Kilkakrotne włamanie na FB. Log Hijackthis

Dla specjalistów Bezpieczeństwo
#1

Log z HJT http://wklejto.pl/106604 (pierwszy raz obsługiwałem portal wklejto.pl więc jeśli się zapyta o jakies haslo przy czyms to ustawilem “wlamanie”)

Dorzucam też log z HJT mojej dziewczyny http://wklejto.pl/106608 bo przed chwilą go zrobiła, może to też coś pomoże. A kiedy pierwszy raz zmieniłem hasło na swoim fb wówczas niepożądana osoba zalogowała się na jej fb pisząc do mnie jak to mi może zaszkodzić.

Jakiś zawzięty internetowy wojownik kilkakrotnie (mimo zmiany hasła) włamał się na mój profil FB aby potem wysyłać z bramki smsowej wyrwane z kontekstu fragmenty rozmów do mojej dziewczyny. Wczoraj sytuacja powtórzyła się znowu i mam już tego po uszy. Skanowałem dyski, zmieniałem hasła/pytania pomocnicze, patrzyłem w netstacie i już mi zabrakło pomysłów. Może ktoś coś doradzić? byłbym bardzo wdzięczny :slight_smile:

#2

Na początek (zanim ktoś Ci pomoże) ustaw sobie podwójne uwierzytelnienie na Facebooku. Atakujący straci wtedy dostęp do twojego konta.

Podwójne uwierzytelnienie ustawia się tu:

FOT1.png
FOT1.png1004×477

Opis działania tej funkcji znajdziesz tu:

http://niebezpiecznik.pl/symantec/logow … omocy-sms/

#3

Na początku zmieniałem hasła i pytania. Po wczorajszym już siedziałem i czytałem i szukałem jakichkolwiek przydatnych wiadomości i już mam te cuda całe pozaznaczane. Jednak dla pewności zamieściłem logi :wink:

#4

Ale ta funkcja to nie zmiana hasła czy też pytania do konta. Ta opcja uniemożliwi zalogowanie na twoje konto bez twojego telefonu komórkowego, a przecież atakujący go nie posiada, więc straci dostęp do konta.

#5

Od wczoraj mam tą funkcję już zaznaczoną, wiem do czego służy :slight_smile: jednak jeśli mam jakiegoś keyloggera to wówczas to co ja piszę i tak zostanie przechwycone dlatego dla pewności wrzucam logi :slight_smile:

#6

zastosuj się do tego >> otl-gmer-rsit-dss-inne-instrukcje-t370405.html

zrób skan OTL

Logi wruć na wklej.org !!

#7

http://wklej.org/id/606436/ moj plik otl.txt

http://wklej.org/id/606438/ moj plik extras.txt

Wedle życzenia :wink:

#8

pobierz to http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html i to http://www.dobreprogramy.pl/Malwarebyte … 13117.html

wejdź w tryb awaryjny (F8 przed oknem ładowania windowsa)

przeskanuj tym i tym, usuń co znajdą

z malwaresbytes podaj loga

#9

Loga OTL od dziewczyny będę miał jutro, te programy też jutro na wieczór jej podam.

http://wklej.org/id/606498/ logi z malwaresbytes, tylko jeden pliczek jakiś znaleziony. Na noc włączę skanowanie tym drugim, ponieważ on długo by to robił a potrzebuję komputer teraz żeby się uszykować do zajęć na uczelni :slight_smile:

Dodane 12.10.2011 (Śr) 8:28

skanowanie dr.web dobiegło końca, znalazł kilka zainfekowanych plików w baardzoo starej paczce e-bookow allegrowych.

#10

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

#11

http://wklej.org/id/607078/ Log OTL mojej dziewczyny.

Te wszystkie skany programami i aktualizacje które przewinęły się w temacie zrobi jutro.

wówczas napiszę czy udało się uwolnić od internetowego wojownika czy nie. Bardzo dziękuję wszystkim za pomoc :slight_smile: :slight_smile: :slight_smile:

#12

Odinstaluj PandoraTV Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

#13

http://i53.tinypic.com/vo62j5.jpg

Hej, po ustawieniu tych wszystkich zabezpieczen dzis zobaczylem w nod32 taki komunikat. To będzie atak tej konkretnej osoby? to jest jej ip? jaka to metoda ataku? czy mam przyjac że po prostu przeglądajac strony internetowe coś losowego chciało zaatakować?

Dodane 15.10.2011 (So) 12:28

“Poblokuj porty za pomocą WWDC http://cybertrash.pl/images/tata/WWDC.html” znajomy mi poradził coś takiego. warto to wykonać ? bo nie wiem czy on się jakoś dobrze zna wiec ciezko mi stwierdzic czy to dobra czy niekoniecznie dobra rada.

#14

WWDC nadaje się tylko do XP.

#15

zrobilem niedawno prowokacje na fb i nic dziewczyna nie dostala. zakladam ze udalo sie wygonic nerda ;D albo czeka na moment jakis zeby wyslac sms z ta prowokacja, ale watpie bo smsy zawsze do niej w ciagu 48h przychodzily. dziekuje wszystkim :wink: