Nowe połącznie sieciowe - Atak hakera + wstępne Logi


(Alankos) #1

Witam was wszystkich, po raz drugi ten sam haker włamuje mi się i przejmuje kontrole nad moim komputerem ( myszka klawiatura itd )

Posiadam router Thomsona z wifi i często jest wł 24/7. Wczoraj jak przyszedłem z pracy.. wł komputer i pokazało mi się nowe połączenie sieciowe ( szczerze jakoś nie włączyło mi to czerwonej lampki ) no i ust je jako publiczne. Normalnie użytkowałem komputer, aż w okolicach 20:00 wczoraj ktoś przejął kontrole nad komputerem, ruszanie myszka, pisanie, zamykanie okien itd itd. mam takie coś po raz drugi.

Pierwszy raz miałem tak to ktoś mi jeszcze wgrał wirus z policja... no i sformatowałem kompa. Teraz znowu mam to samo , ale puki co bez wirusa..

Wygląda to tak jakby ktoś włamał się do mojego modemu ( lub PC ) i utworzył nowe połączenie lan i z poziomu lanu robił se na kompie co chce.

Nie jestem jakimś ekspertem w tych sprawach, dlatego proszę o jakieś porady, bo nie wiem co już z tym robić. Dzisiaj tez zgłosiłem już to do operatora.

Puki co nie mogę nic na kompie grzebać bo jestem w pracy.

Pozdrawiam

Kristof

Edit 1: Poprawione wszystko, przepraszam za kłopot


(Dimatheus) #2

Kristtof , na forum używamy polskich znaków diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku zmien.gif

Pozdrawiam,

Dimatheus


(krzych5610) #3

Radzę sprawdzić czy masz dostęp do konfiguracji routera na swoich ustawieniach. Jeżeli nie to radzę go całkowicie zresetować, zgodnie z instrukcją producenta. Po pełnym resecie wejście jest przez 192.168.1.0.1 lub 192.168.1.1 i login: admin, hasło: admin. W konfiguracji routera ustaw nową nazwę swojej sieci, ustaw zabezpieczenia dla WIFi na WPA2 i wprowadź min 12 znakowy kod zabezpieczający ( litery małe / duże, cyfry, znaki specjale ). Zmień login i hasło dostępowe do routera. Zapisz ustawienia i wyjdź z menu konfiguracji. Komputer powinien wyszukać nowo utworzoną sieć jako niedostępną. Jako potwierdzenie przyłączenia podajesz swój min 12 znakowy kod zabezpieczający.

Powodzenia.


(Alankos) #4

Mi się wydaje ze typek wbił mi się przez wifi, bo był zmieniany limit mb/s i omyłkowo UPC wył mi WIFI całe na modemie/routerze nie było w ogóle tej zakładki. Wifi zostało wł parę dni temu... . Musiałbym wył wifi, ale nie z poziomu ust routera. Czy poprzez odkręcenie 2 anten dostęp do wifi będzie kompletnie nie możliwy ?

Dlaczego wył ? bo typek centralnie widzi co pisze na pulpicie. np napisałem mu coś w notatniku to on se to wykasował.....

Więc konfigurować mogę dopiero po tym jak czasowo odłączę go od siebie, albo jak go nie będzie na kompie....

EDIT: Jeszcze dla jasności ja do tego thomsona ( modemoroutera ) mam stacjonarny Pc podłączony normalnym kablem,a wifi jest tylko po to zeby TV miała połączenie z netem i czasami Telefon. Co do dostępu przez 192. ...... to mam do tego dostęp, ale nie wiem czy on tez nie ma.


(krzych5610) #5

Odkręcenie anten nie wiele pomoże, są przedłużeniem anten wewnętrznych. Zmniejszy się tylko zasięg oddziaływania routera. Może to utrudnić nieautoryzowane połączenia. Tryb wifi możesz wyłaczyć, bardziej przekonfigurować ( zmieniając hasło zabezpieczające, nazwę sieci, login i hasło wejściowe), tylko z poziomu routera.

Całkowite wyłączenie WiFi w routerze = wybranie połączenia tylko stacjonarnego.


(Alankos) #6

Mieszkam w bloku więc może to uniemożliwi dostęp do wifi temu typkowi. Nie wiem na ile pięter samo wifi może działać, bo na to ma wpływ dużo czynników.

Wczoraj już kombinowałem z tymi antenami tzn odłączyłem obie i w modemie firewall ustawiłem na high i wtedy by spokój, tyle ze przez firewall nie moglem się z żadnym programem połączyć, bo on blokuje praktycznie wszystkie porty. Z drugiej strony to raczej anteny go odcięły, bo potem je podłączyłem i nawet na firewall medium mi sie wbił.

Mogę tez w końcu do UPC zadzwonić i poprosić o wył WI-FI i wtedy jeśli mi sie wbije to będzie oznaczać ze to nie przez wifi. Tyle ze to już ostateczność, chciałbym tego typa odciąć od mojej sieci na amen.


(krzych5610) #7

Powierzenie ochrony sieci zaporze na routerze, nie za bardzo to popieram. Osobiście zrezygnowałem z tej pomocy routera. Wolę zapory instalowane bezpośrednio na komputerze, laptopie. Nie wiem jakie masz zabezpieczenia AV i firewall. Sam korzystam z pełnego pakietu Comodo Internet Security 6. Pełna instalka jest dostępna na stronie:

http://www.comodo.com/products/free-pro ... track=2720

Do pobrania instalacji wybierasz - Comodo Internet Security.

Sposób konfiguracji opisany - http://www.dobreprogramy.pl/lukasamd/Co ... 45480.html

Sugeruję też zrobienie raportów OTL zgodnie z zaleceniami na:

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

PS. W temacie raportów OTL nie wypowiadam się


(Alankos) #8

JA posiadam E-seta ( nod32 ) najnowsza seria z aktualną baza virów.

Wracam do domu zaraz więc jak sie uda to odpiszę tutaj jeszcze dziś. Jak sie nie uda to jutro z pracy.

Pozdrawiam

-- Dodane 11.09.2013 (Śr) 7:05 --

Witam ponownie, niestety puki co nie udało mi sie go zablokować, ale przy pomocy techników upc udało mi się sprawdzić co nieco..

Technik upc powiedział ze jeśli nie mogę zmienić ustawień modema ( thomson ) jak mam dostęp do internetu, to mam odłączyć kabel internetowy a połączenie z komputerem modema zostawić. Wtedy mogę zmienić ustawienia, a typek mnie nie będzie blokować.

No i wydawało sie ze tak będzie, ale niestety tak nie jest MIMO odłączonego kabla internetowego od modema typek DALEJ się bawi moim kompem !!


(krzych5610) #9

Skoro jak piszesz zgodnie z zaleceniami technika UPC odłączyłeś się od internetu i dalej się dzieją cuda to masz śmiecia w swoim komputerze. Nie ma fizycznej możliwości połączenia z internetem przy braku połączenia modemu Thomson z anteną odbierającą sygnał UPC. Ja tak rozumię całkowite odłączenie od internetu.

Wykonaj pełny skan za pomocą AdwCleaner 3.003 - http://www.programosy.pl/program,adwcleaner.html

Przygotuj raporty OTL do weryfikacji zgodnie z zaleceniami na:

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html

W temacie analiz OTL nie wypowiadam się.


(Alankos) #10

Sprawdzę tym programem, ale wydaje mi się ze ktoś się włamał do mojego router-modema i przez wifi zrobił lan. Bo jeszcze w życiu nie widziałem wirusa który sam rusza myszką, zamyka okna, zmienia rozdzielczość ekranu i pisze w notatniku "siema"

Chce ciągle odgórnie wyłączyć wifi w UPC bo po ich ponownym włączeniu ( mieli jakieś błąd ) wystarczyło parę dni i typek już sobie siedzi na moim kompie.... drugi raz bo pierwszy raz miałem takie akcje w kwietniu tego roku i formatowałem komputer po tym...

Dzwoniłem do nich wczoraj i mówili ze nie mogą wyłączyć wifi... Dzisiaj będę jeszcze raz rozmawiać , wpadnie tez kumpel który ogarnia to lepiej niż Ja.

Brat tez mówił mi żeby zabrać gdzieś router z dala od domu i podłączyć go do jakiegoś kompa i wtedy go skonfigurować, bo typek wtedy nie złapie sygnału z wifi..

-- Dodane 12.09.2013 (Cz) 7:15 --

OK Panowie kolejny etap - sprawdzania tego syfu:

Odłączyłem router od kompa, wł komputer zrobiłem skan AdwCleaner i skopiowałem log, po kolejnych 15 min znowu zaczęła się magia myszki klawy zamykanie okien itd.... co oznacza ze jest o virus który został mi wysłany jakoś.

Sciągam tez OTl, combofix, malwarebytes oraz nowy anty virus Gdata

Dostałem info od kumpla ze Nod 32 jest.... jaki jest i tyle

Dodatkowo zabrałem router do pracy zeby pozmieniać w nim hasła i całkowicie wył wifi

Jak macie jakieś uwagi to piszcie

PS. Jesli programy wyzej nie pomogą to format, ale to ostateczność.

Teraz tak oto log z AdwCleaner:

http://www.wklej.org/id/1127929/