Обыск и изъятие компьютеров

И вообще, за последний год не слышал чтобы кого-то по этой теме крепили. По-моему уже всем пофиг.

Отписываюсь. Техника в порядке, посторонних соплей или перемычек на мамке не увидел, пароли на роутере не сброшены, в системнике было три hdd и две оси, linux и винда для игрушек. Когда хотелось поиграть перекидывал sata шлейф на диск с виндой (лень было откручивать видюху что бы подключить все диски) а так linux был основной осью. Когда забирал шлейф был подключен к виндовому диску. На linuxовом диске последние изменения файлов датированны днем изъятия. T*****dump и Wireshark подозрительного движения трафика не показали. Как то так=)

Как отличить "законный" трафик от подозрительного? Там столько пакетов летит что охуеть можно.

насколько я помню, был такой троян как pinch.  Первые его версии палились как раз трафиком. Было видно что неизвесное приложение отправило пакеты хер знает куда. Потом он стал умнее. И весь трафик стал передавать в Internet Explorer, чьи пакеты не вызывали подозрения.  Умный человек IE не использует, а если еще и внимательный, то спалит в анализаторе трафика (фаервол, ваершарк) что IE куда то, что то шлет. Слышал, что более поздние модификации пинча накапливали данные, и ждали активности пользователя, подмешивая свои пакеты  в трафик тех приложений что пользователь использовал. Но я все ровно не понимаю, как троян скрывал адрес назначения.

Но я все ровно не понимаю, как троян скрывал адрес назначения.

Степан С пишет:

Но я все ровно не понимаю, как троян скрывал адрес назначения.

Лет пятнадцать назад при открытии страницы в браузере открывалось два-три http соединения - и все. Сейчас страница в браузере - это фейерия запросов. Сам источник страницы теряется среди туевой хучи аналитик, библиотек JS и еще хуй знает чего. Современный сайт собирается из десятков источников. Визуально тут затеряться - как нефиг делать.