Skocz do zawartości

Kliknięcie w linka przesłanego pocztą - nastychmiastowy blue screen


alexander

Rekomendowane odpowiedzi

dzień dobry,

chciałbym się poradzić i poprosić o pomoc czy otrzymany mail mógł być jakimś atakiem i czy mógł wyrządzić jakieś szkody bądź je wyrządzi, ewentualnie co można zrobić aby zminimalizować/wyeliminować skutki.

Po krótce opiszę sytuację. Na maila otrzymałem wiadomość z wydającego się na pierwszy rzut oka wiarygodnego adresu mailowego: postmaster@nazwa.pl (korzystam z usługi nazwa.pl) z treścią aby kliknąć w odnośnik w celu przedłużenia usługi mailowej (załącznik 1. otrzymany mail). Gmail "ograniczył" linki i buttony tej wiadomości zapewne traktując ją jako niepewną ale niestety podjąłem złą decyzję (mam tu nauczkę na przyszłość) i odblokowałem działanie przycisków klikając w buttona "kliknij tutaj". Zostałem przekierowany na stronę można powiedzieć idealnie podobną do https://poczta.nazwa.pl/ , z wyjątkiem że adres strony lekko odbiegał wyglądał o ile pamiętam https://nazwa.poczta.pl_gamzee.com (adres był pewnie inny ale chciałem ukazać jak to wyglądało, na pewno widziałem też tam "kłódkę"). Na stronie był wpisany już mój login i było oczekiwanie na hasło. Adres strony zwrócił moją uwagę więc nie wpisałem hasła, natomiast mogłem znowu kliknąć w button przesłany mailem, chciałem się upewnić i porównać stronę z orginalną. W tym czasie wyskoczył blue screen z informacją" Kod zatrzymania SYSTEM SERVICE EXCEPTION, źródło problemu: win32kbase.sys (załącznik 2. blue screen). Wcześniej taki, ani iny blue screen nie wyskakiwał a cała sytuacja rozegrała się w ciągu max. 3-5minut. Blue screen wyskoczył w okolicy godz. 10:04 26.listopada.

W załączeniu przesyłam pliki raportów.

Nie posiadam znacznej wiedzy i umiejętności diagnostyki systemu, jestem zwyczajnym użytkownikiem komputera ale mam nadzieję że w miarę precyzyjnie ukazałem sytuację jaka zaszła.

Z góry dziękuję za pomoc jeżeli udało by się takiej mi udzielić.

Pozdrawiam

 

1. otrzymany mail.jpg 2. blue screen.jpg sfc scannow.jpg

Addition.txt FRST.txt Shortcut.txt

Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Hej alexander

 

O zawartości logów niech się wypowiadają fachowcy, ja tylko skromniutko dodam, co bym zrobił:

1. Pobrał Kaspersky Rescue Disk

2. Zapisał na CD albo pendrive.

3. Uruchomił komputer z tego nośnika, poczekał, aż pobierze bazy szkodników, po czym zapuścił skanowanie.

KRD nie jest do czyszczenia komputera, tylko do sprawdzania "co w trawie piszczy". Coś takiego zawsze warto mieć pod ręką

 

Pozdrawiam

AML

 

Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...