کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من اعتقاد ندارم که این سایت درست است که بخواهید بپرسید (این یک سایت امنیتی است).
دشوار است بدون دانستن اطلاعات بیشتر مانند مدل و نسخه های ویندوز، سخت افزار، و غیره می توانید بگویید.
شما می توانید ابتدا بوت خارج از HDD برای دیدن اگر شما هر گونه مسائل را دریافت کنید.
با این حال من به شدت توصیه نصب ویندوز جدید اگر شما قصد استفاده از هارد دیسک از HP لپ تاپ خود را. اگر شما انجام دهید، نباید مسائل مربوط به راننده را دریافت کنید.
من در این انجمن جدید هستم، بنابراین اگر به نظر نمی رسد که این سوال در محدوده آن قرار گیرد، یا اگر به نظر می رسد بیش از حد طولانی است، به طور پیش فرض عذرخواهی می کنم:
در دو هفته گذشته، هکرها از راه دور دسترسی به لپ تاپ من (رایانه های شخصی ویندوز 10)، همانطور که جنبش مکان نما را نشان می دهد. در هر دو مورد، من به شبکه WiFi در دانشگاهم متصل شدم و به محض دیدن آنچه که در جریان بود، کامپیوتر را به سرعت خاموش کردم.
در اولین فرصت، من را در انکار، فرض کرد که حرکت مکان نما به دلیل یک سوء استفاده از صفحه لمسی بود. بار دوم، حرکت مکان نما به نظر بسیار هدفمند و انسان بود؛ من اطمینان دارم که کامپیوتر من از راه دور دسترسی پیدا کرده است.
از آن زمان، من فقط از این لپ تاپ آفلاین استفاده کردم. من آماده ی نصب یک سیستم عامل هستم. پیش از این، من سعی می کنم هر شواهدی را پیدا کنم که سوء ظن اولیه من را ثابت کند که کامپیوتر من از طریق سرور واقعی RealVNC دیده شده است که در آنجا اجرا کردم. این فرض می شود که کسی قادر به شناسایی رمز عبور من از طریق نیروی بی رحم است.
چیزی پیچیده است، من شواهدی ندارم که این ابزار دسترسی بود. معمولا، اتصالات سرور VNC باید یک اعلان روی صفحه نمایش، که من هرگز آن را ندیدم. من همچنین نمیتوانم شواهدی از اتصالات VNC پیدا کنم اگر من در رویداد ورود به تاریخ / زمان که جنبش مکان نما را متوجه شدم جستجو کنم. بنابراین، در حال حاضر من تعجب می کنم اگر () هکر سرکوب ورود به سیستم / اطلاع رسانی، و یا (ب) لپ تاپ من بود به برخی از روش های دیگر دسترسی پیدا کرد.
سه قطعه دیگر از اطلاعات وجود دارد که ممکن است مفید باشد:
(1) اگر در تاریخ و زمان رویداد اول در رویداد ورودی نگاه کنم، می توانم یک Logon Type 3 با شناسه امنیتی پیدا کنم "ANONYMOUS LOGIN"، شناسه امنیت "NULL SID"، یک فرایند ورودی "NtLmSsp"، و صفات یا صفر در هر فیلدی که اطلاعات مربوط به مبدأ را ارائه می دهد (بدون عنوان Workstation، هیچ آدرس IP و غیره). آیا این سازگاری با یک ورودی VNC مبتنی بر وب است یا چیزی دیگری؟
(2) در هر دو مورد، هنگام استفاده از Chrome، حرکت مکان نما را دیدم. شاید فقط یک تصادف باشد.
(3) من اسکن کامل را با هر دو Symantec و MalwareBytes اجرا کردم؛ نه چیزی را کشف کرد.
به نظر می رسد که درک علت این حوادث برای جلوگیری از وقوع دوباره آنها اهمیت دارد. همانطور که در بالا ذکر شد، من قصد دارم سیستم عامل را مجددا نصب کنم و از آنجا که من نیازی به نیاز VNC سرور آینده ندارم، آن را مجددا نصب نخواهم کرد. من همچنین گذرواژههای مربوطه را تغییر دادم. اما مطمئن نیستم که این کافی باشد.
برای مدت زمان شما پیشاپیش از شما سپاسگزارم
من یک نسخه آسیب پذیر از تصویر Magick یعنی 6.7 نصب کرده ام و بر اساس این CVE-2016-3714 این نسخه آسیب پذیر است.
مشکل
در زیر کد فایل من برای test.png
push graphic-context
دیدگاه 0 640 480
URL را پر کنید (https://127.0.0.1/oops.jpg "&& mkdir" / hacked)
گرافیک پاپ پاپ
همانطور که من پنجره 10 کاربر هستم
اکنون وقتی که آن را از طریق ترمینال مانند این اجرا کنم، تبدیل test.png test2.jpg آنچه که در خطا مشاهده کردم
تبدیل است. exe: color unrecognized https://127.0.0.1/oops.jpg "&& mkdir" / hacked '@ warning / color.c / GetColorCompliance / 947.
convert.exe: نماینده رمزگشایی برای این فرمت تصویر `//127.0.0.1/oops.jpg '&& mkdir / hacked' @ error / create.c / ReadImage / 532.
convert.exe: تعریف ابتدایی ترسیم غیرمجاز `fill '@ error / draw.c / DrawImage / 3146.
حالا من واقعا هیچ مشکلی در مورد مشکل ندارم، همه می دانم این است که من قطعا یک نسخه آسیب پذیر است، اما من نمی توانم از آن بهره برداری کنم.
هر گونه پاسخ را خواهد داد.
با تشکر
اگر من کانتینر شده را نصب کنم، تا زمانی که پرونده باز شود، در حالت رمزگذاری می شود. در حال حاضر، فایل در حافظه و رمزگشایی شده است – VeraCrypt – راهنمای مبتدی.
آیا برنامه مخرب یک پرونده از کانتینر را باز می کند؟ آیا هنگام کار با فایل ها باید در مورد داده ها در حافظه نگران باشم؟
از سوال زیر به عنوان یک دنباله روی این سوال که در اینجا منتشر شد، اما از سوي SuperUser SE به شدت ویرایش می شود.
آیا به طور کلی می تواند غیر فعال کردن پروتکل خودکار کشف ویندوز 10 (WPAD) باشد؟ [19659002] این ممکن است تنها گزینه من برای سعی کنید قبل از تماس با ISP من است که می تواند کاملا مزاحم انجام دهد.
