Zlosliwe oprogramowanie

Witam,

Zostałem oskarżony przez współlokatorów o rzekome posiadanie na komputerze trojana. Niby nic w tym nadzwyczajnego, ale zaczęło mnie zastanawiać kilka kwestii:

1.Czy jest możliwość sprawdzenia, że trojan jest u mnie z jakiegoś innego urządzenia-bez podpinania do mojego komputera? Nikt nie ma dostępu do mojego sprzętu. Jedyne pośrednie połączenie jakie by mogli mieć to przez WiFi(do mnie podpięty jest router, reszta korzysta z internetu bezprzewodowo-z tego routera)

2.Osoba która mnie o to oskarżyła proponuje mi usunięcie oprogramowania przy pomocy swojego komputera(ponoć tylko tak się da).

Pytania może i głupie, początkowo myślałem, że to żart ale niestety nie. Osoby która mnie o to oskarża nie znam zbyt dobrze(jest u nas od niedawna), więc zanim pozwolę cokolwiek majstrować wolę zapytać.

I tak mógłbym przeskanować komputer i to sprawdzić, niestety pomimo braku wykrytych zagrożeń ów oskarżyciel podtrzymuje swoje zdanie twierdząc, że nie każde oprogramowanie da się darmowymi antywirusami wykryć.

Proszę o odpowiedź.

Śmierdzi mi to, ciekawe jaki współlokator ma "program" bo aż mnie ciekawość zżera.

Według mnie coś tu śmierdzi, ale poczekajmy na opinie kogoś bardziej ogarniętego.

edit: spóźniłem się z tym "śmierdzeniem" o około 15s ;-;

Właśnie mi też mocno tu nie pasuje. Współlokator według mnie podejrzany(nic w sumie o nim nie wiem), jest u nas tylko dlatego, że niedawno zaczął chodzić z dziewczyną mieszkającą tu.

Nie znam się jednak na tym, więc nie chcę nikogo bezpodstawnie oskarżać.

Wczoraj poprosił mnie o hasło do WiFi(jak już pisałem to u mnie stoi router, więc ja tak jakby odpowiadam za sieć), podałem mu je+hasło do routera(w zasadzie to nie wiem po co, ale jego dziewczyna się uparła by dać mu wszystko. Początkowo chciałem by dał mi na chwilę telefon/komputer to mu wpisze będzie prościej. Hasła nie pamiętam a by je sprawdzić trzeba mój komputer odpalić-nie zgodził się a dziewczyna nakrzyczała, że robię problemy chcąc sprzęt. Cytując: "Co to za problem napisać wszystkie hasła i oni sobie posprawdzają"-co to to nie). Dzisiaj przychodzę, router od komputera odłączony i kartka, że mam "Troyana" oraz, że mam nie podłączać komputera do sieci. Do tego dopisek, że trzeba go usunąć za pomocą innego(zdrowego) komputera i on może to ze mną zrobić.

Oj mocno, mocno podejrzane przynajmniej dla mnie.

Niestety moje przypuszczenia i wiedza na ten temat nie wystarczą by przebić się przez oskarżającą mnie parkę dlatego proszę Was o pomoc.

Edit: O program zapytam jak tylko oskarżyciel się pojawi. Przed jego przyjściem wolałem jednak napisać by wiedzieć czy ma szansę mówić prawdę.

Aż tak się nie znam ale według mnie, albo goście chcą "przejrzeć" twój komputer bo coś ich tam interesuje, albo może oni coś u siebie namieszali i chcą zrzucić na ciebie winę, moim zdaniem coś kombinują ale to tylko moja opinia

Strasznie zabawna jest ta sytuacja. Kiedy wróci to przede wszystki podpytaj się na jakiej podstawie twierdzi, że masz wirusa na komputerze i dlaczego nie masz podpinać swojego kompa do internetu. Moim zdaniem gość jest śmimeszny i coś kobinuje ze swoją laską. Jego historia śmierdzi mi od samego początku. Nie znam się za bardzo na usuwaniu wirusów za pomocą zaawansowanych programów typu combofix, ale wydaje mi się że podstawowo wystarczy w wielu wypadkach ccleaner+MBAM+ADWCleaner i problem znika, a nie jakieś cudowne usuwanie wirusów przez czyjegoś kompa. Jeżeli nie przedstawi Ci żadnych rzetelnych powodów jak wynalazł u Ciebie wirusa to go olej ciepłym moczem, w sumie już teraz olałbym go ciepłym moczem.

Zapłać 50 jakiemuś serwisantowi z lokalnej firmy czarodziejów IT, niech obada co i jak

Nigdy nie dawaj swojego sprzętu obcym ludziom - jest szansa że odpalą Ci jakiegoś sniffera/proxy/etc i masz pozamiatane. Jak bardzo? Zależy co to za ludzie.

Nie wiem ile masz lat i jakie doświadczenia, ale jeśli będziesz pamiętać o jednym, to nie będziesz zbyt wielu rzeczy w życiu żałować: NIE UFAJ NIKOMU, NAWET NIKOMU

Może zabawne, ale prawdziwe

PS: Jeśli Twój komp sam "wstaje" to na 99% jesteś w stanie usunąć z niego dowolny program bez użycia innych maszyn.

@7thEnvy jeśli koleś jest taki pewny ze to od ciebie dostał trojana zapytaj się jak go złap(czyli w którym momencie dostał informacje o trojanie) na kompie a druga sprawa niech ci poda nazwę tego trojana oraz na jakim antywirusie go wykrył jeśli ci tego nie podoba może spadać na drzewo.

Kolejna sprawa włącz kompa bez podłączenie do sieci o sprawdź czy antek ci coś wykrył

Nie ma opcji żeby zdalnie stwierdzić że jest trojan na komputerze, usunięcie wirusa przy pomocy czystego komputera to jakaś bajka, a hasło do routera powinien znać tylko admin, nie ma najmniejszego powodu żeby normalni użytkownicy potrzebowali go do czegokolwiek. Także ktoś bardzo mocno chce Ci się dobrać do maszyny.

Jeżeli naprawdę ktoś ci napisał na kartce " Troyana " to już powinno ci to wyglądać podejrzanie. Na dodatek skoro to on coś wykrył i chce użyć swojego sprzętu do uśnięcia tego to świadczy o tym, że powinien się coś na tym znać a jednak napisał ci "Troyana ". Może czepiam się głupiej pisowni ale nie wiem jak można popełnić taki błąd. Dodatkowo po co mu hasło do routera? Powinno mu wystarczyć wi-fi...

Skoro taki znawca informatyk to chyba powinien ci wszystko spokojnie dokładnie wytłumaczyć a nie tylko coś kombinować...

Koniec końców moim zdaniem sytuacja bardzo podejrzana.

@Kurtyzana ma racje lekko spóźniony mój komentarz.

Koleś Ci kit jakiś wciska. Jak będziesz w domu zmień hasło do routera i wifi, a współlokatorom podaj tylko wifi, jak coś im nie pasuje to niech spadają. Koleś coś śmierdzi. Jak chcesz być pewny czy nie masz jakiegoś trojana czy coś, to Combofix najlepszy na wszystko.

Odpowiedz na pierwsze pytanie.

Tak, da się. Dzięki analizie ruchu sieciowego można podejrzewać zainfekowanie maszyny.

Co do drugiego pytania to jestem pewny, że na 80% są takie przypadki gdzie trzeba użyć 2 maszyny.

Jednak nigdy nie podał bym mu hasła do routera na twoim miejscu bym go natychmiast zmienił o ile on już tego nie zrobił. Tak jak pisali wyżej, nie udostępnił bym mu swojej maszyny. Jeśli on ma z tym problem to niech nie używa waszej sieci. Nie wiem po co sobie w ogolę zawracasz głowę tym gościem. Jeśli martwisz się tym wirusem to daj PC do serwisu.

@7thEnvy Nie wierz w bajke o Trojanie skoro twoj "informatyk" nawet nie potrafi tego napsiac poprawnie Po drugie O ile literowka powiedzmy ze wybaczalne tak odlaczenie router od sieci bo jest trojan to juz przejaw debilzmu i ewidentnie obnaza juz ze twoj kolega nie ma pojecia o informatyce .... Trzecia sprawa nigdy nie godz sie na "leczenie" trojana przez drugi komputer bo to juz calkowicie sytuacja abtrakcyjna Gosc jasno chce dostac sie do czegos na towim kompie ( nie wiem moze jakas praca na studiach ,zdjecia ) co kolwiek . Reasumujac zmien haslo do wifi to po pierwsze zeby ten "pseudo informatyk" juz nie mial dostpeu po drugie troja jest bardzo latwy do usuniecia przeskajun kompa programem anytvirusowm... Tylko nie uwierz mu bo pewnie bedzieci bajki psial ze nie wonlo wl komputera na ktorym jest trojan i inne tego typu bajki Na luzie podlacz sie do seci sciagnij antywiar przeskuj i GG a swojemu specoowi daj kopa w dupe i niech sie goni

Jak chcesz samemu sprawdzić czy coś masz jakieś wirusy to najlepiej zrobić bootowalny pendrive z jakimś Rescue LiveCD - np Eset SysRescue i tym przeskanować kompa.

Gość jest śmieszny. To że komputery są w tej samej sieci lokalnej nie oznacza, że wirus od tak przeskoczy z kompa na kompa. Jeśli masz zapore sieciową to drugi komputer nic nie zrobi, więc ewidentnie gość coś kombinuje.

Niestety ale robi cię w bambuko. Usuwanie Trojana nie musi się odbywać na zasadzie podłączania innego komputera do twojego. Setki razy usuwałem, przeinstalowywałem system, radziłem sobie z złośliwym oprogramowaniem, i nie słyszałem by coś takiego mogło się odbywać na takich zasadach jak podał ci ten nygus.

Na twoim miejscu zrobiłbym tak: Pozmieniał wszystkie hasła, przeinstalował system( na wszelki wypadek) i zrobił wszystko żeby nikt nie mógł w jakiś sposób podpiąć się czy sprawdzić co jest w twoim komputerze.

Być może współlokatorzy są w zmowie i chcą zrobić ci pomysłowy kawał robiąc coś dziwnego z twoim komputerem. Ja na twoim miejscu pozostał bym czujny, i baczniej przyglądał się poczynaniom tego chłopaka i dziewczyny tak na wszelki wypadek.

Zgadzam się sytuacja normalnie wzięta z kosmosu, dwa olej ich podłącz komputer do rutera z powrotem zmień hasło do rutera jeżeli zostało zmienione, jeżeli hasło zostało zmienione poszukaj przycisku reset na ruterze będzie gdzieś pod spodem to przywróci prawdopodobnie hasło do ustawień fabrycznych, ustaw hasło do WiFi jak było a hasło do rutera ustaw po swojemu, trzy jeżeli będą dalej twierdzi swoje odpowiedz im ze komputer został sprawdzony przez informatyka w sklepie, jeżeli sam nie ściągałeś jakiegoś podejrzanego oprogramowania ETC nie ma szans aby coś bardzo strasznego złapać choć zawsze jakiś % szans jest. jeżeli płacicie razem za internet itd każdy ma takie samo prawo korzystać z internetu i nie mogą ci zabronić tego z powodu niby wykrytego zagrożenia. A jeżeli mowa o kawałach może planują ci wgrać podgląd za pomocą kamery jeżeli taki sprzęt posiadasz.

Takie pytanie czy jak ci nakleili ta kartkę na router to twój komputer był włączony?

Bo jak ci to zrobił na wyłączonym kompie to koleś jest guru IT i istny magik

Jeżeli masz Trojana to nie jest zagrożenie dla innych uczestników sieci tylko dla Ciebie. Nie rozumiem dlaczego twój współlokator tak się tym bardzo przejął. Chyba, że ten router to jakiś stary dziwny wynalazek z funkcją hub'a zamiast AP. Prawdą jest, że nie wszystkie antywirusy nawet płatne wykryją każdy wirus, są nawet takie których błędna implementacja spowoduje, że będzie exploitowalny i na przykład odpowiednio napisany wirus podczas skanowania zostanie uruchomiony automatycznie przez ten antywirus. Jedyna opcja sprawdzenia czy twój komputer jest zainfekowany bez używania go przez twojego współlokatora to podłączenie pod port hub'a lub rozgałęźnika wtedy pakiety przechodzą przez te wynalazki i komputer podpięty do jednego z nich będzie mógł odczytać co ty tam wysyłasz, oczywiście musisz wtedy działać coś na swoim komputerze. No chyba, że ten trojan powoduje duże obciążenie sieci, ale wątpie bo byś to zauważył sam. Ewentualnie to może być też program ale nigdy się z takim czymś nie spotkałem, który wgrywa własny firmware na router, albo jakoś inaczej na nim działa ale to skrajność. Inne pomysły mi na razie do głowy nie przychodzą.

Moim zdaniem bardzo podejrzane. Skoro twierdzi że masz wirusa na kompie to znaczy że wbił się na twojego kompa i jak już chciał coś zyskać to już to zyskał wystarczy pendrive i juz ma wszystko zgrane co chce
po za tym odpal combofixa. Prosta czynnosc odpalasz instalke 2. instalujesz 3. sam sie odpali prawdopodobnie 4. i to w sumie tyle wszystko robi za cb program a na koneic ci wyswietlil co usunol. I masz czystego kompa ale na przyszlosc nie wierz nikomu tylko sobie i swoim wlasnym oczom jesli czegos nie widziałes to nie wierz a komp pod netem zawsze bezpieczny nie uzywam antka i co nic sie nie dzieje