Log идиота
Решил я как-то раз написать прогу, которая будет полностью удаленно и тайно мониторить систему кого-либо (логирование клавиатуры, подключение и запись микрофона/видео/фото). Кому интересно ознакомиться, пишите в комментах тгк, https://t.me/khovas_TGK .
основные функции
Написал на питоне прогу (основные функции), подключил бота в тг (управление) и закинул на тест своим кентам. Она показала себя крайне хорошо. Так как мне не сидится на попе ровно, я решил проверить ее на вирусы в ДокторВебе. Анализ показал, что это какой-то вид троянов. Радостный я пошел играть в доту и ни о чем не переживал (пока что).
Вдруг мне приходит уведомление от бота о том, что подключились два неизвестных ПК. Сказать, что я ахуел,- ничего не сказать... Следующий час моей жизни был похож на состояние при температуре тела в 40 градусов.
первый неизвестный пк
второй неизвестный ПК
Было несколько причин, почему мое очко сузилось до нулевых координат:
1. после подключения к системе эти устройства перестали выходить на связь через команду /ping!
2. Я ХРАНИЛ API ключ своего бота и свой ID прямо в коде (большая и серьезная проблема)!
3. я не знал, кто это и что это!
Я пробил апишники, и, как оказалось, это были модеры (скорее всего, основывался на своих догадках) ДокторВеба. Организация зарегистрированная по адресу, была что-то по типу главного офиса "Контроль над безопасностью трафика в интернете". Я начал паниковать...
Единственное что мне пришло в голову, - это отключение( удаление) бота. Так я решил обезопасить себя.
Написание и изучение вирусов для ПК-систем (без дальнейшего распространения) не нарушает законы РФ!
Спустя время (пару дней) я сумел успокоиться.
Выводы:
1. не храним личную инфу напрямую в коде.
2. сначала гуглим законы, а потом паникуем.
