Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Infekcja komputera i podejrzane konta użytkowników. Windows 10 Home.

11 Kwi 2019 08:57 417 11
  • Poziom 3  
    Witam! Na początku dodam, że jestem totalnym amatorem jeśli chodzi o komputery, dlatego prosiłbym o wyrozumiałość i trochę cierpliwości.
    Wydaje mi się, ktoś się przyczepił do mnie i ogólnie mojego domowego internetu. W przeszłości zdarzały się sytuacje gdy grałem w pewną gre na komputerze a na czacie pisano mi co widza osoby z laptopa w kuchni itd. Byli to jacyś Rosjanie. W moim telefonie, znalazłem pliki video których ja nie nagrywałem. Oczywiście zaraz po tym, formatowałem komputery, telefony, pozmieniałem wszystkie hasła. Zaprosiłem do domu informatyka który, poczyścił mi komputery. Ale jakoś specjalnie mi nie pomógł. Zainstalowałem Bitdefendera kupiłem licencje objąłem ochroną dwa domowe komputery i dwa telefony z androidem. Na telefonie mojej mamy, pojawił sie plik głosowy z rozmową, a na moim telefonie znalazłem jakąś piosenke pobraną, której ja nie pobierałem. Ostatnio siedząc z ze znajomymi na ognisku, chcąc puścić jakąś muzykę, włączała mi się na chama aplikacja wyszukiwania głosowego. Nie używałem wtedy internetu domowego tylko z plusa. Już mi ręce opadają, zastanawiam się czy nie iśc na policje. Dodaje Logi
  • Poziom 43  
    Skoro format był na wszystkich komputerach, masz antywirusa itp., to moim zdanie winna jest siec, router. Może siedzieć w nim jakiś "wirus": http://www.onlan.pl/wirus-wlamuje-sie-do-routerow-tp-link/
    Zresetuj go całkowicie, sprawdź ustawienia DNS, zmień hasło dostępu do routera.

    Fixlist niewiele da w tym wypadku.

    Skopiuj i wklej do notatnika:

    Spoiler:

    CloseProcesses:
    CreateRestorePoint:
    EmptyTemp:
    HKU\S-1-5-21-2261059649-281856261-3892113178-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
    Tcpip\..\Interfaces\{c3e94a24-d58a-4da3-86d8-91bb062c0093}: [DhcpNameServer] 192.168.0.1
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-2261059649-281856261-3892113178-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
    SearchScopes: HKU\S-1-5-21-2261059649-281856261-3892113178-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-04-08] (Bitdefender SRL -> Bitdefender)
    BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-04-08] (Bitdefender SRL -> Bitdefender)
    Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2019-04-08] (Bitdefender SRL -> Bitdefender)
    Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2019-04-08] (Bitdefender SRL -> Bitdefender)
    CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
    2019-04-08 21:51 - 2019-04-08 22:04 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Wise Registry Cleaner
    2019-04-08 21:51 - 2019-04-08 21:51 - 000001306 _____ C:\Users\Public\Desktop\Wise Registry Cleaner.lnk
    2019-04-08 21:51 - 2019-04-08 21:51 - 000000000 ____D C:\WINDOWS\System32\Tasks\WiseCleaner
    2019-04-08 21:51 - 2019-04-08 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner
    2019-04-08 21:51 - 2019-04-08 21:51 - 000000000 ____D C:\Program Files (x86)\Wise
    2019-04-08 21:48 - 2019-04-08 21:48 - 002288232 _____ ( ) C:\Users\Admin\Downloads\Wise-Registry-Cleaner-13347-AsystentPobierania_3384541093.exe
    Hosts:
    RemoveProxy:



    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.
  • Spec od komputerów
    Ruter sprawdzałeś ? Najlepiej zresetuj ruter do ustawień fabrycznych i skonfiguruj ponownie. Oczywiście konfiguruj z jakiegoś live a nie z systemu z dysku. Wyłącz możliwość konfiguracji rutera przez WAN. Dawno temu miałem coś podobnego i się okazało ,że ktoś przejął kontrolę nad ruterem. Konieczny był reset rutera do ustawień fabrycznych.
    Jest tu dużo fachowców od infekcji to pomogą. Ja jestem za cienki w tym temacie.
    Pozdrawiam.
  • Poziom 3  
    Użyłem fixlist.txt. Zresetowałem router. Ustawiłem hasło. W routerze zakładka bezpieczeństwo -> zarządzanie lokalne, ustawiłem, że tylko mój adres MAC może łączyć się ze stroną konfiguracji routera. Natomiast nie wiem czy powinienem coś zmienić w zakładce zarządzanie zdalne jest tam tylko Port zarządzania WEB: i Adres IP zdalnego zarządzania:. W zakładce DHCP -> Ustawienia DHCP preferowany i alternatywny DNS wynosi same zera. Powinienem ustawić inny DNS?
  • Poziom 43  
    Zaktualizuj firmware do najnowszej wersji:
    Cytat:
    Data publikacji: 2018-08-13
    Język: Polski
    Rozmiar pliku: 4.23 MB
    First firmware released for TL-WR841N(PL)_V14


    https://www.tp-link.com/pl/support/faq/46/
    https://www.tp-link.com/pl/support/download/tl-wr841n/
    https://www.tp-link.com/pl/support/download/tl-wr841n/#Firmware

    Tu masz poradnik jak zabezpieczyć sieć:
    https://www.komputerswiat.pl/poradniki/sprzet...swoja-siec-wi-fi-kompleksowy-poradnik/l7gs9r9

    Nazwy będą się różnić z zależności od routera, więc po prostu szukaj podobnych nazw / opcji.
  • Poziom 3  
    Sieć zabezpieczona. Czy mogę zrobić coś jeszcze? może jakiegoś sniffera warto zainstalować i przebadać tą sieć? tylko że ja nie umiem czytać z pakietów.
    Zauważyłem też że na dysku systemowym jest ukryty folder "$SysReset" czy to jest normalny folder?
  • Poziom 43  
    Jeśli zaktualizowałeś firmware, wykonałeś wszystkie, albo chociaż większość poleceń z linku o zabezpieczeniu sieci, zmieniłeś hasła do routera i sieci, to powinno pomóc.
    Monitoruj czy będą występowały jeszcze jakieś dziwne zachowania komputera (i innych sprzętów).
  • Poziom 3  
    Wykonałem wszystkie czynności. Dziękuję za pomoc. Nie zamykam jeszcze tematu, na wypadek gdyby coś się wydarzyło.

    Dodano po 4 [godziny] 39 [minuty]:

    Sprawdziłem raporty z Bitdefendera po resetowaniu routera pokazało się coś takiego. Screen w załączniku. Nigdy wcześniej takiego raportu nie widziałem.
  • Poziom 3  
    Witam wczoraj wieczorem oglądałem film który przestał się buforować, połączenie z internetem miałem, chyba że wyrzuciło mi neta tylko na chwile. Otworzyłem bitdefendera i zauważyłem że wystąpił błąd aktualizacji, musiałem ręcznie ponownie wznowić aktualizacje. Dzisiaj zaglądam w telefon by zobaczyć jak tam wygląda sprawa i wyskoczył komunikat że moja ochrona jest wyłączona i w ustawieniach musiałem wznowić ochronę bitdefender, chociaż jej nigdy nie wyłączałem. Telefonem byłem podłączony do sieci domowej, gdy wznowiłem ochornę w telefonie, przeglądarka na komputerze się zawiesiła. Nie wiem co to ma spólnego, ale to dosyć dziwne. Może konto google zostało zhakowane? co myślicie? Dodam też, że od jakiegoś czasu z komputera wydobywa się dziwny dźwięk tak jakby od dysku, takie bzzt i cichnie, niedawno wymieniłem dysk na ssd i na nim mam system. Co ciekawe ten dźwięk pojawia się jak coś czytam, czy wczytuje nowe strony. I dokładnie w tym samym momencie w którym wznowiłem ochronę w telefonie pojawił się dźwięk w komputerze. Kiedyś przez przypadek zrobiłem defragmentacje tego dysku ssd mógł się uszkodzić czy jest inna przyczyną? Sprawdziłem też laptopa podczas aktualizacji bitdefedera wywalił mi system zdj w załączniku.
  • Poziom 43  
    Nie mam pojęcia co o tym sądzić.
    Za dużo informacji, to naprawdę może być problem z każdym podzespołem.

    Zmień hasła do wszystkich kont.
    Możesz usunąć antywirusa, wszystkie pozostałości po nim i zainstalować ponownie.
    Wstaw SMART obu dysków.