Jak namierzyC IP włamywacza?


(Ahmes) #1

Witam!

Mam już nową sieć Internet ale wraz z nią przeniósł się do mojego komputera mój prześladowca, zwany przeze mnie panem "X" Działa skrycie, niszczy wszystko co ma pod ręką, ale nigdy nie da się namierzyć. Jest profesjonalistą. Powodem tego są dwa nieszczęsne pisma jakie napisałem do urzędników państwowych. Komputer jest sprawny technicznie, program antywirusowy nigdy nic nie wykrył a zapora systemu Windows jest bezradna. To coś powoduje, że ekran faluje itp. Inna zapora typu firewall i program antyspasmowy nic też nie daly efektu. Jaki program mam użyć aby wykryć IP, jego przybliżone miejsce zamieszkania itp. Był w 2001 roku taki program BlackCE Defender 2,5, któremu wówczas wiele zawdziędzałem. Ale teraz nawet nie wiem gdzie go szukać lub coś podobnego. Jak oczyścić komputer z tego "wirusa" bliżej nieokreślonego, bo pięciokrotne formatowanie niewiele pomogło. Za każdym razem jest podobnie. Jestem tym faktem już załamany. I o to temu panu "X" w białym kołnierzyku pradopodbnie chodzi. Możę ktoś z Was ma na to dobrą radę i wskażę program, który ma cechy o korych mówiłem w cytowanym wyżej tekście.

Pozdrawiam


(Kolmar) #2

Zainstaluj dobrego firewalla (z darmowych comodo), włącz logowanie zdarzeń/połączeń (do pliku) w ten sposób będziesz miał info o ewentualnym włamaniu.

W celu prewencji, zablokuj porty za pomocą Seconfig XP oraz WWDC.

Przeskanuj kompa skanerami online oraz [spyware Doctor Starter Edition].

Daj logi z HJ według [tych zasad].

Instrukcję obsługi HJ znajdziesz [TUTAJ].


(Asterisk) #3

Proszę zmienić tytuł na dokładniej sygnalizujący problem.

Ten bowiem, jako zbyt ogólny, może poskutkowac

przesunięciem tematu do działu Na Luzie


(huber2t) #4

Podaj log z Combofix


(Ahmes) #5

Witam!

Zastosowałem się do wszystkich Waszych rad i wskazówek, załatałem dziury, zainstalowałem cały pakiet zabezpieczający Firmy McAfee i jak się okazuje jest to za mało aby namierzyć tego intelektualnego, obłąkanego szaleńca. Ostanio pozmieniał ustawienia w Winampie, skanerze itp. Nie ma dnia aby czegoś nie zepsuł. Jestem bezradny bo widzę jak cały ekran miga i ugina się pod ciężarem tego wirusa. Skanowanie systemu nic nie wykazało, ale poruszanie się się po komputerze lub po sieci Internet jest bardzo uciążliwe. Nie mogę dokonać jakiejkolwiek transakcji za pomocą kart płatniczych bo straciłbym wszystko. Może ktoś zna złoty środek na na tego typu dolegliwości bo nawet w informatyce są srodki i sposoby do rozwiązywania wielu problemów, bo "kten ktoś" z tego korzysta w sposób dla mnie niekontrolowany! !!


(Gutek) #6

gdzie jest LOG?


(Ahmes) #7

Witam!

Mam log z Combo-Fix ale jest to log z rozszerzeniem txt. dlatego nie mogę go załączyć. Nie wiem nawet jak go zapisać aby był do wglądu. Jest to dla mnie "czarna magia" jak ten włamywacz. Proszę o podpowiedź?

Pozdrawiam


(Cosik Ktosik) #8

Otwórz ten log w notatniku, zaznacz cały tekst, naciśnij Ctrl+C (lub kliknij prawym przyciskiem myszy i wybierz kopiuj). Wejdź na stronkę wklejto.pl i w pole "Źródło do podświetlenia" wklej wciskając ctrl+V (lub prawym przyciskiem, i wklej). W pole Nick wpisz cokolwiek i naciśnij Dodaj. Otworzy się nowa strona, kopiujesz adres tej strony z paska adresu i podajesz go tutaj.


(Łukasz [Bot]) #9

Zainstaluj outpost firewall pro 2008. Gdy outpost pokaże alert o ataku (na bank go wykryje) , to poda Ci jego IP http://img.wklej.org/v/985634325outpost.jpg :slight_smile:


(Ahmes) #10

Witam!

Może tym razem się uda. W załaczeniu podstrona z cytowanej witryny. Jeżeli plik ten nie został zmieniony może cokolwiek uda się odczytać. Ja jak narazie mam z tą osobą do czynienia od 1 maja br. i ja tę walkę przegrywam.

Pozdrawiam: ahmes2

W dniu 04.07.2008 , o godzinie 14:11 został dopisany post przez ahmes2

Witam!

To jest mój ostatni post ponieważ wszystko co robię jest źle. Komunikat za komunikatem. Podaję adres podstrony: http://www.wklejto.pl/4882.


(Gutek) #11

Ja w logu nic nie widzę


(Ahmes) #12

Witam!

Podczas skanowania programem Combo-Fix włączył się automatycznie program antywirusowy McAfee i poddał kwarantannie wirusa EICAR. Ale jak zły szeląg po ponownym włączeniu systemy wirus ten uaktywnia się. Zanim weszłem na podstronę wklejto.pl miałem przez "nn" włamywacza odcięty przez 30 minut dostęp do sieci Internet. Program McAfee skanuje komputer przez 2,30 godziny, ale nie wykrywa tego wirusa. Włącza się tylko wówczas gdy skanuję kompa Combo-Fix. W dzienniku zdarzeń był wpis dotyczący tego wirusa, ale w dziwny sposób został całkowicie usunięty z tego dziennika. Nie ma też jakiegokolwiek śladu po włamaniu. Zawsze kiedy jest włamanie cały obraz na monitorze faluje i wiem wówczas, że coś zostało zmienione lub zablokowane lub mam ponownie EICAR-a. Jest to walka z wiatrakami. Teraz boję się każdego połączenia z siecią Internet bo niegy nie wiadomo kiedy ponownie włamywacz da znać o sobie. Jak się dalej zabezpieczyć? Mieszkam na nowym osiedlu w Stalowej Woli piąty rok, ale ten rok jest wybitnie aktywny dla wszelakiej maści cyber przestępców. Nie wymyślam faktów, nie tworzę po to aby zaistnieć. Chćę jak dawniej mieć spokój w sieci i mam cichą nadzieję, żę w końcu uda się namierzyć tego "nn" włamywacza.


(huber2t) #13

Uwaga dla ciebie: Wyłącz antywirusa na czas skanowania combofixem


(Ahmes) #14

Witam!

Niestety mimo wszystkich środków zapobiegawczych i wielu starań włamania do mojego komputera są codziennością. Włamywacz instaluje na miom komputerze " nieznanego dotąd wirusa" który zawsze pojawia się ze startem systemu i wysyła w eter dane z moejgo komputera. Mam niszczone prawie wszystko, mam ograniczoną możlowość korzystania z Internetu. Przynajmniej raz w tygodniu muszę preinstalować sysetm aby oczyścić komputer. Nie wiem tylko czym sobie zasłużyłem na takie niecne czyny jakim są włamania. Ponieważ nic nie pomaga dlatego podaję IP włamywaczy: 202.97.238.207 port 33249 z dnia 8 sierpnia godz.09:01.:22, 202.97.238.233 port 32891 z dnia 6 sierpnia 2008, 207.123.dial irtel.ru /195.46.123.207 - ICMP/8/ Echo Request, 6 sierpnia br. - 202.97.238.234 port 52186, 5 sierpnia 2008 - 60-248-250-222 HINET-IP.hinet.net /60.248.250.222? - ICMP/8/ Echo Request. 5 sierpnia - 2002.97.238.228 port 33980. Dalsza droga środków prawnych jakie obowiązują w Polsce.


(Ahmes) #15

Witam!

Średnio raz na dwa tygodnie mam coś zablokowane. Tym razem jest to program RAW Therapee do obróbki plików RAW z aparatów cyfrowych. Pojawia się komunikat o błędzie typu: "Runtime Error!. Program: C:\Raw Therapee\rt.exe. This application has requested the Runtime to terminate it in an unusual way. Please contact the application's support team for more information". Nie wiem co to znaczy i jak zapobiec temu aby po wyświetleniu tego komunikatu ten program nie został automatycznie zamknięty. Służył mi doskonale ale najprawdopodobniej problemy zaczęły się po zainstalowaniu Service Pack 3 dla Windows XP.

Pozdrawiam: ahmes2


(Leon$) #16

EICAR-Test-File http://www.wiruspc.pl/wykaz/details.php?virus=6662

może wystarczy

start >> wyszukaj >> EICAR >> znajdzie usunąć

:slight_smile:


(Darkoom) #17

Witaj.

Ciekawa sytuacja. Jako zwykły user faktycznie masz przerąbane. Co możesz w takiej sytuacji zrobić: sam format dysku może nie wystarczyć, wirus może siedzieć w MBR - są oczywiście narzędzia którymi można go usunąć (możesz sobie poczytać na innych forach) ale sądzę że może to być spory kłopot dla ciebie. Jakie rozwiązania - mogę zaproponować dwa.

Pierwsze. Zaopatrz się w jakiś nowy czysty dysk, odłącz kabel sieciowy od komputera (czy jakie tam posiadasz połączenie do internetu), postaw system (jeżeli masz oryginalny system to instalka win powinna być czysta, jeśli używasz pirata spróbuj załatwić sobie inną kopię instalki win), postaw jakiś system anty wirusowy + zaporę (polecam Norton Internet Security 2008, dla mnie jest to solidne narzędzie lecz każdy ma swoje i nie każdemu musi się ten program podobać, nie instaluj więcej niż jednego programu antywirusowego - mogą się "pogryźć"), najlepiej by było byś teraz zaciągnął wszelkie poprawki (nie jestem jeszcze przekonany do SP3) do systemu ale NIE korzystając ze swojego internetu - najlepiej u kogoś z poza sieci którą masz u siebie w domu (czyli u jakiegoś kolegi który na np jakąś neo :slight_smile: ), zaciągnij wszelkie aktualizacje do programu antywirusowego. Masz już prawie komputer gotowy do podpięcia neta w domu - prawie - zanim go podepniesz zmień jeszcze adres MAC karty sieciowej - jest to o tyle istotne że ktoś może cię namierzać po tym adresie i zmiany adresów IP nic nie dają. W tym momencie powinieneś być już odporny na ataki z zewnątrz (lecz nie daje 100% gwarancji bo nie wiemy kto siedzi po drugiej stronie i co potrafi a nie na takie komputery się ludzie włamują). Gdybyś chciał przenieś jakieś dane (dokumenty itp) ze starego komputera dobrze by było go dobrze przetrzepać jakimiś skanerami antywirusowymi (dobry jest mks online). Jeśli jednak ten sposób zawiedzie pozostaje rozwiązanie drugie.

Rozwiązanie drugie - hakerstwo jest w naszym kraju przestępstwem, proponuję się zgłosić na policję celem zgłoszenia przestępstwa internetowego. Musisz (bynajmniej jest to rozsądne) spełniać niestety jeden podstawowy warunek - posiadać oryginalne oprogramowanie i nie mieć pod ręką nie oryginalnych (czytaj pirackich :slight_smile: ) kopi jakichkolwiek danych (muzyka, filmy gry, programy itp.) Trudno mi powiedzieć jak szybko będą ci w stanie pomóc ale posiadają odpowiednią wiedzę i możliwości by skutecznie radzić sobie z takimi przypadkami.

I to by było na tyle. Nie wiem czy coś ci pomogłem ale przeczytanie tego do niczego cię nie zobowiązuje i na pewno nic ci się od tego nie stanie :slight_smile:

Pozdrawiam.

I jeszcze jedno istotne - na profil administratora załóż sobie jakieś silne hasło (w stylu Ake3&sW1*%4So), sobie załóż drugie konto na które też proponuję założyć jakieś rozsądne hasło - na pewno nie ułatwisz komuś tym krokiem życia :slight_smile:


(Ahmes) #18

Witam!

I owszem moja sytuacja była bardzo dla mnie dramatyczna. Aby zapobiec jakimkolwiek atakom na mój komputer zdecydowałem się na wydatek kilku tysięcy złotych. Miedzy innymi zabezpieczyłem się w zewnętrzny spory firewall itp. Zabezpieczenia poskutkowały tym, że włamywacz jako jedyny na tych nowych zabezpieczeniach sam się wystawił na odstrzał. Jest to Pan lub Pani ze znanego portalu internetowego w Polsce. Wysłałem do tej Firmy list i podałem im ich numer IP. Czekam na odpowiedź. Jeżeli jej nie otrzymam to po pierwsze, przekaże sprawę na Policję, po drugie zmuszony będę poinformaować właśnie na tym forum kto to jest. Dlaczego? Ku przestrodze innym, aby nie wierzyli bardzo znanym i lubianym witrynom. Ja się tego nie spodziewałem, że nóż w plecy wbije mi ktoś znany od lat, któremu ufałem już w 2001 roku. Sprawę też przekazałem do Komendy Wojewódzkiej Policji a ta przekazała ją do Komendy Powiatowej tam gdzie mieszkam. Był u mnie z wizytą Pan z Policji. Zadawał wiele pytań i teraz wielka cisza. A włamywacz w międzyczasie sam się wyłożył na łopatki. I Tak włamania, które rozpoczęły się dokładnie 1 maja 2008 roku może się w końcu zakończyły. Nie wiem, zobaczymy. Dziekuję Wszystkim za opinie i pomoc w trudnych dla mnie chwilach.

Pozdrawiam: ahmes2