O que devo fazer DEPOIS de descobrir que alguns Trojans foram encontrados e excluídos no meu computador?

4

Eu executei uma verificação completa de vírus / spyware no meu computador na noite passada pela primeira vez em um tempo e ele encontrou e excluiu três itens que só foram registrados no Malware Protection Directory desde 3 de julho (hoje é 8 de julho):

  1. TrojanDownloader: Java / OpenConnection.BA

  2. Exploit: Java / CVE-2008-5353.EM

  3. Exploit: Java / CVE-2008-5353.DN

O que devo fazer agora?

Devo alterar todas as minhas senhas para minhas contas financeiras e contas de e-mail? Minha lista de senha do Firefox?

Será que alguns dos arquivos pessoais no meu computador (documentos do MS Word, etc) foram enviados para uma entidade externa?

Como sei o que esses cavalos de Tróia estavam fazendo enquanto não eram detectados na minha máquina?

Eu tenho alguma maneira de saber?

Estou muito assustada com isso, porque não tenho ideia de quais são as possibilidades aqui e não sei se há passos que eu deveria tomar agora para evitar problemas adicionais.

    
por Lynx 08.07.2010 / 09:29

1 resposta

5

Sugiro que comece com o link

Eu tenho ativos suficientes que me interessam, então mudei as senhas, inventei um novo nome de solteira de mãe, cancelei cartões, coloquei senhas em contas bancárias ... se eu valorizasse e não fosse garantido contra fraude, Eu incendiava tudo o que era velho à la Sherman's March: não deixei nada para trás de valor. A troca vai depender do que você tem, e se vale a pena a paranóia e o seu tempo, versus se preocupar.

Sim, especialmente senhas armazenadas ou coisas que você usou nos últimos 2 anos (idade da exploração).

Sim, trojans e rootkits podem permitir transferências de arquivos. As probabilidades são de que você foi pwned e dados de credenciais de acesso do seu computador foi empacotado e vendido e nada mais, mas as chances de pior acontecer aumenta se você de alguma forma chamou seu interesse.

Você não vai saber. Se alguém melhor do que eu para gastar uma grande quantidade de esforço forense, poderíamos obter pistas sobre o que aconteceu. As chances são muito pequenas, no entanto.

A maneira de saber seria gastar muito mais do que restaurar os dados da conta de maneira paranóica e custaria uma avaliação forense, com pouca probabilidade de descobrir algo.

Não enlouqueça. Até agora, os sistemas para botnets parecem valer mais do que os dados financeiros pessoais desses sistemas, mas isso está mudando rapidamente. Eu aposto que você não vai perder sua fortuna se você não agir, mas eu certamente não me arriscaria, considerando que a alternativa é alguns dias de telefonemas e aborrecimentos. Basta parar de surfar pornografia, usar antimalware MalwareBytes (não, eu não sou um shill - é livre, eu gosto, eu não suporto por recomendá-lo) ou algum outro scanner regularmente e tomar medidas contra qualquer coisa que você considere valioso o suficiente para precisar de chaves redefinidas e senhas / contas alteradas.

Minhas credenciais: CISSP, SANS GPEN certs, 30 anos de codificação, segurança e experiência administrativa. Sou apenas um hacker, mas trabalho com pessoas de classe mundial.

    
por 08.07.2010 / 10:04