Facebook rozsyła spam, wylogowuje

[Lukasz4]

Witam. Problem pojawił się po kliknięciu linku, odsyłającego do filmiku z czymś tam (wiem głupota). I się zaczęło wysyłanie postów na mojej tablicy z oznczonymi znajomymi. Do tego doszło wylogowywanie z facebooka przy próbie zrobienia czegokolwiek.

 

Avira nie znalazła nic.

Malwarebytes AntiMalware co znalazł to usunął.

 

Logi niżej. Co trzeba to mówić, bo ja już straciłem nadzieję.

gmer.txt

OTL.Txt

[Landuss]

Zabrakło drugiego loga z OTL - extras. Nie miałeś zaznaczonej opcji Rejestr - skan dodatkowy na "Użyj filtrowania".

 

To jednak nie ma dużego znaczenia. Obecne logi nie wykazują infekcji i wątpię by tutaj o to chodziło.

 

Zaloguj się na stronie Facebook, wejdź do Ustawienia konta > Aplikacje i sprawdź czy jakaś aplikacja nie autoryzowała sobie dostępu

[Lukasz4]

Aplikacje poblokowane wszystkie. Nawet zablokowałem konto i stworzyłem nowe (inny email, nazwa itp), rozsyłanie spamu pojawiło się nawet na nowym, czystym, koncie.

 

Prawdopodobnie chodzi tu o jakiś wirus flasha, bo youtube też dziwnie się zachowuje. Jak wpisuję w adresie czyste youtube.pl przekierowuje mnie do jakiegoś filmu, który w teorii łamie prawa i został usunięty. Wszystko się zaczęło od filmu w którego wszedłem, potem by oglądnąć film należało zaktualizować flash (lub zainstalować dodatkowe rozszerzenie), czego nie zrobiłem... A jednak starczyło wejść w link do filmu.

[Conor29134]

Jakiego typu to spam ?

Bo ostatnio jest spam gdzie jest filmik coś o zjedzeniu człowieka przez węża.

 

Jeżeli tak to masz trochę do przejrzenia.

 

 

http://www.dataprotectioncenter.com/social-media/facebook/video-giant-snake-eats-man-whole-facebook-scam/

 

http://news.softpedia.com/news/Clickjacking-Scam-Man-Eating-Snakes-and-Unwatchable-Videos-Return-to-Facebook-275536.shtml

 

http://caseyjohnellis.com/scam-video-snake-eats-man/

 

http://nakedsecurity.sophos.com/2012/06/13/giant-snakes-eating-zookeepers-and-unwatchable-videos-facebook-hit-again-by-clickjacking-scams/

 

http://facecrooks.com/Scam-Watch/video-snake-eats-man-caught-on-tape-facebook-scam.html

 

A to podobno siedzi w subskrycji więc z tamtąd to trzeba wywalić i na jednej z tych stron pisze coś o wtyczce/rozszerzeniu przeglądarki wiec je też można przejrzeć.

możesz jeszcze przejrzeć profil

 

Najprosrtszym sposobem będzie zainstalowanie aplikacji na facebooku pochodzącej od bitdeffendera:

 

http://apps.facebook.com/bd-safego/

 

ona powinna wyskanować profil i wywalić to ści***o

[Lukasz4]

Spam zawsze pojawia się na mojej tablicy i oznacza moich znajomych. Coś o jakiejś lasce, zjedzeniu chłopca przez lwy itp. różne. Ostatnio w moim imieniu wirus oznacza różne strony jako "lubię to".

 

Nie przypuszczam żeby to było związane z facebookiem, bo jak już napisałem na czystym, nowym koncie, dzieje się to samo. Znajomych nie oznacza bo ich tam nie mam, ale jakieś ścierwo na tablicę mi wkleja (że niby ja to wklejam).

 

Wtyczki i dodatki przejrzałem, nic budzącego wątpliwości nie znalazłem. Ale dla pewności wywaliłem dwie z tego miesiąca flash deployment i java platform.

 

Znalazłem spyware Widgi Toolbar, usunąłem, zobaczymy jaki efekt. Fajnie by było jakby ktoś pomógł mi pozbyć się tego z rejestru.

[Conor29134]

testowałeś ten programik od bitdeffender-a ?

patrzyłeś do subskrycji ?

[Lukasz4]

Nic w subskrypcji nie mam. Programu nie testowałem, bo mi teraz odcięło dostęp do konta... za spam... a sms z kodem przyjść nie chce.

 

Po za tym pisałem. Konto założyłem nowe, jest czyściutkie, nic tam nie klikałem zupełnie i się syf pojawił.

 

EDIT: Sprawdzony ten programik od Bitdefendera, zero wykrytych infekcji.

[picasso]

Wtyczki i dodatki przejrzałem, nic budzącego wątpliwości nie znalazłem. Ale dla pewności wywaliłem dwie z tego miesiąca flash deployment i java platform.

 

Mówisz, że sprawdzałeś dodatki i wtyczki, to może być w postaci sfałszowanego Adobe. Wprawdzie log z OTL jakoby nic nie wskazuje:

 

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1165635.dll (Adobe Systems, Inc.)

 

Ale OTL to jednak zbyt wybiórcze informacje z preferencji Firefox. To co zwraca uwagę w Twoim logu to właśnie świeżo utworzone na dysku obiekty Adobe w dniu infekcji oraz pracujące w procesach takie instalatory:

 

PRC - [2012-08-05 17:05:31 | 006,723,616 | ---- | M] (Adobe Systems Inc.) -- C:\Users\4\Desktop\Shockwave_Installer_Slim.exe
PRC - [2012-08-05 17:00:41 | 000,998,720 | ---- | M] (Solid State Networks) -- C:\Users\4\AppData\Local\Temp\install_flashplayer11x32_mssa_aih.exe

 

1. Proponuję w pierwszej kolejności wyłączyć w Firefox wszystkie dodatki i wtyczki.

 

2. Następnie wyczyść tempy za pomocą TFC - Temp Cleaner.

 

3. Podaj dane czy spam na Facebooku nadal ma miejsce.

 

 

Znalazłem spyware Widgi Toolbar, usunąłem, zobaczymy jaki efekt. Fajnie by było jakby ktoś pomógł mi pozbyć się tego z rejestru.

 

To adware, ale nie związane z naszą sprawą. I jest składnikiem większej instalacji. Usuwałeś tylko rozszerzenie w Firefox, ale ten śmieć jest bardziej rozbudowany. Należy odinstalować YouTube Downloader Toolbar. Po tym uruchom AdwCleaner i zastosuj Delete. Czyściciel wykańcza składniki yego śmiecia. Przedstaw log.

 

 

 

.

Edytowane 18 Września 2012 przez picasso
18.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso