Spam na maila

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
lyll

Użytkownik
Posty: 2
Rejestracja: 23 maja 2015, 20:18

Spam na maila

Post23 maja 2015, 20:27

Witam, potrzebuję pomocy. Zacząłem dostawać ogromną ilość spamu na firmowego maila. Dzienna dawka to ponad 500 maili. Jak sobie z tym poradzić, używam Windows Live.
Rozmawiałem z panem, który obsługuje tę domenę, stwierdził, że mam wirusa na kompie i te maile to odbitki wysłane z mojego komputera, zmienił mi hasło i na razie mam się pozbyć infekcji.

Użyłem Eset Online Scanner:

Wykryto 4 zagrożenia:

C:\Users\qwerty\AppData\Local\Temp\33EA.tmp odmiana zagro?enia Win32/Injector.CALI ko? troja?ski wyleczony przez usuni?cie - poddany kwarantannie
C:\Users\qwerty\AppData\Local\Temp\4A14.tmp Win32/Emotet.AD ko? troja?ski wyleczony przez usuni?cie - poddany kwarantannie
C:\Users\qwerty\AppData\Local\Temp\69CC.tmp odmiana zagro?enia Win32/Injector.CALI ko? troja?ski wyleczony przez usuni?cie - poddany kwarantannie
C:\Users\qwerty\AppData\Local\Temp\E730.tmp Win32/Emotet.AD ko? troja?ski wyleczony przez usuni?cie - poddany kwarantannie

przeskanowałem także DrWeb CureIt ale nic nie znalazł :/ cały czas wysyła spam

FRST - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
Shortcut - Dostępne tylko dla zarejestrowanych użytkowników

w międzyczasie mój szef zawołał jakiegoś typa, który wydaje mi się dodał do "Zablokowanych nadawców" adres z którego przychodziły te odbitki, ale to raczek dość słabe rozwiązanie bo dalej komp pewnie rozsyła te maile tylko powiadomienia nie przyechodzą, a ja gdy przypadkiem kiedyś źle wyślę maila to nawet nie zobaczę, że coś źle zaadresowałem.

Pozdrawiam
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Spam na maila

Post24 maja 2015, 00:04

W logach nie widzę niczego szkodliwego. Trzeba posiłkować się skanerami.

1. Otwórz notatnik i wklej:
CloseProcesses:
S3 FXDrv32; \??\E:\FXDrv32.sys [X]
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\42.0.2311.90\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\42.0.2311.90\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\42.0.2311.90\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
BootExecute: autocheck autochk * sdnclean.exe
2015-04-23 08:40 - 2015-04-23 08:40 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\webplugin.exe
2015-04-23 08:40 - 2015-04-23 08:40 - 00000000 ____D () C:\Program Files\webrec
2015-04-23 08:40 - 2015-04-23 08:40 - 00000000 ____D () C:\Program Files\webplugin.exe
2015-04-22 21:28 - 2015-05-18 07:03 - 00000000 ____D () C:\Program Files\Mozilla Firefox
Task: {195740A0-F898-41EA-8491-4161799027D3} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {28D7FEA3-E05A-4436-A9CC-A10859CB4016} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {395DBCB3-E6B0-4E9B-B8CD-75898111643C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {49B21AEF-43D8-43EA-A97D-A2F1E94247C1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-22] (Google Inc.)
Task: {6FE6562B-5F70-4F69-B546-7405832F9DE3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {734D2E86-D8D9-4725-BF1B-8C5ED55C95DB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-22] (Google Inc.)
Task: {7DFE58B8-2A05-4224-814F-F8DF1346738D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-05-08] (Avast Software s.r.o.)
Task: {83899F37-1A2E-4F05-BA1B-517190FC2849} - System32\Tasks\{34E485E1-09B3-4F20-A393-06A8B64296F9} => C:\Program Files\HP\Digital Imaging\bin\Hpqdirec.exe [2010-01-29] (Hewlett-Packard Company)
Task: {99CEEF7F-747B-4F19-B82F-06D620CDEA58} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {B3AD2BD7-C8AA-405C-993D-3D512C8136CC} - System32\Tasks\{BDC3461E-042A-4457-864F-AA067C83648D} => C:\Program Files\HP\Digital Imaging\bin\Hpqdirec.exe [2010-01-29] (Hewlett-Packard Company)
Task: {BD9BB512-B792-4DC1-97C6-23903507F7EE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-08] (Adobe Systems Incorporated)
Task: {BF1A4757-3677-4A94-9BD2-AEB5932AB152} - System32\Tasks\{5B4854CB-C444-4F5A-B683-8CFDF242E8A3} => C:\Program Files\HP\Digital Imaging\bin\Hpqdirec.exe [2010-01-29] (Hewlett-Packard Company)
Task: {C1B60929-B788-4341-AD15-D4B2A3C68EA8} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Odinstaluj śmiecie: Przyspiesz.pl 2.3.0.0 / webplugin.exe / McAfee Security Scan Plus

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes.

6. Zrób pełny skan za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Domyślnie narzędzie wykonuje skan ekspresowy, należy wejść do opcji i po kolei zaznaczać pełny skan dysków. Przedstaw wyniki.
Na górę
lyll

Użytkownik
Posty: 2
Rejestracja: 23 maja 2015, 20:18

Spam na maila

Post24 maja 2015, 01:07

okej działam ale takie pytanie, punkt 1 miał usunąć mi firefoxa? bo zawsze go używałem :) ten webplugin.exe to nie jest jakaś wtyczka bo banku?

Adwcleaner - Dostępne tylko dla zarejestrowanych użytkowników

JRT - Dostępne tylko dla zarejestrowanych użytkowników

Delfix - Dostępne tylko dla zarejestrowanych użytkowników

Malware - Dostępne tylko dla zarejestrowanych użytkowników
Na górę
Awatar użytkownika
djarta

Globalny Moderator
Posty: 5854
Rejestracja: 26 gru 2008, 17:15
Lokalizacja: Białystok
Kontaktowanie:
Skontaktuj się z djarta

Spam na maila

Post24 maja 2015, 10:02

A skan Kasperskim?
Na górę

  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości