koulouri Δημοσ. 4 Δεκεμβρίου 2023 Δημοσ. 4 Δεκεμβρίου 2023 (επεξεργασμένο) Καλησπέρα, Εισαγωγή: Πηρα ενα laptop φιλου να φτιαξω. Εκανα backup τα data του στο PC μου, είχαν ιό μέσα το οποιο καταλαβα οταν είδα μνμ στο Usb stick "HackSystemTeam" aka HackSys Team. Αυτό συνέβη Κυριακή πρωί. Στο δια ταύτα: 3 hdd γιναν RAW, o ssd m.2 που είχε τα windows δεν ανοιγε (bsod). Πέρασα windows σε εναν παλιο hdd, ετρεξα το diskgenius για να δω τα αρχεια μου (είναι εντέλη εκει). Και θέλω τις γνωσεις σας. Ψαχνοντας την ομαδα hacksysteam (απο τα λιγα που καταλαβα), γράφουν κωδικα και επηρεάζουν τους drivers των hdd. Αρα οι σκληροι μου, που μολύνθηκαν όλοι, ειναι για πεταμα; Γιατι δεν ειναι ένας απλός ιός, αλλα μπαίνει στους drivers των hdd; (γίνεται να γίνει κάτι τετοιο;) Οι γνώσεις μου στους υπολογιστες είναι intermediate level, οποτε χρειάζομαι την βοήθεια κάποιου ειδικού. Υπάρχει ειδικός για κάτι τέτοιο; Μένω Θεσσαλονίκη. ps 1,5 μέρα μετά το συμβάν έφαγα, 3ημερο ban στο fb γιατι ποσταρίστηκε child p0rn0 ,προφανώς από αυτούς. ps Έκανα ακύρωση των καρτών μου + αλλαγή κωδικών με την σειρα: facebook, instagram, gmail#1, gmail#2 Τι μου προτείνετε να κάνω; Απορίες: 1. Μπορεί ένας ιός να "μπει" σε φωτογραφία που έχω στον σκληρό μου αν την επαναφέρω σε φρέσκο install των windows και την ανοιξω, να ενεργοποιηθεί εκ νέου; 2. Ο καημός μου είναι οτι είναι όλη η ζωή μου απο το 2004 μέσα στους σκληρούς και όσο να ναι, με νοιάζει! 3. Πονηρη λύση ενός φίλους, είναι να αγοράσω νέο ssd m.2 για τα windows και να μην αγοράσω νέους backup hdd, αλλά να έχω τα "ισως μολυσμένα" αρχεία μου μόνο cloud! Γιατί θεωρήτικά, τα cloud, έχουν άλλου είδους ασφάλεια και δεν κινδυνεύουν, αν οι φώτο μου είναι όντως μολυσμένες Επεξ/σία 5 Δεκεμβρίου 2023 από koulouri 1
1ns0mn1a Δημοσ. 5 Δεκεμβρίου 2023 Δημοσ. 5 Δεκεμβρίου 2023 6 hours ago, koulouri said: Απορίες: 1. Μπορεί ένας ιός να "μπει" σε φωτογραφία που έχω στον σκληρό μου αν την επαναφέρω σε φρέσκο install των windows και την ανοιξω, να ενεργοποιηθεί εκ νέου; δυστυχώς, ΝΑΙ 1
Aris_ Δημοσ. 9 Δεκεμβρίου 2023 Δημοσ. 9 Δεκεμβρίου 2023 Πότε δεν βάζουμε σκληρούς στιχάκια στο μχν που δουλειας μας αν δεν ήμαστε σίγουροι Το cloud είναι γενικά αποθηκευτικός χώρος και άλλων pc δεν είναι αποκλειστικά νοικιασμένος χώρος server να περνάει av υποχρεωτικά Ψάξε για τον συγκεκριμένο ιό αν έχει αναλυθεί και μπορεί να γίνει ανάκτηση υπάρχουν site
IoannisSM Δημοσ. 19 Δεκεμβρίου 2023 Δημοσ. 19 Δεκεμβρίου 2023 Στις 4/12/2023 στις 11:30 ΜΜ, koulouri είπε Καλησπέρα, Εισαγωγή: Πηρα ενα laptop φιλου να φτιαξω. Εκανα backup τα data του στο PC μου, είχαν ιό μέσα το οποιο καταλαβα οταν είδα μνμ στο Usb stick "HackSystemTeam" aka HackSys Team. Αυτό συνέβη Κυριακή πρωί. Στο δια ταύτα: 3 hdd γιναν RAW, o ssd m.2 που είχε τα windows δεν ανοιγε (bsod). Πέρασα windows σε εναν παλιο hdd, ετρεξα το diskgenius για να δω τα αρχεια μου (είναι εντέλη εκει). Και θέλω τις γνωσεις σας. Ψαχνοντας την ομαδα hacksysteam (απο τα λιγα που καταλαβα), γράφουν κωδικα και επηρεάζουν τους drivers των hdd. Αρα οι σκληροι μου, που μολύνθηκαν όλοι, ειναι για πεταμα; Γιατι δεν ειναι ένας απλός ιός, αλλα μπαίνει στους drivers των hdd; (γίνεται να γίνει κάτι τετοιο;) Οι γνώσεις μου στους υπολογιστες είναι intermediate level, οποτε χρειάζομαι την βοήθεια κάποιου ειδικού. Υπάρχει ειδικός για κάτι τέτοιο; Μένω Θεσσαλονίκη. ps 1,5 μέρα μετά το συμβάν έφαγα, 3ημερο ban στο fb γιατι ποσταρίστηκε child p0rn0 ,προφανώς από αυτούς. ps Έκανα ακύρωση των καρτών μου + αλλαγή κωδικών με την σειρα: facebook, instagram, gmail#1, gmail#2 Τι μου προτείνετε να κάνω; Απορίες: 1. Μπορεί ένας ιός να "μπει" σε φωτογραφία που έχω στον σκληρό μου αν την επαναφέρω σε φρέσκο install των windows και την ανοιξω, να ενεργοποιηθεί εκ νέου; 2. Ο καημός μου είναι οτι είναι όλη η ζωή μου απο το 2004 μέσα στους σκληρούς και όσο να ναι, με νοιάζει! 3. Πονηρη λύση ενός φίλους, είναι να αγοράσω νέο ssd m.2 για τα windows και να μην αγοράσω νέους backup hdd, αλλά να έχω τα "ισως μολυσμένα" αρχεία μου μόνο cloud! Γιατί θεωρήτικά, τα cloud, έχουν άλλου είδους ασφάλεια και δεν κινδυνεύουν, αν οι φώτο μου είναι όντως μολυσμένες Antivirus είχες; ποιο;
koulouri Δημοσ. 21 Δεκεμβρίου 2023 Μέλος Δημοσ. 21 Δεκεμβρίου 2023 Στις 19/12/2023 στις 8:20 ΜΜ, IoannisSM είπε Antivirus είχες; ποιο; Το Windows Security (ναι, το ξερω πως δεν ειναι καλό) Στις 9/12/2023 στις 7:08 ΜΜ, Aris_ είπε Πότε δεν βάζουμε σκληρούς στιχάκια στο μχν που δουλειας μας αν δεν ήμαστε σίγουροι Το cloud είναι γενικά αποθηκευτικός χώρος και άλλων pc δεν είναι αποκλειστικά νοικιασμένος χώρος server να περνάει av υποχρεωτικά Ψάξε για τον συγκεκριμένο ιό αν έχει αναλυθεί και μπορεί να γίνει ανάκτηση υπάρχουν site Ισχύει... Την πατησα γιατι τον γνωρίζω αυτόν που μου εδωσε το λαπτοπ, είναι safe.. Αγορασε laptop απο το Public, και πηγε το παλιο laptop να του περασουν τα αρχεια στο καινουριο.... και απο εκει μαλλον πηγε κατι στραβα! Ειμαι τόσο σιγουρος για τον εαυτο μου (που δε θα ερπεπε να ισχύει) εχω ενεργοποιησει και το DMZ
JPaxilleas Δημοσ. 22 Δεκεμβρίου 2023 Δημοσ. 22 Δεκεμβρίου 2023 (επεξεργασμένο) Θα βρεις τις απαντήσεις στις ερωτήσεις σου στα παρακάτω links: Find out if your Windows PC is infected with Hacking Team malware (εδώ ή εδώ). Εδώ θα βρεις να κατεβάσεις προγράμματα για να προσπαθήσεις να καθαρίσεις το σύστημά σου. Θα σου έλεγα να ξεκινήσεις με το Windows Defender Offline. Το πρόβλημα είναι ότι βάλεις στο σύστημά σου, πιθανώς θα μολυνθεί και αυτό (εφόσον το rootkit μολύνει τους σκληρούς δίσκους και πιθανώς τα usbs). Θα πρότεινα – το καταλαβαίνω ότι είναι δύσκολο – να βρεις κάποιον που έχει CD-DVD Recorder για να γράψεις σε ένα CD ένα από τα παραπάνω προγράμματα και να το τρέξεις από το CD ώστε να μη φοβάσαι την όποια μόλυνση. Μέχρι στιγμής δε βρήκα κάπου κάτι ξεκάθαρο για removal του παραπάνω rootkit. Μπορείς να δοκιμάσεις και το TDSSKiller της Kaseprsky (θα το βρεις εδώ) που περιλαμβάνει αρκετά rootkit σχετικά με boot. Ενναλακτικά σε κάποιο κατάστημα που εξιδικεύεται σε αυτά. Επεξ/σία 22 Δεκεμβρίου 2023 από JPaxilleas 4 1
Bitbit Δημοσ. 23 Δεκεμβρίου 2023 Δημοσ. 23 Δεκεμβρίου 2023 On 21/12/2023 at 15:12, koulouri said: Την πατησα γιατι τον γνωρίζω αυτόν που μου εδωσε το λαπτοπ, είναι safe.. Αγορασε laptop απο το Public, και πηγε το παλιο laptop να του περασουν τα αρχεια στο καινουριο.... και απο εκει μαλλον πηγε κατι στραβα! δε μπορεί να ξέρεις τι πήγε στραβά. Εγώ θα έλεγα ότι δε φταίει το κατάστημα. Κάποιος που πηγαίνει σε κατάστημα για κάτι τόσο απλό, να του μεταφέρουν αρχεία από έναν υπολογιστή σε έναν άλλον σημαίνει ότι είναι παντελώς άσχετος και είναι ικανός για τα πάντα. Κάτι θα κατέβασε, κάπου θα έκανε κλικ που δε θα έπρεπε.... 3
Vault13 Δημοσ. 23 Δεκεμβρίου 2023 Δημοσ. 23 Δεκεμβρίου 2023 (επεξεργασμένο) Yπαρχουν αρκετες εταιρειες που κανουν αυτη την δουλεια στην πολη σου. Θα ελεγα να αφησεις της ταρζανιες. Δεν το παιζω εξυπνος, κατεστρεψα το λαπτοπ μου και το επισκεασα σε κεντρο μετα. Αν εχεις χασει τα αρχεια σου θες εταιρεια data retrive. Παρε προσφορα πριν, χρεωνουν τριψηφια, αξιζουν ομως. Επεξ/σία 23 Δεκεμβρίου 2023 από Vault13 1
koulouri Δημοσ. 24 Δεκεμβρίου 2023 Μέλος Δημοσ. 24 Δεκεμβρίου 2023 0. Έκανα windows install σε έναν hdd που είχα εκτος συστηματος 1. Έκανα ανακτηση αρχείων (μόνο photo+video) απο σκληρούς που είχαν γίνει RAW με το diskgenius 2. Τα αρχεία τα έκανα ανάκτηση σε καινούριο HDD (που είχα σκοπό να αγοράσω ετσι κι αλλιως) 3. Αφαιρεσα όλους τους σκληρούς απο το σύστημα 4. Έβαλα τον παλιό ssd m.2 και πέρασα φρέσκια εγκατάσκαση windows εκει 5. Κούμπωσα τον νέο HDD με τα ανακτημένα δεδομένα 6. Πέρασα 3 antivirus (ένα-ένα) και 2 anti-malware programs και σκαναρα τα αρχεια. (καθαρα όλα) 7. Αφαιρεσα τον νεο HDD και κουμπωσα τους παλιους, τους πέρασα όλους με 00 με το diskgenius 8. Ξανα φρεσκο install στον SSD m.2 Περίπου 10 μέρες τώρα φαίνοντα όλα καλα! Στις 22/12/2023 στις 5:53 ΜΜ, JPaxilleas είπε Θα βρεις τις απαντήσεις στις ερωτήσεις σου στα παρακάτω links: Find out if your Windows PC is infected with Hacking Team malware (εδώ ή εδώ). Εδώ θα βρεις να κατεβάσεις προγράμματα για να προσπαθήσεις να καθαρίσεις το σύστημά σου. Θα σου έλεγα να ξεκινήσεις με το Windows Defender Offline. Το πρόβλημα είναι ότι βάλεις στο σύστημά σου, πιθανώς θα μολυνθεί και αυτό (εφόσον το rootkit μολύνει τους σκληρούς δίσκους και πιθανώς τα usbs). Θα πρότεινα – το καταλαβαίνω ότι είναι δύσκολο – να βρεις κάποιον που έχει CD-DVD Recorder για να γράψεις σε ένα CD ένα από τα παραπάνω προγράμματα και να το τρέξεις από το CD ώστε να μη φοβάσαι την όποια μόλυνση. Μέχρι στιγμής δε βρήκα κάπου κάτι ξεκάθαρο για removal του παραπάνω rootkit. Μπορείς να δοκιμάσεις και το TDSSKiller της Kaseprsky (θα το βρεις εδώ) που περιλαμβάνει αρκετά rootkit σχετικά με boot. Ενναλακτικά σε κάποιο κατάστημα που εξιδικεύεται σε αυτά. Απίστευτες πληροφορίες!!! Ευχαριστώ πολύ!!!! Επειδή τα "μολυσμένα αρχεία" υπάρχουν ακόμα στο laptop του φίλου, θα τρέχω εκεί τα προγράμματα γιατι εχω απίστευτη περιέργεια να δω τι ήταν μολυσμένο! 1
tilaverboy Δημοσ. 2 Ιανουαρίου 2024 Δημοσ. 2 Ιανουαρίου 2024 Στις 24/12/2023 στις 12:15 ΜΜ, koulouri είπε 0. Έκανα windows install σε έναν hdd που είχα εκτος συστηματος 1. Έκανα ανακτηση αρχείων (μόνο photo+video) απο σκληρούς που είχαν γίνει RAW με το diskgenius 2. Τα αρχεία τα έκανα ανάκτηση σε καινούριο HDD (που είχα σκοπό να αγοράσω ετσι κι αλλιως) 3. Αφαιρεσα όλους τους σκληρούς απο το σύστημα 4. Έβαλα τον παλιό ssd m.2 και πέρασα φρέσκια εγκατάσκαση windows εκει 5. Κούμπωσα τον νέο HDD με τα ανακτημένα δεδομένα 6. Πέρασα 3 antivirus (ένα-ένα) και 2 anti-malware programs και σκαναρα τα αρχεια. (καθαρα όλα) 7. Αφαιρεσα τον νεο HDD και κουμπωσα τους παλιους, τους πέρασα όλους με 00 με το diskgenius 8. Ξανα φρεσκο install στον SSD m.2 Περίπου 10 μέρες τώρα φαίνοντα όλα καλα! Απίστευτες πληροφορίες!!! Ευχαριστώ πολύ!!!! Επειδή τα "μολυσμένα αρχεία" υπάρχουν ακόμα στο laptop του φίλου, θα τρέχω εκεί τα προγράμματα γιατι εχω απίστευτη περιέργεια να δω τι ήταν μολυσμένο! Δεν χρειάζεσαι 3-4 antivirus. Αγόρασε ένα καλό total kaspersky και θα είσαι απόλυτα ασφαλής. 1
mitsos_z Δημοσ. 3 Ιανουαρίου 2024 Δημοσ. 3 Ιανουαρίου 2024 Στις 4/12/2023 στις 11:30 ΜΜ, koulouri είπε Γιατι δεν ειναι ένας απλός ιός, αλλα μπαίνει στους drivers των hdd; (γίνεται να γίνει κάτι τετοιο;) δε νομίζω ότι αυτό υφίσταται ως έννοια. Αμα το περάσεις ένα πλήρες φορμάτ δε θα μείνει τίποτα, αλλά ούτε και τα αρχεία βέβαια.
Havik Δημοσ. 3 Ιανουαρίου 2024 Δημοσ. 3 Ιανουαρίου 2024 Αν περάσει firmware virus τότε μια χαρά γίνεται και δεν νομίζω ότι το ξεφορτώνεσαι με format.
mitsos_z Δημοσ. 4 Ιανουαρίου 2024 Δημοσ. 4 Ιανουαρίου 2024 3 ώρες πριν, Havik είπε Αν περάσει firmware virus τότε μια χαρά γίνεται και δεν νομίζω ότι το ξεφορτώνεσαι με format. οκ αυτή την πλευρά δεν την σκέφτηκα, ισως επειδή όπως απαντά και το GPT : "Please note that firmware viruses are very rare, and it’s important to investigate further if you suspect a firmware virus infection." 1
JPaxilleas Δημοσ. 11 Ιανουαρίου 2024 Δημοσ. 11 Ιανουαρίου 2024 Μπορούμε να ακολουθήσουμε αυτά τα πρόσθετα βήματα σε αυτές τις περιπτώσεις (εάν έχουμε υπόνοια ότι εξακολουθούμε και έχουμε έναν firmware ιό). Αποσυνδέουμε το σύστημα από το Internet (διάφορά κακόβουλα λογισμικά μπορεί να χρειάζονται επικοινωνία με το internet για να κατεβάσουν πρόσθετα αρχεία για να μπορούν να ολοκληρώσουν το έργο τους). Αποσυνδέουμε από το σύστημα εξωτερικές μονάδες δίσκου, συσκευές USB ή άλλα περιφερειακά. Ενημερώνουμε το BIOS με μια οποιαδήποτε έκδοση του BIOS (π.χ. τη τελευταία). Ορισμένα σύγχρονα συστήματα (μητρικές) διαθέτουν ενσωματωμένη προστασία από μη εξουσιοδοτημένες αλλαγές υλικού / λογισμικού (σε επίπεδο BIOS), επομένως η ενημέρωση μπορεί να βοηθήσει στην επαναφορά του αρχικού υλικoύ / λογισμικού (firmware) χωρίς τον ιό (ενδέχεται δεν είναι 100% σίγουρο). Ενεργοποιούμε το “Secure Boot” και το “Trusted Platform Module (TPM)” στο BIOS. Ενεργοποιούμε (εάν δεν είναι ενεργοποιημένα) στα Windows όλες τις επιλογές που έχει στο Device Security (Windows Security > Device Security > Core Isolation + Memory Integrity + Security Processor - το ποιες είναι οι επιλογές εξαρτάται από τις ρυθμίσεις στο BIOS και τις δυνατότητες του επεξεργαστή(π.χ. πληροφορίες εδώ). Πληροφοριακά κάποια πράγματα: Εάν κάποιος έχει απορίες σχετικά με τη μόλυνση firmware κ.λπ. ενδεικτικά ένα σχετικό αλλά εξιδεικευμένο άρθρο εδώ για UEFI malware & Windows (όπου κάποιος μπορεί να δει τι μπορεί να γίνει, όταν τα συστήματα δεν είναι ενημερωμένα σωστά με τις κατάλληλες ενημερώσεις αλλά και τις δυνατότητες των κακόβουλων χρηστών που μπορούν να παρακάμψουν ένα σύστημα εκμεταλλευόμενοι την παραμικρή αδυναμία). Ορισμένα εξειδικευμένα εργαλεία ασφαλείας λειτουργούν και σε επίπεδο υλικού και μπορούν να εντοπίσουν και να αφαιρέσουν κακόβουλο λογισμικό σε επίπεδο υλικού / λογισμικού (firmware). Π.χ. ένα παράδειγμα είναι της Kaspersky εδώ (αλλά είναι για business χρήση και όχι για απλούς χρήστες). Επίσης υπάρχει μια περίπτωση να την έχεις γλυτώσει γιατί η Microsoft έχει ήδη μηχανισμό ανίχνευσης του UEFI και προστασίας (βλέπε εδώ). Πρέπει να έχεις όμως και ενεργοποιημένα τα παραπάνω που αναφέρονται στο device security. Εάν πάντως τύχει και τελικά εξακολουθεί το σύστημά σου να είναι μολυσμένο κα έχεις τα ίδια προβλήματα θα έλεγα να επικοινωνήσεις και με τον κατασκευαστή της μητρικής (μπορεί να έχουν να σου προτείνουν κάτι που μπορεί να σου δώσει λύση στο όποιο πρόβλημα). 1
Επισκέπτης Δημοσ. 11 Ιανουαρίου 2024 Δημοσ. 11 Ιανουαρίου 2024 Στις 4/12/2023 στις 11:30 ΜΜ, koulouri είπε ps 1,5 μέρα μετά το συμβάν έφαγα, 3ημερο ban στο fb γιατι ποσταρίστηκε child p0rn0 ,προφανώς από αυτούς Εμενα αυτο θα με ανησυχουσε ακομα περισσοτερο. Ισως να πρεπει να το αναφερεις στην αστυνομια με καποια καταθεση για να μην βρεθεις μπλεγμενος. Ισως και οχι. Δεν γνωριζω (συζητησε το αν θες και με καποιον δικηγορο). Βεβαια το γεγονος οτι το συμβαν σου εχει δημοσιευτει δημοσια με ημερομηνια και ωρα, βοηθαει αρκετα αν ποτε γινει κατι εναντιον σου.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα