• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Что за такое опасное ПО?

henry057

Green Team
02.03.2020
189
18
BIT
0
Приветствую всех, расскажу вкратце что произошло, сидел, играл в игру cs go, добавился какой-то ко мне , кинул ссылку ( ссылку не открывал ) и ещё картинку, нажал на "картинку", играю дальше
и тут у меня отключается интернет. Я думал что-то с сетью потом он мне пишет т.д.т.п. я тебя взломал, мне нужно проверить твои скины и.т.д. и он знает айпи-шник мой
Вопрос такой, 1) что делать в данной ситуации и что это может быть за атака?
2) Как себя обезопасить в данной ситуации, важно уточнить что я поменял пароль на роутере, поставил фаервол. Проверил дефолтным антивирусом ПК, вирусов нету.
Снимок.PNG

3) Каким образом делать такую атаку, знаю что он использовал виндовс.
 

yky

Green Team
31.12.2019
100
41
BIT
1
Обычная картинка со снифа,по ip залез на роутер(возможно дырявый). Дальше дело техники
 

Goblinoffich

Member
03.03.2020
19
0
BIT
0
При нажатии на графический файл у тебя отключился интернет ?
Злоумышленик узнал твой IP.
После этих действий :
Ты установил фаерволл
Проверил систему встроенным антивирусом и не обнаружил в системе зловредов.

Всё правильно ?

Вопросы:
  • Как он сообщил тебе о том, что знает твой IP, ведь интернет у тебя отключился.
  • Сейчас ты как пишешь эти сообщения ?
  • Что потребовалось для подключения ?
  • У тебя статический IP или динамический ?


Вряд-ли твой собеседник взламывал твой роутер или проник хоть на какое-то из твоих устройств.
Вероятнее всего, он вовсе не обладает глубокими знаниями в области хакинга )
Все действия, описанные тобою можно проделать, повторив парочку роликов с Youtube ( правда, их там частенько удаляют, так как они противоречат политике видеохостинга )
Для того, чтобы узнать твой внешний IP, к картинке достаточно было приклеить безобидый батник, на который не отреагирует ни один антивирус. Этот батник отослал информацию твоему приятелю на почтовый ящик или FTP сервер.
Отключение от интернета можно осуществить несколькими способами, но для более точного ответа, нужно знать, как ты пдключился обратно. Что это было ? Изменение маршрутизации системы ? Может быть DDOS ататка ? НЕПАНЯТНА ))

Наверняка, установленный тобою фаерволл - не фаерволл вовсе. Сейчас словом "фаерволл" под Windows называют любую программулину с одной красной кнопкой : "Включиьть фаерволл."
Установи Agnitum Outpost. Этот фаерволл не пропустит ничего во внешний мир без твоего контроля, если ты потрудишься грамотно его настроить.
 

yky

Green Team
31.12.2019
100
41
BIT
1
При нажатии на графический файл у тебя отключился интернет ?
Злоумышленик узнал твой IP.
После этих действий :
Ты установил фаерволл
Проверил систему встроенным антивирусом и не обнаружил в системе зловредов.

Всё правильно ?

Вопросы:
  • Как он сообщил тебе о том, что знает твой IP, ведь интернет у тебя отключился.
  • Сейчас ты как пишешь эти сообщения ?
  • Что потребовалось для подключения ?
  • У тебя статический IP или динамический ?


Вряд-ли твой собеседник взламывал твой роутер или проник хоть на какое-то из твоих устройств.
Вероятнее всего, он вовсе не обладает глубокими знаниями в области хакинга )
Все действия, описанные тобою можно проделать, повторив парочку роликов с Youtube ( правда, их там частенько удаляют, так как они противоречат политике видеохостинга )
Для того, чтобы узнать твой внешний IP, к картинке достаточно было приклеить безобидый батник, на который не отреагирует ни один антивирус. Этот батник отослал информацию твоему приятелю на почтовый ящик или FTP сервер.
Отключение от интернета можно осуществить несколькими способами, но для более точного ответа, нужно знать, как ты пдключился обратно. Что это было ? Изменение маршрутизации системы ? Может быть DDOS ататка ? НЕПАНЯТНА ))

Наверняка, установленный тобою фаерволл - не фаерволл вовсе. Сейчас словом "фаерволл" под Windows называют любую программулину с одной красной кнопкой : "Включиьть фаерволл."
Установи Agnitum Outpost. Этот фаерволл не пропустит ничего во внешний мир без твоего контроля, если ты потрудишься грамотно его настроить.
Что за бред?
ip можно и тут узнать загрузив картинку с кодом на подобии(вставка url тут разрешина)
<?
define("FILE", "s.gif");


cleaner();

$sniffed['date'] = date("d.m.Y H:i");
$sniffed['ip'] = $_SERVER['REMOTE_ADDR'];
$sniffed['referer'] = htmlspecialchars(stripslashes($_SERVER['HTTP_REFERER']));
$sniffed['query'] = htmlspecialchars(stripslashes(urldecode($_SERVER['QUERY_STRING'])));
$sniffed['agent'] = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
$sniffed['real_ip'] = htmlspecialchars($_SERVER['HTTP_X_FORWARDED_FOR']);

if (!preg_match("/^https?:\/\//i", $sniffed['referer'])) $sniffed['referer'] = "";

$data = array();
$data_content = get_file_content($data_filename);
if ($data_content !== NULL) $data = unserialize($data_content);
$entrie = serialize($sniffed);
$data[] = $entrie;
$data_content = serialize($data);
put_file_content($data_filename, $data_content);

show_image();
?>
отобразится обычная картинка
 

henry057

Green Team
02.03.2020
189
18
BIT
0
При нажатии на графический файл у тебя отключился интернет ?
Злоумышленик узнал твой IP.
После этих действий :
Ты установил фаерволл
Проверил систему встроенным антивирусом и не обнаружил в системе зловредов.

Всё правильно ?

Вопросы:
  • Как он сообщил тебе о том, что знает твой IP, ведь интернет у тебя отключился.
  • Сейчас ты как пишешь эти сообщения ?
  • Что потребовалось для подключения ?
  • У тебя статический IP или динамический ?


Вряд-ли твой собеседник взламывал твой роутер или проник хоть на какое-то из твоих устройств.
Вероятнее всего, он вовсе не обладает глубокими знаниями в области хакинга )
Все действия, описанные тобою можно проделать, повторив парочку роликов с Youtube ( правда, их там частенько удаляют, так как они противоречат политике видеохостинга )
Для того, чтобы узнать твой внешний IP, к картинке достаточно было приклеить безобидый батник, на который не отреагирует ни один антивирус. Этот батник отослал информацию твоему приятелю на почтовый ящик или FTP сервер.
Отключение от интернета можно осуществить несколькими способами, но для более точного ответа, нужно знать, как ты пдключился обратно. Что это было ? Изменение маршрутизации системы ? Может быть DDOS ататка ? НЕПАНЯТНА ))

Наверняка, установленный тобою фаерволл - не фаерволл вовсе. Сейчас словом "фаерволл" под Windows называют любую программулину с одной красной кнопкой : "Включиьть фаерволл."
Установи Agnitum Outpost. Этот фаерволл не пропустит ничего во внешний мир без твоего контроля, если ты потрудишься грамотно его настроить.
Во-первых, спасибо вам огромное за такой ответ. Во-вторых, он оффнул мою сеть где-то на 5 минут ( несколько раз ) , живу с родителями у них самый дефолтный интернет от укртелеком, айпи-шник статический у этого провайдера. Я подключился к другой сети чтобы поставить новый пассворд, отвязать аккаунты и.т.д. Доступу к моему ПК у него наверняка не было так как он играл на моих чувствах и пытался завести меня на STEAM API - подмена офферов, целью его было - спиздить мои скины, за рекомендацию в фаерволе говорю большое человеческое СПАСИБО. Его заинтересовал мой инвентарь ( я трейдер ) хоть и инвентарь стоит несколько тысяч долларов...
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
и ещё картинку, нажал на "картинку",
Это может быть и не картинка вовсе, а вообще всё, что угодно.
Загрузи этот файл куда-нибудь и тут ссылку дай, тогда можно будет понять, что произошло.
 

Goblinoffich

Member
03.03.2020
19
0
BIT
0
инвентарь стоит несколько тысяч долларов...
Я когда читаю вот такие сообщения, то меня посещают абсолютно противоречивые чувства.
У меня на календаре с утра 3 марта 2020 года.
А у тебя ?
Если мы живём в одном измерении в пространстве и в одно время, то подскажи мне, в какой момент я что-то пропустил в этом мире ?
Когда был этот денежный звездопад ? Хочу понять, как случилось, что я всё пропустил ?
Один ратники без ограничения бюджета покупать собирается, а у тебя какой -то виртуальный инвертарь на несколько тысяч долларов ?
Куда я попал ?

  • Срочно и регулярно делать бэкапы системы, а лучше всего тома на жёстком диске,
  • Установить настоящий фаерволл и разобраться в его настройках.
  • Выходить в сеть через роутер, на котором установлен РАБОТАЮЩИЙи VPN-клиент.
  • Ежёдневно благодарить судьбу за счастливое существование.
 

henry057

Green Team
02.03.2020
189
18
BIT
0
Я когда читаю вот такие сообщения, то меня посещают абсолютно противоречивые чувства.
У меня на календаре с утра 3 марта 2020 года.
А у тебя ?
Если мы живём в одном измерении в пространстве и в одно время, то подскажи мне, в какой момент я что-то пропустил в этом мире ?
Когда был этот денежный звездопад ? Хочу понять, как случилось, что я всё пропустил ?
Один ратники без ограничения бюджета покупать собирается, а у тебя какой -то виртуальный инвертарь на несколько тысяч долларов ?
Куда я попал ?

  • Срочно и регулярно делать бэкапы системы, а лучше всего тома на жёстком диске,
  • Установить настоящий фаерволл и разобраться в его настройках.
  • Выходить в сеть через роутер, на котором установлен РАБОТАЮЩИЙи VPN-клиент.
  • Ежёдневно благодарить судьбу за счастливое существование.
Спасибо за совет все обязательно сделаю, мне часто пишут разные скаммеры, которые интересует угон инвентаря, больше не сделаю таких ошибок.
 

bowadag571_mailon_ws

Well-known member
16.01.2020
56
-1
BIT
0
Спасибо за совет все обязательно сделаю, мне часто пишут разные скаммеры, которые интересует угон инвентаря, больше не сделаю таких ошибок.
Так если у тебя стоит двойная аунтотификация то ничего он тебе сделать не сможет.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!