Możliwa próba włamania na na komputer/infekcja


(Matrixpro) #1

Witam, jestem studentem i wynajmuje stancję z kolegą.

 

Raz poszedłem spać i zostawiłem komputer bez opieki gdy on i jego kumpel informatyk (dosyć dobry informatyk) siedzieli całą noc i chlali czy coś takiego. Rano budze się a na komputerze utworzona nowa partycja i jeszcze nie wiadomo co. Proszę powiedzcie czy mi się on nie włamał na kompa albo nie ma na nim jakiegoś trojana zainstalowanego przez kumpla.

 

OTL:

http://www.wklej.org/id/1508183/

 

Extras:

http://www.wklej.org/id/1508185/

 

 

FRST:

http://www.wklej.org/id/1508187/

 

ADDITION:

http://www.wklej.org/id/1508188/


(Javapraca) #2

Sprawdź logi systemowe - jeżeli kumpel majstrował przy komputerze, to będą zapisy w logach z data i godzina wskazująca na czas, kiedy spałeś.

 

A na przyszłość załóż sobie hasło do komputera, najlepiej w BIOS’ie.


(Matrixpro) #3

Heh, mam hasło do kompa tylko sytuacja wyglądała tak że kumpel informatyk cisnął rundke w LOL-a i jej nie dokończył to mu powiedziałem że jak skończy niech zamknie LOL-a i wyłączy kompa, no i to był mój błąd.

 

Teraz tak, moja znajomość informatyki ogranicza się do zainstalowania gry i cracka do niej, ewentualnie jak trzeba było tą nową partycje usunąc to też jakoś sobie poradziłem. A więc słowo logi systemowe jest mi obce.

 

Mniej więcej większość usług systemowych dotyczących grupy domowej i dostępu zdalnego wyłączyłem na początku przy instalacji nowego systemu (posiadam windows 8 ),  mimo to zauważyłem gdy kiedy indziej kumpel informatyk przyszedł z kompem po tamtym incydencie to automatycznie jakiś dysk jego mi wyświetliło na chwile (mam włączoną funkcję kontrol użytkownka i nie akceptowałem niczego), musiał się połączyć przez wifi. No i teraz nie wiem czy się przypadkiem nie włamał, nie ważne już tam czy moje pliki przęglądał bo pornosów żadnych nie mam, ale żeby mi keyloggera nie podrzucił bo to jest dosyć kłopotliwe.


(Javapraca) #4

Ponizej przesylam Ci instrukcje jak otworzyc logi systemowe. Windows stale cos zapisuje w logach, wiec w zakladkach Aplikacja, Zabezpieczenia, albo System (posortuj logi po dacie) powinny byc jakies wpisy z okresu, ktory Cie interesuje (jezeli system wtedy pracowal).

 

Proponuje Ci utworzenie specjalnego konta Windows, z obnizonymi uprawnieniami, na ktorym kolega bedzie mogl grac w gry. Mozesz rowniez ograniczyc uprawnienia takiego konta do poszczegolnych katalogow z waznym danymi (ale zdaje sie, ze potrzeba do tego systemu w wersji wyzszej niz Home). Konto administratora zabezpiecz haslem i zachowaj to konto dla siebie.

 

Mozesz zainstalowac program Comodo Firewall, albo Comodo Internet Security i uaktywnic modul HIPS, aby upewnic sie, ze w systemie nie dziala zaden keylogger, ani oprogramowanie szpiegujace (trzeba pamietac o zabezpieczeniu Comodo haslem).

 

Jezeli nie jestes pewien tego systemu, to go przeinstaluj.

 

A swoja droga, to co to za student informatyki, ktory nie ma swojego kompa :).

 

 

 

Aby otworzyć Podgląd zdarzeń, wykonaj następujące czynności:

  1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania. Kliknij pozycję Wydajność i konserwacja, kliknij pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem. Można też otworzyć program MMC, który zawiera przystawkę Podgląd zdarzeń.
  2. W drzewie konsoli kliknij pozycję Podgląd zdarzeń.

 

http://support.microsoft.com/kb/308427/pl


(Matrixpro) #5

Dzięki, ten antiwirus COMODO. Czuje się że ma się pełną kontrole nad tym co sie dzieje na komputerze. Najlepszy antiwirus na świecie! ;D


(Javapraca) #6

 

No, jezeli chodzi o samego antywirusa, to akurat Comodo w testach wypada srednio (z armowych antywirusow polecam Avasta), ale Comodo Firewall, HIPS, Behavioral Blocker i piaskownica - to istotnie rewelacja.

 

Ponizej przesylam ciekawy artykul o tym jak optymalnie skonfigurowac Comodo Internet Security:

http://www.dobreprogramy.pl/lukasamd/Comodo-Internet-Security-zalecana-konfiguracja,45480.html


(Matrixpro) #7

Już skonfigurowałem COMODO, martwi mnie tylko jedno, przed godziną wyskoczyło mi coś takiego. Chodzi mi o dysk F. (Załącznik ze zdjęciem)

 

 

 

 

Edit: Zresetowałem kompa i teraz jest normalnie, dodatkowego dysku brak, ale dalej nie wiem co sie dzieje ze moim komputerem. o.O

post-267809-0-90423400-1415138955_thumb.


(Javapraca) #8

Pojawila sie niesformatowana partycja F?

 

Sprawdz, czy w tym narzedziu systemowym rowniez widac ta partycje (tylko niczego nie formatuj

 

Otwórz okno Zarządzanie komputerem, klikając przycisk Start

W lewym okienku w obszarze Magazyn kliknij pozycję Zarządzanie dyskami.

Tutaj znajdziesz swoj dysk i informacje o partycjach.

 

http://windows.microsoft.com/pl-pl/windows/create-format-hard-disk-partition#create-format-hard-disk-partition=windows-7

 

 

PS. A nie masz przypadkiem zainstalowanego jakiegos RAM-diska (Imdisk’a - na przyklad)? Sprawdz w Panel starowania-“dodaj/usun programy”, czy na liscie nie ma jakis dziwnych programow.


(Matrixpro) #9

Ok, tak jak pisałem ta partycja co jakiś czas się pojawia, teraz jej nie mam.

 

Ram diska czy jak to tam zwał napewno nie mam, mam Steama którego niedawno zainstalowałem. Może tutaj jest problem? xD

 

 

Jeżeli chodzi o tą opcję z partycjami to zauważyłem, że ten dysk jest strasznie podzielony i ma 2 partycje odzyskiwania, nie wiem o co w tym chodzi dlatego przesyłam screena dodatkowo w załączniku. Nie mam porównania z momentu zanim mi się typek wbił na kompa ale pamiętam że jak rano patrzyłem to stworzył on wtedy nową partycję którą odrazu usunąłem z pomocą wyszukiwarki google. Tak więc napewno grzebał w partycjach. Wszystkie wyglądają na sformatowane.

post-267809-0-92101500-1415221352_thumb.


(Javapraca) #10

Chyba tylko dwie partycje sa sformatowane i przeznaczone do bezposredniego uzytku.

 

Czy Twoj komputer to notebook, czy stacjonarny?  Te partycje odzyskiwania sluza chyba do reinstalacji/przywracania systemu (w notebookach to standard), ale jestem zaskoczony, ze sa az dwie - z drugiej strony ktos opublikowal zrzuty ekranu ze swojego notebooka i tam sytuacja wyglada podobnie:

http://forum.4programmers.net/966366

 

Jezeli masz notebooka, to zadzwon/wyslij mejla do serwisu z pytaniem o te partycje.

 

A zeby miec pewnosc, ze nie ma na nich wirusow, zainstaluj Avasta free i uruchom skanowanie dysku przy starcie systemu (takie skanowanie moze zabrac z godzinke, albo i wiecej).


(Matrixpro) #11

Sorry, że tak późno odpisuję.

 

 

Mam laptopa, avasta instalowałem i włączyłem skanowanie przed uruchomieniem systemu, nic nie wykryło.

 

Jeżeli chodzi o te partycję D: Lenovo <— tutaj są sterowniki do systemu dostarczone wraz z nim; C:Windows <— wiadomo system i pliki

 

Reszta jest mi obca, martwi mnie ta partycja 20 GB, nie wiem czy jak na partycję odzyskiwania powinna być tak duża. Nie mogę nic zrobić jeżeli chodzi o te partycję, nie moge ich usunąć ani zmienić nazwy, jak wciskam drugim przyciskiem myszy wyskakuje mi tylko pomoc. Nawet gdy uruchomie Zarządzanie Komputerem w trybie administratora.


(Javapraca) #12

Oj nie usuwaj tych partycji - bez nich nie przeinstalujesz/odtworzysz Windows’ow. Na partycjach odzyskiwania sa pliki instalacyjne Windows, albo cale obrazy z systemem. Sterowniki do systemu na D: to osobna sprawa.

 

Mysle, ze rozmiar 20GB dla partcji odzyskiwania miesci sie w normie.

 

Jezeli ustawiles skanowanie calego dysku (przed uruchomieniem systemu), to Avast przeskanowal rowniez te partycje odzyskiwania, wiec nie powinno byc wirusow na komuterze. Pozostaje pytanie o trojany - ale tutaj powinien pomoc Comodo.

 

Coz, zeby calkowicie pozbyc sie watpliwosci proponuje Ci napisac mejla do serwisu Lenovo. Mozesz nawet w tym mejlu zalaczyc odnosnik do postow z tego watku. Zapytaj ich, czy taka ilosc partycji jest normalna i co jest z tym dyskiem F.

 

A jezeli jeszcze raz pojawi sie w systemie dysk F, to klikij na nim PPM i wybierz wlasciwosci - moze tam bedzie cos wiecej informacji na jego temat. Warto tez wtedy otworzyc okno Zarządzanie dyskami i sprawdzic, czy ktoras z partycji nie ma przypadkiem przyporzadkowanej litery F.