Kaspersky i logi - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Forum ogólne (https://safegroup.pl/forum-6.html) +--- Dział: Windows (https://safegroup.pl/forum-18.html) +--- Wątek: Kaspersky i logi (/thread-11776.html) |
Kaspersky i logi - Sillo - 01.02.2019 Witam Mam pewną wątpliwość co do pewnych rzeczy : właścicielka konta internetowego IPKO musiała 2 razy (styczeń/grudzień) dzwonić do supportu AIPKO w celu odblokowania konta - przepisywała hasło z kartki i nie pasowało. Wina leży po stronie banku lub po stronie wlaścicielki. Od 3 dni zainstalowałem Kasperskiego a ten w raportach coś blokuje ... - może nie ataki sieciowe bo bym zrobił swoje [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] GMER 2.2.19882 - [Aby zobaczyć linki, zarejestruj się tutaj] Rootkit quick scan 2019-02-01 11:38:55Windows 6.2.9200 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.2SS0 298,09GB Running: gmer.exe; Driver: C:\Users\ATRAM~1\AppData\Local\Temp\uxldqpob.sys ---- Devices - GMER 2.2 ---- AttachedDevice \FileSystem\fastfat \Fat FLTMGR.SYS ---- EOF - GMER 2.2 ---- Czy to mogą być ataki hakerskie ? RE: Kaspersky i logi - rogacz - 02.02.2019 (01.02.2019, 12:03)Sillo napisał(a): A czy ona jest milionerką lub ma dostęp do konkretnych pieniędzy? Bo jeśli nie to po prostu może mieć jakiś syf wgrany w komputerze który w ramach bonusu np. podsłuchuje mikrofon/kamerkę tudzież pakiety jakie jej wychodzą w świat. RE: Kaspersky i logi - Sillo - 02.02.2019 nawet 100 tys nie ma , ona nic nie instaluje. Kaspersky pełnym skanowaniu o niczym nie alarmuje. Do logowania używa chrome i podczas serfowania Kaspersky coś blokuje - przeglądarkę nie wyłącza podczas gdy blokuje Patrząc po logach KISA to tak jak by coś lub ktoś chciał badać jakie są uruchomione procesy - ale KIS się jako tako broni RE: Kaspersky i logi - tachion - 03.02.2019 (01.02.2019, 12:03)Sillo napisał(a): Może Caps Lock był aktywny Tak poważnie nic z tego co podałeś tutaj nie wynika. Żeby nastąpiły ataki ukierunkowane, to maszyna musiała by być czymś zarażona, na pewno nie rootkit, fltmgr.sys jest częścią Microsoftu. A to że explorer wykonuje na obiekcie docelowym jakieś akcje, to też nic nadzwyczajnego. Jeśli aplikacja niezaufana wykorzystuje explorer.exe lub inną zaufaną aplikacje, to wiadomo że coś jest na rzeczy. Tak więc do dalszych analiz dostarcz w odpowiednim dziale logi z FRST RE: Kaspersky i logi - M'cin - 03.02.2019 Zobacz jeszcze legendarny ctrl+shift |