Доброго времени суток, коллеги. Недавно меня пригласили в комп. клуб. как ИБ специалиста. Там какие-то выродки поставили по майнеру на ПК, и майнили себе спокойно 19 дней на 20-и 3060 Ti. Раньше с подобными вещами не сталкивался. Сначала хозяин заведения попросил меня удалить их с ПК, но когда я это сделал, оказалось что для расследования правоохранительными органами нужно было оставить на месте майнеры, и опечатать ПК.
Вопрос в следующем, как по вашему опыту, можно доказать, что данные майнеры присутствовали на ПК? Попробовал восстановить файлы через "Hetman Patrition Recovery", но получилось восстановить не везде. В логах вроде чисто, микротик хранит только 100 строк логов. Уже всё вроде перепробовал, но так и не нашел ничего полезного. В такие моменты думаешь - "Как жаль что винда не логгирует каждое действие". А может и логгирует? Просто я этого не знаю? Или плохо гуглю? В общем я думаю вы меня поняли, нужен ваш совет, как собрать улики с места происшествия. Точек восстановления системы кстати тоже не было
Вопрос в следующем, как по вашему опыту, можно доказать, что данные майнеры присутствовали на ПК? Попробовал восстановить файлы через "Hetman Patrition Recovery", но получилось восстановить не везде. В логах вроде чисто, микротик хранит только 100 строк логов. Уже всё вроде перепробовал, но так и не нашел ничего полезного. В такие моменты думаешь - "Как жаль что винда не логгирует каждое действие". А может и логгирует? Просто я этого не знаю? Или плохо гуглю? В общем я думаю вы меня поняли, нужен ваш совет, как собрать улики с места происшествия. Точек восстановления системы кстати тоже не было
