Podejrzenie o wykradanie haseł do poczty e-mail

Dla specjalistów Bezpieczeństwo
#1

Witam
Ostatnio dostałem wiadomość z własnego konta pocztowego w którego treści był plik jpg z jakimś kodem. W sumie to był już drugi raz. Po pierwszym zostało zmienione hasło dostępowe do poczty.
Logi:
FRST - http://www.wklejto.pl/734004
ADDITION - http://www.wklejto.pl/734005

Dlatego zgodnie z powyższym prosiłbym o sprawdzenie logów.
Pozdrawiam
robdk

#2

Zacznij od zmiany hasła, i to nie tylko na emaila, ale wszędzie gdzie miałeś podobne, nie ustawiaj identycznego np. Jarek13, pisz Jarek13styczen, Jarek14luty. Ten email pochodzi najpewniej z wycieku bazy w której podałeś swój adres i identyczne / b. podobne hasło do emailowego :wink: Dobra rada: przed zmianami sprawdź czy nie masz na skrzynce przekierowania / automatycznych kopii na inny adres lub odzyskiwania hasła przez inny email. Jak będzie i pozmieniasz pozostałe, to wszystkie konta ujawnisz :wink:

#3

Z własnego konta czy tylko Twój adres był w polu “Od:”?

#4

W polu od. Choć jak porównywałem źródła z mojej testowej wiadomości to hosty były te same.

1 polubienie
#5

Na skrzynce nie mam żadnych przekierowań. Hasło odmienne od innych. Konto na prywatnej domenie i hostingu.

#6

A gdzie masz konto? U jakiego dostawcy?

#7

Konto jest w prywatnej domenie. Hosting i domena obsługiwana przez a24.domeny.pl.

#8

Witam.

  1. Na początek reset Chrome, aktywne strony sweet-page
    W Ustawieniach Zaawansowanych na samym dole uruchom Resetowanie ustawień. Resetuje tylko ustawienia, nie zakładki i hasła.
  2. Pobierz ten plik i zapisz w katalogu z FRST, tzn. C:\Users\Robert\Desktop\FRST64
    fixlist.txt (5,6 KB)
    “Plik naprawczy został wykonany w FiRST Editor 1.07b © ijuliusz.pl”
  3. Uruchom FRST i kliknij Napraw, program wyłączy niepotrzebne procesy, zrobi Punkt Przywracania i zacznie pracę.
  4. Po restarcie wklej plik wynikowy.
  5. Pobierz ADWCleaner, uruchom z Uprawnieniami Administratora, uruchom skanowanie i oczyść, wklej plik wynikowy.
  6. Czekaj na kolejne polecenia.
#9

Wykonane. Logi:
ADWCleaner - http://www.wklejto.pl/734213
FRST - http://www.wklejto.pl/734215

#10

Dziękuję.
Kolejne skanowanie.

  • Pobierz ESET Online Scanner
  • Uruchom z Uprawnieniami Administratora
  • Naciśnij Get Started
  • Naciśnij Accept
  • Ponownie Get Started
  • Wybierz w pierwszym pytaniu No Thanks …, w drugim Disable…
  • Continue
  • Wybierz Full Scan
  • Zaznacz Enable …
  • Start Scan
  • Gdy wykryje jakiekolwiek zagrożenia zapisz log Save scan log
  • Program zapyta o Periodic scan odznacz i wybierz Continue
  • Następnie możesz zostawić wiadomość do producenta. Zaznacz Delete application data on closing
  • Jeśli zostawiłeś wiadomość Submit and continue, jeśli nie Close without feedback
  • Udostępnij plik log