Konstantin Russia

Диагностика прог-скриншотоотправителей (диагностика и удаление)

В этой теме 9 сообщений

Здравствуйте! И сразу к делу...

Ситуация следующая:

есть подозрение на умело установленный шпион-скриншотоотправитель, или даже на передачу своего ПК в ботнет.

Симптомы:

- пару раз было срабатывание камеры ноутбука в момент работы с конфеденциальной информацией;

- отправленной информации в статистики интернет сессии несколько больше, чем предсказывает работа ПО ПК;

- в момент завершения работы ПК/перезагрузки ПК происходит закрытие неотображаемой, непропичатанной программы в окно "завершении работы";

- легкомысленно, пока не "обжегся", относился к информ. защите своего ПК;

- до сегодняшнего дня по глупости не обновлял среду Java JDE (JRM), которая была с уязвимостью (всеми принятой);

- (опционально добавлю) сталкивался с тем, что происходила утечка информации с которой работал на ПК.

ПК: Windows 7 стартовая, А-сная система: Kaspersky Crystal, переодически DR. Web Curiet!

Есть что-то мощнее и узконаправленнее DR.Web Curiet? Касперский - всем нравится, но предпологаю, что шпион ловко установлен в системный реестр с флэш-носителя в момент моего отсутствия рядом с ПК (такое могло быть).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добавлю, что скорее всего "шпион" - промышленно-офисная программа для отслеживания действий на ПК сотрудников. Такие есть, но успокою, стоят далеко не в каждом даже офисе.

И это всего лишь предположение.

Отредактировал Konstantin Russia

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может и зловред, а может и нет.

ПК - Служебный; который иногда переносите за территорию предприятия по рабочим целям, или Ваша собственность; но используется и в рабочем процессе?

В трудовом договоре итп, приказе, соглашении..., прямо о таком мониторинге/или нечто про наблюдение всеми возможными способами за исполнением работником положений о коммерческой и иной тайне ... - текст был?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сигнатурный скан это хорошо... а ручные методы анализа применялись? начиная с логов авз хотя бы....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Konstantin Russia можете для начала проверить систему в нашем сервисе VirusDetector www.virusdetector.ru Если есть что-то вредоносное или подозрительное, то сервис это покажет.

Если что-то будет обнаружено, то пройдите процедуру лечения по правилам здесь http://virusinfo.info/content.php?r=122-page-malwareremoval

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Может и зловред, а может и нет.

ПК - Служебный; который иногда переносите за территорию предприятия по рабочим целям, или Ваша собственность; но используется и в рабочем процессе?

ПК - моя собственность, в основном личное использование, под конфиденциальной информацию не подрузамевал информацию, относящуюся к коммерческой или гос. тайне.

В трудовом договоре итп, приказе, соглашении..., прямо о таком мониторинге/или нечто про наблюдение всеми возможными способами за исполнением работником положений о коммерческой и иной тайне ... - текст был?

Я работающий студент, работать и развиватся стремлюсь так или иначе в области связи или IT, уважающие себя и всех, и не в последнюю очередь законодательство РФ, компании предупреждают о таком способе мониторинга. С информационными объектами составляющие высокорисковую коммерческую и пр. тайну - никогда не работал, соответственно под законным сверх-пристальным вниманием быть никогда не должен. Если факт установления шпионского ПО действителен, думаю это "мониторинг" конкурентами, т.к. с одними работаешь больше - с другими меньше, это рынок, а несмотря на общее дело (связь) - конкуренция между организациями высока. Ну, и конечно, любопытство движет мной, поэтому что-то "полезное" для конкурентов в моей работе и хобби всегда найти можно.

Отредактировал Konstantin Russia

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а ручные методы анализа применялись? начиная с логов авз хотя бы....

Спасибо. Действительно стоит попробывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Успехи есть?

*На всякий случай инструкция для AVZ _http://www.z-oleg.com/secur/avz_doc/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Успехи есть?

Не критично, даже если вдруг зловред в системе есть, да и занят я.

Будет время, попрактикуюсь. Выявлю "зверька" - вам покажу :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • myrl48
      Создать и Оптимизировать сайт лучшей конверсии С чем половиной покупателей, допускающих к покупке продуктов в интернете либо еженедельно и ежемесячно, сайт электронной коммерции должен иметь огромное влияние на вашей нижней строке. Однако недостаточно создать магазин. Важно сделать все возможное, максимизировать конверсии и потенциал онлайн-продаж. Много идет в создание сайта электронной коммерции и получить максимальную отдачу от него. Прежде всего, убедиться он построен на оптимизированной платформе продаж с системой управления контентом, которая упрощает обновление и помогает быстро загружать сайт помимо технических деталей есть много способов, которыми убедиться конвертируете больше посещений сайта в продажи. Имейте красивый, отзывчивый дизайн Дизайн и макет сайта управляют пользовательским опытом, первое впечатление, которое потенциальные клиенты получают от бизнеса. Сайт - современный дизайн с четкими, высококачественными фотографиями, наилучшим образом продемонстрировать продукты и включить прожекторы продукта и призывы к действиям увеличения участия. Адаптивный дизайн больше не является опцией. Это абсолютная необходимость. Сайт должен адаптироваться просмотра на мобильных устройствах, планшетах и настольных компьютерах, обеспечивая плавный, связный опыт ваших посетителей на каждом этапе. Сделать сайт http://sozdat-sait.my1.ru/ продукты легко найти. Независимо от приходят пользователи в магазин просмотра и поиска определенного элемента, не расстраивайте их, заставляя работать на него. Добавление функции поиска поможет клиентам быстро найти именно то ищут, а организация ваших продуктов в логические, вложенные категории сделает просмотр легким. Продукт помещается в несколько категорий, и расширенные фильтры на странице добавлены, помочь вашим посетителям сузить поиск больше. Положите страницы детали продукта работы Максимально высокие качества, одинаковых размеров фото продукта, предлагая функциональность зум, позволить покупателям изучить продукты подробно. Добавьте параметры общего доступа, побудить посетителей распространять информацию о ваших продуктах на сайтах социальных сетей любят покупатели. Потратьте время, написать хорошие описания продуктов. Они четкими и лаконичными. Попробуйте включить маркированные точки, выделить ключевые особенности, не будучи многословным. Страницы сведений о продукте включать призыв к действию, например кнопку "Добавить в корзину", которую легко обнаружить, и ссылку на политику доставки и возврата. Оптимизировать сайт поисковых систем потратив время на поисковой оптимизации (SEO). Для начала, сделать некоторые исследования ключевых слов и планировать стратегию SEO вокруг ключевых слов. Создайте блог, публиковать полезные статьи, связанные с вашими продуктами, и делиться своими сообщениями в социальных сетях, управлять входящим трафиком. Вы узнать больше эффективной стратегии SEO, проверив наш предыдущий пост: Маркетинговая Стратегия онлайн: создайте бизнес, создайте бренд. Видео урок - http://sozdat-sait.my1.ru/blog/kak_povysit_konversii_i_juzabiliti_sajta/2017-11-09-1894
    • fafa
      Знаете в этом деле лучше отталкиваться от правила если есть средства, то лучше заплатить и все! Поэтому незачем что либо выдумывать или зря тратить свое время. Намного проще оплатить и чтобы конкретно сделали сайт под Ваши условия.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.6.300.
    • Ego Dekker
      ESET NOD32 Antivirus для Linux был обновлён до версии 4.0.87.
    • vorobey
      А я не парюсь, сижу дома, играю и зарабатываю на этом сайте vulkanudachi777-club.com. И это все реально. Нужно только желание от вас.