Witam,
Problem wygląda następująco:
Pracuję na zdalnych serwerach łącząc się przez Zdalny Pulpit. W ostatnich dniach ktoś po mnie logował się na serwery i instalował tam keyloggery oraz trojany. Byłem jedyną osobą posiadającą dostęp do tych serwerów, a więc ktoś musiał w jakiś sposób przechwycić dane logowania. Podejrzewam, że w jakiś sposób uzyskał dostęp do mojego systemu - np. mógł się podszyć pod jakiegoś klienta i przesłać zainfekowaną aplikację wyglądającą identycznie jak te, z którymi pracuję (to tylko domysły). Komputer, na którym pracuje nie posiada publicznego IP, a więc wykluczam bezpośredni atak. Do komputera mam dostęp tylko ja, a więc atak musiał zostać przeprowadzony zdalnie.
Dodam, że niedawno złapałem trojana Reveton (tego od komunikaty 'Twój komputer został zablokowany przez policję...'), ale wątpię żeby to miało związek ze sprawą wycieku haseł. O obecności osoby, która włamuje się na serwery, na których pracuję wiem od dłuższego czasu, jednak teraz wiele czynników wskazuje na to, że w jakiś sposób dostała się do mojego systemu.
Załączam logi z OTL
Uwagi: na komputerze instalowany był kiedyś przeze mnie keylogger runrefog. Na dysku mam również pliki, które zostawił hacker na serwerze - zapewne znajdzie się to w logach.
Extras.Txt
OTL.Txt
otl_removing.txt
gmer.txt
OTL_new.Txt