Search the Community

Всем привет, сейчас я вам расскажу немного о том, как же можно заблокировать компьютер с помощью обычного USB-накопителя. Делается это все при помощи замечательной программы Predator, которая будет блокировать систему, используя флешку как ключ. Суть работы программы: Программа создает файл-ключ на флешкеПосле того, как программа, будет запущенная она начнет через определенный промежуток времени проверять наличие ключевой флешки, если же она не была обнаружена, то компьютер блокируетсяЧтобы разблокировать компьютер нужно вставить USB накопитель в компьютерКлюч меняется через какое-то время, поэтому кража флешки даст мало пользыВсе события фиксируются, даже попытки взломаВо время блокировки отключается возможность включения диспетчера задачЕсли флешка была потеряна, то восстановить систему можно благодаря главному паролю, который был задан в самом началеЕсли главный код будет введен неверно, это начнет сопровождаться звуковыми сигналамиС помощью данной программы вы сможете защитить не один компьютер Установка программы Думаю проблем с поиском дистрибутива у вас не должны возникнуть. После того как он будет скачан, запускаем его и следуем всем указанием, то есть ставим необходимые галочки, соглашаемся с лицензионным соглашением и так далее. После этого нам нужно будет выбрать место установки программы и продолжить. После того как установка будет завершена мы должны вставить необходимую флешку в компьютер и запустить данную программы. Нам нужно будет записать главный пароль и не ставить никаких галочек. Также убедитесь в том, что на пункте “Auto Start with Windows” не стоит галочка. Это нужно для того, чтобы в случае неправильный настройки вы могли запустить программу и удалить ее. На этом я хотел бы закончить, не пугайтесь после того как будете отключать флешку, ведь экран сразу погаснет, однако когда она будет в компьютере, все сразу же встанет на свои места.

Cloudflare – это некая прокладка между посетителем и самим сайтом. Она работает в виде прокси, только в обратную сторону, тем самым давая некоторые возможности в виде кэширования страничек, защиту от ддос-атака, ботов и так далее. Также cloudflare маскирует настоящий ип-адрес сервера, на котором стоит сам сайт. Он использует собственные сервера имен, которые необходимы для отправки ответов на DNS-запросы и преобразование имя хоста в ип-адрес. Это значит, что создатель сайта использует для своего домена NS-сервера, они в ответ на DNS-запрос отсылают его в cloudflare, при этом получив страницу сервера, где находится сайт, после чего показывает данный сайт посетителю, которые сделал на это запрос. Это значит, что после этого настоящий ип-адрес неплохо скрывается. Если cloudflare будет правильно настроен, то истинный ип-адрес вычислить будет невозможно, ведь он никогда не раскрывается и никуда не записывается. Однако как мы знаем, людям свойственно ошибаться, это не стало исключением. Именно поэтому сегодня создают утилиты, которые пытаются найти уязвимости в опциях Cloudflare. Например, я могу рассказать о такой утилите, как CloudFail. Собственно именно об этой программе и пойдет речь в данной статье. Что такое CloudFail и как он работает Независимо от типа сайта он может иметь поддомен, как пример: site.org.ru. Количество таких доменов является неограниченным, а каждый такой домен может иметь собственный ип-адрес. Это значит что для site.org записывается один ип-адрес, для site.org.ru записывается уже другой ип-адрес и так по нарастающей. Бывают такие моменты, когда в DNS-записях первого домена написан адрес cloudflare, а это значит что DNS-записи для поддомена данного сайта ведут на другой ип-адрес, который не подключен к защите от cloudlfare. Это значит, что настоязий ип-адрес может быть раскрыт. Просто так мы не можем получить весь список субдоменов. А это значит все варианты нужно будет перебирать и пересматривать. Как раз таки это и реализуется в данной программе. Често говоря, выполнение данных процессов являетя 3-ей стадией. На 1 данная программа получает список все возможных субдоменов, после чего проводит их проверку. На 2 стадии этот инструмент обращается к CrimeFlrae, который имеет у себя в распоряжении огромную базу ип-адресов использующихся для сайтов и находящихся под защитой cloudflare. Если сайт знает какой-то из этих ип-адресов, то он сразу же будет показан. Теперь уже на 3 стадии будет выполнен брут субдоменов по словарю. После проделывания данных пунктов, найти ип-адрес, который не будет защищен cloudflare, становиться не проблемой. Как установить CloudFail Чтобы установит данную программу, вы должны иметь любую Unix-подобную операционную систему, после чего в ней ввести данную команду: sudo apt update sudo apt install python3-pip git tor git clone https://github.com/m0rtem/CloudFail cd CloudFail/ sudo pip3 install -r requirements.txt Чтобы проверить работоспособность программы прописываем: python3 cloudfail.py -h Также перед тем как запустит программу в первый раз, а также примерно каждый месяц, стоит проверять ее на наличие обновление, делается это с помощью данной команды: sudo python3 cloudfail.py –u После его скачивания будет произведено обновление всех ип-адресов cloudflare, а также БД для CrimeFlare. Если вы хотите использовать программу через луковую сеть, то вам будет нужно запустить службу Tor: sudo systemctl start tor Если же вы не собираетесь использовать данную сеть, то данный шаг можно смело пропускать. Строчка is part of the Cloudlflare network! Означает, что данный сайт находится под защитой cloudflare. Если бы защиты не было бы, то сканирование сразу же остановилось, ведь в случае отсутствия защиты, данный скан является абсолютно бессмысленным. Строчка Testing for misconfigured DNS using dnsdumpster… означает, что первый этап получения известных субдоменов начался. Как вы могли заметить, в данных результат среди DNS-записей мы можем заметить MX-записи, которые ведут нас на сервисы электронной почты. Посмотрите внимательнее, в данном случае эти записи ведут нас не на субдомены, а на хосты Гугла. Об этом также свидетельствуют ип-адреса. Данные хосты не находятся под защитой, однако для нахождения настоящего ип-адреса они не подходят. Единственное что мы можем вытянуть от сюда это то, что данный сайт использует электронную почту от Гугл. Строчка Scanning crimeflare databse… означает, что этап поиска сайтов в базе данных начался. Строчка Did not find anything означает, что в базе данных ничего не нашлось Строчка Scannig 2897 subdomains (subdomains.txt), please wait.. означает, что этап перебора всех возможных субдоменов по словарю был начат. Красная строка говорит нам о найденных субдоменах, однако их ип-адрес защищен, а это значит, что они нам не нужны. Зеленая же строка говорит о том, что найденные субдомены не находятся под защитой, а значит их можно использовать для обнаружения настоящего ип-адреса. Как пример из данных скринов я могу указать mail.anti-malware.ru, но к сожалению, данный ип-адрес опять принадлежит Гугл. Однако мы нашли то, что искали, это строка test.anti-malware.ru – ип-адрес VPS сервера. Следующее сканирование, сайт – searchengines.guru Вот результаты сканирования: Из них мы можем понять, что первый и третий этап не показали нам никаких результатов. Зато в базе данных мы сразу нашли настоящий ип-адрес. Теперь сканируем searchengines.ru В первом этапе мы можем увидеть только почтовые сервисы Google. В базе данных информации по сайту нет ничего. Зато на третьем этапе мы нашли много интересной информации: [09:19:32] [FOUND:SUBDOMAIN] cdn.searchengines.ru IP: 54.192.98.230 HTTP: 403 [09:20:51][FOUND:SUBDOMAIN] link.searchengines.ru IP: 90.156.201.86 HTTP: 200 [09:21:06] [FOUND:SUBDOMAIN] mail.searchengines.ru IP: 64.233.164.121 HTTP: 200 Mail.searchengines ведет на ип-адрес электронной почты Cdn.searchengines.ru – находится под защитой, значит он нам не подойдет Однако, link.searchengines.ru имеет ип-адрес сторонненго сервера. Открыв данну страницу мы увидим богом забытый онлайн-сервис. Это и может являться ип-адресом данного сайта. Однако в любом случае, данной субдомен связан с искомым сайтом. Ип-адрес сразу же был найден в базе данных, однако такой же ип имеют и субдомены, это может быть особенностью DNS. В этих случаях сервисы от Гугл не используется, однако используется другой сервис – protonmail. Данный домен имеет в себе неплохие MX-записи, как вы могли заметить. Данный ип-адрес может быть не только искомым ип-адресом сайта, но еще и быть источником полезных данных о провайдере, который предоставляет услуги интернета. А с помощью whois мы можем узнать его адрес и номер телефона. Также зеленый субдомен является очень интересным. Ведь в нем есть информации о ином возможном ип-адресе сайта. Однако не стоит сомневаться, данный ип-адрес также связан с создателем сайта.

Всем привет, вы как и я хотите иметь максимальную безопасность, однако сделать это невозможно. Поэтому, если мы не может предоставить себе абсолютную безопасность, то мы все же можем ее повысить на более высокий уровень. Итак, немного теории, RAT – это Remote Administration Tool, что в переводу на русский язык – средство удаленного администрирования. Или проще говоря, средство удаленного доступа. При попадании вирус такого типа в вашу систему, как раз таки и позволяет злоумышленникам воровать все ваши данные: пароли, аккаунты и так далее. Первым делом вам нужно знать о том, какие признаки свидетельствуют о том, что вы заражены данным вирусом: 1. Медленная работа интернета 2. Функции троллинга Возможно это вас удивило, но это правда. Вед после заражения злоумышленник может начать в прямом смысле издеваться над вами. Они могут творить разные вещи, от маленьких и безобидных, до и реально страшных. Обычно когда это случается пользователь сразу же выключает компьютер от испуга. 3. Исчезновение ярлыков и файлов на рабочем столе 4. Общение с вами через компьютер. 5. Отключение монитора и открывание дисковода. Я перечислил главные признаки, их может быть и больше. Теперь же поговорим о том как избавиться от вируса и проучить злоумышленника. 1.Если вы хотите наказать взломщика, то вы можете проверить ип-адрес, с которым установлено соединение. 2. После того, как у нас в руках будет IP неприятеля и направляемся в ближайшее отделение правоохранительных органов с жалобой (УК РФ ст. 272) после чего ожидаем результатов. 3. Если вы были заражены таким вирусом, то избавиться от него не составит больших трудов, для этого вам будет нужно воспользоваться утилитами для очистки. 4. Просматриваем все процессы, данный вирус использует трафик, а это значит что фильтрацию нужно производить по трафике, после чего находим подозрительный процесс. Если после закрытия процесса он опять запускается, то нам нужно зайти в систему в безопасном режиме и проделать тоже самое. Если же хотите наказать нарушителя, то советую вам скинуть ратник на свою флешку. 5. Запускаем проверку обычным антивирусом. Отлично, выполнив все эти действия вы сможете избавиться от опасного вируса. На будущее при открытии подозрительный файлов проверять их с помощью ExeInfo

Всем привет, в какой-то из статей я рассказывал вам об уязвимости, которая существовала в популярном архиваторе WinRAR на протяжении практически 20 лет. Конечно, разработчики данного софта уже отказались от уязвимой библиотеки, но все же, этого мало, чтобы обеспечить защиту более чем пол миллиарду человек, использующих данный архиватор. Мы не можем знать наверняка, может быть хакеры уже давно знали о данной уязвимости и использовали ее. Как предполагается, использовалась уязвимость WinRAR ACE чтобы устанавливать бэдкор. Уязвимость используется для MALSPAM 360 Threat Intelligence увидели огромную активность в использовании данной уязвимости, произошло это после того, как о ней стало известно всему миру. Они в своем твиттере сделали свои выводы Когда был опубликован твит, то Bleeping Computer сразу же углубились в исследования 360 CIT. Данные источники говорят о том, что метод эксплуатации был таким как вирус Chech Point. Зараженный архив, после того как попадает в систему, сразу же разархивирует файлы в папку автозагрузки, при том, если UAC будет отключен. Если же он все-таки будет включен, то во время разархивирования появится ошибка в программе. После того как вирус CMSTray будет разархивирован, то вредоносная программа сразу же будет настроена на дальнейший запуск во время старты системы. Также Bleeping Computers рассказали об этапах проведения атаки. Как говорится из исследований, вирус сначала будет запускать wbssrc.exe, которая будет выполнять запросы на выполнение удаленных команд. После открытия файла он скопирует CMSTray.exe прямиком в %Temp%\wbssrv.exe и после чего выполнит сам wbssrv.exe. После того как вирус запущен, он начинает загружать в системы различные другие вредоносные программы, тем самым получая доступ к вашему компьютеру. Получив этот доступ, он сможет управлять любыми аспектами вашей системы, тем самым получив огромное количество информации о вас. Что делать? Чтобы избежать проблем вы должны немедленно обновить свой архиватор. Чтобы это сделать достаточно удалить WinRAR и скачать новейшую версию. Если вы не хотите этого делать, то можете установить микропатч от opatch который избавит данные софт от уязвимости.

Всем привет, бывают случаи, когда ваши веб-камеры подвергаются взлому и злоумышленники могут начать слежку за вами. В этой статье я хочу поделиться тремя пунктами, с помощью которых вы сможете определить, взломана ли ваша камера. Меньше слов, больше дела! 1.Проверьте используемые приложения Довольно часто случается так, что камера управляется каким-либо сторонник приложением. Это происходит после того, как на ваш компьютер попадает вредоносное ПО, которое как раз-таки и перехватывает управление над вашей системой. Чтобы узнать это вам будет нужно включать веб-камеру. Если появиться уведомление о том, что приложение уже используется, то это значит, что над ним получила контроль другая программа. Поэтому проверяем все приложения, которые имеют разрешения на управление камерой. 2. Использование сканеров для вредоносного ПО Пришло время, чтобы основательнее разобраться с теми приложениями, которые используют вашу камеру. Для этого мы должны запустить наш компьютер в безопасном режиме, после чего прогнать систему через антивирус. Если же ничего не будет найдено, то можно использовать встроенный сканер в Гугл Хроме, обычно базы данных там самые свежие. 3. Проверьте камеру на предмет аномального поведения Прогресс не стоит на месте, поэтому каждый день как и вся техника, веб-камеры получает огромное количество нового функционала. Поэтому в таких ситуациях нужно обращать внимание на каждую мелочь, которая поможет вам вовремя обнаружить угрозу. Обращайте внимание на любой шум, мигание или движение камеры. Все это может говорить о том, что ваше устройство взломано. 4. Проверка настроек безопасности камеры Стоит обратить внимания на настройки безопасности, так как ваши данные могут быть украдены. Поэтому если вы заметили какой-то из этих пунктов, то стоит задумать и что-то предпринять: Пароль поменялся на стандартныйНевозможность изменения настроекФаервол, который был необходим для защиты камеры, отключенИмя пользователя, имеющего учетную записать администратора, изменено. Конечно, это не полный список, проверить стоит и другие мелочи. 5. Проверить интенсивность трафика Поток информации в сети может сказать на, как сильно мы используем ресурсы нашего интернета. Повышения интенсивности трафика может говорить о том, что данные передаются на “лево” без вашего предупреждения. Проверить это можно в диспетчере задач.

Всем привет, в данной статье обсудим такую вещь, как МАК адрес, он означает адрес вашего устройства, роутера, ноутбука или смартфона, неважно. Подробнее почитать об этом вы можете на Википедии. Но вы должны понимать, что данный адрес нам нужен для того, чтобы получить идентификацию совместно работая с ИП адресом необходимой сети. Мак-адрес всегда остается внутри вашей локальный сети, к которой подключено ваше устройство, это нужно понимать. Это и есть Мак на модуле Wi-Fi. Если ваше устройство подключено к интернету напрямую по кабелю, то с большой вероятностью etho будет вашем интерфейсом, а Мак-адрес будет отмечен как HWaddr. Первые три пары распознают того, кто произвел устройства, а после чего он же записывает его для необходимых устройств. Это значит, чтобы идентифицировать производителя, нам необходимо лишь первые 3 пары. Например, чтобы получить список уязвимостей и просто собрать необходимую информацию Хорошо, тогда сейчас расскажу об очень полезной вещи, как смене вашего Мака. Для этого можно воспользоваться встроенной программой в Kali Linux – macchanger. Помощь по использованию очень короткая и компактная, а это значит, что работать с программой будет очень легко и просто. Для начала мы вводим наш адрес. Данный адрес совпадает с адресом, которые мы получили в Ifconfig. Permanent mac это тот адрес, который зашить внутри вашего железа, его изменить невозможно никакими методами, однако его можно скрыть и он никогда не будет показываться в сети. Другой же адрес мы можем изменить и уже с помощью него отправлять запросы. Тут мы увидим производителя устройства. Для удобства вы можете получить список производителей. Macchanger –l Этот список является очень обширным. Нет, даже слишком обширным, там можно найти много интересного. Поэтому выбираем одну из 3 пар и подменяем настоящий адрес под определенный цели, для работы которых нам понадобиться другой мак-адрес. Отлично, теперь вводим случайный адрес. Однако помните, что перед этим вам нужно отключиться от сети. Наш мак изменен, если вам нужно менять его периодически, то вы можете автоматизировать этот процесс, чтобы не изменять адрес каждый раз после ребута системы. Для этого мы опять же будет использовать встроенные программы в Kali Linux,а именно планировщик Cron. Прописываем crontab –e после чего мы увидим редактор. Настоятельно рекомендую поближе узнать и научиться пользоваться данным редактором. Итак, чтобы начать что-то редактировать мы должны нажать i, после чего появится текст – INSERT, а это значит, что ввод команд можно начать. Теперь нам нужно прописать @reboot macchanger –r wlano. Отлично, теперь для выхода из режима ввода нам нужно нажать Esc, после чего написать :wq чтобы записать команду и выйти. Теперь после перезагрузки вы сможете увидеть, что ваш мак изменяется самостоятельно.

Приветствую всех, сейчас я собираюсь рассказать вам о таком инструменте, как FakeImageExploiter, который позволит вам заполучить доступ к чужому компьютеру на расстоянии, благодаря внедрения полезной нагрузки прямо в картинку. Для работы инструмента, нужно лишь исходное изображение и конечно же payload после чего он создают полезную нагрузку, а это значит, что после открытия ее, будет запущенно оба файла, который мы указали, а именно необходимая нам программа и картинку. Инструмент меняет иконку ярлыка, что быть похожим на картинку, после чего используя hide, чтобы скрыть ненужные нам расширения файла. Использование: Местом хранения всех файлов в данном инструменте является – apache2, образуя новый архив, после чего запускает данный файл, а также обработчик, выдавая адрес, который будет отправлен необходимому устройству. Когда человек откроет файл, будет как обычно открыта картинка, а на ее фоне будут загружены вредоносные данные, после чего нам будет доступа активная сессия meterpreter. Если же вы собираетесь использовать другое направление атак, то инструмент создаст агент также в FakeImageExploiter/output, при том, если мы собираемся отослать agent.jpg.exe. Также вместе с этим будет создан файл – cleaner.rc, который вы будете использовать для того, чтобы удалять созданные полезные нагрузки. Лучшие провести миграцию в отдельный процесс, перед тем как использовать данный файл. Данный инструмент можно установить на многие операционные системы типа UNIX Зависимости: Xterm, zenity, apache2, mingw32, ResourceHackerУстановка последнего в /wine/Program Files/ Установка: git clone https://github/root-3xp10it/FakeImageExploiter cd FakeImageExploiter chmod +x FakeNameExploiter.sh Запуск ./FakeImageExploiter Действия, которые нам нужно сделать перед запуском: Первым делом нам нужно создать полезную нагрузку.После чего нам нужно выбрать необходимую картинку.Теперь нам нужно будет соединить данные файлы в единый архив. Поэтому стартуем FakeImageExploiter ./FakeImageExploiter.sh Теперь нажимаем окей. Чтобы инструмент работал нормально и без перебоев, нам будет необходимо установить ResourceHacker, конечно, если до этого не был установлен, то данный инструмент установит его самостоятельно. Как только вы закончите с этим, вам нужно будет запустить фреймворк. Отлично, теперь мы увидим запуск нужных для работы сервисов, для начала работы нам нужно будет выбрать картинку, а потом и полезную нагрузку. Хочу отметить то, что если вы хотите использовать данную нагрузка в формате .exe, то заходим в settings и меняем в параметре PAYLOAD_EXTENSION ps1 на exe. Далее вам будет предоставлено множество подсказок, поэтому сложностей с дальнейшими действиями не будет.

1. Отключение антивируса или файрвола Этот пункт должен проверяться самым первым. Ведь это самое подручное средство оповещения. Взломщик уменьшает уровень защиты вашего ПК, чтобы проводимые им атаками были более мощными и целесообразными. Если смотреть на это, то вы можете даже не узнать, что у вас сейчас фейковый антивирус, ведь взломщики вполне могут сделать ошибку в вашем ПО, тем самым просто отключив его. Если вы заметили, что программы, предназначенные для защиты вашего компьютера от вредоносного по, например, постоянно перезапускается или вовсе отключено, то знайте, скорее всего это взлом. Чтобы решить данную проблему вы можете отключить Интернет, затем запустить компьютер в режиме безопасности и провести сканирование компьютера без интернета. Если все совсем плохо, то можете воспользоваться восстановлением системы. 2. Ненастоящие уведомления от антивируса Фейковые предупреждения от антивируса, является еще одним явным признаком того, что вы подверглись взлому. Это значит, что вам необходимо знать, как же выглядит настоящие уведомления от вашего защитного ПО. Самым худшим в этом является то, что вы заметите подделку уже тогда, когда ваш компьютер уже будет атакован. Взломщики создают вредоносное программное обеспечение, используя незадействованное ПО с вашего ПК, чтобы получать максимум выгоды с вашего компьютера. Закрытие фейкового уведомления, с целью отключить поддельные сканирования компьютера вряд ли принесет какой-то пользы, так как наверняка вы получите предложение покупки нового защитного ПО. А после того как вы нажмете на ссылку, вы будете направленны на фишинговый сайт, где будет оставлено множество положительных отзывов. Думаю, дальше вы догадываетесь что происходит. Вы вводите данные своей кредитки, чтобы купить лицензию. Как же от этого избавиться? Завершите процесс программы в диспетчере задач, после чего запускаете свой ПК в режиме безопасности, при этом не входя в сеть. Как только вы это сделаете, то попробуйте деинсталировать вашу защитную программу. Потом запускаете компьютер в стандартном режиме и проверяете, получаете ли вы еще какие-то поддельные уведомления. После этого запускаете поиск вирусов, а также произведите чистку реестра. 3. Смена паролей сети Если вдруг, при входе на сайт вам говорят о том, что ваш пароль не верный, однако вы его только что сменили и абсолютно уверены, что он верный, то наверняка, вы подверглись взлому. Когда взломщики получают информацию о вашем аккаунте, они с легкостью могут сменить пароль с почтой, тем самым, не давая вам попасть на сайт, а значить не давать возможности обращения к тех. поддержки. Если страшное случилось, то вам сразу же нужно добираться до тех. поддержки и всеми возможными способами доказывать, что вы владелец и восстанавливать данные. 4. Рассылка с вашей электронной почты или соц. сети Есть шанс того, что с ваших аккаунтов идет отправка вредоносных писем из-за взлома, как самой учетной записи, так и вашей электронной почты. Информация из писем – это всяческий мусор и фишинговые сайты. Чтобы избавиться от этого, вам необходимо хорошо почистить ваш компьютер от мусора и прогнать его через различные антивирусы и другие утилиты для очисти. После этого меняет пароли от всех учетных записей, где у вас появилась такая проблема. 5. Программы которые вы не устанавливали Тут все не так легко. Проблема в том, что мы никогда не читаем пользовательские соглашения, где будет информация о том, не является ли программа подделкой и не установит ли она дополнительное ПО во время установки. А также все из-за того, что при установке мы просто не снимаем ненужные нам галочки. Чтобы узнать, является ли программа вирусом, вы просто вбиваете ее название в интернете, а там уже почитать о ней поподробнее, что позволит вам понять стоит ли избавиться от нее или нет. 6. Большое кол-во всплывающих окон Всплывающие окна появляются по ряду причин, одной из которых является просто плохая настройка вашего браузера, но, если вы ранее получали их не так много, а потом вдруг стали получать их очень часто, то есть большая вероятность того, что у вас на компьютере есть вредоносная программа. Одним из способов защититься от этого, это тщательно просматривать расширения браузера, ведь нередко вредоносный код находится именно в них. 7. Смена домашней страницы в браузере Если вы получали резкие изменения в вашем браузере, например, смена поисковой страницы по умолчанию, неизвестные расширения и смена стартовой страницы, то возможно вы были взломаны. Если вы заметили какие-то новые расширения у себя в списке, рекомендуется удалить их Если проблема не хочет исчезать, то как вариант - это запуск компьютера в режиме безопасности и удаление расширения именно так. 8. Перенаправление запросов Если при нажатии каких-то ссылок вы переходите не на тот сайт, который вы планировали, то это еще один явный признак того, что вы были подвержены взлому. Зачастую такие перенаправления не так сложно отследить, так как они хорошо скрываются, используя прокси. Поэтому нужно искать вредоносное ПО на вашем компьютере, а также подвергать анализу ваши действия в интернете. 9. Самостоятельное движение курсора Обычно при хаотичном перемещении курсора мыши, мы думаем о том, что есть какие-то проблемы непосредственно с вашим оборудованием. Однако если курсор ведет себя с “умом” и может запускать определенные программы, то здесь можно даже не спрашивать, вы точно были взломаны. Делаем все как обычно, запускаем в режиме безопасности и проводим чистку компьютера. 10. Резкое замедление ПК Если вдруг ваш компьютер начал сильно тупить, без какой-либо причины или же скорость интернета желает лучшего, можно подумать что-то про вашу сеть. Однако хакеры способны устанавливать специальные программы, которые работают на фоне, используя мощность вашего компьютера корыстных целях, из-за чего работа вашей системы замедляется. Если вы установите программу, которая будет сканировать мощность вашего компьютера, то вы сможете узнать, какая из посторонних программ делает вам проблемы. Также для проверки фоновых процессов, вы можете использовать диспетчер задач, там же вы сможете определить на сколько сильно они загружают вашу систему, а так же вы сможете их сразу закрыть.