Keyloger na komputerze

pytanie zadane 28 lipca 2022 w Bezpieczeństwo, hacking przez fixman0 Nowicjusz (120 p.)

Witam,

Mam problem, ponieważ na firmowym komputerze w pracy przyszedł e mail bez tytułu jedynie z jakimś linkiem i bez adresu nadawcy. Nie wiem dlaczego ale bezmyślnie wszedłem w ten link, po czym przekierowało mnie na dysk google i automatycznie komputer pobrał 2 pliki z tego dysku (było napisane na dysku że pliki dodane wczoraj o 18.20) były to pliki do otwarcia przez win RAR, ponieważ była ikonka win rara po pobraniu. Nie rozpakowywałem ich i usunąłem. Następnie przeskanowałem komputer - czy jest możliwość że zainstalowały się jakieś virusy lub keyloggery ? Obawiam się ponieważ to komputer firmowy z którego loguje się do firmowego banku itp. Skanowałem komputer Windows Defender.

Z góry dziękuję za pomoc.

komentarz 28 lipca 2022 przez neo1020 Dyskutant (8,430 p.)

1. pytanie czy w twoim systemie pokazują się rozszerzenia plików jak .rar ale prawdziwe nie dopisane,

a pozatym jeżeli to był naprawdę spakowany keylogger wklejony w jakąś fakturę w PDF, a ty nie otwarłeś archiwum to szansa jest mała, nawet gdy byś otwarł archiwum bez uruchamiania plików to też raczej by się nic nie stało.

Spróbuj wrzucić linka z emaila do -> https://www.virustotal.com/gui/home/url

1 odpowiedź

odpowiedź 28 lipca 2022 przez jankustosz1 Nałogowiec (35,880 p.)

@fixman0, Samo pobranie pliku - ciągu bajtów nie wyrządziło żadnej szkody. Skoro nie odpalałeś tego to nie masz się czego bać. Jeżeli to było rzeczywiście archiwum to nawet odpalenie go nic nie powinno zrobić. Uważaj tylko przy odpalaniu programów.

komentarz 28 lipca 2022 przez Oscar Nałogowiec (29,290 p.)

Niektóre formaty archiwów przewidują jakieś autoruny (autoruiny), wtedy samo rozpkowanie może spowodować uruchomienie czegoś.

komentarz 28 lipca 2022 przez Wiciorny Ekspert (269,590 p.)

dokładnie już 8 lat temu robiłem jako małolat keylogery do gier spakowane, gdzie dodanie kilku linijek konfiguracji uruchomi po rozpakowaniu

komentarz 29 lipca 2022 przez jankustosz1 Nałogowiec (35,880 p.)

Przynajmniej się czegoś dowiedziałem ciekawego, sam będę bardziej uważał ;)

komentarz 29 lipca 2022 przez fixman0 Nowicjusz (120 p.)

@Oscar, trochę niepokojąca wiadomość. Nie mam pewności czy to był plik RAR czy jakiś inny który Win RAR był w stanie otworzyć, bo nie patrzyłem na rozszerzenie a jedynie zobaczyłem ikonkę win RAR na plikach. Szybko kliknąłem PPM - usuń, opróżniłem kosz i przeskanowałem komputer. Czy mogę się czuć bezpieczny ? Bo to jednak komp z pracy na ktorym robię przelewy itp.....

komentarz 29 lipca 2022 przez jankustosz1 Nałogowiec (35,880 p.)

Możesz się czuć w 100% bezpieczny. Jeżeli masz jakiegoś wirusa to na pewno nie przez to.

komentarz 29 lipca 2022 przez jankustosz1 Nałogowiec (35,880 p.)

@Wiciorny szukam po necie i nie mogę znaleźć sposobu jak zrobić auto odpalanie programu gdy otworzymy archiwum. Jedyne gdzie da się takie cos zrobić to archiwa SFX czyli w praktyce pliki .exe których w ciemno nigdy się nie powinno odpalać.