keramti Opublikowano 21 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 21 Kwietnia 2012 Podejrzewam,że z któryś z komputerów z których korzystam w domu lub w pracy przejął moje loginy i hasła do różnych serwisów. Podejrzenia opieram na fakcie,że giną mi wiadomości i e-maile, choć np sam wysłałem do siebie próbnego i korzystając z poczty na WP nigdy go nie dostałem( może został otwarty i usunięty). Aby wykluczyć jakieś nie pożądane aplikacje załączam logi. Program Avast i Malwarebytes Anti-Malware nic nie znalazły. Logi z komputera z domu ( chociaż bardziej podejrzewam komputer z pracy). Profilaktycznie pozmieniałem hasła. OTL Extras http://wklej.org/id/736586/ OTL http://wklej.org/id/736589/ Gmer http://wklej.org/id/736591/ Odnośnik do komentarza
Landuss Opublikowano 22 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 Odpowiedź będzie krótka - w logach brak śladu aktywnej infekcji. Odnośnik do komentarza
keramti Opublikowano 22 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 Drugi komputer z którego korzysta więcej osób( Syn i koledzy) Tu Avast znalazł Win32-sality( być może to fałszywy alarm bo plik należy do patch gry Metin 2) w Folderze Pobieranie, ale nie będę niczego sugerował dalej ocenę zostawię fachowcom. OTL.txt http://wklej.org/id/737118/ OTL Extras http://wklej.org/id/737119/ Gmer http://wklej.org/id/737140/ Odnośnik do komentarza
Landuss Opublikowano 22 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 Infekcji Sality się tu nie spodziewam gdyż logi tego nie wykazują. Rzeczywiście mógł to być fałszywy alarm. 1. Wejdź w panel usuwania programów i odinstaluj - Babylon toolbar on IE oraz Softonic toolbar on IE and Chrome 2. Użyj narzędzia AdwCleaner z opcji Delete 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found :Services mmba kwlcakod EagleNT :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
DawidS28 Opublikowano 22 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 Jeśli chodzi o włamanie do konta pocztowego, to chciałbym zwrócić uwagę na nie tak dawne wykradnięcie bazy danych z peb.pl. Hasła były hashowane, ale, jak wynika z komunikatów na Niebezpiecznik.pl, nie są solone (ani w żaden inny dodatkowy sposób zabezpieczane), więc jeśli masz w miarę słownikowe hasło i pecha, to odszyfrowanie na mocniejszym sprzęcie - oczywiście przy założeniu, że hasło jest słownikowe - potrwa chwilę. Kluczowe pytanie: czy miałeś konto na peb.pl, a jeśli tak, to czy miałeś gdzieś takie samo hasło? Odnośnik do komentarza
keramti Opublikowano 22 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 na peb.pl nie mam konta hasła są różne i jest to zbiór liter i cyfr przeważnie 8 znakowy, o ile o mój komputer domowy jestem pewny to głównymi podejrzanymi są komputer syna( tu prawdopodobna próba zdobycia hasła do monitorowania czasu przebywania przed komputerem a największy podejrzany to komp w pracy ,który jako tako nie ma żadnego zabezpieczenia oficjalnego a po za tym korzysta z niego dość duża grupa osó otl http://wklej.org/id/737556/ otl Extras http://wklej.org/id/737557/ Odnośnik do komentarza
Landuss Opublikowano 22 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 Jest w porządku. Możesz wykonać standard na koniec: 1. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Java wymaga tu aktualizacji do najnowszej wersji: KLIK Odnośnik do komentarza
keramti Opublikowano 22 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 22 Kwietnia 2012 Zalecenia dla drugiego kompa wykonane. Dla komputera z pracy dostęp swobodny będę miał za jakiś czas około 2 tygodni i wtedy przedstawie potrzebne logii. Jak na razie dziękuje pozdrawiam cały zespół forum. Odnośnik do komentarza
Rekomendowane odpowiedzi