Atak na mojego kompa!

Oprogramowanie komputerowe Problemy z oprogramowaniem
#1

A wiec tak w piątek postanowiłem zostawić program Emule na noc budze sie o 3.00 w nocy(sobota) patrze komp wyłączony :evil: nikt go przecierz z mojej rodziny nie wyłańczał urachamiam kompa patrze a tam jakaś dziwana ikonka po prawej stronie na pasku (tray) najeżdzam na to klikam nic a wieć chwilkie przytrzymałem i wiedze jakiś adres ip 217 i coś dalej nie pamiętam bo ze strachu wyłączyłem kompa . Czyżby to było włamanie w kompie w ustawieniach wszystko zostalo oki. wszystkie pliki są :lol: ale zastanawia mnie czy ta osoba mogła oglądać zawartośc dysków na moim kompie aha dodam że nie mialem zainstalowanego firewalla już to zmieniłem za sprawą instalki mks 2005 i dodam że w opcjach zasilanie nie była zaznaczona opcja wylączenie systemu po iluś ta minutacz to chyba było włamani jak myślicie?

#2

-ściągasz http://www.spychecker.com/program/hijackthis.html

-skanujesz (scan)

-naciskasz save log

-zapisujesz log na dysku

-kopjujesz zawartość na forum

#3

Logfile of HijackThis v1.97.7

Scan saved at 17:32:49, on 2004-12-05

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\MKS\Bin\ABregmon.exe

C:\Program Files\ScannerU\AM32.exe

C:\Program Files\MKS\Bin\NetMonSV.exe

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\Program Files\Norton Utilities\NPROTECT.EXE

C:\Program Files\Speed Disk\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MKS\Bin\mks_scan.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\MKS\Bin\mks_virw.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Programy\mks\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra ‘Tools’ menuitem: Sun Java Console (HKLM)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 1069072437

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc … wflash.cab

#4

do kosza pójdzie to

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

hmm…

na włam bym chyba nie stawiał bo były by pewnie jakieś inne ,dziwne’’ zachowania kompa spowodowane działaniem włamywacza

#5

Log czysty jak lza zero kasacji

potrzebujesz tylko firewalla :stuck_out_tongue: :stuck_out_tongue:

ktos sobie skanowal siec, zobaczyl ze droga otwarta i hulaj dusza piekla niema :stuck_out_tongue: :stuck_out_tongue: szczegolnie widac to przy duzej liczbie

IP powiazanych z twoim w progsach p2p

jak widac, a widac ogrom polaczen sama to widze u siebie w sieici

korzystajac z p2p jestes pierwszym celem

osoba jaka widac w twojej sieci

moze adminkowi sie nudzilo hehe :stuck_out_tongue:

#6

Radzę jeszcze zainstalować service packa do win XP i wszystkie krytyczne poprawki.

Do pobrania:

http://v5.windowsupdate.microsoft.com/v … aspx?ln=pl

#7

Naaajlepiej service packa 2 :slight_smile:

Bo 1 już stara … :wink: