Yzerok

Надеюсь выбрал правильную ветвь форума.


Добрый день. Опишу свою проблему. Несколько дней назад на одном форуме оставил сообщение, которым разгневал хакера. Хакер злопамятный и знающий судя по всему- за деньги ломает почту, контакт, одноклассники, сервера cs и обходит фаерволы.
На форуме выводился айпи рядом с сообщением.
Проблема в том,что сидел я не со своего компьютера, а с компьютера подруги, в гостях.
С недавних пор Outpost стал выводить сообщения о том, что кто-то сканирует порты компьютера. Эти сканирования идут как на комплекс портов, так и на единичные порты. Атаки происходят с разных айпи, как я понял используются прокси сервера(за две минуты с разницей в пару секунд атакуют с 10 айпи).
Сеть состоит из роутера, десктопа подключенного напрямую кабелем к роутеру и ноутбука подключенного к роутеру по вайфай. Периодически подключаются к роутеру по вайфай несколько телефонов.
На ноутбука стоит фаервол Comodo последней версии. Он не выдавал сообщений о атаке. На двух машинах стоит AVG последней версии. На десктопе авг нашел несколько вирусов и удалил. На ноутбуке не нашел ничего.
Далее машины проверял при помощи AVZ на максимальных на тройках программы. На ноутбуке вроде все хорошо, на десктопе все исправил. Уязвимости показанные программой я исправил вручную.

Задача в следующем- уйти с поля зрения этого хакера.
Что я хочу сделать:
1. Купить новый роутер. Возможно нынешний роутер взломан и его мак адрес теперь так же известен. Возможно в роутера уже сидит вирус.
2. Купить новую сетевую карту для десктопа.Отключаю старую сетевую карту вшитую в материнскую плату и использую новую с новым мак адресом.
3. Сменить провайдера.
4. Снести на десктопе Windows 7,сделать ресет биоса, отформатировать диски и поставить чистую операционку.
5. На ноутбуке провожу комплексное исследование на наличие троянов, кейлогеров и т.п с помощью AWZ.
6. На вайфай сетевой карте ноутбука меняю мак адрес.
7. Сменить подруге почту и пароль вконтакте.

Этого будет достаточно для того, что бы хакер каким бы он ни был знатоком не смог определить айпи и компьютеры?
Какую модель роутера сложнее взломать? Что покупать?
Заранее благодарен вам за ответы. Надеюсь вы сможете помочь в данной ситуации.

Ильяха Маха

достаточно будет сменить ИП-адрес у провайдера (услуга платная, обычно рублей 100 просят, чисто символически). И изменить мак-адрес роутера, практически во всех роутерах можно вписать любой мак-адрес даже без перепрошивки и прочих плясок с бубном. Пароли на мыло и прочее менять нет смысла, ибо по ип-адресу их не вычислить, если почта будет хакнута -- она будет хакнута не зависимо от того, сделаете вы все, что я указал выше или нет.
но есть смысл придумать длинный криптостойкий пароль, вроде такого Et0_m0Ya_Po4tA, такие гораздо сложнее хакнуть.

---------- Добавлено в 17:25 ---------- Предыдущее сообщение было написано в 17:24 ----------

а это вообще не в тему, совершенно. И никоим образом от атак хакеров не защитит.

Powwow

Потом зайти на тот самый форум под своим логином и опять по новой.

Ильяха Маха

не, ну логин однозначно придется сменить ))))

alexey777

а вдруг у него в системе злючий кейлоггер ?

Yzerok

Пробовал менять айпи на статический- атаки не прекращались. Судя по всему пинговал по мак адресу. Мак адреса тоже менял вручную- не помогло.
Есть подозрения, что роутер уже взломан и трафик смотрят.

Powwow

Об этом то никто не упомянул. Я просто представил, что после всего этого:

опять на те же грабли.

Gerl

это вас не спасет.
если ник светился в сети где то еще,то если не буром,то социнженерия .
вопрос времени.
закрывайте порты и советуйте подруге не ходить куда попало в сети.
а контакт это уже куда попало.
имхо.

Yzerok

Винду сносить нужно, что бы риск сохранения вирусов был сведен к минимуму. Боюсь кейлогеров и эксплойтов.

---------- Добавлено в 19:44 ---------- Предыдущее сообщение было написано в 19:43 ----------

Не, на ник плевать- больше туда ни ногой. Проблема в железе.

Gerl

forum09, +++
злой милашка)))
я ж тоже говорю-смиренно принять гнев высших....

Ильяха Маха

Yzerok, с железом я сказал уже , что делать надо


forum09,сделать можно многое, вплоть до сжигания железа и попадания юзверем на бапки, от 500 рублей до нескольких тысяч и выше. так что лучше перестраховаться.

Yzerok

В том и проблема, что предложенные вами меры я уже пробовал. Именно по-этому предложил такое радикальное решение. Если реализовать мой план , то какова будет вероятность вычисления компьютера, при условии что ноутбук чист?

Vvvyg

Yzerok, Вы не тот ли самый неуловимый Джо?..

piton331

Если нет трояна в системе то можно жить спокойно дальше. Про IP тоже глупость, если конечно статический у прова не купили. А то что
Скорее всего червяки долбятся в комп, Outpost их посылает нах и радостно вам говорит какой он крутой, куеву тучу атак отбил
З.Ы. На наличие троянов можете провериться http://pchelpforum.ru/f26/t6442/ если скажут что чисто забейте и настройте Outpost чтобы он не выносил мозг

Yzerok

Просто странно- после инцидента с форумом поставил оцтпост и тут такая активность. Если бы раньше была такая активность червей, то по логике при проверке на вирусы была бы обнаружена целая куча угроз! Но такого не было. Было найдено три трояна, один из которых эксплойт, и один следящий куки.
Хакер хотел прокси атаку на меня организовать. Цитирую:"у меня на него прокси готов".
И нет, я не Джо. И как видимо я очень даже уловимый.