Forum PCLab.pl: Nieuprawniona osoba miała dostęp do komputera - Forum PCLab.pl

Skocz do zawartości


Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Nieuprawniona osoba miała dostęp do komputera Błąd w systemie Windows Oceń temat: -----

#1 Użytkownik jest niedostępny   WRzLoster 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 131
  • Dołączył: Cz, 26 Cze 08

Napisany 15 Kwiecień 2019 - 21:51

Witam, jak w temacie, niepowołana osoba miała dostęp do komputera(ktoś był na tyle bezczelny, że przy okazji uszkodził obudowę), zaczęło wyrzucać błąd o treści "lokalizacja Tymczasowych Plików Internetowych została zmieniona", niektóre strony wyrzucają podejrzenie spambota, w logu zauważyłem że jako DNS wypisany jest chyba nieprawdopodobny adres 192.168.0.1(ale szczerze to się nie znam), prosiłbym o sprawdzenie.

https://pastebin.com/t7rf7qWi

EDIT: Jeśli istnieje narzędzie podobne do FRST na Androida, to również prosiłbym o pomoc, bo z telefonem najprawdopodobniej stało się to samo, ale z tym jakoś powiedzmy jestem w stanie sobie sam poradzić.

Ten post był edytowany przez WRzLoster dnia: 15 Kwiecień 2019 - 21:58


#2 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2914
  • Dołączył: Cz, 24 Lis 11

Napisany 15 Kwiecień 2019 - 22:27

W logach nie ma nic szkodliwego.

#3 Użytkownik jest niedostępny   Bulsky 

  • stara gwardia
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2866
  • Dołączył: Pt, 19 Sie 05

Napisany 15 Kwiecień 2019 - 23:35

zakładam, że ten Twój desktop miał połączenie z internetem działające? adresację komputera masz w podsieci 192.168.0.0? (jak ten "zmieniony" DNS) czy może była różna od tej? ?czy używasz tplink? Poczytaj sobie czym jest pharming.

Poza tym widzę, że masz malwareBytes, przeskanuj stację, sprawczy sobie zasoby (m.in. obciążenie procesora, dysku, procesy, etc).Poza tym, nie pracuje się na koncie administratora.Zainwestuj w jakiś pakiet bezpieczeństwa, nawet nieodpłatny będzie ok.

Poczytaj to też

Ten post był edytowany przez Bulsky dnia: 15 Kwiecień 2019 - 23:40


#4 Użytkownik jest niedostępny   WRzLoster 

  • Gaduła
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 131
  • Dołączył: Cz, 26 Cze 08

Napisany 16 Kwiecień 2019 - 05:37

Cytuj

W logach nie ma nic szkodliwego.

Całe szczęście, bo naprawdę mam podstawy by nie ufać swojemu otoczeniu.

Adresacja w sieci zaczyna się od 192.168.1.1, stąd moje zdziwienie. Router dLink. Link podany przez Ciebie nie otwiera się. Rzeczywiście, chyba sprawdzę konfigurację routera, bo MalwareBytes też nic nie wykrywa.

Ten post był edytowany przez WRzLoster dnia: 16 Kwiecień 2019 - 05:38


#5 Użytkownik jest niedostępny   toska78 

  • Uzależniony od forum
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2914
  • Dołączył: Cz, 24 Lis 11

Napisany 16 Kwiecień 2019 - 07:15

Przecież 192.168.0.1 to adres IP routera. Po wpisaniu go w pasku adresu przeglądarki i po zalogowaniu się, mamy dostęp do panelu konfiguracyjnego routera. Nigdy nie wchodziłeś do ustawień routera? Zawsze jeszcze można przeskanować system za pomocą adwcleaner, który nie wymaga instalacji a w logach nie ma śladu że był używany. Generalnie system jest świeży, instalowany:

Cytuj

Windows 10 Pro N Wersja 1809 17763.437 (X64) (2019-04-10 22:06:07)

więc nie dziwne że nie ma żadnego syfu.

Ten post był edytowany przez toska78 dnia: 16 Kwiecień 2019 - 07:29


Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych