Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Keyloger/phishing/spy - jak sprawdzić?

01 Lip 2017 09:14 405 11
  • #1 01 Lip 2017 09:14
    2977375
    Użytkownik usunął konto  
  • Pomocny post
    #4 01 Lip 2017 10:08
    Kolobos
    Spec od komputerów

    > Zaznaczyłem wszystkie opcje :0 chyba dobrze?

    Skoro tak dobrze znasz FRST, to moze sam sprawdz logi? Ja nic nie pisalem o grzebaniu w opcjach!


    Odinstaluj Adobe Reader 9.5.0 - Polish, zmien na najnowszy AR lub Foxit: http://ninite.com/foxit/

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
    Task: {D017DB5F-9D00-4511-95BD-8686B7B1F109} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
    Task: {DAD22A2F-D63B-46C1-B45E-747836289149} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
    HKU\S-1-5-21-1069254688-491687629-680688484-1000\...\MountPoints2: {929334dd-f41a-11e5-8ba5-806e6f6e6963} - F:\autorun.exe
    ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => -> Brak pliku
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

    W FRST wybierz Napraw.

    Nie widac nic ciekawego w logach.

    0
  • #5 01 Lip 2017 10:14
    2977375
    Użytkownik usunął konto  
  • Pomocny post
    #6 01 Lip 2017 10:18
    Kolobos
    Spec od komputerów

    Zle, skoro nikt Cie o to nie prosil, ale i tak nie ma to znaczenia. W logach nie ma sladu infekcji, keyloggerow itp.

    0
  • #7 01 Lip 2017 10:19
    2977375
    Użytkownik usunął konto  
  • Pomocny post
    #8 01 Lip 2017 10:38
    iron64
    Spec Overclocking

    Jeżeli masz podejrzenie, że ktoś wie co robisz to pierwszą rzeczą jest podłączanie się nie przez wifi a kablem, dalej zmiana haseł dostępu do wifi i oczywiście zmiana hasła do routera. Warto też pogrzebać w opcjach samego routera, włączyć firewalla i sprawdzić kto jest podłączony pod wifi. Bo jest możliwość, że padłeś ofiarą ciut lepszego speca.

    0
  • #9 01 Lip 2017 10:48
    2977375
    Użytkownik usunął konto  
  • Pomocny post
    #10 01 Lip 2017 12:33
    iron64
    Spec Overclocking

    Zmienić standardowe hasła do routera na inne, nawet jeśli były zmieniane to zmień raz jeszcze. Niektóre routery pozwalają na zmianę nazw użytkownika inne nie. Jeśli masz taki, który pozwala na to zmień również tą nazwę (hasło obowiązkowo).
    Dalej włącz firewalla w routerze i zmień hasło do samego wifi.

    Jeśli jesteś faktycznie taki "zielony" jak piszesz to podaj nazwę routera jaki masz.
    Czy w systemie masz jakiegoś firewalla? W sumie to ważniejsze jest od antywirusa, a większość "zielonych" ma klapki na oczach i poza avastem (który i tak jest do bani) nie ma nic.

    0
  • #11 01 Lip 2017 16:53
    2977375
    Użytkownik usunął konto  
  • #12 01 Lip 2017 21:32
    iron64
    Spec Overclocking

    Router to pewnie jest ok, bo dlaczego nie, logi też nam niespecjalnie potrzebne, bo co z nich wyczytamy?
    Jak już pozmieniałeś hasła to teraz sprawdź czy i ile jest podłączonych urządzeń wifi.
    A co do firewalla, skoro już mnie pytasz to ja polecam darmowe firewalle, osobiście używam pc tools firewall, jest taki sobie ale jest darmowy i po polsku, a nawet taki sobie jest lepszy niż brak. Nie namawiam do używania takiego jak ja mam, bo jest masa innych lepszych i również darmowych. Zapytaj wujka google i coś wybierz sam.

    0