Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Przejęta kontrola nad moim PC?

cmurek 03 Lut 2011 19:10 2354 8
  • #1 03 Lut 2011 19:10
    cmurek
    Poziom 16  

    Witam serdecznie.
    Od grudnia zaczyna się moja długa lista problemów jakie posiadam z bezpieczeństwem moich danych jak i samym komputerem. Nie jestem aż na tyle dobrym fachowcem w dziedzinie informatyki by sobie z tym samemu poradzić dlatego też zwracam się do Was drodzy czytelnicy o pomoc. Zaczynając od początku....

    1. Znajoma mi osoba X dostaje sms-y z treściami moich wiadomości wysyłanych przez portal NK. Pani X nie znała moich haseł ani też nie miała dostępu do mojego komputera (nikt zresztą nie ma) - jestem jedynym jego użytkownikiem - zatem nie jest możliwe by mnie w ten sposób "sprawdzała". Tym bardziej, że zmieniłem po tym incydencie hasło. C.d. pkt 3.

    2. Przy korzystaniu z Gadu-Gadu wiele razy pojawia się komunikat o multilogowaniu z innego nr-u IP niż mój. Tu też postanowiłem w danej chwili szybko sprawdzić urządzenia korzystające z mojego routera przez Wi-Fi - na liście widniał jedynie mój komputer.

    3. Próbując wejść na NK moje zmienione hasło było nieprawidłowe. Zostało przez kogoś zmienione jak i adres e-mail na który miało przychodzić powiadomienie w razie zapomnienia hasła. Moderatorzy serwisu na szczęście zaufali mi gdy napisałem do nich z nowo utworzonego konta i zablokowali stare. Tutaj też ciekawostka - po zarejestrowaniu nowego konta na NK pojawialo sie po zalogowaniu okno odnosnie NK talk'a czy aktywować czy nie. Nic nie zaznaczałem przez kilka logowań. Po którymś z kolei NK talk był włączony co by znaczyło, że ktoś ingerował i w nowo utworzone przeze mnie konto.

    4. Facebook - oczywiście hasło zmienione nie przeze mnie. Na szczęście po wpisaniu starego i przejściu przez procesy uwierzytelniania mojej osoby udało się wejść na konto. Hasło zostało później zmienione przez kogoś jeszcze tylko raz o czym nie miałem powiadomień w skrzynce e-mail. Kolejna ingerencja? Wydawało by się, że we wszystko.

    5. Odinstalowałem GG. Zastosowałem AQQ ze zmienionym hasłem. Nie minęły 3 dni i kolejne okienka z multilogowaniem.

    Oczywiście w międzyczasie gdy posiadam te przygody wielokrotnie (choć teraz tyczą się one jedynie GG) skanowałem komputer DR Web Cure It'em, Malwarebytes'em (z ochrona w czasie rzeczywistym). Do tego blokowałem niezabezpieczone porty poprzez Spybot Search & Destroy'a. Na stałe mam ESET'a z firewallem. Nic a nic - żadnych wirusów, zagrożeń. To tyle jeśli chodzi o bezpieczeństwo. Gdy poszedłem z tym na policję to powiedzieli, że mogą przyjąć zgłoszenie ale wątpią by ktoś się tym zainteresował poważnie bo nie ma tu poważnej szkody co mnie akurat zdenerwowało. Mam czekać aż mi ktoś wypłucze konto internetowe? Beznadziejnie. Jedynie o te sms-y do mnie i osoby X powiedzieli, że się spróbują dowiedzieć ale nr jest na kartę więc nikłe szanse.

    Co do samego kompa to jest to: Lenovo Y560. Zakupiony w Listopadzie. Gdy zaczęły się problemy z hasłami itp to i z kompem. Objawy:
    -spowolnienie w grach
    -ogólnie widoczne pogorszenie grafiki (gradienty wyglądają jak kilka kółek o różnych kolorach) przeinstalowanie sterowników nic nie dało. Wręcz zaszkodziło. Komputer czasami się uruchamia ponownie gdy po pewnym czasie nieużytkowania wyłącza ekran w celu oszczędzania energii. Zresztą przy oglądaniu filmów zdarzyło mi się to również 2 razy.
    -samowłączenie się!!! 3 w nocy a za głową nagle włącza się laptop... cuda
    -czasami znika pasek na dole z ikonami aplikacji. Zostaje tylko kółeczko z logiem windows (system Win7 64bit). Po kilku, kilkudziesięciu minutach wraca.
    -z jakiegoś powodu też nie mogłem przez pewien czas otwierać zawartości flash na stronach. Przeglądarki (firefox, IE) pokazuja ze nie ma Flash 10. Zainstalowalem wiec wg zalecen i dalej to samo. Dopiero po odinstalowaniu programem i zainstalowaniu na nowo wszystko wrocilo do normy w tym temacie.

    Jak więc widać ogromny burdel. Może ktoś z Was pomoże jakoś rozwiązać moje problemy.
    Pozdrawiam i czekam na propozycje.
    Paweł

    P.S. Nie otwieram nigdy podejrzanych, nieznanych mi linków ani też żadnych załączników wysyłanych pocztą niewiadomego pochodzenia.

    0 8
  • #2 03 Lut 2011 19:41
    Kolobos
    Spec od komputerów

    Daj log z mbrcheck, otl (extra tez), gmera (o ile masz 32bitowy system).

    Jakie szyfrowanie masz wlaczone w sieci wifi?

    Co masz za routerem? Jakas siec lokalna?

    0
  • #3 03 Lut 2011 20:07
    cmurek
    Poziom 16  

    Proszę o pomoc w związku z OTL'em. Co mam w nim zaznaczyć bo dużo tego oraz o co chodzi z tym extra?

    0
  • #4 03 Lut 2011 20:40
    Kolobos
    Spec od komputerów

    Zaznacz wszyscy uzytkownicy, lop oraz purity. Po przeskanowaniu utworza sie dwa pliki otl.txt i extra.txt.

    0
  • #5 03 Lut 2011 20:54
    cmurek
    Poziom 16  

    Logi w załączniku. System jak już pisałem - Windows 7 Home Premium 64bit. Internet ADSL na sieci telefonicznej (NETIA). Router także od Netii ASMAX AR 1004g. Typ zabezpieczeń sieci: WPA-Personal, typ szyfrowania TKIP. Czasami po włączeniu komputera -podczas użytkowania żadziej- w trayu pokazuje się wykrzyknik przy sieci bezprzewodowej (jest połączenie z routerem ale nie ma z internetem mimo iż na routerze wszystkie kontrolki pokazują iż jest ok -połączenie, przesył danych). Wówczas reboot poprzez IP urządzenia i zaczyna działać.

    0
  • #6 03 Lut 2011 21:57
    Kolobos
    Spec od komputerów

    Nie widac infekcji.

    Odinstaluj: Bing Bar

    W otl wykonaj skrypt:

    :OTL
    O2:64bit: - BHO: (no name) - {28CF50DA-4A17-4442-BBF9-D916BFDE072C} - No CLSID value found.
    O2 - BHO: (no name) - {28CF50DA-4A17-4442-BBF9-D916BFDE072C} - No CLSID value found.
    O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll (Microsoft Corporation)
    O3:64bit: - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

    :Files
    C:\Users\Paweł\AppData\Local\Temp*.html

    0
  • #8 04 Lut 2011 11:13
    Acorus 20
    Spec od komputerów

    W logu czysto.W OTL użyj opcji Sprzątanie.Przeskanuj pr.Malwarebytes Anti-Malware.

    0
  • #9 04 Lut 2011 18:28
    cmurek
    Poziom 16  

    Zrobione. Malwarebytes nic nie wykryl.

    Dodano po 3 [sekundy]:

    Zrobione. Malwarebytes nic nie wykryl.

    0