209 похожих чатов

Ребят, в общем, приключилась со мной очень интересная, и неприятная

ситуация. У меня, как оказалось, был заражён домашний ноут хрен пойми чем. Пока я пребывал в неведении об этом, на работе мне дали пароль от openvpn для подключения к сети предприятия, что бы мог удаленно код писать, а не балду пинать на удалёнке. Я подключился к своему рабочему(на предприятии) пк, который по сути постоянно был в сети. Подключился после аутентификации по данным, выданным от админов, по ssh - пароль логин от root. На рабочем пк операционная система - убунта 20. Таким образом, засветил все данные, которые только можно. Сразу после этого момента, "внезапно"(как мне на тот момент казалось) полностью отвалилась сеть именно у моей машинки. Как я понимаю(я в этом не особо силен), доступ именно в интернет, а не в локальную сеть у рабочего пк осуществлялась через прокси, в настройках браузера прописывался адрес и порт, и через него волшебным образом появлялся доступ в глобальную сеть. Так же, там стоят какие-то самописные сертификаты для файрфокса, которые я не понимаю, для чего нужны. После отвала сетки(я ее не связывал с заражением компа), админы что-то шаманили с неделю, и инет вроде худо бедно завели. Как они сказали, был ещё ПК с моим айпишником. Немного напрягся, попросил админа поменять пароль на openvpn, сменили. Пытаюсь поменять пароль на root - sudo passwd, говорит, что окей, пароль принят, но по факту остаётся тем же. Получилось только через gui в настройках, но теперь думаю, что в этом смысла мало. Успокоил себя, что в меня начинается паранойя, и это просто чреда определенных совпадений. В локальном мессенджере(маттермост локальный) додумался спустя неделю посмотреть историю входов/выходов. Показало какую-то левую сессию с временем входа, когда я благополучно спал, а потом ребята с работы спросили, почему я постоянно нахожусь онлайн в этом маттермосте. Плюс, иногда при моем Коннекте в маттермост, в консоли появляется ошибка о том, что нужно проверить web сокет. Насколько я понял, человек получил доступ к моему рабочему(на предприятии) компу по ssh, с уветными данными, которые я умудрился засветить, и очень долгое время делал, что ему взбрело в голову(я опомнился только через несколько месяцев). Отсюда и отвалившийся инет сразу после моего удаленного коннекта, и онлайн в маттермосте,и невозможность поменять пароль на root. После этой длинной предыстории, мне хотелось бы узнать, что можно сделать в данной ситуации. Списывать все на череду совпадений уже не стану, очевидно, что взломали, причем ладно бы просто домашний ноут, так я рабочий комп с локальными репозиториями и мессенджером умудрился профукать. Компетенция админов, к которым я обращался по этому поводу, заканчивается на работе с осями, отличной от винды, и кроме как просканировать систему антивирусом, они ничего не смогли посоветовать. Если у злоумышленника был доступ к моему рабочему ПК больше месяца, мог ли он поставить штуки, которые могут пробиться через прокси напрямую к моему ПК, даже если я поменяю пароль на openvpn ,и у него не будет доступа к локальной сети предприятия? Смена пароля openvpn после такого срока бездействия хоть чем то сможет помочь? Просканировал всем, чем только можно, chrotkit, nod32 линуксовый, есет линуксовый, чекал историю сетевой активности(есть левое ssh соединение с прокси сервером. Зачем?), Они либо ничего не находят, либо просто ругаются на изменённые хешсуммы файлов. Плюс, линь не единственная ос, которая стоит на компе. Есть ещё параллельно ей винда, которую я вообще не запускаю, но в теории наверное может быть, что вирусы там и прячутся, множатся и процветают. Я просто полный нуб в этом деле, и понимаю,что сам точно не разберусь, поэтому и прошу помощи. Даже если не получится руками удалить все эти штуки, и смена пароля на openvp ничего не даст, так как из-за вирусов у хакера есть доступ напрямую к ПК, то как правильно и наверняка снести всю эту дрянь? Форматировать диск со всеми разделами? Может эта херня забраться в загрузочные сектора, которые потом почистить получится только молотком или сильным магнитом? В общем, прошу прощения за

2 ответов

64 просмотра

Советую обратиться на форум, в раздел "Вопрос - Ответ"

Сбрасывпй комп до заводских)))

Похожие вопросы

Карта сайта