Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

darczehelp

kradzież danych/haseł - prośba o sprawdzenie logów

dodany przez darczehelp, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

darczehelp    0

darczehelp
Napisano

Witam,

 

Mam gorącą prośbę o sprawdzenie logów.

Parę dni temu straciłem dostęp do konta email, potem Steam. Znalazłem na jakimś cyrylicą pisanym forum moje dane logowania.

 

Jakimś TrojanRemover wywaliłem podejrzane pliki (swo5), ale mam prośbę o sprawdzenie jak jest teraz. Avira niestety poległa:(

 

FRST

http://wklej.to/KsSqj

 

http://wklej.to/Q4zfh

 

http://wklej.to/jA0bJ

 

GMER

http://wklej.to/wZ1Wc

 

Kiedys te logi (hijackthis) były jakieś bardziej poukładane:(

 

Dzięki i pozdrawiam,

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Nic podejrzanego w logach.

 

Tylko kosmetyka:

Otwórz Notatnik i wklej w nim:

C:\Users\pupasek\OneDrive\Dokumenty\MONIKA_CV\2016 - skrót.lnk

Task: {E024B666-7BCC-4334-A01F-1E805CED1E1A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA

Task: {B90026D7-28E7-4D23-AFF1-93D432AEA380} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA

Task: {C107459C-2932-4E06-8A60-0042897E4239} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA

Task: {C5499447-36F8-4FF5-A64C-AEB2C351666B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA

Task: {D50FCC5F-5004-44A7-AB61-A88E0DB4E76A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA

Task: {A4706309-5E33-416B-A66A-FAA1890DA6BF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA

Task: {4F1CFE6B-9E4D-4248-971C-2F35A1ECDA67} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA

Task: {60008335-EFEC-4E4E-9C8D-0761EEF89306} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA

Task: {01977C77-3619-42D7-8F01-48CE4AD174A9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA

Task: {0C519161-BB85-4290-BC24-FD9983806F8D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA

2013-12-18 23:50 - 2013-12-18 23:50 - 0705925 _____ () C:\ProgramData\1387402135.bdinstall.bin

2013-12-20 23:57 - 2013-12-20 23:57 - 0237989 _____ () C:\ProgramData\1387576507.bdinstall.bin

2013-12-21 00:02 - 2013-12-21 00:02 - 0266047 _____ () C:\ProgramData\1387576842.bdinstall.bin

2013-12-21 00:03 - 2013-12-21 00:03 - 0061539 _____ () C:\ProgramData\1387577023.bdinstall.bin

2013-12-21 00:30 - 2013-12-21 00:30 - 2024842 _____ () C:\ProgramData\1387577285.bdinstall.bin

2015-12-25 16:10 - 2015-12-25 16:10 - 0248250 _____ () C:\ProgramData\1451052389.bdinstall.bin

Task: {A22C5965-3AAD-49FC-AFED-CF677BC6410F} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => C:\Program Files\Bitdefender\Bitdefender\bdproductdata.exe

C:\Program Files\Bitdefender

C:\tmp1

S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]

S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]

S3 huawei_cdcecm; \SystemRoot\system32\DRIVERS\ew_jucdcecm.sys [X]

S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]

GroupPolicy: Ograniczenia <======= UWAGA

HOSTS:

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Użyj > MBAM

Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Witam,

 

Mam gorącą prośbę o sprawdzenie logów.

Parę dni temu straciłem dostęp do konta email, potem Steam. Znalazłem na jakimś cyrylicą pisanym forum moje dane logowania.

 

Gmail, Steam, Hotmail, Yahoo nie są zbyt dobrze zabezpieczone i szczególnie narażone na ataki:

 

http://bitdefender.pl/kazdego-miesiaca-77-tys-kont-steam-pada-ofiara-hakerow

 

http://www.spidersweb.pl/2016/05/kradziez-kont-gmail-yahoo-microsoft.html

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

darczehelp    0

darczehelp
Napisano

Gmail, Steam, Hotmail, Yahoo nie są zbyt dobrze zabezpieczone i szczególnie narażone na ataki:

 

http://bitdefender.pl/kazdego-miesiaca-77-tys-kont-steam-pada-ofiara-hakerow

 

http://www.spidersweb.pl/2016/05/kradziez-kont-gmail-yahoo-microsoft.html

 

Dzięki,

 

gorzej, że straciłem konto @wp.pl

Ale tylko Steam przejęto. Na forum widziałem dużo haseł wp i o2, stąd myślałem że to wp, ale były też inne. Więc albo trojan albo steam. Może dałem to samo hasło do steama co wp.pl. Kurcze nie pamiętam:(

 

Skoro tak, to gdzie założyć konto email?:)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Karister    1533

Karister
Napisano

Gmail, Steam, Hotmail, Yahoo nie są zbyt dobrze zabezpieczone i szczególnie narażone na ataki:

 

http://bitdefender.pl/kazdego-miesiaca-77-tys-kont-steam-pada-ofiara-hakerow

 

http://www.spidersweb.pl/2016/05/kradziez-kont-gmail-yahoo-microsoft.html

Naprawdę myślisz, że Google i reszta nie potrafią zabezpieczyć swoich serwisów? To się mylisz. W takich firmach nie pracują pierwsi lepsi ludzie z ulicy, którzy nie mają pojęcia o tym, co robią. I nawet w przytoczonych artykułach - jasno jest napisane, że problemem są użytkownicy. 99,99% utrat konta jest winą nieobeznanych użytkowników. Bo klikają w linki typu "Brawo, wygrałeś 50tysięcy, wystarczy tylko kliknąć." Albo odwiedzają strony o trefnej zawartości i instalują setup.exe, bo miał to być crack. Albo padają ofiarami CSRF. Albo używają darmowego WiFi w miejscach publicznych. Wszystkie te przypadki to 100% winy użytkownika i żaden serwisinternetowy przed nimi nie zabezpieczy, bo to są ataki wycelowane w użytkownika, a nie serwis. Te serwisy nie mają nawet możliwości wiedzieć, że użytkownik został zaatakowany.

 

Poza tym, nawet jeśli komuś uda się włamać do Google/Steam/gdziekolwiek indziej i ukraść bazę danych, prawdopodobieństwo, że konto z dobrym hasłem zostanie złamane nadal wynosi tyle, co wygranie w totka. Ale tutaj ponownie wkraczają użytkownicy z najpopularniejszymi hasłami Internetu: 123456, haslo, tajne, imiekota, dataurodzenia, abcdef. Tak samo jak opinie, że wielkaszafajest złym hasłem ale W1Elk@SzAf@ jest już ok. Oba są słabe.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Dzięki,

 

Skoro tak, to gdzie założyć konto email?:)

 

Jeśli Twój usługodawca internetowy nie oferuje skrzynki, to załóż na Onecie lub Interii.

 

Ja mam od lat na Onecie i używam MS Outlook. Nie loguję się w przeglądarce.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...