+- SafeGroup (https://safegroup.pl)
+-- Dział: Forum ogólne (https://safegroup.pl/forum-6.html)
+--- Dział: Windows (https://safegroup.pl/forum-18.html)
+--- Wątek: Kaspersky i logi (/thread-11776.html)
Kaspersky i logi - Sillo - 01.02.2019
Witam
Mam pewną wątpliwość co do pewnych rzeczy : właścicielka konta internetowego IPKO musiała 2 razy (styczeń/grudzień) dzwonić do supportu AIPKO w celu odblokowania konta - przepisywała hasło z kartki i nie pasowało.
Wina leży po stronie banku lub po stronie wlaścicielki.
Od 3 dni zainstalowałem Kasperskiego a ten w raportach coś blokuje ... - może nie ataki sieciowe bo bym zrobił swoje
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
GMER 2.2.19882 -
[Aby zobaczyć linki, zarejestruj się tutaj]
Rootkit quick scan 2019-02-01 11:38:55Windows 6.2.9200 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.2SS0 298,09GB
Running: gmer.exe; Driver: C:\Users\ATRAM~1\AppData\Local\Temp\uxldqpob.sys
---- Devices - GMER 2.2 ----
AttachedDevice \FileSystem\fastfat \Fat FLTMGR.SYS
---- EOF - GMER 2.2 ----
Czy to mogą być ataki hakerskie ?
RE: Kaspersky i logi - rogacz - 02.02.2019
(01.02.2019, 12:03)Sillo napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Czy to mogą być ataki hakerskie ?
A czy ona jest milionerką lub ma dostęp do konkretnych pieniędzy?
Bo jeśli nie to po prostu może mieć jakiś syf wgrany w komputerze który w ramach bonusu np. podsłuchuje mikrofon/kamerkę tudzież pakiety jakie jej wychodzą w świat.
RE: Kaspersky i logi - Sillo - 02.02.2019
nawet 100 tys nie ma , ona nic nie instaluje. Kaspersky pełnym skanowaniu o niczym nie alarmuje.
Do logowania używa chrome i podczas serfowania Kaspersky coś blokuje - przeglądarkę nie wyłącza podczas gdy blokuje
Patrząc po logach KISA to tak jak by coś lub ktoś chciał badać jakie są uruchomione procesy - ale KIS się jako tako broni
RE: Kaspersky i logi - tachion - 03.02.2019
(01.02.2019, 12:03)Sillo napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Mam pewną wątpliwość co do pewnych rzeczy : właścicielka konta internetowego IPKO musiała 2 razy (styczeń/grudzień) dzwonić do supportu AIPKO w celu odblokowania konta - przepisywała hasło z kartki i nie pasowało.
Może Caps Lock był aktywny
Tak poważnie nic z tego co podałeś tutaj nie wynika. Żeby nastąpiły ataki ukierunkowane, to maszyna musiała by być czymś zarażona, na pewno nie rootkit, fltmgr.sys jest częścią Microsoftu.
A to że explorer wykonuje na obiekcie docelowym jakieś akcje, to też nic nadzwyczajnego. Jeśli aplikacja niezaufana wykorzystuje explorer.exe lub inną zaufaną aplikacje, to wiadomo że coś jest na rzeczy. Tak więc do dalszych analiz dostarcz w odpowiednim dziale logi z FRST
RE: Kaspersky i logi - M'cin - 03.02.2019
Zobacz jeszcze legendarny ctrl+shift
