NetKnight
-
Postów
48 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez NetKnight
-
-
Cytat
Pozdrawiam was!
Mam dla ciebie złe wieści.
11.02.2019 - w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta sztajertobiash@interia.pl.
Nie, bo komputer był wtedy robiony. Może mu chodzić o ten na dole, który ma tata, ale nic więcej. Z ciekawostek, email o-pinczow@piorin.gov.pl wskazuje na https://piorin.gov.pl/sk-kontakt/. Prawdopodobnie może chodzić o spoofing.Cytat
Tak to było:
W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła podatność na zranienie.
Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
Kiedy połączone do niego przez Internet, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia.
Następnie wykonałem pełną kopię dysku (mam całą książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich kontaktów).
Miesiąc temu chciałem zablokować Twoje urządzenie i poprosić o niewielką kwotę, aby odblokować.
Ale przypadkowo widziałem witryny, które regularnie odwiedzasz. Jestem zszokowany twoimi ulubionymi zasobami.
Mówię o witrynach dla dorosłych.
Chcę powiedzieć - jesteś wielkim zboczeńcem. Masz nieokiełznaną fantazję!
Potem przyszedł mi do głowy pewien pomysł.
Zrobiłem zrzut ekranu z intymnej strony, na którym "cieszyłeś się"(wiesz o co mi chodzi, prawda?).
Potem zrobiłem zdjęcie twojej rozrywki (używając aparatu twojego urządzenia).
Rezultat był świetny!
Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim bliskim, przyjaciołom lub znajomym.
Myślę, że 253€ to niewielka kwota za moje milczenie.
Poza tym spędziłem dużo czasu nad tobą!
Akceptuję pieniądze tylko w Bitcons.
Mój portfel BTC: 12YfqqLP4qAeENmnuW7sB8oC8T6TFLawE5
Nie wiesz, jak uzupełnić portfel Bitcoin?
W dowolnej wyszukiwarce napisz "jak uzupełnić portfel btc".
To łatwiejsze niż przelanie pieniędzy na kartę kredytową!
W przypadku płatności masz trochę więcej niż dwa dni (dokładnie 50 godzin).
Nie martw się, timer włączy się, gdy tylko otworzy się ten list. Tak, tak ... już się zaczęło!
Po dokonaniu płatności mój wirus i kompromitacja z Tobą automatycznie ulegają samozniszczeniu.
Pamiętaj, jeśli nie otrzymam określonej kwoty od ciebie, twoje urządzenie zostanie zablokowane, a wszystkie twoje kontakty otrzymają zdjęcie z twoją "rozrywką".
Chcę, żebyś nie robił głupich rzeczy:
- Nie próbuj znaleźć i zniszczyć mojego wirusa! (Wszystkie twoje dane są już przesłane na serwer zdalny)
- Nie próbuj się ze mną kontaktować (nie jest to możliwe, adres nadawcy jest generowany automatycznie).
- Różne usługi bezpieczeństwa nie pomogą, formatowanie dysku lub niszczenie urządzenia również nie pomoże, ponieważ dane są już na serwerze zdalnym.
P.S. Gwarantuję ci, że nie będę ci przeszkadzał po wypłacie, ponieważ nie jesteś jedyną osobą, z którą "pracuję".
To jest kod honoru hakera.
Od tej pory radzę korzystać z dobrych programów antywirusowych i aktualizować je regularnie (kilka razy dziennie)!
Nie bądź na mnie zły, każdy ma własną pracę.
Do widzenia
Podobnych wiadomości otrzymałem z pięć. Ta jest pierwsza po polsku, lekko zredagowana, z błędami. Ale dotyczyły one starych haseł. Z źródeł wokół haveibeenpwned.com wiem, że serwery, wysyłające te wiadomości, pochodzą z Ukrainy, Rosji i Mołdawii.
https://niebezpiecznik.pl/post/seks-szantazysci-dorzucaja-ransomware-do-swoich-wiadomosci/ -
Log
EDIT: Ciekawostka: odblokowałem dostęp do Opery poprzez usunięcie plików sesji z Dane Aplikacji/asus/Opera z dzisiejszego dnia, ale na dzień dobry musiałem zainstalować AdBlocka, bo go Opera nie zauważyła.
-
-
Do zamknięcia. Jakież to teorie? W późniejszych raportach tego błędu nie mam. Mogę załączyć.
-
-
Nie jeszcze, proszę się uzbroić w cierpliwość.
-
Dziwne, bo mam napęd SSD, funkcjonujący dobrze na chwilę obecną i jeden DVD, choć płytę mam wyciągniętą. Nic mu się złego nie działo. Reszta to napędy wirtualne - D:\ i F:\
-
-
-
Udało mi się zidentyfikować część plików odpowiedzialnych za infekcję, ten duży klucz nie poszedł jednak:
Rezultat naprawy Farbar Recovery Scan Tool (x64) Wersja: 10.03.2018
Uruchomiony przez asus (10-03-2018 14:14:29) Run:1
Uruchomiony z C:\Users\asus\Desktop
Załadowane profile: asus (Dostępne profile: defaultuser0 & asus)
Tryb startu: Normal
==============================================
fixlist - zawartość:
*****************
Task: {E728CFF0-99EF-4948-99AA-AEE24D9F9729} - System32\Tasks\Chromium rotef => "wscript.exe" "C:\ProgramData\{9CA659C5-16E4-D303-9022-4D410A60C68F}\sodo.txt"
Task: {D356F2E4-EC49-43B5-AF23-4189874BBA60} - System32\Tasks\Scheduled system verification => C:\ProgramData\DRM\DRM.exe [2018-01-07] () <==== UWAGA
Task: {E728CFF0-99EF-4948-99AA-AEE24D9F9729} - System32\Tasks\Chromium rotef => "wscript.exe" "C:\ProgramData\{9CA659C5-16E4-D303-9022-4D410A60C68F}\sodo.txt" "68747470733a2f2f6b6174756e61712e636f6d" "433a5c50726f6772616d446174615c7b39434136353943352d313645342d443330332d393032322d3444343130413630433638467d5c6e6973657469" "433a5c50726f6772616d446174615c7b39434136353943352d313645342d443330332d (dane warto�ci zawieraj� 84 znak�w wi�cej). <==== UWAGA
*****************
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E728CFF0-99EF-4948-99AA-AEE24D9F9729}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E728CFF0-99EF-4948-99AA-AEE24D9F9729}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Chromium rotef => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chromium rotef" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D356F2E4-EC49-43B5-AF23-4189874BBA60}" => pomyślnie usunięto
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D356F2E4-EC49-43B5-AF23-4189874BBA60}" => pomyślnie usunięto
C:\WINDOWS\System32\Tasks\Scheduled system verification => pomyślnie przeniesiono
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled system verification" => pomyślnie usunięto
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E728CFF0-99EF-4948-99AA-AEE24D9F9729} => niepowodzenie przy usuwaniu. Odmowa dostępu.
"C:\WINDOWS\System32\Tasks\Chromium rotef" => nie znaleziono
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chromium rotef => niepowodzenie przy usuwaniu. Odmowa dostępu.
Rezultat przenoszenia plików przy restarcie (Tryb startu: Normal) (Data i godzina: 10-03-2018 14:15:10)
Rezultat usuwania kluczy przy restarcie:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E728CFF0-99EF-4948-99AA-AEE24D9F9729} => niepowodzenie przy usuwaniu. Odmowa dostępu.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chromium rotef => niepowodzenie przy usuwaniu. Odmowa dostępu.
==== Koniec Fixlog 14:15:10 ====
-
-
Hej. Dawno mnie tu nie było. Tu przesyłam OTL, ale AdwCleanera mam w pogotowiu. Zapraszam do przeszukania systemu.
-
- GPU. Dodam, że GPU od Radeona jest w laptopie. Wiatraczek na GPU pracuje na ok. 30% mocy.
-
Temperatur nie. Ale dysk sprawdzałem TestDiskiem. Nie ma błędów.
EDYT:
69 - 71 st bez niczego.
-
-
Logi z blaszaka na dole, gdzie był problem z Google. Temat z laptopem i krnąbrnym sterem od ATI chciałbym z Panią albo z kimkolwiek rozwiązać w tamtym temacie. Może na zimnej GPU poleci. Log z laptopa jest już dostępny w tamtym temacie.
-
Czas komputera skorygowałem i wyszukiwarka już działa normalnie od wczoraj. Za moment sprawdzę, co jest nie tak z FRST.
Natomiast na laptopie Sony Vaio wrócił mi znany problem ze sterownikiem od ATI, i to w najnowszej wersji 14.7. Pochodził sobie 3 tygodnie i teraz przestał tolerować mój sprzęt. Objawy: raz wywalił ekran na World of Tanks, udało mi się podmienić pliki z repozytorium i zastartował, za drugim BSoD już tak się nie dało. Wyniki błędów te same kropla w kroplę. I zaczęły się starty do niebieskiego ekranu. Nawet po jego odinstalowaniu via DDU w trybie awaryjnym i instalacji w trybie normalnym nie chce już współpracować i stale na starcie Windy wywala mi niebieski ekran. Lecę teraz na sterowniku VGA. Starsze wywalają niebieski ekran albo nie instalują się w poprawny sposób, choć nie wszystkich próbowałem. Typologia błędu cały czas ta sama. Przez cztery lata chodziła mi wersja z 2010 roku na nim, która też w końcu wyrzuciła niebieski ekran śmierci.
-
32 bitowy FRST wyrzucił błąd i się zamknął po ok. 10 sekundach od skanowania. Muszę jutro spróbować.
-
Masz tylko z Intela? Może stery z NVidii są ratunkiem? W tym temacie załatwiłem problem samodzielnie.
http://www.solvusoft.com/pl/files/bsod-b%C5%82%C4%85d-niebieskiego-ekranu/sys/windows/intel-corporation/intel-graphics-accelerator-drivers-for-windows-vista/igdkmd32-sys/ - tutaj też sprawdź. -
Problem pojawia się wyłącznie z Google. Odinstalowałem BonanzaDeals itd., ale to do niczego się nie przyczyniło.
Chwilowo tylko log z OTL.
Opis błędu:
"Witryna www.google.pl żąda blokowania przez Chrome certyfikatów z błędami, a certyfikat odebrany przez Chrome podczas tej próby połączenia zawiera błąd.
Typ błędu: HSTS failure
Podmiot: *.google.pl
Wystawca: Google Internet Authority G2
Skróty klucza publicznego: sha1/pmwHtpea6mrJuC1+ZKSt1zWWnZU= sha256/Ew1aVJ/dPaC9dT67pijGcibc+qOlRDWBmU674+lAj0g= sha1/Q9rWMO5T+KmAym79hfRqo3mQ4Oo= sha256/7HIpactkIAq2Y49orFOOQ[Filtr wulgaryzmów]xmmSFZhBCoQYcRhJ3Y= sha1/wHqYaI2J+6sFZAwRfap9ZbjKzE4= sha256/h6801m+z8v3zbgkRHpq6L29Esgfzhj89C1SyUCOQmqU="
-
Nie, jest to CWS.NTsearch.
-
Systemowy?
-
A sterowniki do karty graficznej masz nowe? Jest teraz wersja 14.7 RC3.
-
[2014-08-15 00:56:40 | 000,030,312 | ---- | M] () -- C:\Windows\SysNative\drivers\TrueSight.sys - miałeś kiedyś Roguekillera?
Niska prędkość internetu, dużo lagów po włączeniu VPN.
w Dział pomocy doraźnej
Opublikowano
Pewnego razu wziąłem sobie 360TSa i ich VPN. Ostatecznie zaczęła mi jednak lagować konfiguracja internetu. Pracuję na WiFi.