Kaspersky i logi
#1
Witam 
Mam pewną wątpliwość co do pewnych rzeczy : właścicielka konta internetowego IPKO musiała 2 razy (styczeń/grudzień) dzwonić do supportu AIPKO  w celu odblokowania konta - przepisywała hasło z kartki i nie pasowało. 
Wina leży po stronie banku lub po stronie wlaścicielki.

Od 3 dni zainstalowałem Kasperskiego a ten w raportach coś blokuje ... - może nie ataki sieciowe bo bym zrobił swoje Smile


https://imgur.com/a/JGqXpL1
https://imgur.com/a/xe4ecVF



GMER 2.2.19882 - http://www.gmer.net
Rootkit quick scan 2019-02-01 11:38:55
Windows 6.2.9200  \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.2SS0 298,09GB
Running: gmer.exe; Driver: C:\Users\ATRAM~1\AppData\Local\Temp\uxldqpob.sys
---- Devices - GMER 2.2 ----
AttachedDevice  \FileSystem\fastfat \Fat  FLTMGR.SYS
---- EOF - GMER 2.2 ----





Czy to mogą być ataki hakerskie ?
Odpowiedz
#2
(01.02.2019, 12:03)Sillo napisał(a): Czy to mogą być ataki hakerskie ?

A czy ona jest milionerką lub ma dostęp do konkretnych pieniędzy?
Bo jeśli nie to po prostu może mieć jakiś syf wgrany w komputerze który w ramach bonusu np. podsłuchuje mikrofon/kamerkę tudzież pakiety jakie jej wychodzą w świat.
Odpowiedz
#3
nawet 100 tys nie ma , ona nic nie instaluje. Kaspersky pełnym skanowaniu o niczym nie alarmuje.
Do logowania używa chrome i podczas serfowania Kaspersky coś blokuje - przeglądarkę nie wyłącza podczas gdy blokuje
Patrząc po logach KISA to tak jak by coś lub ktoś chciał badać jakie są uruchomione procesy - ale KIS  się jako tako broni
Odpowiedz
#4
(01.02.2019, 12:03)Sillo napisał(a): Mam pewną wątpliwość co do pewnych rzeczy : właścicielka konta internetowego IPKO musiała 2 razy (styczeń/grudzień) dzwonić do supportu AIPKO  w celu odblokowania konta - przepisywała hasło z kartki i nie pasowało. 

Może Caps Lock był aktywny Smile

Tak poważnie nic z tego co podałeś tutaj nie wynika. Żeby nastąpiły ataki ukierunkowane, to maszyna musiała by być czymś zarażona, na pewno nie rootkit, fltmgr.sys jest częścią Microsoftu.
A to że explorer wykonuje na obiekcie docelowym jakieś akcje, to też nic nadzwyczajnego. Jeśli aplikacja niezaufana wykorzystuje explorer.exe lub inną zaufaną aplikacje, to wiadomo że coś jest na rzeczy. Tak więc do dalszych analiz dostarcz w odpowiednim dziale logi z FRST
Odpowiedz
#5
Zobacz jeszcze legendarny ctrl+shift Wink
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz