Всем привет. Нахожусь в Южной Корее, попросил знакомого заказать новый ноут на купанг( местная самая популярная платформа типо вайлдбериз в России ). Ноут пришел через 2 дня и он пишет сообщение в 8 утра что я могу приходить и забирать. Я спал и не торопился, так что пошел забирать в 17-00, в 18-00 включил и стал настраивать по тихому. Через два дня зашел по нужде в папку Users и увидел что присутствует кроме моей еще папка default, созданная примерно за девять часов до создания моего юзера, еще и скрыта была( я за день до поставил что бы показывались скрытые ). Я заинтересовался данным моментом , докапался до чат гпт и он подсказал что можно посмотреть в Event Viewer все что происходило. Я допускал что может быть со временем какие то скачки ,так как в в Корее время одно, при загрузке я поставил Московское а сам пк в самом начале скорее всего на utc 0, но дело в том что когда я включил пк то я до самого утра его настраивал и на следующий день проснулся ближе к вечеру и продолжил и так же на следующий день, в Events Viewer это все видно и видно что до моего первого входа , за 9 часов был вход на примерно 20 минут , и были ошибки и предупреждения которые при моих начале и конце сессии отличаются. В самом начале этой странной сессии есть ошибка volmgr( Crash dump initialization failed! ), когда я включал , то у меня ни разу такой не было, концовка этой странной сессии тоже была не как у меня когда я заканчивал свои сессии , к примеру есть предупреждение bits-client не дал что то там удалить от имени Users/ADMINI..., видно что в некоторых событиях фигурирует та самая папка defaults.... Я читал правила чата и с радостью бы скинул фото информации но ее так много что тут мне нужно с кем то хотя бы выйти на диалог, ситуацию считаю серьезной, так как были уже подобные ситуации и есть недображелатели
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Мне кажется мой пк хакнули)
- Автор темы Krll
- Дата начала
Вы подробно описали хронологию, но не написали в каком виде пришёл ноутбук.
Были ли заводские пломбы? Обнаружили ли вы следы вскрытия/использования?
Ну и, конечно, было бы здорово модель ноута узнать, какая версия Windows была
Почему не возникло желание сдать этот ноут, раз появились такие сомнения?
Были ли заводские пломбы? Обнаружили ли вы следы вскрытия/использования?
Ну и, конечно, было бы здорово модель ноута узнать, какая версия Windows была
Почему не возникло желание сдать этот ноут, раз появились такие сомнения?
Причем тут пропадет или нет? У человека есть предположения, что его пк заражен....Легитимность содержимого папки тоже можете определить "на глаз"?
У человека есть уже не логическое подозрение, того что идет по умолчанию. Да и включил режим Ванги, друг купил ему ноут, пришел ноут, друг пишет что приходи забирай, а ему то надо проверить пашет ноут или нет.. вдруг возврат делать надо, он включил ноут, проверил, все норм.. Далее топикстартер описывает, что есть недоброжелатели.. У меня сразу напрашивается, ты сейчас друга, который тебе ноут заказал под недоброжелателя записал?))) Думаю, тут кто-то пересидел где-то... мое мнение конечно - что все было именно так.
С точки зрения логики...я с Вами согласен....Надо полагать, что советов здесь дали более чем достаточно.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!