Skocz do zawartości

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

WRzLoster

Nieuprawniona osoba miała dostęp do komputera

dodany przez WRzLoster, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

WRzLoster    0

WRzLoster
Napisano

Witam, jak w temacie, niepowołana osoba miała dostęp do komputera(ktoś był na tyle bezczelny, że przy okazji uszkodził obudowę), zaczęło wyrzucać błąd o treści "lokalizacja Tymczasowych Plików Internetowych została zmieniona", niektóre strony wyrzucają podejrzenie spambota, w logu zauważyłem że jako DNS wypisany jest chyba nieprawdopodobny adres 192.168.0.1(ale szczerze to się nie znam), prosiłbym o sprawdzenie.

 

https://pastebin.com/t7rf7qWi

 

EDIT: Jeśli istnieje narzędzie podobne do FRST na Androida, to również prosiłbym o pomoc, bo z telefonem najprawdopodobniej stało się to samo, ale z tym jakoś powiedzmy jestem w stanie sobie sam poradzić.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

W logach nie ma nic szkodliwego.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Hexg    47

Hexg
Napisano

zakładam, że ten Twój desktop miał połączenie z internetem działające? adresację komputera masz w podsieci 192.168.0.0? (jak ten "zmieniony" DNS) czy może była różna od tej? ?czy używasz tplink? Poczytaj sobie czym jest pharming.

 

Poza tym widzę, że masz malwareBytes, przeskanuj stację, sprawczy sobie zasoby (m.in. obciążenie procesora, dysku, procesy, etc).Poza tym, nie pracuje się na koncie administratora.Zainwestuj w jakiś pakiet bezpieczeństwa, nawet nieodpłatny będzie ok.

 

Poczytaj to też

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

WRzLoster    0

WRzLoster
Napisano
W logach nie ma nic szkodliwego.

Całe szczęście, bo naprawdę mam podstawy by nie ufać swojemu otoczeniu.

 

Adresacja w sieci zaczyna się od 192.168.1.1, stąd moje zdziwienie. Router dLink. Link podany przez Ciebie nie otwiera się. Rzeczywiście, chyba sprawdzę konfigurację routera, bo MalwareBytes też nic nie wykrywa.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Przecież 192.168.0.1 to adres IP routera. Po wpisaniu go w pasku adresu przeglądarki i po zalogowaniu się, mamy dostęp do panelu konfiguracyjnego routera. Nigdy nie wchodziłeś do ustawień routera? Zawsze jeszcze można przeskanować system za pomocą adwcleaner, który nie wymaga instalacji a w logach nie ma śladu że był używany. Generalnie system jest świeży, instalowany:

 

Windows 10 Pro N Wersja 1809 17763.437 (X64) (2019-04-10 22:06:07)

więc nie dziwne że nie ma żadnego syfu.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...