Shackowane konto Battle.net i Steam

[Ventussi]

Dziś z rana dostałem maila ze Steam i Blizzarda, które sugerowały, że moje konta zostały shackowane. Steam się nie dał, bo ma fajną ochronę, ale po moim koncie Battle.net faktycznie ktoś szperał, uaktywnił triala WoW WotLK i sobie spamował przez kilka godzin, o czym mnie support Blizzarda poinformował. Przestraszyłem się, że mam keyloggera jakiegoś, bo nikomu w żaden sposób nie udostępniałem danych do logowania, a maile czy strony phishingowe potrafię rozpoznać po domenie. Poza tym nigdy nie klikam na linki w mailach, zawsze wchodzę na www.battle.net, żeby się zalogować, nie przez linki. No w każdym razie zrobiłem pełny skan Panda Antivirus Pro 2012 i wykrył jedynie kilka plików cookie, które usunął, nic więcej. Żadnych wirusów. Tak więc posunąłem się trochę dalej i zrobiłem logi:

 

OTL

OTL Extras

HijackThis

 

Próbowałem robić GMERem, ale jakoś nie do końca chyba ten program u mnie chce działać, bo główne okno wygląda tak:

Nawet jak dam szukaj, to skanuje przez kilka minut i mi wyskakuje tylko info, że nie ma rootkita, log jest kompletnie pusty. Wszelkie Daemony usunięte, STPD też.

 

Powiedzcie mi, czy mam czymś zainfekowany system czy nie, bo boję się gdziekolwiek logować, prawdę powiedziawszy

[picasso]

Logi z OTL zrobione wg ustawień z innego forum (wklejana zdezelowana matryca skanów md5 w oknie), co wskazuje, że nie przeczytałeś zasad tutejszych i stąd te dwa kwiatki:

 

 

Próbowałem robić GMERem, ale jakoś nie do końca chyba ten program u mnie chce działać, bo główne okno wygląda tak

 

Nie doczytałeś. GMER nie jest przeznaczony dla systemów 64-bit i nie działa na nich prawidłowo (większość opcji martwa). Jeśli chcesz przeskanować system 64-bit pod kątem rootkitów to:

Kaspersky TDSSKiller + Sophos Antirootkit.

 

Podobnie jest z HijackThis. Program kompletnie niezgodny z 64-bitami, sfałszowany raport. Pozbądź się tego programu z systemu. Poza tym, tu nie pada prośba na forum o "log z HijackThis" i jest dla tego dobry powód: słaby raport, mający się nijak do aktualnych warunków (nie adresuje połowy istotnych w analizie komponentów), w pełni zastępuje go znacznie bardziej poszerzony OTL, który na dodatek umie wyciągać prawidłowo dane z 64-bitowców.

 

 

Powiedzcie mi, czy mam czymś zainfekowany system czy nie, bo boję się gdziekolwiek logować, prawdę powiedziawszy

 

W logach brak znaków infekcji (tylko wątpliwa wtyczka video vShare, która próbuje śmiecić system). To nie daje gwarancji. Logi to jedynie wycinek z systemu i to, że w nich wszystko zdaje się być prawidłowe nie równa się pewności. Nie daję też gwarancji dla Windows jako takiego, wygląda na scrackowany loaderem, a wszelkie manipulacje tego rodzaju są automatycznie podejrzane.

 

Skaner Pandy jednakże też siedzi cicho, więc jest możliwe, że przejęcie konta nie ma związku z lokalnym systemem. Tym bardziej, że nie dalej iż miesiąc temu był włam do bazy Steam: KLIK. Zmieniłeś oczywiście hasła?

 

 

 

.

[Ventussi]

O, nie wiedziałem, że był wjazd na bazę Steama... Dopiero po wczorajszym mailu zmieniłem hasła. Heh... niewiarygodne, jak logi wszystko wyśpiewają za człowieka No faktycznie, był stosowany loader, ale to było jakiś czas temu i on już dawno został usunięty a wklepano oryginalny klucz systemu. A tu nadal jakieś pozostałości? Nieźle...

[picasso]

Z mojej strony to już wszystko na temat haków. Skłaniam się do tego, że wina nie leży po Twojej stronie. Hasła już zmieniłeś.

 

 

No faktycznie, był stosowany loader, ale to było jakiś czas temu i on już dawno został usunięty a wklepano oryginalny klucz systemu. A tu nadal jakieś pozostałości? Nieźle...

 

Jeżeli system aktualnie pędzi na oryginalnych danych, to skasuj z dysku plik C:\grldr.bak oraz zresetuj plik HOSTS do postaci domyślnej posługując się narzędziem Fix-it z artykułu KB972034.

 

 

 

.