Podejrzenie o keyloggera

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
matikolud

Użytkownik
Posty: 21
Rejestracja: 15 sie 2013, 16:15

Podejrzenie o keyloggera

Post08 gru 2013, 11:47

Witam jak w temacie otóż ktoś w czwartek włamał mi się na maila i pozmieniał hasła do aplikacji typu gadu gadu czy facebook , zgłosiłem to oczywiście ale też wpisałem w konsoli netstat -ano przy nasłuchiwaniu wszędzie zera ale np tam gdzie oczekiwanie to dziwne adresy :think: , czy mam zrobić logi otl ? z góry dziękuję za pomoc.
Pozdrawiam .
Na górę
Awatar użytkownika
XMan

Globalny Moderator
Posty: 13385
Rejestracja: 30 lis 2008, 00:40

Podejrzenie o keyloggera

Post08 gru 2013, 14:52

Przeskanuj komputer programem Dostępne tylko dla zarejestrowanych użytkowników
Zaktualizuj bazę wirusów.
Pełne skanowanie
(nie instaluj wersji PRO tylko Freeware)
W razie wykrycia infekcji usuń zainfekowane pliki.
Usuń zarażone pliki z kwarantanny.
Po skanowaniu wrzuć z niego raport na:
Dostępne tylko dla zarejestrowanych użytkowników

Wrzuć wymagane logi

Obowiązkowe logi:
OTL.txt i Extras.txt --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm

Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz link do nich.
Kto pyta - nie błądzi, kto szuka - znajduje.
Obrazek
Dostępne tylko dla zarejestrowanych użytkowników
Na górę
matikolud

Użytkownik
Posty: 21
Rejestracja: 15 sie 2013, 16:15

Podejrzenie o keyloggera

Post08 gru 2013, 17:07

Malwarebytes Anti-Malware po usunięciu infekcji - Dostępne tylko dla zarejestrowanych użytkowników
Otl - Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller - Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam .
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Podejrzenie o keyloggera

Post08 gru 2013, 19:04

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2013-10-20 13:02:39 | 000,000,037 | -HS- | C] () -- C:\Users\mati\AppData\Local\70149b02515b3bb20dd492.47983420
O4 - HKCU..\Run: [AAK] C:\Program Files (x86)\Advanced Anti Keylogger\aak.exe /silent File not found
[2013-10-18 13:05:32 | 000,000,000 | ---D | M] (LinkSwift) -- C:\Users\mati\AppData\Roaming\mozilla\Firefox\Profiles\r7y5ruez.default-1364127494106\extensions\firefox@linkswift.co
[2013-11-07 21:42:36 | 000,006,927 | ---- | M] () (No name found) -- C:\Users\mati\AppData\Roaming\mozilla\firefox\profiles\r7y5ruez.default-1364127494106\extensions\firefox@greygray.biz.xpi
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"3212083974"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.
Na górę
matikolud

Użytkownik
Posty: 21
Rejestracja: 15 sie 2013, 16:15

Podejrzenie o keyloggera

Post08 gru 2013, 21:50

Log po restarcie - Dostępne tylko dla zarejestrowanych użytkowników
Otl - Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników
Pozdrawiam .
Na górę
filutka78

Użytkownik
Posty: 1485
Rejestracja: 28 sty 2009, 17:40

Podejrzenie o keyloggera

Post08 gru 2013, 21:56

Powinni być OK.
MBAM już usunął Keyloggera.
Kończymy:
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Jednocześnie zniknie TDSSKiller.

F.
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości