barry

Logi gmer załączone powyżej (w pierwszym poscie). Wykonałem skrypt - logi znajdują się w pliku otl_removing.txt Po wykonaniu skryptu zrobiłem nowe skanowanie - plik OTL_new.txt

Witam, Problem wygląda następująco: Pracuję na zdalnych serwerach łącząc się przez Zdalny Pulpit. W ostatnich dniach ktoś po mnie logował się na serwery i instalował tam keyloggery oraz trojany. Byłem jedyną osobą posiadającą dostęp do tych serwerów, a więc ktoś musiał w jakiś sposób przechwycić dane logowania. Podejrzewam, że w jakiś sposób uzyskał dostęp do mojego systemu - np. mógł się podszyć pod jakiegoś klienta i przesłać zainfekowaną aplikację wyglądającą identycznie jak te, z którymi pracuję (to tylko domysły). Komputer, na którym pracuje nie posiada publicznego IP, a więc wykluczam bezpośredni atak. Do komputera mam dostęp tylko ja, a więc atak musiał zostać przeprowadzony zdalnie. Dodam, że niedawno złapałem trojana Reveton (tego od komunikaty 'Twój komputer został zablokowany przez policję...'), ale wątpię żeby to miało związek ze sprawą wycieku haseł. O obecności osoby, która włamuje się na serwery, na których pracuję wiem od dłuższego czasu, jednak teraz wiele czynników wskazuje na to, że w jakiś sposób dostała się do mojego systemu. Załączam logi z OTL Uwagi: na komputerze instalowany był kiedyś przeze mnie keylogger runrefog. Na dysku mam również pliki, które zostawił hacker na serwerze - zapewne znajdzie się to w logach. Extras.Txt OTL.Txt otl_removing.txt gmer.txt OTL_new.Txt