Dobrzy ludzie, proszę o pomoc. Haker na moim komputerze. Niestety moja wiedza na temat komputerów jest uboga, więc poradźcie jak się bronić? Mam w domu neostradę. Router rozdziela po równo syganł na dwa komputery, jeden jest mój, drugi osoby z którą mieszkam. Osoba ta poprosiła kogoś o szpiegowanie tego co robię na moim komputerze, o śledzenie tego co piszę korzystając z komunikatora internetowego Yahoo Messenger. Jako dowód pokazała mi dokładne jakby zrzuty mojego ekranu, wraz z oknem komunikatora i tekstem. Było tego sporo i wyglądało dokładnie tak jakby ktoś widział wszystko na moim monitorze i zrobił “zdjęcia”. Co mam zrobić by temu zapobiec? Ponieważ przeważnie korzystam z rozmowy głosowej, czy możliwe jest, że haker mógł również to nagrać? Dodam, że osoba z którą mieszkam miała do tamtej chwili pełny dostęp do mojego komputera gdy nie było mnie w domu i mogła w jakiś sposób ułatwić hakerowi pracę. Jednak ze swojego komputera nie mogła widzieć mojego ( nie jest udostępnionyw sieci.) Do ochrony komputera mam tylko Pandę Platinum. Czy zmiana firewalla na lepszy coś tu da? Czy możliwe jest również, że osoba z którą mieszkam może też w jakiś sposób kontrolować i nagrywać korzystając ze swojego komputera rozmowy telefoniczne? Czy mogę się również spodziewać, że haker zna wszystkie hasła jakich używam na komputerze np. do poczty e-mail? Doradźcie coś, proszę.
Pobież ten program:
Worms doors cleaner i zablokuj wszystkie porty. Zmiana firewala moze pomóc ale nie musi,jednakowoż Panda ma słabego firewala. Proponowałbym Norton Internet Security.
Wklej nam dodatkowo loga z programu HiJackThis moze wyłapiemy jakieś komponenty umożliwiające mu szpiegowanie twojego komputera.
PS. Nie powinien mieć możliwości rejestrowania dźwięków z twojego komputera,aczkolwiek prawdopodobieństwo jest.
Jeżeli na kompie zainstalowany jest jakiś program szpiegujący typu"keyloger" to wszyskie twoje hasła są znane tej osobie, programy takie notują każde naciśnięcia klawisza klawiatury , jak równiż nagrywają to co pojawia sie na ekranie monitora , dobrym programem do wykrywania tego typu keylogerów jest antyvir Kaspersky z rozszeżoną bazą wirusów. W czasie kiedy ta osoba miała dostęp do Twojego kompa mogła zainstalować jeszcze program typu np. Oko szefa , który umożliwia podgląd danego kompa na innym kompie i wcale nie musi być załaczone ‘udostępnianie’, najlepszym wyjściem byłby format dysku a następnie zabezpieczenie go hasłem (dość długim i z wykorzystaniem alfanumerycznym ) i oczywiście zmiana kont i wszyskich haseł.
weź wywal to /cenzura/ z dysku. Panda nic nie wykrywa. Sam miałem kiedyś trojany i nic nie wykryła. Zastosuj się do rady Zbycha i zainstaluj Kasperskiego. Sam go używam i na razie jeszcze mi nic nie przepuścił.
Oj gdybym ja dorwał tą osobę którą mieszkasz to by się działo.
Ad awere 6 też wykrywa keyloggery. Jeśli w jakimś firewallu właczysz ochronę systemu, będziesz miał możliwość śledzenia uruchamianych podczas pracy programów, może coś wyda ci się podejrzanego.
W ostateczności pozostaje spuszczenie łomotu sąsiadowi, wtedy na pewno odechce się mu takiej zabawy:)
Jasne … Znam się troszke na tym i wiem co potrafią takie rzeczy.
1.Firewall
2.Skany skanerami z :
http://forum.dobreprogramy.com/viewtopic.php?t=17671
3.Log HijackThis
Serdeczne dzięki.
Oto co mam z programu Hijack This
Logfile of HijackThis v1.99.1
Scan saved at 21:32:33, on 2005-02-26
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\FIREWALL\PAVFIRES.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAM FILES\D-TOOLS\DAEMON.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\PASSWORD MANAGER\ACCTMGR.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\APVXDWIN.EXE
C:\WINDOWS\SYSTEM\WINN\WINN.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS PLATINUM\PAVPROXY.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi … earch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi … .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customi … .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi … earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi … .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi … .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 62.233.253.200 radio.launch.yahoo.com
O1 - Hosts: 62.233.253.200 neo.pl
O1 - Hosts: 62.233.253.200 radio.launch.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM…\Run: [internat.exe] internat.exe
O4 - HKLM…\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM…\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM…\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM…\Run: [systemTray] SysTray.Exe
O4 - HKLM…\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [iCSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM…\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM…\Run: [LoadQM] loadqm.exe
O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe”
O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE” /s
O4 - HKLM…\Run: [winn] C:\WINDOWS\SYSTEM\winn\winn.exe
O4 - HKLM…\Run: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM…\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM…\RunServices: [schedulingAgent] mstask.exe
O4 - HKLM…\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM…\RunServices: [sSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM…\RunServices: [symTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe “Norton SystemWorks”
O4 - HKLM…\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinject.exe
O4 - HKLM…\RunServices: [PANDASCHEDULER] “C:\Program Files\Panda Software\Panda Antivirus Platinum\Pavsched.exe”
O4 - HKLM…\RunServices: [PAVFIRES] C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKLM…\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YHEXBMES0521.DLL
O9 - Extra ‘Tools’ menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YHEXBMES0521.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = MSHOME
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 10.0.0.2
O20 - AppInit_DLLs: apitrap.dll;
do kasacji:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi … earch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi … .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customi … .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi … earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi … .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi … .yahoo.com
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
Usuń w trybie awaryjnym:
C:\WINDOWS\RUNDLL32.EXE
O1 - Hosts: 62.233.253.200 radio.launch.yahoo.com
O1 - Hosts: 62.233.253.200 neo.pl
O1 - Hosts: 62.233.253.200 radio.launch.yahoo.com
O4 - HKLM…\Run: [iCSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
To znasz - nie usuwaj,jak nie znasz do śmieci:
C:\WINDOWS\SYSTEM\WINN\WINN.EXE
O4 - HKLM…\Run: [winn] C:\WINDOWS\SYSTEM\winn\winn.exe
Jest to spyware, usuwaj.
Tryb awaryjny - F8.
Zaaktualizuj potem IE do v.6.00
A przy okazji już wiesz, czego używał twój podglądacz
Ktoś tu wspominał o programie “Oko Szefa”.
Cytat pochodzi stąd
http://www.okoszefa.pl/index.php?a=gdzie
Poczytaj jeszcze to i zobacz, czy w firewallu nie masz czegoś z tej listy jako zaufany program
Po co Ci dwa antywiry na komputerze :? :? :? . Wywal tą zabawkę dla grzecznych dzieci Pandę i pozostaw Nortona.
kim jest ta osoba jeśli można wiedzieć ? :? znasz ta osobe ? nie powinnaś udostępniać zasobów twojego komputera osobom z którym mieszkasz jeśli nie masz do nich zaufania
Bardzo wam wszystkim dziękuję.
Usunęłam wszystko to co mi radziliście oraz zrobiłam kilka skanów. Czy teraz mogę czuć się w miarę bezpiecznie?
Niebardzo wiem jednak jak mogę zablokować nieużywane porty.
I nie mam dwóch programów antywirusowych. Ten Norton to był tylko Norton System Works, bo antywirus nie chciał się w żaden sposób aktualizować nawet po ponownej instalacji. Musiałam więc zainstalować chociaż Pandę.
Podałem Boczi na początku ten program i to najnowszą wersje
Kora,ściągasz ten program który podałem (Worms dors cleaner) i klikasz w wszystkie czerwone pozycje,tak aby po zresetowaniu programu były one podświetlone na zielono
Próbowałam, ale mam Windows Millennium i na nim niestety ten program nie działa.