Logi z FRST - włamanie na kompie

Dla specjalistów Bezpieczeństwo
#1

Cześć!

Dziś miałem dziwną sytuację, do jednej z gier w którą gram przeglądarkowo ktoś się zalogował i zrobił spustoszenie. Zastanawiam się skąd to się wzięło? Czy logi z FRST pomogą sprawdzić? A może przebadać ogólny stan kompa? Chodzi o sam fakt, że ktoś uzyskał dostęp do konta, strach się gdziekolwiek zalogowac.

Wklejam logi i prosze o pomoc. Pomijam fakt, ze komp niemiłosiernie muli. Ale co jakiś czas mam informacje o próbie zalogowania na któreś z moich kont.Addition.txt (60,5 KB) FRST.txt (39,8 KB) Shortcut.txt (61,5 KB)

1 polubienie
#2

Czy mail i hasło było używane w innych miejscach w sieci?

#3

Tak. używałem. Ale zdarzyło się to pierwszy raz, żeby ktoś włamał się na konto w grze i wykorzystał wirtualną walutę.

#4

Na wszystko przychodzi pierwszy raz.

Wskocz tutaj:

https://haveibeenpwned.com/

i zobacz czy Twój adres mail gdzieś nie wypłynął. Jeśli tak - i w dodatku w wymienionym miejscu używałeś tego samego hasła (albo nawet bardzo podobnego) - no to masz odpowiedź, jak ktoś się dostał na Twoje konto. Oczywiście są też inne sposoby, jak hasło mogło się wydostać z komputera, ale najpierw sprawdź te najbardziej prawdopodobne.
Na przyszłość: każda usługa = osobne, bezpieczne hasło. I najlepiej jeszcze dwustopniowa autoryzacja (jeśli jest dostępna)

#5

Witaj @iksrog

Najważniejsza rzecz do zrobienia, czyli zmiana haseł i wzmocnienie logowania, tam gdzie to jest możliwe, została już przedstawiona. Dziękuję @Hrathen :wink:

W logach widzę kilka podejrzanych linii.
Jeśli używałeś MBAM Malwarebytes i/lub ADWCleaner wstaw logi ze skanowania.
Odinstaluj SpyBot Search & Destroy
Przejrzę logi dokładnie i zrobię plik naprawczy.
Będzie trzeba zrobić kilka różnych skanów. Czekaj cierpliwie :wink:

Pozdrawiam serdecznie

1 polubienie
#6

Dziwne, jest to, ze tam loguje się po nicku, a nie po mailu. Nie mniej zacznę zwracać uwagę na hasła :slight_smile:
Spybota wywaliłem juz.
ADW: AdwCleaner[S02].txt (1,6 KB)
Malware:Malwarebytes.txt (3,2 KB)
Czekam na kolejne kroki :slight_smile: z góry dzięki

#7

Dziękuję

  1. Uruchom Chrome i wyeksportuj Zakładki.

  2. Jeśli masz zapamiętane hasła w Chrome, zrób ich listę przed usunięciem Chrome i pozmieniaj te hasła przez inną przeglądarkę, ale dopiero po wykonaniu wszystkich moich poleceń.

  3. Odinstaluj Chrome, a ja dodam katalog programu do usunięcia.

  4. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Mateusz\Desktop
    fixlist.txt (5,6 KB)
    “Plik naprawczy został utworzony tylko dla Ciebie, nie należy go stosować na innym komputerze”

  5. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.

  6. Po restarcie wklej plik wynikowy.

  7. Wykonaj skanowanie ESET

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Program pobierze Aktualizacje modułu skanowania
  • Automatycznie rozpocznie się Szybkie skanowanie
  • Gdy wykryje jakiekolwiek zagrożenia zapisz raport
  • Program zapyta o Wersję próbną odznacz i wyłącz
  • Udostępnij plik raportu
#8

Usunąłem Chroma i zrobiłem eksport zakładek i haseł.
FRST wykonał naprawę (to chyba ten plik)
Fixlog.txt (14,5 KB)

Wykonałem też skanowanie ESET:

eset.txt (6,5 KB)

Co dalej?
P.S. Po usunięciu Chroma, komputer chodzi jakby…szybciej? :stuck_out_tongue:

1 polubienie
#9

Dziękuję.

Zrób nowy skan FRST
Pousuwam pozostałości

1 polubienie
#10

Addition.txt (35,5 KB)
FRST.txt (33,5 KB)

Czy coś jeszcze mogę zrobić? Chroma od nowa zainstalować i pozmieniać hasła?

#11

Zapisz poniższy plik tak jak poprzednio w katalogu z FRST
fixlist.txt (1,4 KB)
Uruchom FRST i kliknij napraw
Po restarcie wklej plik wynikowy
Jeśli wszystko wykona się poprawnie, dam znać i będziesz mógł zainstalować Chrome

#12

Fixlog.txt (4,2 KB) FRST.txt (16,3 KB)

Nie wiem, który to plik więc wstawiam obydwa

#13

Zrób nowy skan FRST i wklej frst.txt i addition.txt

#14

Addition.txt (30,7 KB) FRST.txt (32,1 KB)
Gotowe

#15

Udało się usunąć ostatnie niepotrzebne wpisy
Możesz zainstalować Chrome

Pamiętaj o zmianach haseł.
Zwróć również uwagę na ustawienia kont (gier, poczty, usług) w miejscu gdzie jest opcja Przekierowanie (np. Interia - ustawienia konta - ogólne), bo być może tam “ktoś” mógł dopisać własny e-mail do kontrolowania poczty, zmian haseł itp.

Jeśli System odzyskał sprawność, zastosuj DelFix Zaznacz Remove disinfection tools i kliknij Run.
Zaznacz post, który rozwiązał Twój problem. Wystarczy jeden :wink:
obraz

W razie kolejnych kłopotów z komputerem, pisz :+1:

#16

Dziękuję serdecznie :slight_smile:
Zastosuję się do zaleceń i w razie kłopotów będę się odzywał.
Pozdrawiam

1 polubienie