Jak wykryć czy ktoś szpieguje mój komputer?

[Koka_Koala]

Hej

Mam poważne podstawy by sądzić, że ktoś mnie podsłuch.uje. Mam nadzieję, że tylko gg, jesli już, a nie cały komputer... W necie wyczytałam, że ten program pojawia się w procesach, ale nie wiem, jak się tam nazywa. Gdy ktoś próbuje mnie podsłuchać to pojawia się cos na moim komputerze? Czy są jakiekolwiek oznaki tego, że ktoś mnie podsłuch.uje? Można jakoś z tym walczyć?

Przepraszam, jeśli taki temat już jest - szukałam i nie znalazłam, a na waszym słownictwie się nie znam, więc możliwe, ze odpowiedzi po prostu nie zauważyłam.

 

[kanar123]

Wrzuć log z hijack'a ;]
Pobierz program HiJack i zeskanuj nim komputer, rezultat skanowania wyślij.
Zobaczymy.

 

[dodoxx6]

Ubiegłeś mnie. Dodam że Chodzi Tu o "HiJackThis".
Jeszcze odpowiem na inne postawione pytanie. Z reguły nic Ci się nie pokazuje na komputerze w momencie gdy ktoś Ciebie "podsłuc***e" bo po co miał by Ciebie [keyloger] ostrzegać. Zasmucę Cię niestety większość osób jak szpieguje to szpieguje cały komputer. Polecam też pobrać/posiadać aktualny antywirus - najlepiej dobry .
Ps
Co oznacza Nazwa Tematu?

 

[Koka_Koala]

Problem jest taki, że korzystam z dwóch komputerów i zaczęłam podejrzewać podsłuch, gdy byłam na kompie z zainstalowanym Kasperskym. Na drugim kompie aktualnie nie mam antywirusa, ale to sie niedługo zmieni. Poza tym podsluc***e mnie osoba [o ile moje podejrzenia sa sluszne] osoba mi przyjazna i której ufam [bądź ufałam], więc mam nadzieję, że podsłuch założony jest "tylko" na gg.
"Nazwa Tematu" [wielkimi literami?] to przekręcona nazwa programu do podsłuchu, nazywa sie on Gadu-Gadu Hijacker. Zjadłam "-er". Przepraszam.

Oto co pokazał Hijack:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:03:26, on 2011-07-03
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\SMINST\scheduler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Gadu-Gadu 10\gg.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Surfbar] C:\Program Files\Surfbar\Surfbar.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [MPlayerForWindows_UpdateReminder] "C:\Program Files\MPlayer for Windows\AutoUpdate.exe" /L=1033 /TASK
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [DATE706.tmp.exe] C:\Users\Jakub\AppData\Local\Temp\DATE706.tmp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: HP ProtectTools Device Locking / Auditing (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe

--
End of file - 10256 bytes

 

[djmentos]

Jeżeli to ten Gadu-Gadu Hijacker, o którym myślę, to HijackThis nic nie pokaże. Działał on na zasadzie wymuszenia przez system podstawionej DLLki, tylko nie pamiętam jak ona się nazywała. A koczowała na usera w katalogu C:\Program Files\Gadu-Gadu

 

[dodoxx6]

1)Przypomnij sobie czy nie włączałaś kiedyś serwer.exe/Serwer.exe...(tego typu nazwa).
2)Zainstaluj sobie antywirusa, przeskanuj komputer, jak nie masz aktualnie wykupionej licencji ściągnij sobie jakiegoś darmowego.
A co do nazwy tej dll-ki to też nie znam. Możesz porównać "zdrowy" folder "Gad-Gadu" z podejrzanym o zainfekowanie.
Ps
Osoba która mogła by chcieć Ciebie szpiegować ma/miała fizyczny dostęp do komputera (twojego)?
Edit:
Tak teraz myślę którą wersje masz GG, ile plików masz w folderze Gad-Gadu?

 

[Koka_Koala]

1. Nie, nie włączałam nigdy czegoś takiego, nieznajomych programów nie otwieram.
2. Mam Kasperskyego pełna wersję, własnie skanuje.

Nie, ta osoba mieszka daleko ode mnie, nie miała dostępu do mojego kompa. Z gg korzystam z 2 kompów, możliwe jest, że na jednym kompie podsluc***e mi gg a na drugim nie?
Mam GG 10, plików biblioteki mam tam 46. ile powinno być?

 

[dodoxx6]

Nie licząc podfolderów też mam 46 dll-ek (nie gwarantuje że ja mam dobrą ilość, możesz porównać z 2. komputerem).
Owszem może być tak że ta osoba podsłuc***e Ciebie tylko na jednym komputerze a 2. jest "czysty".

1. Nie, nie włączałam nigdy czegoś takiego, nieznajomych programów nie otwieram.

To jest plus, a w ogóle otwierałaś jakieś pliki od tej osoby. jeśli tak to jakie (jpg,png,exe,filmy,strony internetowe...)?

 

[Koka_Koala]

Ogólnie otwieram, jak od innych znajomych. Przeszukałam internet i dowiedzialam sie, ze ta biblioteka ma nazwe rootgg, nie mam takiej ani w katalogu gg ani w windowsie [czytalam ze tam moze sie skrywac]. Sprawdzałam tez kompa z komendy -netstat i nic nie znalazło... czy to znaczy, ze moge spac spokojnie?
Aha, jeśli ktoś przestal uzywac tego hijackera to mimo wszystko slad w postaci pliku biblioteki zostanie na zawsze? Czy znika razem ze szpiegiem?

 

[dodoxx6]

Jeśli się nie mylę to był program pozwalający podmienić dll-ke z GG tak że GG pracowało normalnie ale nie wiem czy z nowym GG by zadziałał.
A co do właściwego pytania, niestety "spać spokojnie" nie możesz, ta osoba mogła użyć innego programu. Po za przestaniu używania Hijackera da się usunąć dll-ke ofierze.
Jeszcze zapytam się - czy ta osoba zna się na komputerach, programowaniu itd.? Czy raczej jej wiedza ogranicza się do power i ikonek?

 

[Koka_Koala]

Cóż, niestety zna sie i to całkiem dobrze. Czy zatem, jeśli nie podsłuch.uje całego komputera a tylko gg, wystarczy odinstalowac gg i zainstalowac jakis kompatybilny z nim komunikator?

 

[dodoxx6]

Cóż, jeżeli zna się dosyć dobrze, to można by zakładać że istnieje szansa iż ma mało wykrywalnego wirusa.
Przy założeniu że podsłuc***e tylko i wyłącznie GG to, to czy z miana komunikatora pomoże zależy tylko i wyłącznie od wirusa. Jeżeli podsłuc***e cały komputer to, to nic nie zmieni. Jeżeli wirus jest w Gadu-Gadu i tylko w tym folderze istnieje szansa iż zainstalowanie ponowne komunikatora (najpierw usunąć) pomoże ale instalacja 2. komunikatora jest dobrym tymczasowym rozwiązaniem bo jest szansa że osoba która Ciebie szpieguje wgra coś kolejnego (nawet jeśli nic od niej nie będziesz otwierała, na żadne strony od niej wchodziła itd.) poprzez tego wirusa (zależy to od typu wirusa).
Proponuję przeskanować komputer też innymi Antywirusami.
Możesz też z tą osobą pogadać i np. nie mówić wprost ale sugerować tej 2. osobie że wiesz, może nie wytrzyma lub napisać że ktoś Ciebie szpieguje i idziesz na policję nawet jak Ci będzie odradzała to ciągle mówić że i tak pójdziesz, jak to ta osoba to może nie wytrzyma Ew. Powiedzieć wprost i zobaczyć reakcje - to można na "Skypie". Jej reakcja w takiej sytuacji powie wszystko.
A w zasadzie najprostszym rozwiązaniem jest korzystanie z komputera "czystego" o ile jest faktycznie czysty a tego pewna być nie możesz, szczególnie z osobą która zna się na komputerach. Ale się rozpisałem.
Edit:
Jesteś za routerem?

 

[Koka_Koala]

A co z tą komendą netstat? Pokazała, że w nasłuchiwaniu nie ma nic. Tu tez zależy od rodzaju wirusa? Poza tym słyszałam, że Miranda czy nawet taki komunikator WP jest o wiele bardziej bezpieczny niż gg, więc chyba sie przeniosę. Nie wiem, czy odzywanie sie do tej osoby cokolwiek da, jeśli podsłuc***e komputer - żaliłam się jednej osobie, że am obawy co do tej osoby [wtedy nie wpadlo mi do glowy, ze caly komputer moze byc na podsluchu]

 

[dodoxx6]

Wirus może być podpięty pod "Gadu-Gadu" i pracować jako GG. Wysyłał by wtedy informacje poprzez GG i w raportach sieciowych by nie występował. Po zmianie komunikatora na "bezpieczniejszy" pamiętaj że w przypadku podsłuchu całego komputera i tak będziesz szpiegowana.
Ps
Przy założeniu że jednak masz tylko GG na podsłuchu napisanie do tej osoby pomoże, w innym wypadku nie zaszkodzi bo i tak wie że wiesz.
Edit:
To masz router czy nie?

 

[Tadeusz Fantom]

Odnośnie loga z HijackThis:
Jeśli nie używasz usuń:
O4 - HKLM\..\Run: [Surfbar] C:\Program Files\Surfbar\Surfbar.exe
bo może mieć właściwości szpiegujące i jest w zasadzie zbędne

Sprawdź wpisy i jeśli nie są związane z programem usuń koniecznie:
O4 - HKCU\..\Run: [DATE706.tmp.exe] C:\Users\Jakub\AppData\Local\Temp\DATE706.tmp.exe
program ten jest folderze tymczasowym i powinien być zbędnym elementem, może pozostałością pliku szkodnika.

Dodatkowo polecam pełne skanowanie systemu (pełne, żadne szybkie) jakimś dobrym skanerem do wykrywania spyware, np. Malwarebytes (jest darmowa wersja jako skaner).
Programy GG hijacker oraz GG spy powinny zostać wykryte.

Odnośnie programu GG Hijacker to aktualnie program ten nie będzie działał prawidłowo na aktualnych wersjach GG, polecenia wysyłane przez napastnika nie dotrą również, zmiany protokołu GG oraz blokowanie słów poleceń na serwerach GG uniemożliwia prawidłowe działanie i obsługe tego programu. GG Hijacker nie jest już rozwijany od kilku lat wiec jego właściwości szpiegujące są bardzo słabe albo żadne.

 

[BabaYaga]

Czytam i czytam i jestem załamana bo mam już dość poważny wiek i ze szpiegiem w komputerze sama sobie nie poradzę - a mój szpieg jest bardzo zaawansowany - to wybitny informatyk z bardzo ważnej w naszym kraju firmy. Był moim zięciem i mieszkał w moim domu do czasu wykrycia jego wieloletniego romansu. Gdy się wyprowadził wysyłał mi maile ze szczegółowymi informacjami z mojego komputera - nawet tak szczegółowymi jak stan mojego konta w banku!!! Bawił się mną, a ja nic nie zrobiłam bo nie chciałam zrobić krzywdy ojcu mojego wnuka. Wnuk bardzo kocha ojca. Dlatego nie zgłosiłam tego na policję i tylko zmieniłam bank. Czy przy tak zaawansowanym informatyku mam szansę na czysty komputer? Nawet gdy wyrzucę mój komputer i kupię nowy - to wnuk do mnie przychodzi i ma swoje gry na pendrive, który dostał od ojca i zawsze może mi coś wpuścić nieświadomie do kompa? Czy raczej nie ma takiej możliwości. Cały czas żyję ze świadomością, że wszystko co napisze to ex zięć wie. Czy może się mylę? Jak sprawdzić w komputerze czy jest tam coś zamontowane?

 

[D.F.]

Przeskanuj komputer programem HijackThis i wklej na forum lub wyślij mnie w prywatnej wiadomości log z programu (taki wygenerowany przez program plik tekstowy).

 

[minivera]

Witam. Ja również podejrzewam, że ktoś podgląda/podsłuc***e mój komputer w czasie rzeczywistym. Jak się o tym upewnić? Jak temu zapobiec? Proszę o pomoc. Jestem tylko "mało zaawansowaną" użytkowniczką. Podejrzewam, że mój komputer podgląda osoba bardzo dobrze znająca się na programach i technologiach informatycznych, która w dodatku mogła mieć bezpośredni dostęp do mojego komputera. (Obawiam się, że również do telefonu - to można jakoś sprawdzić?) Bardzo, bardzo proszę o (łopatologiczne) podpowiedzi co mogę zrobić, bo czuje się bezradna.

 

[Tadeusz Fantom]

To co napisał D.F. nalezy pobrać program HijackThis i przeskanować a log skanu wkleić tutaj na forum jako kod używając znaczników code dzięki czemu kod będzie czytelny i łatwy do analizy.

Dodatkowo konieczne jest przestrzeganie zasad bezpieczeństwa:
-aktualizowanie systemu Windows
-nie otwieranie plików przesyłanych do nas (chyba, że pochodzą całkowicie z pewnego źródła)
-unikanie uruchamiania w przeglądarkach internetowych wtyczek flash, java itp - aktualnie jest sporo luk w tych oprogramowaniach i często mogą wgrywać niechciane pliki.
-zachować dużą ostrożność przy podłączaniu pamięci wymiennych (pendrive, pamięci SD itp), dysków twardych usb oraz płyt cd/dvd - rom. Mogą być zakażone, należy też koniecznie wyłączyć automatyczne uruchamianie po p[odłączeniu pamięci i dysków wymiennych.

Proponuje też wykonać skanowanie całego systemu programem antywirusowym na systemie uruchomionym w trybie awaryjnym.