• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

viip

Member
05.04.2021
10
0
BIT
0
здравствуйте уважаемые форумчане прошу совет или помощь уж не знаю как правильно сформулировать

ситуация такая :
взломали ноут получили доступ к паролю и учетке через нее к роутеру
суть не в этом -после того как обнаружил утечку и пропажу данных снес все отключился от всего пере-залил винду с нуля вроде все работает но сомнения что есть доступ 3 лица программа netLimiter 4pro показывает не понятное соединение
Any помогите пожалуйста разобраться на скринах видно ее трафик
Безымянный.jpg
 

Вложения

  • Безымянный2.jpg
    Безымянный2.jpg
    138,4 КБ · Просмотры: 145

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
здравствуйте уважаемые форумчане прошу совет или помощь уж не знаю как правильно сформулировать

ситуация такая :
взломали ноут получили доступ к паролю и учетке через нее к роутеру
суть не в этом -после того как обнаружил утечку и пропажу данных снес все отключился от всего пере-залил винду с нуля вроде все работает но сомнения что есть доступ 3 лица программа netLimiter 4pro показывает не понятное соединение
Any помогите пожалуйста разобраться на скринах видно ее трафик Посмотреть вложение 48514
Попробуй фаервол поставить,отрезай ВСЕ не понятные коннекты,а когда поймёшь какие отключил,включай по одному и так дойдешь до самого не понятного.
 

viip

Member
05.04.2021
10
0
BIT
0
Попробуй фаервол поставить,отрезай ВСЕ не понятные коннекты,а когда поймёшь какие отключил,включай по одному и так дойдешь до самого не понятного.
я поставил netLimiter 4pro только не могу понять что к чему он не дает отключить посоветуйте какой лучше на компе стоит касперский
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Так же смените все данные на роутере. Админку поменяйте,сделайте привязку к вашему маку,что бы только вы могли менять настройки
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
я поставил netLimiter 4pro только не могу понять что к чему он не дает отключить посоветуйте какой лучше на компе стоит касперский
Мне одно время нравился Comodo firewall,потом перешл на Каспера. Возьмите любой хороший,там везде дают демо версию,по щупать так сказать. Вам этого времени хватит провести эти операции
 

viip

Member
05.04.2021
10
0
BIT
0
Так же смените все данные на роутере. Админку поменяйте,сделайте привязку к вашему маку,что бы только вы могли менять настройки
так вот в этом и проблема то данные не дает сменить не ресет не помогает будто вшили
а по ноуту ощущение что в рам буут висит установщик 500мг не могу снести может я не понимаю что буду пробывать спасибо за ответ
 

viip

Member
05.04.2021
10
0
BIT
0
Мне одно время нравился Comodo firewall,потом перешл на Каспера. Возьмите любой хороший,там везде дают демо версию,по щупать так сказать. Вам этого времени хватит провести эти операции
я просто не настолько прошарен во всем этом поэтому может чего не до-понимаю
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
так вот в этом и проблема то данные не дает сменить не ресет не помогает будто вшили
а по ноуту ощущение что в рам буут висит установщик 500мг не могу снести может я не понимаю что буду пробывать спасибо за ответ
Скачайте прошивку на роутер. Отключите WAN кабель. Прошейте роутер. Ресетните его,перенастройте его заново. После того как почистите роутер,так же провертесь какой либо утилитой,по типу CureIT так же при выключенном инете. Потом посмотрите куда каждая приложуха ломится.
 

viip

Member
05.04.2021
10
0
BIT
0
Скачайте прошивку на роутер. Отключите WAN кабель. Прошейте роутер. Ресетните его,перенастройте его заново. После того как почистите роутер,так же провертесь какой либо утилитой,по типу CureIT так же при выключенном инете. Потом посмотрите куда каждая приложуха ломится.
последний вопрос если я буду качать с зараженного компа (как я думаю ) прошивку возможно что в эту прошивку вольется по 3 лиц ?или они получат доступ дальнейшем ??
 

Pernat1y

Red Team
05.04.2018
1 443
135
BIT
0
последний вопрос если я буду качать с зараженного компа (как я думаю ) прошивку возможно что в эту прошивку вольется по 3 лиц ?или они получат доступ дальнейшем ??
Загружаешь, выключаешь интернет, проверяешь хеш файла, заливаешь на роутер.
 
Последнее редактирование:

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
последний вопрос если я буду качать с зараженного компа (как я думаю ) прошивку возможно что в эту прошивку вольется по 3 лиц ?или они получат доступ дальнейшем ??
Врядле вам будет кто-то в прошивку зашивать експлоит или конфиг с доступом)
Скачайте с офф сайта производителя и не парьте себе мозг
 

viip

Member
05.04.2021
10
0
BIT
0
Врядле вам будет кто-то в прошивку зашивать експлоит или конфиг с доступом)
Скачайте с офф сайта производителя и не парьте себе мозг
вобщее в практике ситуация была такая -в РАМ оперативке нашел 500мб файлы андроид и винду после сноса винды при загрузке лайфсд показывает виртуалный диск с прогами непонятными похожа как винда и соединение в неизвесные удаленные доступы фаервол блочит постоянно ломится 239.255.255.250:3702 посотрел вьехать немогу посоветуйте как полностью почистить комп -и как вычистит модем хуавей E5573 в инструкции нет

самое главное как скинуть доступы с оперативки -

да еще самое интересное что биосе исчезли сирийные номера и контролные суммы очучение что вшили

помогите почистить машину в долгу не останусь
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
вобщее в практике ситуация была такая -в РАМ оперативке нашел 500мб файлы андроид и винду после сноса винды при загрузке лайфсд показывает виртуалный диск с прогами непонятными похожа как винда и соединение в неизвесные удаленные доступы фаервол блочит постоянно ломится 239.255.255.250:3702 посотрел вьехать немогу посоветуйте как полностью почистить комп -и как вычистит модем хуавей E5573 в инструкции нет

самое главное как скинуть доступы с оперативки -

да еще самое интересное что биосе исчезли сирийные номера и контролные суммы очучение что вшили

помогите почистить машину в долгу не останусь
Перепрошей Биос.
Прошивки на ваш модем :
При отлкюченном интернете делайте все
 

viip

Member
05.04.2021
10
0
BIT
0
Перепрошей Биос.
Прошивки на ваш модем :
При отлкюченном интернете делайте все
ок отпишу сразу как сделаю -спасибо

Перепрошей Биос.
Прошивки на ваш модем :
При отлкюченном интернете делайте все
дурацкий вопрос -если есть доступ к роутеру при скачивании возможно что они свою прогу подкинут я про прошивки
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
дурацкий вопрос -если есть доступ к роутеру при скачивании возможно что они свою прогу подкинут я про прошивки
Что бы это отсечь - делайте все оффлайн. Скачайте прогу к примеру через вай-фай телефона или моб.сеть,файл прошивки по кабелю на комп. Либо прошивайте через телефон по wifi,но при это откинув входящий кабель.
 

viip

Member
05.04.2021
10
0
BIT
0
Что бы это отсечь - делайте все оффлайн. Скачайте прогу к примеру через вай-фай телефона или моб.сеть,файл прошивки по кабелю на комп. Либо прошивайте через телефон по wifi,но при это откинув входящий кабель.
в долгу не останусь спасибо
 

migu

Grey Team
14.01.2020
224
60
BIT
15
Вы сначала сделайте что надо. а когда получится, не забудьте отметить ответ как Решение. это будет хорошо.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!