Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer loguje mi sie na konta sam z ang IP

12 Maj 2010 11:09 1419 8
  • Poziom 2  
    Witam

    Szukałem,ale nie znalazlem odpowiedzi. Dlatego zwracam się do znawców z prośbą o pomoc. Skanowałem komputer, mam Pande 2010, próbowałem stingerem, trojan removerem. Znalazło cos tam i wywaliło. Wywaliła sie również Panda więc nie mam loga ze skanowania bo musiałem ją przeinstalować.

    Na czym polega główny problem - mam konto na jakiems tam portalu, nieważne jakim, ważne że jest on dla mnie ważny bo tam są ważne i poufne dane. (sorry za masło maślane). Tam jest taka opcja że po wejściu widzę komunikat "ostanio logowano się o dn.. o godz.. z IP... (zacząłem zapisywać kiedy się loguję). I co jest dziwne i dla mnie niewytłumaczalne - ja mam IP np teraz 87.96.***** - zawsze z początkiem 7, 8 lub 9. Mam Orange Free.
    I jak się okazuje są tam logowania z innego IP po wejsciu zastaje komunikat ze logowano sie z IP np 178.56.48.171, 178.56.8.46 i podobnych - sprawdzałem jest gdzies w UK czy Holandii ale ma jakies powiązanie z PTK Centertel.
    Godziny logowania tez są dziwne, nie jestem pewny do konca bo tam sie pokazuje ostatnie logowanie tylko. Ale zazwyczaj to jest wtedy gdy albo mam włączony komputer albo gdy się tam logowałem i zaraz po moim wyjściu. Prosiłem admina o logi ale to długo trwa i nie wiem czy mi pomogą. Hasło zmieniam praktycznie codziennie.

    Boje się o inne swoje konta gdzie nie mam komunikatów gdzie i skąd się logowano.

    Proszę o pomoc, wyjaśnienie mądrzejszych ode mnie. Co się dzieje?

    Teraz sprawa robali w systemie. Znalazło kilka i wywaliło. Tamte przed reinstalacją Pandy to nie wiem jakie. A później Panda znalazła "generic malware". Zasygnalizowała ale nie usunęła. Sam skasowałem cały katalog.

    A stinger znalazł to co wklejam poniżej.
    Wszystko wykasowane.

    Dziwne zachowanie Pandy - po pierwsze to jak czytałem odwieczny problem z CentinelVXD, przy wyłączaniu kompa trzeba ręcznie go zamknąć. Po drugie po starcie Panda sygnalizuje mi niska ochronę i zaleca restart. Jeśli restartuję to znowu jest to samo. Jeśli ignoruję to za chwilę sygnalizuje średnią ochronę (bo mam wyłączone aktualizacje, sam aktualizuję żeby mi łącza nie obciążało cały czas).
    Ale tylko na początku mogę kliknąć prawym klawiszem myszki na Pandę w zasobniku i wyświetlić menu kontekstowe żeby np uruchomić autodiagnostykę. Po chwili pracy komputera prawy klawisz przestaje działać na Pandzie - na innych prgramach działa. Usługi cały czas aktywne.
    Często Panda się wyłącza - logo w zasobniku robi się takie "blade" usługi ochrony się wyłączają. Muszę je ręcznie włączać. Ale to nie zawsze. Aha, i jak nie ma tego menu kontekstowego Panda to nie mogę np zatrzymać usług jeślibym tego akurat potrzebował.

    Proszę pomóżcie mądrzejsi ode mnie. Co ja mam w systemie? Czy te logowania na konto z innego IP wynikaja z robactwa? Co ja mam zrobić?


    C:\WINDOWS\system32\ii

    Found the W32/Sdbot.worm!ftp virus !!!

    C:\WINDOWS\system32\ii has been deleted.

    C:\Documents and Settings\Administrator\Dane aplikacji\KoshyJohn.com\DiskMax\DiskMax.exe

    Found the Artemis!9D4AE83AEDC3 trojan !!!

    C:\Documents and Settings\Administrator\Dane aplikacji\KoshyJohn.com\DiskMax\DiskMax.exe has been deleted.

    C:\Program Files\PARADOX\cryptapi.dll

    Found the Artemis!F93B1FF147D9 trojan !!!

    C:\Program Files\PARADOX\cryptapi.dll has been deleted.
  • Poziom 37  
    Code:

    alana@debian:~$ whois 178.56.48.171
    [ciach]
    inetnum:        178.56.0.0 - 178.56.63.255
    netname:        PL-IDEA-MOBILE-178-56-NET18-1
    descr:          PTK CENTERTEL mobile data services
    country:        PL


    Wiec chyba jest OK.
    A co do wirusow itp moje zdanie: pande wywalic bo sie nie sprawdza, zainstalowac, zaktualizowac, przeskanowac komputerem programami Spybot i Avira Free, jak dalej bedzie smietnik pisac na forum.
  • Poziom 2  
    Dziękuję, spróbuję.

    A co do tego że to PTK centertel to doszedłem. Ale nie w tym rzecz.

    Ja sie za bardzo nie znam - ale na logikę - jeśli wczoraj byłem zalogowany z IP 87.96.57.60 i logowałem sie o godz 19.04, na minutę, wszedłem sprawdziłem i wyszedłem. A poźniej mam komunikat że ostatnie logowanie o 19.05 z IP 178.56.48.171 - no to ja od razu nie rozłaczylem połaczenia z netem - jesli byłem wciaz na IP 87 to nie mogłem chyba byc jednoczesnie na tym drugim, chyba ze jakis inny proces/robal. I ZAWSZE gdy sprawdzam swoje ip na wszelkich stronach typu pokaz IP to pokazuje mi to z poczatkiem 7, 8 lub 9 - a nie 174.
  • Poziom 37  
    Nie masz pewnosci czy twoj dostawca nie stosuje NAT [network adress translation] tak jak np routery czy wiekszosc sieci osiedlowych czy inny podobny mechanizm np proxy. Wtedy strona internetowa widzi IP routera dostawcy czyli 178.56.48.171 a twoj komputer ma 87.96.57.60.

    Ja bym albo sprawe zostawila albo skontaktowala sie z BOK operatora w celu wyjasnienia. Oczywiscie po odwirusowaniu komputera.
  • Poziom 2  
    Hmm - widzisz, o tym nie pomyślałem ale gdyby było tak jak mówisz to albo wszystkie strony widziałyby mnie za NAT-em czyli jako 178... (w tym te showmyip) albo przynajmniej na tej stronie mialbym wszystkie logowania z ip 178 a nie 78, 81, 97 itd.

    Co do BOK operatora to dzieki za rade ale u nich trzeba czekac ztydzien zanim dadzą wykretną odpowiedź że to nie ich wina :)
  • Poziom 37  
    Niemal zawsze mam problem z postawieniem testowego serwera www na komputerze podlaczonym do wlasciwie dowolnego netu przez komorke jak i z trybem aktywnym w p2p stad moje przypuszczenia co do NATu. Ip wyjsciowe NATu tez moze byc zmienne w zaleznosci z ktorej stacji bazowej, masztu sie logujesz.
  • Poziom 2  
    ooooo - to juz jest jakis argument. No bo to jest jak z normalna komórką - ja jestem w zasięgu 3 stacji bazowych (każda o 7 km) i w trakcie rozmów stacje się mogą przełączać tak że ja o tym nic nie wiem i na nic to nie wpływa a sygnał jest płynny i działa ta stacja która akurat ma najsilniejszy sygnał, to może się zmieniac z minuty na minute, nawet sekundę.
    Ale nie mam pewności czy to wpływa na IP.

    W każdym razie dzięki za pomoc. Dalej nie mam pewności. A tak przy okazji - czy wiesz może czy gdzieś jest jakieś konto np pocztowe czy forumowe albo jakies inne, które po założeniu go podawałoby mi pełną historię logowań, z jakiego IP, kiedy - wtedy bym sprawdził czy to tylko jednego portalu dotyczy
  • Moderator Samochody
    Orange działający przez GPRS/EDGE/3G idzie przez PROXY (do tego ingeruje w zawartość stron, np. rekompresuje GIFy i JPEGi), natomiast w GSM DATA (CSD) idzie bezpośrednio.