Szanowni Państwo,
zasadniczo problem ciągnie mi się już kilka lat
- kiedyś w skutek złych zabezpieczeń wi-fi przejęto mi sieć,
2-3 komputery w tym laptop oraz zawirusowała się komórka.
Od tego czasu mimo zabezpieczeń tj: legalnych programów typu
security, pomocy nastu serwisów problem trwa w pętli a wręcz
narasta razem ze stratami finansowymi. GSM - wszystkie od lat! - sms, bluesnarfing, wardriving...
Nikt nie chce dawać nic na piśmie, serwisy "naprawiają"
komputer zombie który za pomocą exploita niebawem zmienia się
w terminal zombie - ja tracę kolejne hasła (bo prywatność
dawno poszła w kosmos).
------------------------------------
Prośba moja dotyczy najnowszej sytuacji: mianowicie
mam poważny problem też w pracy (co może implikować
tezę że może być to powodem moich częstych zmian
zatrudnienia).
Otóż mimo że się na tym nie znam szefostwo w robocie
a prawdopodobnie zatrudniony "informatyk" oskarżył mnie
o "próbę złamania zabezpieczeń serwera", przejęcia uprawnień
folderów do których nie jestem upoważniony oraz mówiąc po
chamsku próbę włamania do systemu i pewnie dołączy do tego
niszczenie sprzętu (faktycznie psuły mi się po kolei - mimo
że nic poza logiem z hijacka tam nie robiłem a wręcz
poprzedniemu "wsparciu IT" wysłałałem zapytanie czy w sieci
nie mają malware... [wg mnie mają bo tam straciłem hasła do
facebooka, googlea i inne]...
Dano mi do zrozumienia żebym się nie wtrącał , że nie ma
żadnego wirusa... tamten spec już został odsunięty. Przyszedł
nowy , ponoć wykrył trojana i natychmiast zaczął żucać na
mnie oszczerstwa
Za plecami w dodatku frajer p...!! Nie podano mi co się w
ogóle stąło ani o co jestem podejrzewany. Nie mam możliwości
obrony, na co dzień stosunek do mnie graniczy z mobbingiem.
Grozi mi dyscyplinarka. Bez kasy oczywiście trudno będzie się
bronić (adwokat, biegły sądowy itp).
Ktoś może doradzić gdzie się zwrócić?
co do symptomów to oprócz moich podejrzeń co do haseł
(utracone)!, kolejne symptomy to aplikacja bonjour service,
naście procesów plugin firefox coś tam, od ponad roku czy
dwóch mimo wsparcia IT!!! dziury w krytycznych programach
(windows update), IE!, Mozilla Firefox!, Adobe Flash player,
Java runtime, quick time...
Ustawienia i objawy przeglądarek świadczą o nasłuchu
-niekoniecznie pracodawcy, wiele dni rano wywalało z
internetu, (blokowało pocztę domenówą), raz nawet stronę!!!
Nie informowano nas oprzyczynach ale udało mi się sprawdzić
i komunikat świadczył o blokadzie poczty z uwagi na obecność
na czarnych listach spamu co sugeruje malware!
Brak certyfikatów lub nieznani dostawcy, cookies to tylko SID i NID (co może sugerować sprawdzenie dziur w firefoxie pod kątem ataków typu SID attack, session fixation, cross site scripting etc.
Firefox w pliku Prefs na koncie lokalnym miał 7-8
"sesji" w tym dwie szyfrowane. Plus "2x funkcja hot spotu
widoczna z poziomu: polecenia config.
PCty mulą i padały jeden po drugim... mój 1 pechowy
został unieruchomiony przez procesy - puentą awarii było
wywalenie na pulpit otwartego okna Team VIewer z... wyświetlonymi hasłami i loginami po stronie terminala!
Voipy... co chwilę nie działają...restarty, wiele tygodni "searching network"...
Komunikat przy jednej z awarii poczty (thunderbird):
błąd...nr... nieznany lub błędny serwer smtp...
Eset Antivirus: pomnija w skanowaniu wszystkie pliki namoim koncie, które ponoć nie ma uprawnień...Uszkodzone biblikoteki albo "brak zagrożeń-skan nie wykonany".
Dodam że surowo zabroniono nam nawet raz w tygodniu odpalać ESETA celem skanowania...
Podejrzewam złą diagnozę i bardzo złą wolę pracodawcy, choć możliwe jestr jeszcze to że od kilku lat
jakiś pseudo-haker wlecze się za mną i mści się za akcję
z policją po tym jam mi ktoś buszował po koncie bankowym!
pat tej sytuacji jest widoczny: jeśli podam drugi
powód - albo stwierdzą że kłamię, albo się przestraszą i też
wy***ią. Sam chcę odejść ale do k... nędzy nie z dysciplinarką przez mściwych tumanów!
----------------------------------------------
1) Czy ktoś potrafi polecić konkretne strony, Polskie zwłaszcza, gdzie się zgłasza strony zawierające złośliwy kod
- na czarne listy malware?
2) Czy ktoś życzliwy mógłby doradzić jak sprawdzić zabezpieczenia tej strony zanim przypadkowo załatają, usuną
luki i zwalą to na mnie?
Czy taki skan nie jest sam w sobie naruszeniem prywatności?
(skan domeny);
bo odpytanie serwerów blacklist spamu będzie bardziej
incognito - gdzie najlepiej to sprawdzić?
3) http://sitecheck.sucuri.net/results/anonsik.pl
http://www.unmaskparasites.com/security-report/
http://www.urlvoid.com/scan/anonsik.pl/
niestety nie mogę dalej zbierać argumentów na swoją obronę
bo dopiero teraz złamałbym regulamin.
Bardzo proszę o pomoc bo sam już nie wiem co robić...
Fakt że moja sytuacja nie jest fajna i to ryzyko w całym obszarze życia ale w tym momencie NIE MOGĘ PONOŚIĆ ODPOWIEDZIALNOŚCI ZA LAMERÓW KTÓRZY ANIE AKTUALIZUJĄ SYSTEMU,
nadgrywają poprawki i systemy na wirusa i podłączają do sieci
nowe maszyny mimo wykrycia na innych malware. (Tylko je wyłączono i ok).
Sorry za długość wywodu i wielka prośba o pomoc.
Piotr
ps.: w razie czego służę kolejnymi danymi.