A wiec tak w piątek postanowiłem zostawić program Emule na noc budze sie o 3.00 w nocy(sobota) patrze komp wyłączony :evil: nikt go przecierz z mojej rodziny nie wyłańczał urachamiam kompa patrze a tam jakaś dziwana ikonka po prawej stronie na pasku (tray) najeżdzam na to klikam nic a wieć chwilkie przytrzymałem i wiedze jakiś adres ip 217 i coś dalej nie pamiętam bo ze strachu wyłączyłem kompa . Czyżby to było włamanie w kompie w ustawieniach wszystko zostalo oki. wszystkie pliki są :lol: ale zastanawia mnie czy ta osoba mogła oglądać zawartośc dysków na moim kompie aha dodam że nie mialem zainstalowanego firewalla już to zmieniłem za sprawą instalki mks 2005 i dodam że w opcjach zasilanie nie była zaznaczona opcja wylączenie systemu po iluś ta minutacz to chyba było włamani jak myślicie?
-ściągasz http://www.spychecker.com/program/hijackthis.html
-skanujesz (scan)
-naciskasz save log
-zapisujesz log na dysku
-kopjujesz zawartość na forum
Logfile of HijackThis v1.97.7
Scan saved at 17:32:49, on 2004-12-05
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\Program Files\ScannerU\AM32.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\MKS\Bin\mks_virw.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programy\mks\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra ‘Tools’ menuitem: Sun Java Console (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 1069072437
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc … wflash.cab
do kosza pójdzie to
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
hmm…
na włam bym chyba nie stawiał bo były by pewnie jakieś inne ,dziwne’’ zachowania kompa spowodowane działaniem włamywacza
Log czysty jak lza zero kasacji
potrzebujesz tylko firewalla
ktos sobie skanowal siec, zobaczyl ze droga otwarta i hulaj dusza piekla niema szczegolnie widac to przy duzej liczbie
IP powiazanych z twoim w progsach p2p
jak widac, a widac ogrom polaczen sama to widze u siebie w sieici
korzystajac z p2p jestes pierwszym celem
osoba jaka widac w twojej sieci
moze adminkowi sie nudzilo hehe
Radzę jeszcze zainstalować service packa do win XP i wszystkie krytyczne poprawki.
Do pobrania:
Naaajlepiej service packa 2
Bo 1 już stara …