Witam od kilku dni mam problem. Bank pekao blokuje dostep do mojego konta ponieważ podobo komputer jest zawirusowany. Skanowalem 4 programami antywirusowymi eset endpoint, malwarebytes, kasperky i mk vir. I wszystko czyste. Bywa tak że bank nie blokuje mnie przez kilka dni a bywa tak że blokuje kilka razy dziennie. Żeby odblokować muszę dzwonic na infolinie i powiedzieć że przeskanowalem kompa minimum 2 programami antywirusowomi i że jest czysty.
Jest to bardzo uciążliwe. Założyłem zgłoszenje w banku ale już 2 dni się nie odzywaja i nie sa w stanie konrwtnie powiedziec o co chodzi. Może to wina mojego UTMa Fortigate 60e. Chociaż nic podejrzanego nie widzę. Jak probowac sprawdzic co moze byc tego przyczyna? Dodatkowo zaniepokoilo mnie ze ostatnio tez inny uzytkownik nie.mogl wejsc na strone ministerstwa sprawiedliwosci i dostal info ze jakies urzadzenie w sieci lan generuje podejrzany ruch.
Prosze o pomoc i wskazowki. W sieci lan jest okolo 100 urzadzen ip.
Sprawdź czy masz C:\WINDOWS\system32\rpcc.dll
Zablokuj w hostie koparkę bidconów (tego skryptu antyvirusy nie wykrywają)
Musiał byś z każdego urządzenia sprawdzić ruch. Inaczej trudno powiedzieć.
hostie ? co to kościół?
bidcoinów? w.t.f ?
Pomoc jak cholera.
Fortigate raczej by nie dopuścił do takiej sytuacji.
Na jakiej podstawie bank tak twierdzi? Ma dostęp do Twojej sieci ?
Na razie pod banku Wiem tyle co napisałem że pani na infolinii u mnie tylko powiedzieć że prawdopodobnie komputer jest zawirusowany i trzeba go przeskanować dwoma antywirusa zrobiłem zgłoszenie techniczne w banku Ale już kilka dni nie odpowiadają Dlatego chcę sam zdiagnozować problem
Jakby to twój operator zgłosił, to bym zrozumiał, ale bank? może dostają jakiś spam z Twojej puli adresów i dlatego blokują dostęp
adres ip jest na jakiejś czarnej liście, jakieś urządzenie w sieci generuje masę jednostajnego ruchu na tym IP przez co jesteś traktowany jako bot. Poza tym, proponuję zrypać bank bo nie mają dostępu do twojej sieci i takie blokady są podejrzane.
Podejrzany ruch z komputera najlepiej wykrywa roguekiller.
To jest sieć firmowa?
Prosiłeś swojego ISP o pomoc? Może to coś po ich stronie, a jak nie, to są na pewno w stanie przeanalizować ruch sieciowy i wykryć czy jest coś podejrzanego.
ps.
@Bogdan_G Wyobrażasz sobie obiegnięcie 100 maszyn, zainstalowanie na nich jakiegoś programu, przeskanowanie i odinstalowanie tego programu?
Dajesz gwarancję, że poświęcenie kilku dni na to skanowanie przyniesie jakikolwiek pozytywny rezultat?
Analizę ruchu sieciowego trzeba przeprowadzić na jakiś węzłach moim zdaniem, skanowanie poszczególnych maszyn to walka z wiatrakami.
O ile jest w systemie jakaś aplikacja generująca wywoływanie jakich zakazanych podejrzanych połączeń - o tyle trzeba to sprawdzić, stąd była propozycja roguekillera.
Ze strony producenta mam w zapasie na takie okazje novirus stream detector portable version:
Trzeba sobie radzić… i komuś. Staram się.
sprawdziłem roguekiller i nic nie znalazł na tym komputerze
Bank dał odpowiedź, że prawdopodobnie jakiś program próbuję podmienić numer konta i tyle:(
co dalej Panowie?
frst http://www.wklejto.pl/720055
addition http://www.wklejto.pl/720056
shortcut http://www.wklejto.pl/720057
a znasz jakieś w miarę proste narzędzia na linuksie ? (ewentualnie całą dystrybucję gotową ). Również mam podejrzenia w swoim ruchu sieciowym
ja nie
mam zakładać nowy temat w dziale bezpieczeństwo?
Już przeniosłem ten do odpowiedniego działu.
Poczekaj cierpliwie na eksperta.
kiedy mogę spodziewać się eksperta?
Jak któryś będzie miał czas. Żaden nie jest tutaj zatrudniony na etat
Panowie co tak długo?
Można prosić o pomoc?