Как обнаружить стилер?

Soundchaser

Король флуда
Дней с нами
2.778
Розыгрыши
0
Сообщения
415
Репутация
23
Реакции
315
Есть ли какой-нибудь проверенный способ на проверку стилеров на пк? Я конечно понимаю что они создаются максимально скрытно, но может есть какой-нибудь который покажет хотя бы подозрение на него?
 
Походу все таки кто-то открыл файл с раздачи логов
 
Ну что за люди...там же на каждой странице предупреждали. Какой смысл его искать? Ты уже все, слит. Бери флешку, скидывай фоточки, сноси Винду, меняй пароли. А по факту его уже нет скорее всего. Сейчас популярна функция самоудаления после того как все сделано.
 
Есть ли какой-нибудь проверенный способ на проверку стилеров на пк? Я конечно понимаю что они создаются максимально скрытно, но может есть какой-нибудь который покажет хотя бы подозрение на него?
проверяй файл на который грешил
 
О чем речь? О какой раздаче?
 
в Wireshark найти кто/что/куда отправляет.
 
Ее уже удалили, парень раздавал ОДИН лог всем в лс, а в логе Стиллер в картине(типо картинке "картинка.jpg .exe") как то так
да бля я сразу понял что видать это спизженный с помощью стилера аккаунт, а тему вот не листал. Просто интуитивно нажал на этот файл, после того как прошарил все папки и блокноты
Я прост не уверен открылся ли он у меня, потому что винрар выдал ошибку какую-то
---------Двойное сообщение соединено: ---------
в Wireshark найти кто/что/куда отправляет.
Проверил, нихуя не понял как там что определять и смотреть
Выходят http разные, но они в основном связаны с одними и теми же айпи, да еще и с процессами винды там есть.
мб у тебя есть гайд?
 
Последнее редактирование:
Смысл проверять на стилак?Он 1 раз запускается,грабит инфу и всё.Он больше неактив + в нормальных стилаках он сам удаляется
 
Смысл проверять на стилак?Он 1 раз запускается,грабит инфу и всё.Он больше неактив + в нормальных стилаках он сам удаляется
хуевенько.
У меня есть лишь одна надежда на то что этот стилер все таки не открылся благодаря тому что винрар не захотел его через сам архив открывать. Однако на моих аккаунтах никакой подозрительной активности пока не было
 
хуевенько.
У меня есть лишь одна надежда на то что этот стилер все таки не открылся благодаря тому что винрар не захотел его через сам архив открывать. Однако на моих аккаунтах никакой подозрительной активности пока не было
Тут чекни файл https://www.virustotal.com/gui/home/upload т.к в дешёвых стилаках указывается или фтп или почта.А там дальше раскрутить инфу можно,при должном желании
 
Как в воду глядел, предрекая появление тем "памагите" :kappa:
 
Как долго вообще эти люди хранят данные? Они их сразу используют после получения или консервируют для продажи?
Все же вряд ли я открыл тот файл, потому что до сих пор ни одна из моих учеток не была открыта кем-либо посторонним
 
Как долго вообще эти люди хранят данные? Они их сразу используют после получения или консервируют для продажи?
Все же вряд ли я открыл тот файл, потому что до сих пор ни одна из моих учеток не была открыта кем-либо посторонним
Хранят до ~полутора месяцев. Дальше умирают куки и лог перестаёт иметь какого-либо смысла. CHГ логи стоят копейки (за твой, думаю, дадут не больше 20р). Я бы перестраховался и сменил пароли там, что действительно дорого.
 
Ее уже удалили, парень раздавал ОДИН лог всем в лс, а в логе Стиллер в картине(типо картинке "картинка.jpg .exe") как то так
Т.е. надо было попросить, и он раздавал картинки в ЛС? И что конкретно воровал этот стилер?
 
Хранят до ~полутора месяцев. Дальше умирают куки и лог перестаёт иметь какого-либо смысла. CHГ логи стоят копейки (за твой, думаю, дадут не больше 20р). Я бы перестраховался и сменил пароли там, что действительно дорого.
Везде поставил двухфакторную аутентификацию где не было

Т.е. надо было попросить, и он раздавал картинки в ЛС? И что конкретно воровал этот стилер?
Была тема "бешенная раздача аккаунтов стим/оригин", каждому надо было написать "+" в тему и он рассылал в личку архив с устаревшими логами и приложением в придачу
 
да бля я сразу понял что видать это спизженный с помощью стилера аккаунт, а тему вот не листал. Просто интуитивно нажал на этот файл, после того как прошарил все папки и блокноты
Я прост не уверен открылся ли он у меня, потому что винрар выдал ошибку какую-то
---------Двойное сообщение соединено: ---------

Проверил, нихуя не понял как там что определять и смотреть
Выходят http разные, но они в основном связаны с одними и теми же айпи, да еще и с процессами винды там есть.
мб у тебя есть гайд?
Гайда нет, все сам искал. Сейчас ничего не помню. Тут все зависит от стилера. Как он сделан и как работает. Ты вообще уверен что это был стилер?
Раньше попадись люди, которым можно было скинуть стиллер, и они вытаскивали всю инфу о нем. Как работает, что ворует, куда передает. Сейчас такие людей не попадаются. Во всяком случае кто это делал безвозмездно.
 
Везде поставил двухфакторную аутентификацию где не было


Была тема "бешенная раздача аккаунтов стим/оригин", каждому надо было написать "+" в тему и он рассылал в личку архив с устаревшими логами и приложением в придачу
Привет - чем все закончилось?
Просто сегодня мне левый тип в тг написал привет, и скинул какой-то зип файл.
Я его послал и добавил в чс. После чего на всякий случай решил проверить папку телеграма,
И оказалось что он автоматически скачался, (оказывается - в телеграми стандартная функция стоит автозагрузка медиа файлов аудио до 8 мегабайт)


Открывать я его естественно не собирался но решил просто ради интереса проверить антивирусом, ну и естественно там был троян)
Файл удалил, антивирусом все проверил, в телеграме отключил вообще скачивание файлов)
Как я понимаю, если открыть то - все улетит все пароли и т.д.
Если удалить то все норм будет?
 
Привет - чем все закончилось?
Просто сегодня мне левый тип в тг написал привет, и скинул какой-то зип файл.
Я его послал и добавил в чс. После чего на всякий случай решил проверить папку телеграма,
И оказалось что он автоматически скачался, (оказывается - в телеграми стандартная функция стоит автозагрузка медиа файлов аудио до 8 мегабайт)


Открывать я его естественно не собирался но решил просто ради интереса проверить антивирусом, ну и естественно там был троян)
Файл удалил, антивирусом все проверил, в телеграме отключил вообще скачивание файлов)
Как я понимаю, если открыть то - все улетит все пароли и т.д.
Если удалить то все норм будет?
Если не открывал - дыши спокойно
Удалил файл и забыл о нем, но если паранойя началась - смени пароли
 
  • Like
Реакции: creative36rus и alhar