удаленное подключение к ПК при отсутствии интернета

trdess

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Вижу крыcа к компьютеру удаленно подключается. Компьютер никогда не подключался к интернету. Службы отвечающие за интернет все отключены (dns server, dhcp, wlan, wifi, удаленные подключения и так далее). Сетевой стек отключен. Встроенного модуля wi-fi нет.
Вопрос.
Каким образом ублюдок может получать доступ к файлам. Где посмотреть, что он наследил. По каким критериям наблюдаю, думаю не стоит писать.
Система win7, win10.
Виртуальная машина не панацея.
 

trdess

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Я подумаю над вашем предложением. Но все таки хотелось бы получить ответ на мой вопрос. Каким образом можно получить доступ к пк, если пк физически не подключен к интернету и никогда не подключался. Вирусы можно искать конечно же, но проблему это не устранит. Если крыса имеет возможность соединятся с пк, то ей никто не помешает отправить пакеты повторно, нарушив работу и целостность системы. Предполагаю что он находится рядом, возможно в одном доме или соседнем. Что это может быть RDP, ПЭМИН, утечка по радиоканалу или что то еще ? Что можно противопоставить ? Если радиоканал, то как установить местонахождения искомого. Ведь он мой пк видит в пространстве, если регулярно подключается. В январе началось, потом стал осторожничать, на днях опять проявлял активность. Сорвался на документах excel, активно стал ковырять их. Собственно вся его деятельность видна на экране.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,096
Реакции
13,215
Баллы
2,203
Какие подключения есть? (локальная сеть, Wi-fi, блютуз)
 
  • Like
Реакции: Brat

trdess

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Подключений нет никаких, все что мог по отключал, даже драйвера на сеть за ненадобностью не ставил. Интернет мне на пк не нужен. Но все равно кто то локально периодически как то получает доступ к пк. Это видно, утечка файлов была. Да и изменения в системе видны.
Видно что крыса хорошо мат часть знает или пользуется устройством не для общих масс. Беспроводные сети Блютузы Файфаи не приемлю вообще. Так что никакими беспроводными сетями не пользуюсь. На днях после очередной активности крысы, компьютер стал завершать работу за 40 c лишним секунд, хотя в норме 3-5 секунд требовалось (ssd). Видно, что какой то пакет установил. При выключении пк после 30 секунд загорается лампочка активности диска и горит секунд 10 (запись идет). Перед этим я лично никаких изменений не делал, никакого софта не устанавливал.
Это повторяется уже не в первый раз. Переустановишь систему - все работает нормально до поры до времени. Собрал пк и месяца два может три нормально работал, даже не форматировал за все это время. А сейчас переустановишь систему и начинается... может через неделю, может через две. И все после того, как появляется явное видимое присутствие постороннего на экране. Почерк поведения крысы один и тот же, что на пк который подключен у меня к интернету, что на пк изолированном от интернета (уже даже не включаю одновременно оба пк, только раздельно и все равно...ппц)
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,096
Реакции
13,215
Баллы
2,203
Ну тогда только физический доступ или патч железа, может, что подключили. А по длительности отключения, случаем не включили очистку файла подкачки?
 

trdess

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Я единственный пользователь пк, апартаменты под круглосуточным контролем.
Железо покупалось новое. (какие патчи)
Лично я не включал очистку файла подкачки. Завтра гляну, может этот посторонний включил.
Я тут разговор как то случайно перехватил от двух недоносков и речь вкратце тоже шла о "зашивках на уровне железа" по взлому пк (левые сотрудники провайдеров) Про патчи можно по подробнее !!!
По любому патчи то как то тогда попали мне на пк, значит было подключении по воздуху или уже не знаю что думать, может по электросети.
 

Lunik

Активный пользователь
Сообщения
678
Реакции
230
Баллы
103
Прям страсти какие то)))
Интернета у Вас нет, Wi-Fi тоже нет, с ваших слов но уточню моменты.

Сетевой кабель в компьютер подключен? локальная внутренняя сеть имеется? Может какие то устройства в компьютер подключен в виде флешек или модулей?
Сорвался на документах excel, активно стал ковырять их. Собственно вся его деятельность видна на экране.
Хотелось бы поподробней узнать, как вы наблюдаете сия чудо? у Вас перемещение файлов и происходит или мышка двигается. Открытие файлов происходит без вашего участие?
Как вы решили что к вам кто-то подключается?

Если у Вас нет не интернета, ни локальной сети блютуз нет. Как вы что либо устанавливаете на ПК? через флешку?

Обмениваетесь ли вы со вторым ПК как нибудь?
 

akok

Команда форума
Администратор
Сообщения
19,096
Реакции
13,215
Баллы
2,203
+++ используйте шифрование.
 

trdess

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Сетевой кабель в компьютер подключен? локальная внутренняя сеть имеется? Может какие то устройства в компьютер подключен в виде флешек или модулей?
Хотелось бы поподробней узнать, как вы наблюдаете сия чудо? у Вас перемещение файлов и происходит или мышка двигается. Открытие файлов происходит без вашего участие?
Как вы решили что к вам кто-то подключается?
Если у Вас нет не интернета, ни локальной сети блютуз нет. Как вы что либо устанавливаете на ПК? через флешку?
Обмениваетесь ли вы со вторым ПК как нибудь?
Сетевой кабель не подключен.
Локальной сети нет, никаких устройств ни смартфонов ни планшетов никогда не подключал. Беспроводными сетями не пользуюсь. Файлы с пк на пк перебрасываю через карту памяти. Карточки памяти проверяю, ни каких autorun (ов) не вижу. Только в скрытых файлах есть System Volume Information, но это похоже норма.
Мышка говорите двигается ? :Yes3: Подробнее не хочу говорить, дабы не потерять все ориентиры (собственно многое из того, что наблюдал на 1-м пк подключенном к интернету, сейчас наблюдаю и на 2-м без интернета, за 18 лет пользования компьютерами, можно уже и видеть визуально, что где то что то не так)
Как и ранее писал все началось в январе, с сентября по январь после сборки пк все работало как надо. В январе были включены оба пк одновременно, 1-ый пк в тот момент был активен в интернете через роутер, 2-й пк был включен без интернета. Полагаю зараза в тот момент как то перекачивала на 2-й пк (непонятно как wifi (ем) не пользуюсь, в роутере он отключен, может кто то смог подключить удаленно и создать локальную сеть, ну и закинуть эти патчи мне на 2-й пк). Что то вообщем произошло на экране, после перезагрузки стали ярлыки выделятся в рамку пунктирную. При выделении пустого места на рабочем столе зажав правую кнопку мышки окно выделения тоже стало пунктирным без фонового цвета заполнения окна. В диспетчере задач появились дубликаты мышки и клавиатуры, просто мышка и клавиатура wire и ниже hid клавиатура и мышка.
На днях на рабочем столе были открыты несколько файлов excel, но при это свернуты с экрана, ну так вот посторонний стал их открывать один за другим без моего участия (мышка, если приподнять медленно перемещалась по экрану)
 
Последнее редактирование:

trdess

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
+++ используйте шифрование.
часть диска закриптавал в вирт машине, только вот часть артефактов которые вижу на физ машине так же наблюдаю и на виртуальной.
На счет файла подкачки. Сегодня посмотрел, он у меня включен по умолчанию. Отключил "автоматически выбирать файл подкачки" все равно пк как и ранее выключается очень долго, лампочка активности ssd горит постоянно при выключении.
 

Lunik

Активный пользователь
Сообщения
678
Реакции
230
Баллы
103
В диспетчере задач появились дубликаты мышки и клавиатуры, просто мышка и клавиатура wire и ниже hid клавиатура и мышка.
В диспетчере задач или в Диспетчере устройств?

Что то вообщем произошло на экране, после перезагрузки стали ярлыки выделятся в рамку пунктирную.
ну так вот посторонний стал их открывать один за другим без моего участия (мышка, если приподнять медленно перемещалась по экрану)
Мышка говорите двигается ? :Yes3: Подробнее не хочу говорить, дабы не потерять все ориентиры
(мышка, если приподнять медленно перемещалась по экрану)
только вот часть артефактов которые вижу на физ машине так же наблюдаю и на виртуальной.

Поймите если вы хотите, что бы мы Вам помогли, а тут находятся люди понимающие, что возможно делать и что надо сделать в данныйх ситуациях, но вы не хотите Не собрать Логи как попросил вас коллега ВЫШЕ, ни рассказать подробней что именно происходит "дабы не потерять все ориентиры".
Не в коем случае не хочу обвинить вас в чем либо, но из ваши рассказах это мистика если это так как вы говорите.

Но из цитат которые я выделил, как вариант могу предположить, так же рекомендую попробовать эти действия.
Есть такой момент, что это может быть, как проблема с клавиатурой или мышкой, или с USB портами. Соответственно если неисправно, то или другое устройство например мышка, так как вы не писали что буквы сами набираются или что-то подобное. Происходит то или иное выделение объектов на рабочем столе, так же начинается передвижение курсора.

Почему я так думаю, я для этого выделил цитаты вашего текста. Особенно про виртуальную машину.


Из рекомендация, поменяйте на время тестирование мышку и клавиатуру между компьютерами и посмотрите будет ли что-то меняться.
И если всетаки вы подозреваете что-то кто-то получил доступ к вашему ПК, то лучше обратиться в полицию.
 

trdess

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
В диспетчере задач или в Диспетчере устройств?
В диспетчере устройств. На этом не стоит акцентировать внимание. Это было замечено один раз. Больше этого не наблюдаю.

Поймите если вы хотите, что бы мы Вам помогли, а тут находятся люди понимающие, что возможно делать и что надо сделать в данных ситуациях, но вы не хотите Не собрать Логи как попросил вас коллега ВЫШЕ
Собирать логи лень. Возможно кто-нибудь в будущем сольёт информацию (анонимно) как крысы получают доступ к электронике физически не подключенной к интернету. Вижу опасность не только для себя, а и для всех, так как не знаешь сам, что в этих контейнерах под видом драйверов, библиотек может находиться, которые подгружаются крысами на наши пк. Вторжение в личную жизнь получается и уже очень нагло, c туманными последующими действиями.

Но из цитат которые я выделил, как вариант могу предположить, так же рекомендую попробовать эти действия.
Есть такой момент, что это может быть, как проблема с клавиатурой или мышкой, или с USB портами. Соответственно если неисправно, то или другое устройство например мышка, так как вы не писали что буквы сами набираются или что-то подобное. Происходит то или иное выделение объектов на рабочем столе, так же начинается передвижение курсора.
Мышка сама по себе двигается не всегда, а по видимому когда нужно крысе. Когда стал интересоваться данной проблемой, ища информацию в интернете, крыса затихла на месяц, стала осторожничать (подозрительные движения пропадали на время). На счет того где наблюдаются перемещения - скажу что везде, и на рабочем столе и в других запущенных приложениях. Выделения пунктирные наблюдаю только на рабочем столе.
Неисправность мышки, клавиатуры говорите. То есть у меня две мышки имеют одну и туже неисправность, два пк на разных операционных системах, на разном железе имеют одну и туже неисправность. Повторю еще раз. Все аномалии, что наблюдал за последние несколько лет на 1-м пока перекочевали ни сразу, а через несколько месяцев и на 2-й пк. Так что данное предположение мало вероятно. Хотя может быть и неисправность, но созданная из вне, зашитая на оба пк специально.

И если все таки вы подозреваете что-то кто-то получил доступ к вашему ПК, то лучше обратиться в полицию.
Из СМИ, из интернета, из сообщений очевидцах, пострадавших. Много негативного о данной конторе ежедневно сообщается и пишется.
Отвечу цитатой из фильма. Просто интонация с какой сказано нравится, не более, да и актер вроде нечего.
"Я ещё в своём уме !" (как и большинство в стране). Устанут разгребать, если все начнут писать, а не молчать
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
14,056
Реакции
6,110
Баллы
993
Напоследок свои 5 копеек вставлю:

1) Компьтерная периферия как то обеспечена теми же стабилизаторами? Оценивалось состояние железа? Какого и как?
2) Мышь, клава - проводные?
3) Антивирус - есть?
4) Осмотр потрошков делали?
5) Вам не приходило в голову, что система окон, особенно 10 версии, может слегка своей жизнью поживать?
Те же действия наверняка отображены в кеш разделах реестра - смотрели Что там происходило?
6) Настройте логирование действий - почитайте, что там проиходит на бэк-сцене

Раз уж у вас все так секретно - я думаю что все эти вещи вы сможете произвести немного погуглив и добыть хоть часть ответов, от которых можно оттолкнуться.
 

trdess

Новый пользователь
Сообщения
16
Реакции
0
Баллы
1
Напоследок свои 5 копеек вставлю:

1) Компьтерная периферия как то обеспечена теми же стабилизаторами? Оценивалось состояние железа? Какого и как?
2) Мышь, клава - проводные?
3) Антивирус - есть?
4) Осмотр потрошков делали?
5) Вам не приходило в голову, что система окон, особенно 10 версии, может слегка своей жизнью поживать?
Те же действия наверняка отображены в кеш разделах реестра - смотрели Что там происходило?
6) Настройте логирование действий - почитайте, что там проиходит на бэк-сцене

Раз уж у вас все так секретно - я думаю что все эти вещи вы сможете произвести немного погуглив и добыть хоть часть ответов, от которых можно оттолкнуться.
1. Естественно. Смысл проверять. Если каждый раз после переустановки системы, все работает нормально до поры до времени. Ну могу погонять всякие тесты на нагрузку цп, видео, памяти. Но особого смысла не вижу. Пк собирался для развлеч. досуга. В играх, в больших объемах архивирования никаких проблем не наблюдаю. Если проблемы с железом, то они проявят себя сразу, а не через неделю, месяц работы под интенсивной нагрузкой.
2. Да проводные, иначе бы написал про блютуз соединение
3. виндосовский
4. нет, собирал сам, пк новый, как буду чистить, осмотрю
5. Нет не приходило, так как несколько месяцев подряд после сборки все было тихо, никаких посторонних движений. В кеш разделах реестра не смотрел.
6. Хорошо. Смотрел. В последний раз когда были обнаружены телодвижения и после перезагрузки последовавшие изменения. Было обнаружено в логах изменение состояния одной из служб. Виндовс сёрч была изменена с режима выключена на режим запуска вручную, ну а потом на автомат. Я не менял тем календарным числом ее состояние - сто пудова.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
14,056
Реакции
6,110
Баллы
993
Виндовс сёрч была изменена с режима выключена на режим запуска вручную, ну а потом на автомат.
Кем была изменена? Труинсталлер или кто?

5. Нет не приходило, так как несколько месяцев подряд после сборки все было тихо, никаких посторонних движений.
Ну так вы и не знаете каковы алгоритмы работы персонализации системы - мне вообще кажется что даже сами разрабы целиком не знают, так как это групповой проект.

Если каждый раз после переустановки системы, все работает нормально до поры до времени. Ну могу погонять всякие тесты на нагрузку цп, видео, памяти. Но особого смысла не вижу. Пк собирался для развлеч. досуга. В играх, в больших объемах архивирования никаких проблем не наблюдаю. Если проблемы с железом, то они проявят себя сразу, а не через неделю, месяц работы под интенсивной нагрузкой.
Дело в том, что железо это не только диск.
Это, к примеру, батарейка биос.
Да и вообще все, включая саму мат.плату и блок питания.
Например, работает у вас все штатно. Раз - скачок напряжения (сосед с собой покончил, бросив 5 киловаттный фен в ванну, кто то батарею заземлил, сваркой решил попрактиковать и так далее). Скачок напряжения - цепь ПК не защищена - сбой в файловой системе - смодиагностика - изменение настроек. Возможно? Возможно.

Не ищите того, чего нет - если к вашему ПК какой то маньяк правда подключается то не надо искать фантастические варианты, исходите из возможностей в реальной жизни.
А в реальной жизни человек всегда наследит - ищите следы, а не думайте как он это делает.
Или же там просто ничего и нет и никому ваш комп не нужен.
Бывает же и так, что у человека мания...
 

Brat

Активный пользователь
Сообщения
1,032
Реакции
818
Баллы
113
Вижу крыcа к компьютеру удаленно подключается. Компьютер никогда не подключался к интернету. Службы отвечающие за интернет все отключены (dns server, dhcp, wlan, wifi, удаленные подключения и так далее). Сетевой стек отключен. Встроенного модуля wi-fi нет.
Уважаемый @trdess, это случайно не программа "Очевидное невероятное"...:Mosking:
Тоже собран ПК, в основном для игр, + офис, матлаб, автокад и прочее, но с интернет, однако без антивируса и на протяжении 1.5 лет не было случаев о которых Вы пишите, переустановки ОС не требовалось, все нормально.
 
Сверху Снизу