Dzień dobry.
Nie jestem pewien, czy jest problem, może to dziwny zbieg okoliczności, ale opiszę wszystko najlepiej jak potrafię - w tym przebieg moich reakcji.
Żaden ze mnie informatyk… Słabizna. Na pewno popełniłem wiele błędów, więc przepraszam, jeśli to utrudni ocenę.
Z reguły jestem ostrożny i od lat nie miałem nawet alertu (Windows Defender).
Kilka dni temu wymieniłem wiele maili z osobą, od której miałem coś nabyć.
Rozmowa na poziomie, j. polski zaawansowany, zero podejrzanych zachowań. Po dłuższym czasie otrzymałem w mailu link do galerii zabezpieczonej hasłem („teoretycznie” to była galeria Interii, czytałem, że mają taką opcję), plus zdjęcia przedmiotów w załącznikach.
Rozmowa dobrze uśpiła moją czujność i skorzystałem z tych opcji - w linki wszedłem, pliki również otworzyłem.
Wymiana toczyła się dalej i wszystko było w porządku. Po paru godzinach dostałem info od Defendera, że znaleziono zagrożenie. Stan: „Aktywne”. Klikałem wtedy: „kwarantanna” i „usuń”.
Były 2 komunikaty odnośnie tego samego problemu, z oceną „poważny”:
1. Zagrożenie usunięte lub przywrócone
Wykryto: Trojan:HTML/FakeCaptcha.HNA!MTB
Stan: Usunięto lub przywrócono
To zagrożenie lub ta aplikacja zostały usunięte z kwarantanny lub przywrócone na urządzeniu.
Szczegóły: This program is dangerous and executes commands from an attacker
Dotyczy elementów:
file: C:UsersadminAppDataLocalOperaSoftwareOperaStableDefaultCacheCache_Dataf_007272
2. Niepełna eliminacja
Stan: Porzucono
To zagrożenie lub aplikacja mogła nie zostać całkowicie wyeliminowana
(reszta szczegółów taka sama jak przy pierwszym komunikacie).
- odłączyłem internet.
- zrobiłem pełne skanowanie Defenderem (nic). Po skanowaniu brak jakichkolwiek informacji o wynikach, ostatni raport to wykrycie tego trojana.
- następnie „skanowanie przy użyciu programu Microsoft Defender Offline” (nic).
- ważne sprawy przeniosłem na nośnik zewnętrzny i na sprzęcie skasowałem.
- poszukałem tego zarażonego pliku. Nie było go już w folderze (jest przeskok z f_007271 do f_007273).
- uruchomiłem ponownie komputer, połączyłem się na nowo, po pobraniu przeskanowałem przy pomocy RKill, potem MBAM, następnie ADWCleaner i Shortcut Cleaner (nic).
Nadal miałem wątpliwości i pobrałem jeszcze z ESET Online Scanner, ale wciąż brak wykryć.
Zresetowałem przeglądarkę, zmieniłem hasło do poczty.
Na koniec zrobiłem to, co powinienem był zrobić najpierw - te linki do galerii oraz pliki z załączników przeskanowałem przez Virustotal. - Też zupełnie nic… Ani jednego wskazania, jakby wcale nie chodziło o ten „kontakt”.
Wszystko chodzi dość płynnie, nie widzę żadnych zmian. Wi-Fi czasem się rozłącza, czasem z błędem, ale to już od dawna.
Więc nie wiem, na czym stoję. Ta osoba dalej pyta, czy kupuję, czy nie. Czy to może być zbieg okoliczności, a źródło zakażenia pochodzić z zupełnie innego miejsca?
Niczego innego nie pobierałem. Defender był dziwny w tych swoich mieszanych osądach, które dla laika są niejasne. To może być fałszywy alarm..?
Mam duży stres, bo nie wiem, skąd ten atak, czy już przyniósł komuś efekty, czy problem nie istnieje i mogę robić np. przelewy bankowe, czy czekają mnie kłopoty.
Będę bardzo wdzięczny za jakąkolwiek pomoc, zwłaszcza że i tak mam pewnie bałagan w systemie, może już wcześniej coś się przyplątało.
Jeszcze jedno (to może mieć znaczenie przy wynikach skanowania FRST) - ok. 3 lat temu oddałem laptopa do znajomego informatyka dla odświeżenia go.
Przy okazji zainstalował TeamViewer za moją zgodą, żeby coś ewentualnie popoprawiać zdalnie, gdybym potrzebował.
Chyba raz czy 2 (na samym początku, tuż po odebraniu) skorzystałem z tej pomocy, potem nie mogłem tego usunąć.
AI: Czy system operacyjny był ostatnio aktualizowany? Jeśli tak, to kiedy miała miejsce ostatnia aktualizacja?
Ok. miesiąca temu
Nie jestem pewien, czy jest problem, może to dziwny zbieg okoliczności, ale opiszę wszystko najlepiej jak potrafię - w tym przebieg moich reakcji.
Żaden ze mnie informatyk… Słabizna. Na pewno popełniłem wiele błędów, więc przepraszam, jeśli to utrudni ocenę.
Z reguły jestem ostrożny i od lat nie miałem nawet alertu (Windows Defender).
Kilka dni temu wymieniłem wiele maili z osobą, od której miałem coś nabyć.
Rozmowa na poziomie, j. polski zaawansowany, zero podejrzanych zachowań. Po dłuższym czasie otrzymałem w mailu link do galerii zabezpieczonej hasłem („teoretycznie” to była galeria Interii, czytałem, że mają taką opcję), plus zdjęcia przedmiotów w załącznikach.
Rozmowa dobrze uśpiła moją czujność i skorzystałem z tych opcji - w linki wszedłem, pliki również otworzyłem.
Wymiana toczyła się dalej i wszystko było w porządku. Po paru godzinach dostałem info od Defendera, że znaleziono zagrożenie. Stan: „Aktywne”. Klikałem wtedy: „kwarantanna” i „usuń”.
Były 2 komunikaty odnośnie tego samego problemu, z oceną „poważny”:
1. Zagrożenie usunięte lub przywrócone
Wykryto: Trojan:HTML/FakeCaptcha.HNA!MTB
Stan: Usunięto lub przywrócono
To zagrożenie lub ta aplikacja zostały usunięte z kwarantanny lub przywrócone na urządzeniu.
Szczegóły: This program is dangerous and executes commands from an attacker
Dotyczy elementów:
file: C:UsersadminAppDataLocalOperaSoftwareOperaStableDefaultCacheCache_Dataf_007272
2. Niepełna eliminacja
Stan: Porzucono
To zagrożenie lub aplikacja mogła nie zostać całkowicie wyeliminowana
(reszta szczegółów taka sama jak przy pierwszym komunikacie).
- odłączyłem internet.
- zrobiłem pełne skanowanie Defenderem (nic). Po skanowaniu brak jakichkolwiek informacji o wynikach, ostatni raport to wykrycie tego trojana.
- następnie „skanowanie przy użyciu programu Microsoft Defender Offline” (nic).
- ważne sprawy przeniosłem na nośnik zewnętrzny i na sprzęcie skasowałem.
- poszukałem tego zarażonego pliku. Nie było go już w folderze (jest przeskok z f_007271 do f_007273).
- uruchomiłem ponownie komputer, połączyłem się na nowo, po pobraniu przeskanowałem przy pomocy RKill, potem MBAM, następnie ADWCleaner i Shortcut Cleaner (nic).
Nadal miałem wątpliwości i pobrałem jeszcze z ESET Online Scanner, ale wciąż brak wykryć.
Zresetowałem przeglądarkę, zmieniłem hasło do poczty.
Na koniec zrobiłem to, co powinienem był zrobić najpierw - te linki do galerii oraz pliki z załączników przeskanowałem przez Virustotal. - Też zupełnie nic… Ani jednego wskazania, jakby wcale nie chodziło o ten „kontakt”.
Wszystko chodzi dość płynnie, nie widzę żadnych zmian. Wi-Fi czasem się rozłącza, czasem z błędem, ale to już od dawna.
Więc nie wiem, na czym stoję. Ta osoba dalej pyta, czy kupuję, czy nie. Czy to może być zbieg okoliczności, a źródło zakażenia pochodzić z zupełnie innego miejsca?
Niczego innego nie pobierałem. Defender był dziwny w tych swoich mieszanych osądach, które dla laika są niejasne. To może być fałszywy alarm..?
Mam duży stres, bo nie wiem, skąd ten atak, czy już przyniósł komuś efekty, czy problem nie istnieje i mogę robić np. przelewy bankowe, czy czekają mnie kłopoty.
Będę bardzo wdzięczny za jakąkolwiek pomoc, zwłaszcza że i tak mam pewnie bałagan w systemie, może już wcześniej coś się przyplątało.
Jeszcze jedno (to może mieć znaczenie przy wynikach skanowania FRST) - ok. 3 lat temu oddałem laptopa do znajomego informatyka dla odświeżenia go.
Przy okazji zainstalował TeamViewer za moją zgodą, żeby coś ewentualnie popoprawiać zdalnie, gdybym potrzebował.
Chyba raz czy 2 (na samym początku, tuż po odebraniu) skorzystałem z tej pomocy, potem nie mogłem tego usunąć.
AI: Czy system operacyjny był ostatnio aktualizowany? Jeśli tak, to kiedy miała miejsce ostatnia aktualizacja?
Ok. miesiąca temu
