qbek50 Opublikowano 28 Lutego 2011 Zgłoś Udostępnij Opublikowano 28 Lutego 2011 Witam wszystkich. Piszę, gdyż dziś jak wróciłem z pracy do domu to wchodzę na gmaila i widzę, że ktoś wysłał z mojego maila kilka - kilkanaście maili do moich znajomych (z książki adresowej) wiadomości zawierające link do viagry. Tak sobie pomyślałem q..wa co jest ? A najlepsze w tym, że maile zostały wysłane w momencie kiedy mnie nie było w domu i nie miałem komputera włączonego. Przeskanowałem dyski nodem 32 i nic nie znalazł. Pozmieniałem z drugiego kompa wszystkie hasła do kont bankowych itp. Co to może być ? Wrzucam logi OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 1 Marca 2011 Zgłoś Udostępnij Opublikowano 1 Marca 2011 Dostarczony tu materiał nie wskazuje na żadną infekcję. OTL to za mało. Zasady punktują także obowiązkowy odczyt z rootkit detekcji via narzędzie GMER. Do prawidłowego uruchomienia jest wymagane ściągnięcie DAEMON Tools i działania sterowników emulacyjnych: DRV - [2011-02-02 19:09:01 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)DRV - [2010-12-29 21:24:04 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) Piszę, gdyż dziś jak wróciłem z pracy do domu to wchodzę na gmaila i widzę, że ktoś wysłał z mojego maila kilka - kilkanaście maili do moich znajomych (z książki adresowej) wiadomości zawierające link do viagry. Tak sobie pomyślałem q..wa co jest ? A najlepsze w tym, że maile zostały wysłane w momencie kiedy mnie nie było w domu i nie miałem komputera włączonego. Przeskanowałem dyski nodem 32 i nic nie znalazł. Pozmieniałem z drugiego kompa wszystkie hasła do kont bankowych itp. Co to może być ? Cóż, wygląda na to, że konto zostało przejęte. Nie wiem w jaki sposób. Może hasło było stosunkowo proste do odgadnięcia / "łamane" słownikowo, było hasłem tożsamym z hasłami do innych serwisów, może pozostawiłeś gdzieś na publicznie dostępnym komputerze otwartą sesję Gmail (zapomniawszy jej w pełni wylogować). Nie jestem w stanie zalecić więcej niż zmianę haseł, co już wykonane, oraz zmianę podpowiedzi. Google o konstruowaniu dobrego hasła: KLIK. Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 7.0.5730.13) Bardzo niski status zabezpieczeń. Tylko SP2 i odcięcie od krytycznych aktualizacji (MS nie dopuszcza XP poniżej SP3). Obowiązkowa aktualizacja: Service Pack 3 + Internet Explorer 8. Przeglądarka również, niezależnie od faktu spożywania tylko Liska. Z silnika IE korzystają system i inne aplikacje, bez Twojej interwencji. Poza tym odmontuj ten archaizm Adobe Reader 6.0.2 CE i zastąp przez najnowszą wersję z sandboxem: Adobe Reader X (instalacja z ominięciem sponsoringu McAfee). . Odnośnik do komentarza
qbek50 Opublikowano 3 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 3 Marca 2011 witam. Zastosowałem się do powyższych wskazówek i przesyłam logi kolejne do sprawdzenia. Co do hasła to myślę, że to był jakiś spambot gdyż: 1) hasło składa się z 8 cyfr losowych więc nie tak łatwo do złamania. 2) loguje się jedynie w domu lub w pracy ale tam to bardzooo rzadko - nigdy nie robię zapamiętuj hasła i zawsze klikam na logout. Generalnie tylko ja korzystam ze swojego komputera. 3) jeżeli byłaby to osoba to na pewno nie wysyłała by TYLKO spamu w postaci losowych linków do adresatów mojego konta i teraz pytanie najważniejsze a może i głupie... Formatować czy nie ? Pytam się bo w końcu nie wiem co zrobić a jednak mam pewne opory aby logować się z tego kompa np na konta bankowe ? DZIĘKI z góry za pomoc gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 4 Marca 2011 Zgłoś Udostępnij Opublikowano 4 Marca 2011 i teraz pytanie najważniejsze a może i głupie... Formatować czy nie ? Pytam się bo w końcu nie wiem co zrobić a jednak mam pewne opory aby logować się z tego kompa np na konta bankowe ? Cóż, nie widzę w raportach nic co mogłoby poświadczać działalność ukrytą. Nie jest wiadome w jaki sposób się to stało i gdzie jest źródło. Skoro czujesz się niepewnie na tym systemie = formatuj. Better safe than sorry... Podsuwam jeszcze darmowe oprogramowanie z osłoną rzeczywistą przeciw keyloggerom: SpyShelter Personal Free. Odnośnik do komentarza
qbek50 Opublikowano 4 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 4 Marca 2011 (edytowane) dzięki za pomoc Edytowane 4 Marca 2011 przez picasso Nie widzę dodatkowych pytań. Temat zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi