DarkBuffer
New member
Ты понял, что облажался. Включил камеру. Зашел в свою почту через Tor. Скачал файл и открыл его на чистой Windows. Или просто щелкнуло внутри: они знают, кто ты. Паника - твой враг. Вот список действий по порядку.
Шаг первый. Выключить комп.
Не сохранять документы, не закрывать браузер красиво. Держать кнопку включения 5 секунд. Полное выключение. Не гибернация, не сон. Выдернуть шнур из розетки. Да, ты потеряешь сессии. Да, это грубо. Но любая активная программа может стучать на сервер прямо сейчас.
Шаг второй. Вытащить все флешки.
Любые USB-накопители, внешние диски, даже мышь с дополнительной памятью. Физически отделить их от компьютера. Если на них был Persistent Storage или логи - они не должны быть в зараженной системе ни секунды.
Шаг третий. Оценить масштаб.
Что именно ты сделал? Просто засветил IP через торрент-клиент? Зашел в свой Google аккаунт? Открыл вредоносный PDF? От этого зависит, кто тебя ищет.
- Светлый IP + безобидный серфинг -> скорее всего, никто не придет.
- Заказ чего-то нелегального + светлый IP -> полиция может заинтересоваться.
- Явный взлом компа / удаленный доступ -> твой противник уже внутри.
Делать это с другого устройства. С телефона. С ноутбука соседа. Не с того компа, который ты только что вырубил. Пароли от почты, криптобирж, социальных сетей, всего, где есть деньги или личные данные. Двухфакторка обязательна. Если могла быть украдена сессионная кука - двухфакторка не спасет. Нужно "выйти со всех устройств" в настройках аккаунта.
Шаг пятый. Проверить криптокошельки.
Если у тебя был горячий кошелек (не холодный на флешке, а программа на компе) - перевести всё на новый адрес вчера. Использовать чистый комп. Желательно через Tails. Не тяни. Если комп взломан, злоумышленник видит твои приватные ключи.
Шаг шестой. Снести систему.
Не искать вирус. Не лечить. Полный формат жесткого диска и переустановка ОС с нуля. Если не готов сносить - хотя бы запустить глубокую проверку двумя разными антивирусниками (например, Kaspersky Rescue Disk и Dr.Web LiveDisk с флешки). Но лучше снести. Враг мог зарыться глубже, чем ты думаешь.
Шаг седьмой. Сжечь старую идентичность.
Это про даркнет-личность. Если у тебя был ник на форумах, PGP-ключ, кошелек, который ты использовал в теневых сделках - всё это труп. Создай новые аккаунты. Новый PGP. Новый кошелек (лучше Monero). Старые контакты больше не безопасны.
Шаг восьмой. Помолчать.
Самый сложный пункт. Не писать на форумах "меня деанонимизировали, помогите". Не спрашивать у продавцов, не сливали ли они твои данные. Замри. Если противник - человек, он рассчитывает на твою активность. Тишина сбивает его со следа. Если противник - закон, любые твои новые сообщения удлиняют срок.
Что запомнить.
Деанон это не приговор. В большинстве случаев ты просто испугался ложной тревоги. Но если всё серьезно - твоя реакция в первые полчаса решает всё. Не врубай комп обратно через минуту "проверить, а вдруг показалось". Не пиши друзьям в Telegram с того же устройства. Не надейся на авось. Тень не прощает беспечности, но дает второй шанс тем, кто умеет делать выводы.
