Pozmieniane hasła

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
grzejniki

Użytkownik
Posty: 3
Rejestracja: 08 sty 2019, 10:46

Pozmieniane hasła

Post08 sty 2019, 12:06

Witam

laptop moj byl uzywany przez wiele osob w hotelu pracowniczym, no i podziały sie cuda, pozmieniane hasła do poczty, do gg, i to gdzie jeszcze przed chwila kolezanka z tego korzystała i nagle hasło nieprawidlowe, do skrzynki również. Przeraziło mnie to więc porobiłem logi. Dacie rade pousuwac te trojany i wirusy :)?

Gmer1 Dostępne tylko dla zarejestrowanych użytkowników
Gmer2 Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników
OTLextras Dostępne tylko dla zarejestrowanych użytkowników
FRST Dostępne tylko dla zarejestrowanych użytkowników
Faddition Dostępne tylko dla zarejestrowanych użytkowników
Fshortcut Dostępne tylko dla zarejestrowanych użytkowników

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Pozmieniane hasła

Post08 sty 2019, 12:16

Nie masz żadnej infekcji.
To oznacza, że włamania na konto dokonano na serwerze, a nie u Ciebie.
Pozostaje pytanie, dlaczego tylko na Twoje konto się włamano?
Najprawdopodobniej ktoś z współużytkowników miał za słabe hasło, wystarczyło to, by potem zhakować pozostałe.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA
CMD: attrib /d /s -r -s -h C:\FOUND.*
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
C:\found.00*
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {D18B5C1F-B99A-4911-8129-FC406064D388} - System32\Tasks\{09F2B1DE-43B8-45B2-AD56-603F88D1DE93} => C:\Windows\system32\pcalua.exe -a "C:\Users\x\Downloads\Microsoft Office 2016\Microsoft Office 2016\Setup.exe" -d "C:\Users\x\Downloads\Microsoft Office 2016\Microsoft Office 2016"
Task: {DCADF9B0-BE74-4B38-97F5-7ECBB22B913E} - System32\Tasks\{889A2E8E-A5C6-4639-BC03-24A6F1B8E1A8} => C:\Windows\system32\pcalua.exe -a C:\Users\x\Desktop\D\D\Setup.exe -d C:\Users\x\Desktop\D\D
C:\Users\x\Desktop\cv\ssss\Free Alarm Clock.lnk
C:\Users\x\Desktop\cv\ssss\GameRanger.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

-----------------------------------------

Error - 2019-01-07 22:34:12 | Computer Name = x-Komputer | Source = WinMgmt | ID = 10
Description =

Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie Dostępne tylko dla zarejestrowanych użytkowników
Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it.
(Link zapasowy > Dostępne tylko dla zarejestrowanych użytkowników )
.

grzejniki

Użytkownik
Posty: 3
Rejestracja: 08 sty 2019, 10:46

Pozmieniane hasła

Post08 sty 2019, 12:40

Po tej akcji użyłem adw cleanera i wykrył jakies trojany, to mogły byc one?

electrolux

Ekspert
Posty: 319
Rejestracja: 06 lut 2017, 00:26

Pozmieniane hasła

Post08 sty 2019, 14:54

Adw-Cleaner wykrywa tylko Adware, to też rodzaj trojanów, ale one tylko dostarczają reklamy, a na pewno nie dostarczają danych użytkowników.
To nie ten typ infekcji.
.

grzejniki

Użytkownik
Posty: 3
Rejestracja: 08 sty 2019, 10:46

Pozmieniane hasła

Post08 sty 2019, 15:36

To o co moze chodzic? po usunieciu w adw juz hasel nie zmienia w gg, nic nie rozumiem.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości