Pomocy! Haker na moim komputerze


(Ewag34) #1

Dobrzy ludzie, proszę o pomoc. Haker na moim komputerze. Niestety moja wiedza na temat komputerów jest uboga, więc poradźcie jak się bronić? Mam w domu neostradę. Router rozdziela po równo syganł na dwa komputery, jeden jest mój, drugi osoby z którą mieszkam. Osoba ta poprosiła kogoś o szpiegowanie tego co robię na moim komputerze, o śledzenie tego co piszę korzystając z komunikatora internetowego Yahoo Messenger. Jako dowód pokazała mi dokładne jakby zrzuty mojego ekranu, wraz z oknem komunikatora i tekstem. Było tego sporo i wyglądało dokładnie tak jakby ktoś widział wszystko na moim monitorze i zrobił "zdjęcia". Co mam zrobić by temu zapobiec? Ponieważ przeważnie korzystam z rozmowy głosowej, czy możliwe jest, że haker mógł również to nagrać? Dodam, że osoba z którą mieszkam miała do tamtej chwili pełny dostęp do mojego komputera gdy nie było mnie w domu i mogła w jakiś sposób ułatwić hakerowi pracę. Jednak ze swojego komputera nie mogła widzieć mojego ( nie jest udostępnionyw sieci.) Do ochrony komputera mam tylko Pandę Platinum. Czy zmiana firewalla na lepszy coś tu da? Czy możliwe jest również, że osoba z którą mieszkam może też w jakiś sposób kontrolować i nagrywać korzystając ze swojego komputera rozmowy telefoniczne? Czy mogę się również spodziewać, że haker zna wszystkie hasła jakich używam na komputerze np. do poczty e-mail? Doradźcie coś, proszę.


(Damian) #2

Pobież ten program:

Worms doors cleaner i zablokuj wszystkie porty. Zmiana firewala moze pomóc ale nie musi,jednakowoż Panda ma słabego firewala. Proponowałbym Norton Internet Security.

Wklej nam dodatkowo loga z programu HiJackThis moze wyłapiemy jakieś komponenty umożliwiające mu szpiegowanie twojego komputera.

PS. Nie powinien mieć możliwości rejestrowania dźwięków z twojego komputera,aczkolwiek prawdopodobieństwo jest.


(Zbych ) #3

Jeżeli na kompie zainstalowany jest jakiś program szpiegujący typu"keyloger" to wszyskie twoje hasła są znane tej osobie, programy takie notują każde naciśnięcia klawisza klawiatury , jak równiż nagrywają to co pojawia sie na ekranie monitora , dobrym programem do wykrywania tego typu keylogerów jest antyvir Kaspersky z rozszeżoną bazą wirusów. W czasie kiedy ta osoba miała dostęp do Twojego kompa mogła zainstalować jeszcze program typu np. Oko szefa , który umożliwia podgląd danego kompa na innym kompie i wcale nie musi być załaczone 'udostępnianie', najlepszym wyjściem byłby format dysku a następnie zabezpieczenie go hasłem (dość długim i z wykorzystaniem alfanumerycznym ) i oczywiście zmiana kont i wszyskich haseł.


(Qbek50) #4

weź wywal to /cenzura/ z dysku. Panda nic nie wykrywa. Sam miałem kiedyś trojany i nic nie wykryła. Zastosuj się do rady Zbycha i zainstaluj Kasperskiego. Sam go używam i na razie jeszcze mi nic nie przepuścił.

Oj gdybym ja dorwał tą osobę którą mieszkasz to by się działo.


(Misterdam) #5

Ad awere 6 też wykrywa keyloggery. Jeśli w jakimś firewallu właczysz ochronę systemu, będziesz miał możliwość śledzenia uruchamianych podczas pracy programów, może coś wyda ci się podejrzanego.

W ostateczności pozostaje spuszczenie łomotu sąsiadowi, wtedy na pewno odechce się mu takiej zabawy:)


(Dragonlnx) #6

Jasne ... Znam się troszke na tym :stuck_out_tongue: i wiem co potrafią takie rzeczy.

1.Firewall

2.Skany skanerami z :

http://forum.dobreprogramy.com/viewtopic.php?t=17671

3.Log HijackThis


(Ewag34) #7

Serdeczne dzięki.

Oto co mam z programu Hijack This

Logfile of HijackThis v1.99.1

Scan saved at 21:32:33, on 2005-02-26

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE

C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE

C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\FIREWALL\PAVFIRES.EXE

C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\PROGRAM FILES\D-TOOLS\DAEMON.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\PROGRAM FILES\NORTON SYSTEMWORKS\PASSWORD MANAGER\ACCTMGR.EXE

C:\WINDOWS\MIXER.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\APVXDWIN.EXE

C:\WINDOWS\SYSTEM\WINN\WINN.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\PAVPROXY.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... earch.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customi ... .yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... earch.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts: 62.233.253.200 radio.launch.yahoo.com

O1 - Hosts: 62.233.253.200 neo.pl

O1 - Hosts: 62.233.253.200 radio.launch.yahoo.com

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL

O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM..\Run: [internat.exe] internat.exe

O4 - HKLM..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM..\Run: [systemTray] SysTray.Exe

O4 - HKLM..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM..\Run: [iCSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient

O4 - HKLM..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM..\Run: [LoadQM] loadqm.exe

O4 - HKLM..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM..\Run: [winn] C:\WINDOWS\SYSTEM\winn\winn.exe

O4 - HKLM..\Run: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O4 - HKLM..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM..\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM..\RunServices: [symTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"

O4 - HKLM..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinject.exe

O4 - HKLM..\RunServices: [PANDASCHEDULER] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Pavsched.exe"

O4 - HKLM..\RunServices: [PAVFIRES] C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O4 - HKLM..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YHEXBMES0521.DLL

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YHEXBMES0521.DLL

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = MSHOME

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.0.0.2

O20 - AppInit_DLLs: apitrap.dll;


(Qbek50) #8

do kasacji:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... earch.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customi ... .yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... earch.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm


(Damian) #9

Usuń w trybie awaryjnym:

C:\WINDOWS\RUNDLL32.EXE

O1 - Hosts: 62.233.253.200 radio.launch.yahoo.com

O1 - Hosts: 62.233.253.200 neo.pl

O1 - Hosts: 62.233.253.200 radio.launch.yahoo.com

O4 - HKLM..\Run: [iCSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient

To znasz - nie usuwaj,jak nie znasz do śmieci:

C:\WINDOWS\SYSTEM\WINN\WINN.EXE

O4 - HKLM..\Run: [winn] C:\WINDOWS\SYSTEM\winn\winn.exe


(boczi) #10

Jest to spyware, usuwaj.

Tryb awaryjny - F8.

Zaaktualizuj potem IE do v.6.00


(Magik) #11

A przy okazji już wiesz, czego używał twój podglądacz :slight_smile:

Ktoś tu wspominał o programie "Oko Szefa".

Cytat pochodzi stąd

http://www.okoszefa.pl/index.php?a=gdzie

Poczytaj jeszcze to i zobacz, czy w firewallu nie masz czegoś z tej listy jako zaufany program

http://www.okoszefa.pl/index.php?a=zapora


(fiesta) #12

Po co Ci dwa antywiry na komputerze :? :? :? . Wywal tą zabawkę dla grzecznych dzieci Pandę i pozostaw Nortona.


(Dragonlnx) #13

Później jeszcze skan KillTrusted 0.6


(123448) #14

kim jest ta osoba jeśli można wiedzieć ? :? znasz ta osobe ? nie powinnaś udostępniać zasobów twojego komputera osobom z którym mieszkasz jeśli nie masz do nich zaufania !!


(Ewag34) #15

Bardzo wam wszystkim dziękuję.

Usunęłam wszystko to co mi radziliście oraz zrobiłam kilka skanów. Czy teraz mogę czuć się w miarę bezpiecznie?

Niebardzo wiem jednak jak mogę zablokować nieużywane porty.

I nie mam dwóch programów antywirusowych. Ten Norton to był tylko Norton System Works, bo antywirus nie chciał się w żaden sposób aktualizować nawet po ponownej instalacji. Musiałam więc zainstalować chociaż Pandę.


(boczi) #16

http://www.pcworld.pl/ftp/pc/programy/3 ... r.1.3.html


(Damian) #17

Podałem Boczi na początku ten program i to najnowszą wersje :wink:

Kora,ściągasz ten program który podałem (Worms dors cleaner) i klikasz w wszystkie czerwone pozycje,tak aby po zresetowaniu programu były one podświetlone na zielono :slight_smile:


(Ewag34) #18

Próbowałam, ale mam Windows Millennium i na nim niestety ten program nie działa.