TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Włam na konto - logi

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Włam na konto - logi

Postprzez Maciak Plock » 12 Lis 2008, 01:37

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3


Proszę o sprawdzenie Loga.
http://www.wklej.eu/index.php?id=6720dd65e9

Ostatnio ktoś mi wszedł na konto do Gry Online, dlatego jestem zaniepokojony, rzeczy mi znikły tylko z jednej postaci, używałem Tor'u lecz go od instalowałem
Jutro dam logi z combo fixa, muszę mieć pewność 100% że mój PC jest czysty :) Pozdrawiam!

@Edit
Combofix:
http://www.wklej.eu/index.php?id=7a247885c8
Najlepsza Strona o Clash Of Clans W PolsceClash Of Clans
Najlepsze Forum o COC w Polsce! Clash Of Clans Forum
Awatar użytkownika
Maciak Plock
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 823
Dołączenie: 25 Lut 2006, 20:46
Miejscowość: Płock
Pochwały: 3

Re: Proźba o sprawdzenie loga.

Postprzez huber2t » 12 Lis 2008, 07:07

PostUA: Opera/9.62 (Windows NT 5.1; U; pl) Presto/2.1.1


fix w hijackthis
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod: Zaznacz wszystko
File::
c:\windows\System32\appdrvrem01.exe

Driver::
appdrvrem01

Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Image
Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link


Autor postu otrzymał pochwałę
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42

Re: Proźba o sprawdzenie loga.

Postprzez Maciak Plock » 12 Lis 2008, 12:18

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3


@UP
Czyli komp jest zasyfiony? na razie jestem na informatyce, zrobię to gdy bd w domku, i edytuje ten post, to co napisałeś jakie ma działanie? :)

EDIT:
Oto ten log:
http://www.wklej.eu/index.php?id=65429378af
Pisało ze sie nowa wersja pobiera ale później że nie można, Po resecie kompa Kaspersky zaczął blokować jakieś procesy z combofixa... nie wiem co nie tak ale log jest.
W dodatku zaczeło mi sie pojawianie Wybieranie systemu przy uruchomieniu Komputera, jest przez ok 1sec i znika;p
Awatar użytkownika
Maciak Plock
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 823
Dołączenie: 25 Lut 2006, 20:46
Miejscowość: Płock
Pochwały: 3

Re: Włam na konto - logi

Postprzez huber2t » 12 Lis 2008, 16:32

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3


Log wygląda na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


Autor postu otrzymał pochwałę
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42

Re: Włam na konto - logi

Postprzez Maciak Plock » 12 Lis 2008, 16:49

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3


Hmm obawiam sie że komputer nie jest czysty, tak jak napisałem w 1 poscie, Ta gra to Tibia, teraz skanuje w kasperskym Przywracanie Systemu, znalazło mi 34wirusy w Tym co mnie najbardziej przestraszyło
Koń trojański Trojan-GameThief.Win32.Tibia.um

@Edit

tutaj raport z tego skanowania przywracania systemu, zrobiłem to co mowiłeś zaraz odpale skanowanie kasperskym.

Kod: Zaznacz wszystko
Typ: Koń trojański    (zdarzenia: 34)   
2008-09-13 19:57   Usunięto   Koń trojański Trojan-Spy.Win32.Delf.ty   C:\Documents and Settings\Mirahz\Ustawienia lokalne\Temp\Rar$DR00.516\tibiamail\foto.scr      
2008-09-13 19:57   Usunięto   Koń trojański Trojan-Spy.Win32.Delf.ty   C:\Documents and Settings\Mirahz\Ustawienia lokalne\Temp\Rar$DR00.516\tibiamail\foto.scr//UPX      
2008-10-12 13:24   Usunięto   Koń trojański Trojan.Win32.Delf.eup   C:\Documents and Settings\Mirahz\Pulpit\Avengers8.22\TFS modified  by Gesior.exe      
2008-10-23 15:02   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP32\A0011554.exe      
2008-10-24 12:23   Usunięto   Koń trojański Backdoor.Win32.Rbot.vng   D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0011966.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.fhn   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0012113.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.bwf   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0012124.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.bwf   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0012124.exe/Evo OTS By DAMI - rehost by Masiar ;3\Evo Ots.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.ceg   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0012140.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.eup   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34\A0012159.exe      
2008-10-25 19:51   Usunięto   Koń trojański Heur.Trojan.Generic   C:\Recycled\Dc165.exe      
2008-10-25 19:51   Wyleczono   Koń trojański Heur.Trojan.Generic   C:\Recycled\Dc170.rar      
2008-10-25 19:51   Wyleczono   Koń trojański Heur.Trojan.Generic   C:\Recycled\Dc170.rar/Blackd_proxy.exe      
2008-10-25 19:51   Usunięto   Koń trojański Backdoor.Win32.Rbot.vng   C:\Recycled\Dc138.exe      
2008-10-25 19:51   Usunięto   Koń trojański Backdoor.Win32.Rbot.vng   C:\Recycled\Dc138.exe//file01      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.fhn   C:\Recycled\Dc119.zip      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.fhn   C:\Recycled\Dc119.zip/theforgottenserver-v0.2-win32gui/Mystic Spirit/The Forgotten Server.exe      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.bod   C:\Recycled\Dc134.rar      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.bod   C:\Recycled\Dc134.rar/Evo Mega Edycja By Aciek, zastrzegam prawa co do mojego nicku\By Aciek.exe      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.eup   C:\Recycled\Dc132.rar      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.eup   C:\Recycled\Dc132.rar/Avengers8.22\TFS 0.2.13 modified by Gesior.rar/TFS 0.2.13 modified by Gesior\TFS modified  by Gesior.exe      
2008-10-25 19:51   Wyleczono   Koń trojański Trojan.Win32.Delf.eup   C:\Recycled\Dc132.rar/Avengers8.22\TFS modified  by Gesior.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.fho   C:\Recycled\Dc131\The Forgotten Server.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\inne\Mystic Spirit\The Forgotten Server.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\Mystic Spirit\The Forgotten Server.exe      
2008-10-25 19:51   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\RECYCLER\S-1-5-21-1614895754-179605362-725345543-1003\Dd141.exe      
2008-10-26 23:35   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013446.exe      
2008-11-12 15:35   Usunięto   Koń trojański Backdoor.Win32.Rbot.vng   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013444.exe      
2008-11-12 15:35   Usunięto   Koń trojański Backdoor.Win32.Rbot.vng   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013444.exe//file01      
2008-11-12 15:35   Usunięto   Koń trojański Trojan-GameThief.Win32.Tibia.um   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013443.exe      
2008-11-12 15:35   Usunięto   Koń trojański Trojan.Win32.Delf.fho   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013445.exe      
2008-11-12 15:35   Usunięto   Koń trojański Trojan.Win32.Delf.fry   C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP41\A0013806.exe      
2008-11-12 15:35   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013447.exe      
2008-11-12 15:35   Usunięto   Koń trojański Trojan.Win32.Delf.fho   D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40\A0013449.exe
Najlepsza Strona o Clash Of Clans W PolsceClash Of Clans
Najlepsze Forum o COC w Polsce! Clash Of Clans Forum
Awatar użytkownika
Maciak Plock
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 823
Dołączenie: 25 Lut 2006, 20:46
Miejscowość: Płock
Pochwały: 3

Re: Włam na konto - logi

Postprzez huber2t » 12 Lis 2008, 17:11

PostUA: Opera/9.62 (Windows NT 5.1; U; pl) Presto/2.1.1


Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod: Zaznacz wszystko
Folder::
C:\Documents and Settings\Mirahz\Ustawienia lokalne\Temp\Rar$DR00.516
D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP32
D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP34   C:\Recycled
D:\RECYCLER\S-1-5-21-1614895754-179605362-725345543-1003
D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40
C:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP41
D:\System Volume Information\_restore{C781B37A-5759-4D49-A2A7-40EAA18437D1}\RP40

File::
D:\Mystic Spirit\The Forgotten Server.exe     

Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Image
Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link


Autor postu otrzymał pochwałę
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42

Re: Włam na konto - logi

Postprzez Maciak Plock » 12 Lis 2008, 21:59

PostUA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3


Log z SDfix:
http://www.wklej.eu/index.php?id=dfbb54d128
Log z System Repair Engineer:
http://www.wklej.eu/index.php?id=1e569ea4e2

Czy są jakieś zbędne procesy które mogę wyłączyć?
I czy PC jest na 100% już czysty?
Najlepsza Strona o Clash Of Clans W PolsceClash Of Clans
Najlepsze Forum o COC w Polsce! Clash Of Clans Forum
Awatar użytkownika
Maciak Plock
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 823
Dołączenie: 25 Lut 2006, 20:46
Miejscowość: Płock
Pochwały: 3

Re: Włam na konto - logi

Postprzez huber2t » 13 Lis 2008, 06:03

PostUA: Opera/9.62 (Windows NT 5.1; U; pl) Presto/2.1.1


uruchom System Repair Engineer zakładka System Repair >> Browser Add-ons >> odszukaj i usuń
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
{166B1BCA-3F9C-11CF-8075-444553540000}
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}
{71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7}
{A20854FD-DDB5-4931-8F76-D11EA2364D94}
{F6D90F16-9C73-11D3-B32E-00C04F990BB4}
{FB5F1910-F110-11D2-BB9E-00C04F795683}


Poza tym nic nie widzę


Autor postu otrzymał pochwałę
Awatar użytkownika
huber2t
Zasłużony działacz forum
Zasłużony działacz forum
 
Posty: 2798
Dołączenie: 21 Mar 2008, 10:07
Pochwały: 42


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot], Google [Bot]

cron