Возможно-ли найти хакеров которые занесли очень странные вирусы на мой пк.

[GrozaHackerov]

Несколько месяцев назад была установлена новая система Windows 7.Лицензионная,с диска.Установил на нее Service Pack 1.Но оставались некоторые проблемы.Например на ваш форум я зайти не мог,вылетала страничка Google с ошибкой 404.Хотя пользуюсь Яндексом.Я понял что что-то не так,да и страничка выглядит уж очень подозрительно,на фишинг смахивает.Ну вообщем после того,как ни один антивирус не мог установить(система говорила об ограничениях) я точно решил просканироваться.Перепробовал все антивирусы,но не один так и не запустился.Пришлось искать как решить проблему в интернете,но ничего по делу не нашел.Начал рыться в реестре,я знал что где-то точно есть ключ в котором стоит запрет на установку,нашел в одной ветке оканчивалась на DisallowRun,как я понял это вообще системная мини-утилита.Удалил оттуда все ключи,потому что кроме антивирусов там ничего и не было.Первым делом установил KVRT(kASPERSKY VIRUS REMOVAL TOOL).Просканировал ПК.Обнаружил около 70 вирусов.Часть - мои программы (Process Hacker 2 и подобные),но нашел папку RunDLL в которой были файлы DLL-ки и несколько exe-шников.Больше всего меня удивило название этих исполняемых файлов EternalBlue и DoublePulsar ,тут у меня сразу начались мысли о WannaCry,но появился вопрос,какой толк от вируса 2017 года в 2023?Да,уязвимость у меня скорее всего осталась(Последние обновы безопасности 2016 годов),но ведь он так и не зашифровал мой диск.Помимо этих "странных" файлов - абсолютно каждая dll-ка была заражена какой-нибудь ерундой,то кейлоггер,то троянцы которые за собой тянут другие.Вообщем в этой папке крылись все мои проблемы.Чтобы сохранить файлы скопировал их в архив и под пароль.Думаю,оттуда не выберутся,позже хочу под военное шифрование засунуть.Оригинальные файлы касперский удалил,но оставил 4 файла с названием тех самых эксплойтов,но расширение у них XML.Открыл,посмотрел,в них есть некоторые файлы конфигурации,но почему они как вирус не идентифицировались?На VirusTotal 21 антивирус обнаружили в них Malware.Их удалять не стал.Так как без остальных файлов опасности он уже не представляет(Наверное)))   Ну в любом случае у меня есть копия файлов в архиве.Можно ли как-то в тех самых dll-ках найти адреса кошельков (майнеры там тоже были) и сервера хакеров?В файле с расширением "fb" (он всего один и имеет название EternalBlue) есть ссылка на сайт странный,на котором как показал VirusTotal ничего опасного нет,сама ссылка "http://www.w3.org/2001/XMLSchema-instance".Надеюсь на вашу помощь в поиске злоумышленников ну или по крайнем мере блокировке их кошельков.Любые анализы системы,копии любых файлов,ключи реестров и т.д готов предоставить.VirusTotal пищит на каждый файл,даже на тот что с расширением "fb"

Спойлер

 

[GrozaHackerov]

Еще забыл прикрепить файлы оставшиеся это - EternalBlue.Skeleton.xml и DoublePulsar.skeleton.xml и и файлы тоже xml,те же самые названия,только вместо skeleton в них версии, для этернал блу 2.2.0 , а для дабл пульсар 1.3.1  фото исходников.Заскринил середину потому что все в экран не влазит.    Последние фото исходники exe-шников этих эксплойтов.

Спойлер

[andrew75]

@GrozaHackerov, вы ставите систему, снятую с поддержки и, даже не установив последние обновления, и какой-нибудь антивирус, подключаете ее к интернету.

Вы при этом рассчитывали на другой результат?

1 час назад, GrozaHackerov сказал:

Лицензионная,с диска.Установил на нее Service Pack 1.Но оставались некоторые проблемы.Например на ваш форум я зайти не мог,вылетала страничка Google с ошибкой 404

так оно и должно было быть. У вас устарели корневые SSL сертифкаты.

1 час назад, GrozaHackerov сказал:

Перепробовал все антивирусы,но не один так и не запустился

тоже совершенно нормально. У вас не установлены обновления системы без которых ни один современный антивирус не установится.

1 час назад, GrozaHackerov сказал:

тут у меня сразу начались мысли о WannaCry,но появился вопрос,какой толк от вируса 2017 года в 2023

такой, что уязвимости 2017-го года у вас остались, поскольку обновления, закрывающие их у вас не установлены. И антивирусов, которые могли бы их перехватить у вас тоже нет.

Вобщем никто ни в чем разбираться разумеется не будет. 

[Maratka]

1 час назад, andrew75 сказал:

тоже совершенно нормально. У вас не установлены обновления системы без которых ни один современный антивирус не установится.

Видать KSOS 21.8 несовременный, раз у меня устанавливается без малейших проблем. ?

[andrew75]

@Maratka, у меня стоит 7-ка, если что )

Я не говорю, что они вообще не ставятся. Я говорю что для их установки должен быть установлен ряд обновлений Windows. Как минимум поддержка SHA-2.

Насколько я понимаю, у ТС голый SP1

[Maratka]

3 часа назад, GrozaHackerov сказал:

Да,уязвимость у меня скорее всего осталась(Последние обновы безопасности 2016 годов

 

[andrew75]

Не слишком велика разница )

Против EternalBlue и DoublePulsar патчей еще точно нет.

[Maratka]

Я не про это. Я про то, что антивирус должен было бы установиться. Я у себя взял снапшот как раз за ноябрь 2016 на виртуалке, и все там встало без проблем.

[andrew75]

21.8? А как он встал без поддержки SHA-2?

Впрочем мы не знаем почему именно не встали антивирусы?

Касперский мог не встать например при отсутствии последнего IE. 

[Peter15NT]

В 07.03.2023 в 20:45, andrew75 сказал:

Касперский мог не встать например при отсутствии последнего IE. 

Откуда информация? Я проверил, даже для более позднего достаточно IE 8.

 

Edited September 25, 2023 by Peter15NT

[user5600001]

напоминаю об актуальности темы "заражения ПК"

...чаще всего взлом происходит изнутри...(догадайте кто эту фразу сказал на допросе у следователей).

--------

мой случай, сосед "гидра, сиделец, ауешник, и в принципе конченный. взломал дверь наняв сидельцев-домушников, и в целом просверлил через стену дырку и на эндоскоп камеру из угла "подрозетника смотрел кто дома когда уходят вел журнал", имея опыт даркнета чел барыжил нелегалщиной, это был его основной доход, захотел он ударится в тему крипты и "платных хостов" только за ним была уже давно охота не только ментов но и спецслужб,

я понял что сломали не только мой роутер, но и заносили через бекдор троянцев адаптированных чисто для меня и моего компа, эдакий клон за стенкой на одном канале интернета.

какой бы антивирус не стоял, проникновение в хату, и прямой физический доступ к пк является уязвимостью.

ну ни что не мешает "вычислить сколько человек на работе, нанять на работе стукачей которые следят где "я" и потом спокойно сидеть прямо у меня дома за моим пк, но со своего жесткого диска...

так как у него подельники в подьезде то охрана и вызов ментов не решает проблему, он тупо уходит к своим подельникам а те просто не открывают дверь ментам и все. пока менты получат ордер на вскрытие он ночью на машине подельник уезжает на местные дачи и сидит в погребах...

скажу в кратце, касперский должен углублять защиту "антивирусную" до уровня переносных модулей криптозащищенных хранилищ, своей операционной системы и наполовину свой браузер совместно с поисковиком яндексом. делать такую защиту чтобы ты модуль-шифровальщик в антивандальном корпусе мог брать как брелок с собой. без него пользоваться жестким диском нереально. но жесткий диск чтобы не был испорчен или уничтожен все равно приходится брать с собой.

----------

риски гражданской войны нарастают, кибер угрозы приходят в реальной жизни на физическом уровне.

антвирус не совершенствуется тупо банально нет "криптомодулей-хранилищь в продаже"

хранилища не имеют привязки к биометрии, и иным способам наладонного и иного вида сканеров

------------

антивирус пошел по пути защита детей от шок контента но забыл, что появились нейросети которые копируют и тренируют писать экплоиты, скорость фабрик экплоитов растет, быстрее чем уровни защит антивирусов.

антивирус не умеет защищать от многих вещей таких как вплывающие попап сообщения и виджеты встроенные в веб сайты. реверс инженеринг психология обмана является первопричиной уязвимости.

скорость переркретного обнаружения крайне низкая, антивирус должен уметь сразу в сеть выбрасывать сообщения о взломе троянцах и антивирус должен уметь лочить весь комп и все процессы и рвать все внешние порты у всех зараженных файлов.

антивирус тупо не умеет даже сканировать жесткий диск на скрытые подразделы виртуальных жестких дисков которые как раз и хранят многоупакованные по принципу архив-в-архиве троянцы. Давайте сейчас сделаем тест, вы на свободный виртуальный раздел жесткого диска без присвоенного Буквы тома, скопируете данные с архив и упакованным троянцем и потом запустите антивирус он его никогда в жизни не найдет. Способов маскировки вирусняков и троянцев не мало, антивиру может заметить "спустя какое то время" когда будет УЖЕ поздно, а поздно это означает что: "на комп жертвы закачен софт который написан таким образом чтобы быть незамеченным антивирусниками".

получается что антивирусник делают по факту "эпидемий" а не на предотвращение вторжения.

вот покажите мне хоть в одном антивируснике функцию, изменить системные файлы, системные настройки и реестр чтобы сразу сделать комп защищенным? вырубить почти все порты. запретить установку и запуск любого софта кроме того что расположен по крайне сложному уникальному адресу...этих настроек тупо банально нету ни в одном антивирусе, а ведь такая "штука как подготовка к защите самой операционной системы есть важный промежуточный шаг".

 

[kmscom]

купите пуленепробиваемый сейф, а лучше два или три.
в первый сейф спрячьте ПК, во второй спрячьте первый и так далее.

на этом обсуждение актуальности темы "заражения ПК" закрыто. всем спасибо за внимание и занятное чтиво.