku i za każdym razem ładować na dysk.
Ale dla mnie to już faktyczna paranoja.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
W dniu 9.10.2023 o 20:31, narmiak napisał:

Windows 7 nie otrzymuje już żadnych aktualizacji bezpieczeństwa od prawie 4 lat. W tym czasie mogło zostać okrytych mnóstwo luk bezpieczeństwa, na które nigdy nie zostanie wydany żaden patch.

https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-17153/Microsoft-Windows-7.html

Na 95 stron pierwszych 40 zawiera luki odkryte PO zakończeniu wsparcia tego systemu.

Tylko, że ja podejrzewam tutaj grubszą sprawę, a nie jakiś wirusik (tym bardziej, że żadnego wirusa żadne programy do skanu mi nie wykrywają.)

Kupiłem jakiś czas temu wykrywacz podsłuchów (nie byle jaki za 400zł.) I po przybliżeniu go przy zasilaczu od razu piszczy, czyli tak jakby ktoś przez zasilanie/dostęp do prądu miał dostęp do mojego pc - tylko czy to w ogóle możliwe fizycznie?

W dniu 10.10.2023 o 09:21, Bono[UG] napisał:

W innym przypadku musiałoby dojść do modyfikacji oprogramowania płyty w bardzo ale to bardzo specyficzny sposób. Technicznie wykonalne ale bardzo wątpliwe, żeby komukolwiek chciało się tego typu wirusy/modyfikacje robić.

Jeżeli na szali są grube pieniądze to uważasz, że to nie jest wystarczający powód, żeby coś takiego zrobić? Może kupić nową płytę główną?

 

W dniu 10.10.2023 o 09:21, Bono[UG] napisał:

I masz ten system ciągle na tej samej platformie, czy jednak sprzęt i oprogramowanie się zmieniało? System czysty czy jakiś modyfikowany?

Jakieś 2 lata temu kupowałem tworzyłem nową platformę, a od roku dzieją się te dziwne rzeczy - to już mój 3 nowy system i jak widać samo wgrywanie systemu nie pomaga. Przeczytaj co napisałem też koledze UP o tym wykrywaczu.

 

W dniu 10.10.2023 o 09:21, Bono[UG] napisał:

Poza tym, skoro boisz się o dane na komputerze, to może ich tam nie trzymaj? Zamknięty w sejfie, zaszyfrowany nośnik będzie odporny na włamy do komputera.

No tak, ale najpierw trzeba to zaszyfrować, a za ten czas może zostać wszystko wykradzione. Wirus na płycie głównej, albo podsłuch po przez zasilanie (nie wiem, czy to fizycznie możliwe) ale jeżeli tak to nawet system Live nie pomoże. 

 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
1 godzinę temu, Rybunia napisał:

Tylko, że ja podejrzewam tutaj grubszą sprawę, a nie jakiś wirusik (tym bardziej, że żadnego wirusa żadne programy do skanu mi nie wykrywają.)

A myślisz, że wirus to jedyny sposób na dostanie się do kompa? Jeżeli ktoś znajdzie lukę, która pozwala na otrzymanie uprawnień admina to nie musi żadnego wirusa wrzucać, bo kilkoma poleceniami zdalnymi jest w stanie dać sobie pełny dostęp tak, jakby to robił normalny użytkownik.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
4 godziny temu, Rybunia napisał:

Tylko, że ja podejrzewam tutaj grubszą sprawę, a nie jakiś wirusik (tym bardziej, że żadnego wirusa żadne programy do skanu mi nie wykrywają.)

A ja podejrzewam że jesteś przewrażliwiony. Ale skoro tak uważasz, to nie pytaj tu na forum, tylko szukaj kogoś kto zrobi analizę powałmaniową. Albo napisz do Niebezpiecznika czy Sekuraka.
A wirusa mogło nie być, wystarczy jakaś podatność i ktoś mógł się dostać zdalnie. Zobacz sobie jak łatwo to zrobić u LoiLiangYang.

4 godziny temu, Rybunia napisał:

Kupiłem jakiś czas temu wykrywacz podsłuchów (nie byle jaki za 400zł.) I po przybliżeniu go przy zasilaczu od razu piszczy, czyli tak jakby ktoś przez zasilanie/dostęp do prądu miał dostęp do mojego pc - tylko czy to w ogóle możliwe fizycznie?

Jak się kupuje jakieś wykrywacze, to najpierw trzeba wiedzieć jak używać. Każdy zasilacz (impulsowy) będzie "piszczal". Jeśli podsłuch audio miałby działać to prędzej w listwie zasilającej czy gniazdku...

4 godziny temu, Rybunia napisał:

Jeżeli na szali są grube pieniądze to uważasz, że to nie jest wystarczający powód, żeby coś takiego zrobić? Może kupić nową płytę główną?

Jeśli to by były duże pieniądze, to byś nie pisał na forum publicznym.

4 godziny temu, Rybunia napisał:

Jakieś 2 lata temu kupowałem tworzyłem nową platformę, a od roku dzieją się te dziwne rzeczy - to już mój 3 nowy system i jak widać samo wgrywanie systemu nie pomaga. Przeczytaj co napisałem też koledze UP o tym wykrywaczu.

Po dwóch latach to już sprzęt jest przestarzały. Przy takim stopniu paranoi powinieneś wymieniać co kwartał.

4 godziny temu, Rybunia napisał:

No tak, ale najpierw trzeba to zaszyfrować, a za ten czas może zostać wszystko wykradzione. Wirus na płycie głównej, albo podsłuch po przez zasilanie (nie wiem, czy to fizycznie możliwe) ale jeżeli tak to nawet system Live nie pomoże.

Wyciągasz dysk, i robisz to na innym, nieskompromitowanym sprzęcie.

W dniu 9.10.2023 o 17:19, Rybunia napisał:

Ja mam Windows7, nie łączy mi się z żadnym kontem Microsoft, poza tym tyle lat używam PC i nigdy w życiu nie miałem takiej sytuacji. To było strasznie dziwne, czarny ekran + migająca czcionka w lewym górnym rogu i tak non-stop. Po resecie znów to samo. Nawet nie wyświetliła się sekundowe LOGO biosu, nic po prostu od razu po starcie taka anomalia.

Ten system już dawno powinieneś zmienić na nowszy, jak nie najnowszy. A może przejdź na Linuksa albo na macOS.
Generalnie migający kursor (bo tak rozumiem stwierdzenie "migająca czcionka") to problem z rozruchem systemu.

W dniu 9.10.2023 o 17:19, Rybunia napisał:

Też zauważyłem, że jak nigdy wcześniej przed włączeniem systemu VeraCrypt potrafił 5-6 pod rząd wklepywać monit o rzekomym żle wpisanym haśle. Też to było dziwne, bo wpisywałem ewidentnie dobrze, każdą literkę po kolei i non stop to samo przez kilka minut. A przecież przez kilka lat wpisuję hasło na odwal nie patrząc na klawiaturę i raczej nie miałem sytuacji, że rzekomo wpisywałem złe hasło. No ewentualnie, jeden raz, ale nie 6... Mam wrażenie, że osoba która miałaby kontrolę wyświetla celowo na monitorze taki obraz, żeby np. przechwycić hasło do odszyfrowania systemu? Co jeżeli np. Windows już się dawno uruchomił, a ja wpisując hasło kilkukrotnie dalej zostało już przechwycone przez program typu keylogger, który działa po otworzeniu systemu? Wiem, że to mało realne, ale jednak - przecież nigdy nie miałem takich dziwnych akcji. Te połączenia, podwójna sieć i w tym samym czasie problemy przy starcie systemu. A przypominam, że osoby z którymi mieszkam jak najbardziej mogłyby być w to zamieszane, ponieważ mam dowody do sprawy w sądzie + pokażne sumki w krypto. 

Opisane problemy bardziej mi pasują na jakieś problemy sprzętowe całego zestawu.

Edytowane przez Qwinto

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
W dniu 19.10.2023 o 14:36, Rybunia napisał:

Kupiłem jakiś czas temu wykrywacz podsłuchów (nie byle jaki za 400zł.) I po przybliżeniu go przy zasilaczu od razu piszczy, czyli tak jakby ktoś przez zasilanie/dostęp do prądu miał dostęp do mojego pc - tylko czy to w ogóle możliwe fizycznie?

Wiem, że takie rzeczy się zdarzają ale mimo wszystko to poziom paranoi.

Jak chcesz, to mogą go podnieść, bo zakładam, że nie zrobiłeś izolacji galwanicznej zasilania komputera i routera. Obudowa, monitor pewnie też nie są szczelne elektromagnetycznie.
Więc peszek, bo przez uziemienie można podglądać co się dzieje na komputerze, mikrofonem odczytać co jest klepane na klawiaturze itp.

Poza tym pisałeś, że komputer masz fizycznie zabezpieczony, więc w jaki sposób ten domniemany podsłuch miałby być założony w zasilaczu?
Nie sprawdziłeś, czy był otwierany (zerwane plomby producenta lub twoje)?

W dniu 19.10.2023 o 14:36, Rybunia napisał:

No tak, ale najpierw trzeba to zaszyfrować, a za ten czas może zostać wszystko wykradzione.

Przecież masz już zaszyfrowane kopie.

W dniu 19.10.2023 o 14:36, Rybunia napisał:

Jeżeli na szali są grube pieniądze to uważasz, że to nie jest wystarczający powód, żeby coś takiego zrobić? Może kupić nową płytę główną?

Są różne sytuacje i różne konflikty między ludźmi ale mi to wygląda na dopasowanie faktów do teorii.
Używasz narzędzi, których nie rozumiesz jak działają i na tej podstawie wyciągasz wnioski korelując je z konfliktem.

Gdyby to były faktycznie grube pieniądze, to byś wynajął fachowca, który by ci wszystko sprawdził, poprawił konfigurację/zabezpieczył, przeszkolił, przedstawił dobre praktyki.

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Przeprowadzić się do lasu, zbudować szałas i żyć jak pustelnik, 0 elektroniki bo Cię to zaprowadzi do wariatkowa i mówię całkowicie poważnie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...