Nieudana próba logowania na FB, Keylogger?


(Skrzynkagdziespamuja) #1

Otóż okazało się, że z Afryki ktoś próbował logować się na mojego facebooka, ale miałem weryfikację telefoniczną, więc mu się nie udało.

Sądzę po tym, że mam keyloggera na komputerze. Możecie sprawdzić?

 

I jeszcze chciałbym dodać, że jakimś prawem AdwCleaner mi nie działa.

 

FRST: http://wklej.org/hash/11e87d991f6/

Addition: http://wklej.org/hash/a302c8ed232/

Shortcut: http://wklej.org/hash/914518a785b/


(Atis) #2

Nie widać infekcji.

Dysk przeskanuj ESET Online Scanner


(Madesay) #3

W cmd.exe wpisz “_netstat -ano”, _następnie wyszukaj obcy adres IP (np. 91.122.9.103) i jeśli taki znajdziesz to masz w konsoli podany PID procesu nasłuchującego i po tym numerze znajdziesz keyloggera w ctrl + alt + del  :wink:


(Skrzynkagdziespamuja) #4

Zrobiłem tak jak kazałeś i zauważyłem to:

http://scr.hu/2tua/fsqhp

W tabelce obcy adres nie ma całego adresu tylko [::]:0


(Madesay) #5

Wszystkie połączenia są widoczne pod tą komendą, jeśli faktycznie nie ma tam podejrzanego i całego adresu IP to nie masz keyloggera. Dla pewność, gdybyś nie ufał wbudowanemu firewallowi możesz zainstalować np. _ZoneAlarm. _Oczywiście nie musisz :wink:


(tomms) #6

Keylogger nie musi cały czas mieć otwartego połączenia, może wysyłać dane w paczkach co określony interwał czasu :wink:


(Skrzynkagdziespamuja) #7

ESET Scanner usunął trochę syfu.

Nowa wersja Adwcleanera zadziałała i usunął trzy zagrożenia.

Malwarebytes też coś usunął.

 

Zainstalowałem ZoneAlarma i blokuje co jakiś czas zagrożenia, szczególnie przy starcie windowsa. Czy to normalne?

 

A jeśli chodzi o tamte dziwne adresy to w całości wyglądają tak:

http://scr.hu/2tua/wyuwg


(Madesay) #8

Te adresy nie są z zewnątrz, więc spokojnie. A co do ZoneAlarm to zależy jakie komunikaty , jeśli blokuje jakieś połączenia to przyjrzyj się temu - może to być jakiś port z routera albo coś podobnego, ale raczej nie. No i czasami trochę tych komunikatów się pokazuje, ale możesz je ograniczyć w ustawieniach  :wink:

 

ps. Każda aplikacja przy starcie pyta się ZoneAlarm o pozwolenie wykonania czynności np. połączenia z internetem… Ale możesz kliknąć “zapamiętaj” i potem “pozwól”. Poza tym możesz zmniejszyć priorytet bezpieczeństwa, wtedy będziesz dostawał mniej powiadomień.