+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Zhackowany komputer, prośba o sprawdzenie logów (/thread-7247.html)
Zhackowany komputer, prośba o sprawdzenie logów - niedobrze - 11.08.2013
Witam,
na wstępie chciałbym zaznaczyć, że jestem zielony w kwestiach informatyki, więc proszę o wyrozumiałość.
Objawy:
mam w domu 3 komputery (2 laptopy, 1 stacjonarny), oraz 2 smartfony. wszystkie są podłączone do liveboxa. jakiś czas temu przez nieuwagę kliknąłem w link, który dostałem na maila.
jestem przekonany, że to wirus albo keylogger, albo co gorsza podsłuch. Mam wrażenie, że ktoś "siedzi" w moim komputerze. Co do objawów technicznych, to jest ich niewiele. Zauważyłem, że w pewnych strategicznych momentach np. podczas instalowania firewalla komputer samoistnie się wyłącza albo następuje bluescreen. poza tym nie zauważyłem poważniejszych objawów, może poza tym, że dosyć często występują "trzaski" w okolicach płyty głównej (albo z głośników- nie wiem), ale nie wiem czy ma to coś wspólnego z tą sprawą.
a teraz bardziej nieprawdopodobna część i powód dla którego wspomniałem o smartfonie. wiadomo, że noszę go zawsze przy sobie. Istnieje osoba, którą podejrzewam o współudział w tym niecnym czynie. mianowicie, podczas któregoś spotkania zaczęła cytować słowo w słowo moją konwersację, którą przeprowadziłem w innym miejscu, czasie i zupełnie obcą jej osobą. dodam, że była to konwersacja BARDZO osobista. wiem, że brzmi to co najmniej abstrakcyjnie ale takie sytuacje trwały, dopóki nie wymieniłem telefonu, który nie jest smarfonem ani tym bardziej nie jest skonfigurowany z siecią. wiec kwestie telefonu mam pozornie "z głowy"
Działanie.
komputery przeskanowałem niezliczoną ilością antywirusówv(antimalwarebytes, CC), komendami netstat -ano etc. Kilkakrotnie zrobiłem formata. Aktualnie na komputerze mam comodo internet security i antymalware bytes
czy to w ogóle możliwe, żeby przeprogramować sprzęt komputerowy na pluskwy? czy problem tkwi w komputerach, czy może przyczyny szukać w sieci?
prosze o pomoc.
dołaczałam raporty z mojego laptopa.
otl
[Aby zobaczyć linki, zarejestruj się tutaj]
extras[Aby zobaczyć linki, zarejestruj się tutaj]
rsit log
[Aby zobaczyć linki, zarejestruj się tutaj]
rsit info[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Zhackowany komputer, prośba o sprawdzenie logów - Waves - 11.08.2013
A masz może jeszcze tego maila?
Jeśli to jakieś pluskwy to nie jestem pewien ale sprawa może z Twojej inicjatywy zaczepić o policję
Re: Zhackowany komputer, prośba o sprawdzenie logów - niedobrze - 12.08.2013
mam, ale nie wiem czy moge go tu wstawic
Re: Zhackowany komputer, prośba o sprawdzenie logów - ktośtam - 12.08.2013
niedobrze napisał(a):mam, ale nie wiem czy moge go tu wstawic
Nie wstawiaj tu treści tej korespondencji. Wysłałem ci PW.
Re: Zhackowany komputer, prośba o sprawdzenie logów - niedobrze - 13.08.2013
mam pytanie dotyczące serwerów DNS. czy to ważne, że ip serwerów DNS po zalogowaniu się do routera jest inny niż po wpisaniu komendy IPCONFIG/ALL?
Re: Zhackowany komputer, prośba o sprawdzenie logów - Konto usunięte - 13.08.2013
Nie.
Dla komputera, który pobiera z rutera, będzie to coś wewnętrznego, np. jako DNS pokaże 192.168.1.1 (czyli ruter, który ustawia swoje DNSy).
Re: Zhackowany komputer, prośba o sprawdzenie logów - niedobrze - 13.08.2013
kumam
Dodano: 13 sie 2013, 23:11
zeskanowalem zainfekowany link jakims programem w comodo dragon i wykrył coś na próbe phishingu. nie wiem czy jest on godny zaufania. ale jeśli ma racje, to czy istnieje możliwość że poprzez kliknięcie moja sieć została "przeprogramowana" na inny serwer? w tym sensie, że cała moja działalność jest rejestrowana na jakimś obcym serwerze?
Re: Zhackowany komputer, prośba o sprawdzenie logów - morphiusz - 14.08.2013
Możesz podać ten niebezpieczny link lub link do raportu ze skanu?