Здравейте,за да не Ви е скучно ,нека да продължим трилъра :)Само,моля без обиди!Аз не обиждам никого.Просто споделям.По умните ще се замислят,а по-глупавите ще търсят правописни грешки и съвпадения във форуми в които никога не съм участвувал.Под достойнството ми е да коментирам такива изказвания.Поднасям Ви на тепсия реални неща,а някои се подиграват! Сега се случва на мен,но утре може да се случи на някой от Вас или на Ваш познат и тогава какво? Ще започнете пак отново ли..? Общо взето от всичко което се коментира тук,видях една невероятна наивност и страхотно непознаване на материята. Сигурно много от Вас наистина са професионалисти и разбират много повече от мен...,но тази материя е по-различна. Както казват " хакера винаги е по-напред,въпросът е да не изоставаме много от него". Както във всеки форум,така и тук се оказа,че е пълно с "клакъори". Общо взето се коментират глупости от рода на "пин  код",слаба парола и какво ли не. Още в началото помолих,ако някой има нужните познания нека да коментираме.А какво се оказа--упражнение по риторика.

   Добре де,пусни tcpdump, като му укажеш да записва мрежовия трафик
във файл, и после анализирай този файл.
   Вероятно е по-добре даже да укажеш tcpdump да се стартира при
пускане на компютъра ,непосредствено след зареждане на драйверите за
мрежовата карта (разгледай опциите на  systemctl ), и по някакъв начин
периодично този файл да се записва и на друго място.
   Разгледай после този файл внимателно,няма как хахора да скрие
някои важни метаданни ...

Благодаря,това не съм го правил.Довечера като се прибера ще го направя и ще пиша

Благодаря на всички,които добронамерено дадоха съветите  си.Не пиша  дисертация,тъй като ми остава още една година до пенсия.Това наистина прилича на филм,но и аз щях да му се радвам,ако не бях потърпевщия в продължение на 3 или 4 години вече.Жена ми си съсипа нервите,синът ми не смее да ползува Wi-и Fi и Bluethoth от телефона,когато си е в къщи,не смея да си сложа рутер и спокойно да седна в хола и да си ползувам безжичен нет!Моята професия е много далеч от компютрите и в продължение на години се принуждавам да се занимавам с това което не ми е работа.Инсталирах Линукс,защото си мислех,че така ще бъда повече защитен,но се оказа,че това вече не е така.
Много внимателно следя всеки отговор на участниците във форума и ако има нещо което не съм правил до сега го правя.Но не помага.Имам парола на Биоса,и не е елементарна,дори я сменям толкова често,че започнах да не помня коя е актуална.Забранил съм всякакъв отдалечен достъп до компютъра.Затворил съм портовете.Използувах nmap в Линукс и  Advanced port scanner с Уиндоус.Забранил съм  да отговаря на ping.
Снощи изключих мрежовия  кабел и ще чакам да видя да ли това ще има ефект.
По отношение на паролите който поставям на рутера: Не са елементарни.Когато четеш всеки ден в продължение на няколко години,все ще се научиш каква парола да сложиш.Правих филтриране по MAC адрес и Disable Router's PIN. Друго не знам какво да направя.
Стигало се е и до комични ситуации с рутерите -- Влизам в рутера и започвам да го конфигурирам.Кретена се закача безжично с рутера и много
бързо ми сменя менюто на арабски или еврит и аз започвам да гледам глупаво..
В последствие започнах да ги нося в работата и тук да ги настройвам,но и това не помага.По-късно поставих на мониторинг собствения си рутер
за да видя какво става и разбрах как го прави.Не използува таблици с пароли ,пинове и подобни.Затова успява толкова бързо
да ме съсипва.Няма да уточнявам как,който се е интересувал,ще се досети,защото нищо чудно да слухти и във форума.
Не живее в мойта кооперация,но е някъде в близост.Wi-Fi сигналът му е по-силен от моя,като се има в предвид,че рутера е на един метър от мен.
Опитвам се да му изградя профил,но не мога.Прави се на английско говорящ.Копира някакви безсмислени части от изречения,като ги наставя.
Има моменти в които си мисля,че е или дрогиран или психо.Но в същото време един дрогиран,няма как да прави такива неща,поне аз така си мисля.
Може на някои да им е смешно,но снощи смених дори клавиатурата и мишката.Следващото е,както някой ми препоръча е да си купя нов компютъра
и може би за по-сигурно да не използувам интернет.
И като се има в предвид,че нито съм богат,нито имам фирма,нито работя на някакво възлово място!Просто не съм интересен....
Но той не го прави само на мен,спортува с всеки с който си поиска.
За сега е това,ще чакам да видя,да ли нещо от това което съм променил ще има ефект.

Готини фантазии има ....този чиляк...ех да можех като него да фантазирам....тоз хахор му е хахорнал фантазията.

Виждам тука едни хора без работа се опитват да помагат на някакъв фантазьор със измислените му проблеми с вируси и хакери. То не бяха хакнати BIOS-и EEPROM-ми, телефони хакнати от мега-мощен Bluetooth излъчвател с обсег почти 1км (то излъчвателите в тези телефони няма значение, колко са мощни, щото трябва само да приемат за да бъдат „хакнати“), елитни... пардон, етични хакери (но с хонорар няколко хиляди, 'бах му етиката), велики системни администратори (за които навярно windows е синоним за операционна система), направо не знам какво още да очаквам от тази тема. Поне не съм се забавлявал толкова да чета глупости от много време насам. Само ще ви обърна внимание, че на призивите да ви даде сорса на писмата от „хакера“, питащия ви дава снимка от екрана на компютър на два реда от някакво писмо, със повечето информация задраскана (щото е тайна, само хакера я знае) и обърнете внимание на техническата култура, всички сметки (по еврейскому account-и) на пощи са в abv.bg — еталонът за сигурност.

Както вече предположи някой, този човек най-вероятно е същия трол дето преди време му бяха „хакнали“ компютъра докато спи.

Заповядай,може пък и да понаучиш нещо,а явно има какво!https://aircable.co/shop/product/acc1614-aircable-host-xr4-19

@dsp250.. човече, спри да налагаш своето мнение при условие, че до сега не си успял да се справиш.
Послушай един мъдър човек:
Лудост: да правиш едно и също нещо отново и отново, и да очакваш различни резултати.

Колегата @pgmgm ти е дал решение, което дори покрива собтвените ти наблюдения!:
Също така,мисля,че е програмиран в колко часа и на коя дата да поиска парола.Единственното което може да го забави примерно ако е казано,че ще иска паспорт в 15 часа, а аз работя до 16 ч. и да не се налага рестарт. (най-вероятно след това се прибираш)

Все още чакам да напишеш модела на дъното, ма то и няма смисъл де понеже явно нямаш желание за нищо друго освен философия (но път там можеш да се поучиш от Айнщайн )

ПП: Хаха @lastcyrol е направил много хубава ретроспекция докато съм писал Ма какво да се прави, като се опитваш да помогнеш, но не знаеш дали отсрещния човек иска да му бъде помогнато или има други мисли

Заповядай:https://aircable.co/shop/product/acc1614-aircable-host-xr4-19

Имам прекаран отделен кабел от балкона до най-близкия стълб,където има суич и нямам нищо общо с мрежата на кооперацията

При тази система с pppoe докато си на този доставчик винаги имаш общо ако не с всичките му клиенти, то поне с една доста голяма група от тях. И при такива проблеми е много лекомислено да се закачаш без рутер между доставчика и твоя компютър. Рутер не от доставчика, а твой, тъй като стана ясно че техните рутери са като отворена порта. Един пример от близкото минало пак с пппое и компютър с XP, имаше някакъв нов вирус който заразяваше през кабела докато не се обнови с определена кръпка. Но за това бяха нужни няколко минути. И тъй като в мрежата на доставчика е имало и други заразени компютри, докато бучна кабела и след 2 секунди вече е заразен и почва да отброява 30 секунди до рестарт. Така че го взех в къщи, където съм през рутер и там успях да го обновя.
През това пппое може някой да пуска и boot по мрежа, и някой хубав експлоит, и който е с уязвима машина лепва нещото. И няколко пъти те питат да не би да ти е пуснат network boot в BIOS-а а ти ги игнорираш.
А сега има и по-модерни експлоити, включително и изтеклите от NSA, и някой яко те цака а ти не вземаш от дума. Така че докато не дойде някой на място да направи това което ти не искаш или не можеш, няма да се оправят нещата.
PS
На нас не ни се случват такива филми щото не разбираме и не правим грешките на по-умния от нас. 
[/quote]
Дъното ми е старо ASRock N68-VS FX.Опцията  network boot  BIOS не я откривам!Аз не съм по собствено желание без рутер.Имам 3 рутера.Настройваха ги хора,които поне претендират,че знаят как.Съсипва ги за броени минути,като се свързва  за тях  безжично и ми сменя паролата.

Стана ми интересно, и за това се регистрирах....

Яка е_авка си правят с теб, и начинът всичко това да приключи е елементарен: сложи си ТИ парола на биоса, и няма да могат да ти я сменят!

https://social.technet.microsoft.com/Forums/sharepoint/en-US/65e32050-64f3-4142-bfde-fab336930f44/remotely-configure-bios-admin-password-for-all-computers-on-network-via-powershellcmdetc?forum=w7itprosecurity


https://social.technet.microsoft.com/Forums/windows/en-US/dda59e6c-01ea-4950-bc3c-dfb385311484/setup-bios-password-using-powershell?forum=ITCG

Просто някой remote сменя паролата. И тъй като тя е "празна", т.е. няма парола - просто ти задава нова парола, и ти се вкарваш във някви филми. И всичко става по мрежата

Сложи си една парола, и ще забравиш за проблема. Ако не искаш да ти я иска при старт на компютъра - задай и да е "Setup Only" - така ще ти я иска само за да "влезеш" в BIOS, но не и при старт на компютъра.

Не е никакъв хакер това - това е някое съседско хлапе.
Това, че не ползваш ЛАН-а на кооперацията не е вярно - та нали трябва да се вържеш към Интернет?
Ползваш ПППОЕ връзка - ами нали пак трянва от някъде да мине тая връзка, и си вързан към кабела?
Е, явно хакера е вързан към същия кабел.
ПППОЕ е несигурен протокол и означвва point to pont protocol over ethernet - т.е. за да изградиш ПППОЕ ти трябва ethernet  свързаност

Та, нищо необичайно няма - някое хлапе явно те наблюдава как се палиш, и се гъбарка много жестоко

В крайна сметка - взми си забий една парола на БИОС-а, и си я знай само ти.
После кажи дали въпросният хакер е успял да я ресетне отново.

Линка, който съм дал е към Микромеките... но това в случая няма значените - на него просто се изпълнява една команда, която намира компютъра-жертва по netbios name, и действа. Т.е. операционната ситема на атакуващия няма значение каква е, както и операционната система на жертвата също не играе роля. Тук се действа на по-ниско ниво.

Ето и добавка:

http://www.kozeniauskas.com/itblog/2008/09/24/hp-remotely-change-bios-password-with-a-script/

Уж за ХП, ама кой знае и на какво друго ще работи

Имам прекаран отделен кабел от балкона до най-близкия стълб,където има суич и нямам нищо общо с мрежата на кооперацията

Момчета,първо нещо за което се сетих беше да си поставя парола на Биоса.
Ефекта е ,че все едно я няма.
Може да не съм професионалист,както повечето от Вас,но за 2 години ходене по мъките,поне тези елементарни неща ги научих
Ето ,качвам още един от имейлите.

Благодаря Ви за линка,ще го проуча

Момчета,първо нещо за което се сетих беше да си поставя парола на Биоса.
Ефекта е ,че все едно я няма.
Може да не съм професионалист,както повечето от Вас,но за 2 години ходене по мъките,поне тези елементарни неща ги научих
Ето ,качвам още един от имейлите.

Ще опитам още веднъж,дано този път се разберем..
1. Нека оставим за сега мрежата на кооперацията,тъй като ползувам директен достъп до нета и мрежата не ме интересува.
2 .След като си заразих компютъра ,купих нов хард от магазина
3 .Смених RAM паметта
4 .Купих нова флашка и свалих нов ISO файл на отдалечен компютър,като там направих Bootable USB Drive
5. Преди да свържа новия хард флашнах отново биоса
6. Инсталирах

* Двете места ,където според мен може да е вирусът са BIOS  EEPROM-а и по-малко вероятно в процесора,макар и възможно

На другия ден получих поредния имейл и всичко започна отново.
Днешният имейл още не съм го получил иначе щях да го кача и него
Умишлено съм закрил част от името,тъй като се ползува името на собственика на кооперацията
Също така съм закрил и част от IP - то на подателя,тъй като това е IP - то на кооперацията,което е манипулирано вероятно чрез някой от инструментите в Кали.

Съжалявам,но сайта ми казва,че файловете са ми голями можах да кача само този

Ще се опитам да синтезирам нещата.
В началото на темата обясних,че поради невъзможността на интернет доставчика да осигури безопасен интернет,като компенсация ми дадоха 3 pppoe conection с 3 IP адреса,така,че аз  от една година нямам общо с тази мрежа и не разбирам защо някои започнаха да коментират мрежата и рутера.Да,там има проблеми и затова се махнах.
Моят въпрос е относно вирусът.Някъде в темата бях обяснил,че е без значение,дали има свързан хард диск и също така е без значение да ли компютърът е свързан с интернет мрежата.Ще напомня,че купих нов хард диск,на който инсталирах Kali Linux и без да влизам в тази мрежа още същия или на другия се появи отново искането за паспорт.Това е така защото този вирус е някъде в компютъра.Това което знам със сигурност е,че не е в хард диска,и не е и в РАМ паметта.Реагира само на Ресет или Рефлаш на Биоса,но само временно.Също така,мисля,че е програмиран в колко часа и на коя дата да поиска парола.Единственното което може да го забави примерно ако е казано,че ще иска паспорт в 15 часа, а аз работя до 16 ч. и да не се налага рестарт.
Искам да споделя и още нещо.Аз имам опит с програмиране на микроконтролери и EEPROM.Когато програмирам някакъв фърмуер в паметта,програматора първо последователно изтрива клетките ,след това записва и накрая проверява.Всички клетки,редове  и колони се програмират последователно.Тъй като съм прежалил отдавна моя EEPROM с БИОС,си направих ексреримент като го рефлашнах под Уиндоус.Вижда се как се изтриват всички редове и клетки,като само един се пропуска и след него пак продължава програмирането.Точно тук не ми ясно да ли така е направено от производителя или така е направил вирусът!?Работил съм с предварително конфигурирани от производителя процесори,но не и с памети.
Сега съм си поръчал нов чип и програматор.Като ги получа ще мога да го докажа и това.
Искам да добавя и още едно нещо: Сигурно съм по възрастен от всички вас във форума и си имам достатъчно ангажименти , така,че  последното нещо което които бих правил е да вляза в някой форум и да си уплътнявам времето,като занимавам хората с небивалици!
Всъщност ако се замислите повечето хора сме устроени така,че да вярваме на неща които нашето познание познава.След тази граница решаваме,че това е фантазия или нещо такова.
Аз не се изнендвам на някои реакции.При мен са идвали хора,които поне са претендирали,че са познавачи в областта ,виждали са на място какво се случва,но за да се принудя да занимавам и Вас,значи до сега никой не е казал нищо правилно!
Извинявам се,че стана пак много писането,но няма как да обясниш подобен проблем с 3 изречения.

По-горе мисля, че беше написал, че искало парола на всички компютри в мрежата така че това отпада.
Но все пак @dsp250 да напише отговор де , то не пречи. Колкото повече информация, толкова по-добре.

Темата много се разводни и явно е трудно да се следи какво съм се опитал да Ви обясня.
Нищо не е отпаднало.Тази мрежа е заразена отдавна.Случвало се е на колеги от работата да им се развали лаптопът и тъй като занаят,че имам някакви хобаджийски познания ме помолят да им го оправя.При донасянето в къщи и включването към мрежата,след първият рестарт лаптопът им получава същия черен екран и иска парола.

При стартиране на компютъра се появява това изображение.Ако не се въведе парола мога само да рестартирам компютъра.
След въвеждане на паролата стартира GRUB

…
Още веднъж силно ми се иска да вярвам,че в нашата мила родина има все още умни и мислещи хора!
…

Ако изключим хората в този форум (без моята скромна персона), то такива не са останали. Но повечето тукашни, са емигранти, та затова не важи.

Не знам, за какви проекти говориш. НЕ! видях някой в тази тема да говори за „проекти“. Но познанията ти за компютрите не са дори на лемрско ниво. Приличаш на третокласник в напредъка си. А ти го казвам аз, който съм отявлен дървен философ.

От всички заблуди, най-лошите са самозаблудите.

Не знам, защо не четеш, какво ти се пише. Имаш си собствен „филм“ и се въртиш в него. Казах ти точно как се ловят компютърни престъпници. Не е моя вината, че не ти изнася. И така и не каза, за кой град става дума. При добър късмет тук ще има някой твой градски, който ще е съгласен да се жертва, само за да престане мрънкането и истерията ти.

п.п. Виждам, че докато съм писал, си публикувал ново мнение. И какво досвидяха ти три бона за собственото ти ментално здраве?!? Нямам думи.

Чудя се защо изобщо коментирате,като от всички те Ви изявлния става ясно че не разбирате за какво става дума!Точно като в казармата " Гранатомет и танк "

В някой от постовете някой ме попита колко ми искат за да ме защитят?Ами след като известен хакер,който преподава се запозна с проблема ми каза,че му трябват 2800 лева за да дойде с негови колеги и след 2-3 дена труд щял да ме защити,и ми иска 2800 лева!Попитах го: А ти можеш ли да ми хванеш хакера ? Разбира се,че не казва,но мога да те защитя!Не ми остава нищо друго ,освен и аз да кажа като хакера -ха-хаааааааа!Вече започвам да се чудя къде живея....
Или както беше казал Фънки... в Абсурдистан!