logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery

Auristelck 26 Lis 2024 21:35 282 10
REKLAMA
  • #1 21321250
    Auristelck
    Poziom 6  
    Posty: 9
    Cześć mam problem. Podejrzewam że ktoś uzyskał zdalny dostęp do mojego systemu. Cały czas pojawiają się nowe programy foldery wygenerowane pare lat przed instalacją systemu. W historii zdarzeń po instalacji systemu a przed jego podpięciem do netu mam ponad 2000 wprowadzonych zmian zabezpieczeń. Problem pojawia sie od jakiegoś czasu komputer jest używany wyłącznie do rozrywki wiec wielokrotnie czyściłem wszystkie dyski za pomocą ubuntu, wgrywałem nowy bios nic nie pomaga. Proszę o pomoc. Właśnie zainstalowałem świeżego windowsa. W załączniku dodaje logi z FRST. Logi z numerem 1 zrobione zostały zaraz po instalacji przed podłączeniem do internetu. Logi z numerem 2 po godzinie od podłączeniu internetu .Ps Próbowałem się bawić fixlistem ale skończyło się na reinstalacji systemu :)
    AI: Jaka wersja systemu Windows jest zainstalowana na komputerze?
    Windows 11 rpo
    AI: Czy możesz opisać, jakie środki bezpieczeństwa sieciowego są obecnie stosowane (np. firewall, antywirus, router)?
    Norton 360
    Załączniki:
    • FRST2.txt (22.68 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition2.txt (14.66 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST1.txt (13.89 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition1.txt (11.69 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #2 21321274
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    Nie wiem po co zamieszczasz logi, przeciez nie ma w nich NIC ciekawego. Na pewno ktos Ci sie wlamal, laczy zdalnie specjalnie zeby tworzyc foldery ze wsteczna data. Nie zamiesciles NIC co by poparlo to co piszesz, z tego prosty wniosek, ze albo nie wiesz na co patrzysz albo cos wymyslasz.
  • REKLAMA
  • #3 21321298
    Auristelck
    Poziom 6  
    Posty: 9
    Muszę przyznać że totalnie się na tym nie znam. Przed tym jak system się wysypał pojawiały się nowe programy których nie instalowałem. Foldery w krórych się znajdowały miały datę utworzenia dużo wcześniejszą niż data instalacji systemu. Niektóre programy były odpalone parę razy np. norton360x5 nvidia conteiner x2. Teraz np mam 3 skróty do nwidia control panel z czego działa tylko jeden. ps Norton wypluwał mi też błędy w historii zabezpieczeń związane z dostępem zdalnym. Chciałem się po prostu pozbyć problemu.
    Załączniki:
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery Bez tytułu.jpg (450.2 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 2.jpg (450.2 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 1.jpg (11 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • Pomocny post
    #4 21321610
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    To zostaw to w spokoju, liczba procesow jest normalna, pliki systemowe i programow moga miec date utworzenia wczesniejsza niz instalacja systemu. Nvidia sie zamknela i zostlay ikony, ale tylko jedna dziala. Jakie to byly programy?
  • #5 21322635
    Auristelck
    Poziom 6  
    Posty: 9
    Ogólnie były to jakby kolejne dodatki do różnych programów. Przepraszam że podaje mało konkretów ale nie pamiętam dokładnie. Ogólnie miałem bardzo dużo procesów które zżerały mi pamięć. Procesor był obciążony w losowych momentach bez powodu. Ekran zmniejszał sie jak przy podłączaniu drugiego monitora. Podobnie jest dziś załączam screeny z menadżera urządzeń z procesami, programy które na obecnym systemie wywołują moje podejrzenia i nowe logi z dzisiaj.
    Załączniki:
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 7.jpg (116.09 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 6.jpg (144.85 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 5.jpg (139.94 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 4.jpg (226.26 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 3.jpg (262.44 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 1.jpg (253.22 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 2.jpg (260 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • FRST.txt (42.68 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Addition.txt (21.31 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • Pomocny post
    #6 21322667
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    Podlaczenie pulpitu to aplikacja systemowa, Realtek - sterowniki do karty dzwiekowej, Intel ME - tez sterowniki, Terminal - aplikacja systemowa. Lista procesow wyglada normalnie.

    Nie bede juz ogladal logow, nie wiesz co robisz, wymyslasz jakies problemy, ktorych nie ma. Nortona bym wywalil.
  • #7 21322675
    Auristelck
    Poziom 6  
    Posty: 9
    Tak to wyglada jeśli chodzi o nortona...
    Załączniki:
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 11.jpg (31.22 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 10.jpg (71.52 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 8.jpg (69.32 KB) Musisz być zalogowany, aby pobrać ten załącznik.
    • Podejrzenie zdalnego dostępu do systemu Windows, nowe programy i foldery 9.jpg (76.68 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #8 21322688
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    Screeny zbedne, jak na pozostalych nie na nich nic istotnego. Pisalem o wywaleniu Nortona, a nie o sprawdzaniu w nim procesow.
  • #9 21322708
    Auristelck
    Poziom 6  
    Posty: 9
    No nic dzięki za pomoc... Może rzeczywiście mam paranoje ale czasami robie zakupy z tego kompa chcę żeby było w miarę bezpiecznie. Mam jeszcze dwa pytanka jeśli masz chwilę. Co wskazywało że ktoś mi sie włamał w pierwszych logach ?? Czy komputer powinien sam wprowadzać nowe reguły typu zmiana sieci z publicznej na prywatną ??
  • #10 21322722
    Kolobos
    Spec od komputerów
    Posty: 85169
    Pomógł: 17166
    Ocena: 10445
    > Co wskazywało że ktoś mi sie włamał w pierwszych logach ??

    Nic, nikt sie nie wlamal.

    > Czy komputer powinien sam wprowadzać nowe reguły typu zmiana sieci z publicznej na prywatną ??

    Pewnie norton zmienil.
  • #11 21322773
    Auristelck
    Poziom 6  
    Posty: 9
    Dziękuję za poświęcony czas

Podsumowanie tematu

✨ Użytkownik podejrzewał zdalny dostęp do swojego systemu Windows 11, zauważając pojawiające się nowe programy i foldery z datą utworzenia sprzed instalacji systemu. Po reinstalacji systemu i podłączeniu do internetu, zauważył ponad 2000 zmian zabezpieczeń. W odpowiedziach inni użytkownicy sugerowali, że problemy mogą być związane z normalnym działaniem systemu oraz z oprogramowaniem Norton, które mogło wprowadzać zmiany w regułach sieciowych. Użytkownik był zaniepokojony obciążeniem procesora i nieznanymi procesami, ale większość odpowiedzi wskazywała, że nie ma dowodów na włamanie.
Podsumowanie wygenerowane przez AI na podstawie treści dyskusji.
REKLAMA