Włamanie na pocztę i NK - prośba o sprawdzenie logów


(Kuba B1970) #1

Witam! Zwracam się o pomoc, gdyż ja poczułem się bezradny. Parę godzin temu mialo miejsce włamanie na konto mojej dziewczyny - ktoś pozmieniał profil na NK - wstawiając obsceniczne zdjęcia i wysyłając wulgarne wiadomości do znajomych ( i nie tylko) oraz dodając równie inteligentne komentarze do zdjęć innych osób . Dziewczyna jest w ciężkim szoku - z Sylwestra nici. Sprawdziłem oba kompy z których jedynie była możliwość logowania się na NK i maila ogólnodostępnymi programami (spyboot,spyware doctor, trojan remover i jeszcze kilkoma innymi) i nic. Wygląda mi to bardziej na typowy atak na hasło (znajac adres e-mail, a hasło niestety trudne nie było ) ale wolałbym się upewnić, czy naprawdę nic tu nie siedzi - ja tam nic nie widzę. Pomożecie ? Z góry dzięki...

Logi z 1 kompa:

hijackthis:

http://www.wklej.org/id/33524/

combofix:

http://www.wklej.org/id/33525/

2 komp:

hijackthis:

http://www.wklej.org/id/33526/

combofix:

http://www.wklej.org/id/33527/

Mam nadzieję, że wszystko dobrze powklejałem, późno już ..

PS. Czy ktoś się orientuję, czy moge się domagać od NK udostępnienia mi numerów IP z których logowano sie na moje konto ?


(huber2t) #2

1 komp

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\tsyslog.rg


Driver::

FG

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Przeskanuj te pliki na http://virusscan.jotti.org/ Daj raport na forum

komp 2

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

Oba komputery:

Skorzystaj z Malwarebytes' Anti-Malware


(Kamil 93) #3

Być możne na 90% był to ktoś ze znajomych lub mniej chcąc się "zemścić" lub sprawdzić swoje możliwości. Nie wydaje mi się ze była to obca osoba która by się szarpła na taki numer a jak jeszcze miała proste hasło/hasła lub 1 do wszystkiego to nie dziwne nawet nie trzeba było keya podsyłać :stuck_out_tongue:


(Molenda65) #4

Witam! !!

Nie masz żadnych wirów na tym kompie prawdopodobnie. Ale na początek zainstaluj dziewczynie jakiś ludzki program antywirusowy (nie avasta). Napisz maila do adma NK że ktoś ci się wbił na konto i będziesz musiał wysłać im ksero dowodu osobistego bądź legitymacji i wtedy zmienią ci hasło i login oraz prawdopodobnie usuną ostatnie wpisy. Prosze dziewczynie powiedzieć żeby się nie denerwował tylko na przyszłość zakładała hasła które będą trudne do rozszyfrowania tzn. Co najmniej 8 literowe zawierające różnej wielkości litery oraz liczby, tudzież również znaki specjalne typu przecinek, małpa itp.

Ja miałem podobny przypadek z pocztą i wszystko skończyło się dobrze. Nauka na przyszłość- Nie podawaj haseł znajomym;P

z poważaniem

CEZAR


(Magda Swalska15) #5

hej mam taki sam problem jak kolega ktoremu wlamali sie do konta dziewczyny pisalam do nk i nic

mozecie mi podac namiary na administratora nk

wysylajcie odpowiedzi na magda-swalska15@wp.pl lub gg:32153123

z gory dziekuje