Atak ddos/dos - zapytanie o zabezpieczenie

Qfelek · 3 Maj 2015 15:53

Witam,

system · 3 Maj 2015 15:55

Bzdura.

Pojedyncza osoba czy nawet 10 nie da rady wykonać ddos aby zakłócić komuś łącze na dłużej niż 1min. Dodatkowo taki atak by uderzył w twojego ISP a oni by szybko sobie z tym poradzili.

Najprędzej masz wirusa czy inny rodzaj szkodnika.

Qfelek · 3 Maj 2015 16:01

A czy może to być wina usługodawcy internetowego ?

Jak takiego wirusa znaleźć i się go pozbyć ? Bardzo mi zależy bo nie mogę normalnie grać :<

system · 3 Maj 2015 16:09

Może być wina dostawcy, może być wina po stronie serwera gry.

Tu można sprawdzić jaki jest ping.

www.speedtest.pl

możesz z CMD sprawdzić na www.wp.pl czy www.nk.pl

ale nie zaszkodzi dać do działu “bezpieczeństwo” odpowiednich logów aby wykluczyć infekcję.

Najszybciej by było podstawić inny komputer jak ma się taką możliwość.

Sprawdzić na forum gry czy ktoś pisze o problemach z pingiem bo najprędzej ddos poleci na nich. Na zwykłych ludzi nikt tego nie stosuje bo i tak nie odniesie to efektu.

Qfelek · 3 Maj 2015 16:14

dobra dzięki zobacze

roobal · 4 Maj 2015 00:25

DDoS to nie, prędzej DoS. Jest to możliwe, bo jeśli masz publiczne IP, to będzie atakowany Twój komputer bezpośrednio lub router, jeśli taki masz. Bardziej prawdopodobne jest, że jakiś szkodnik powoduje problem.

Możesz przeskanować komputer programem Malwarebytes Anti-Malware i AdwCleaner. Zapoznaj się z tym tematem http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowi%C4%85zkowy-t478727/ i wrzuć logi. Specjaliści od bezpieczeństwa powiedzą Ci co dokładnie masz zrobić.

Temat zaś przenoszę do działu bezpieczeństwo.

Qfelek · 9 Maj 2015 12:00

FRST - http://www.wklej.org/id/1706960/

Addition - http://www.wklej.org/id/1706961/

Shortcut - http://www.wklej.org/id/1706962/

Acorus · 9 Maj 2015 12:24

Otwórz notatnik systemowy i wklej:

Task: {18D86281-EC07-4C98-B224-2C0A194A683D} - System32\Tasks\{C18F58BC-24F7-4E85-B4A1-69F5A313FF6A} = Chrome.exe http://ui.skype.com/ui/0/7.3.0.101/pl/abandoninstall?page=tsProgressBar
Task: {953D2FD5-C675-4F83-B900-FE7BC6D1C0F7} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2074598394-2386434406-2641711145-1001UA = C:\Users\Nikola\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-11] (Facebook Inc.)
HKLM\...\Run: [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12446824 2012-01-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKLM-x32\...\Run: [YouCam Mirage] = C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-28] (CyberLink)
HKLM-x32\...\Run: [YouCam Tray] = C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe [228448 2011-01-28] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GShortCut] = C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] - {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncPending] - {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncRoot] - {A759AFF6-5851-457D-A540-F4ECED148351} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
ShellIconOverlayIdentifiers: [SugarSyncShared] - {1574C9EF-7D58-488F-B358-8B78C1538F51} = C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKU\S-1-5-21-2074598394-2386434406-2641711145-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Bookmark Manager) - C:\Users\Nikola\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-17]
2015-05-09 12:37 - 2015-05-09 12:41 - 00000000 ____ D () C:\AdwCleaner
2015-04-10 17:59 - 2015-04-10 17:59 - 00003104 _____ () C:\Windows\System32\Tasks\{C18F58BC-24F7-4E85-B4A1-69F5A313FF6A}
2014-11-11 13:44 - 2014-11-11 13:44 - 0613012 _____ (CMI Limited) C:\Users\Nikola\AppData\Local\nsjF7C4.tmp
2014-11-11 16:41 - 2014-11-11 16:41 - 0628448 _____ (CMI Limited) C:\Users\Nikola\AppData\Local\nsz3978.tmp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.