Włamanie na pocztę WP.pl

Hoollow · 6 Grudzień 2012 19:07

Godzinę temu przyszedł do mnie e-mail od wp że ktoś ciągle się logował na moje konto z chin.

Treść:

Szanowny użytkowniku,

na Twoim koncie Poczty WP odnotowaliśmy serię logowań z Chin. Prosimy o natychmiastową zmianę hasła celem zabezpieczenia własnej korespondencji!

W przeciwnym wypadku, po upływie 7 dni uruchomimy automatyczną procedurę zmiany hasła.

Wszelkie pytania prosimy kierować do naszego Biura Obsługi Klienta

http://pomoc.wp.pl/formularz.html

Administratorzy Poczty WP

Czy to jest prawda i ktoś z was otrzymał ten sam e-mail?

drobok · 6 Grudzień 2012 19:10

Skoro nie ma tam linku do zmiany hasła radziłbym ci je zmienić

Chociaż jeśli hasło nie jest proste, ani krótkie to nie ma to żadnego sensu. I tak jego złamanie brute force potrwa wieki

Hoollow · 6 Grudzień 2012 19:23

Hasło zmienione, sprawdzi ktoś logi z combofixa?

ComboFix 12-12-04.01 - Mateusz 2012-12-06 20:13:41.1.3 - x86

Microsoft Windows 7 Ultimate 6.1.7600.0.1250.48.1045.18.1790.783 [GMT 1:00]

Uruchomiony z: c:\users\Mateusz\Downloads\ComboFix.exe

AV: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}

SP: ESET NOD32 Antivirus 5.2 *Disabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}

SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files\Java\jre7\bin\ssv.dll

.

((((((((((((((((((((((((( Pliki utworzone od 2012-11-06 do 2012-12-06 )))))))))))))))))))))))))))))))

.

2012-12-06 19:17 . 2012-12-06 19:17 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-12-03 17:28 . 2012-12-03 17:28 -------- d-----w- c:\program files\SystemRequirementsLab

2012-11-30 12:03 . 2012-11-30 12:03 -------- d-----w- c:\programdata\Trymedia

2012-11-27 06:22 . 2012-11-27 06:22 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys

2012-11-27 06:22 . 2012-11-27 06:22 -------- d-----w- c:\program files\DAEMON Tools Lite

2012-11-27 06:22 . 2012-11-27 06:23 -------- d-----w- c:\programdata\DAEMON Tools Lite

2012-11-26 15:12 . 2012-11-26 15:12 -------- d-----w- c:\program files\HD Tune

2012-11-26 12:51 . 2012-11-26 12:55 -------- d-----w- C:\Fraps

2012-11-26 06:19 . 2012-11-26 06:19 -------- d-----w- c:\program files\Vuze

2012-11-25 12:40 . 2012-11-25 12:41 -------- d-----w- c:\program files\Paint.NET

2012-11-25 11:41 . 2012-11-25 11:43 -------- d-----w- c:\program files\GIMP 2

2012-11-24 16:49 . 2012-11-25 11:30 -------- d-----w- c:\program files\Nem’s Tools

2012-11-24 16:24 . 2012-11-24 16:24 -------- d-----w- c:\program files\Lame For Audacity

2012-11-24 15:50 . 2012-11-24 15:50 -------- d-----w- c:\program files\Audacity

2012-11-24 15:15 . 2012-06-09 18:21 178688 ----a-w- c:\windows\system32\unrar.dll

2012-11-24 15:14 . 2012-11-24 15:15 -------- d-----w- c:\program files\K-Lite Codec Pack

2012-11-24 15:00 . 2012-11-24 15:00 -------- d-----w- c:\program files\RADVideo

2012-11-24 11:26 . 2012-11-24 11:26 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-11-24 11:26 . 2012-11-24 11:26 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-11-24 11:24 . 2012-11-24 11:24 -------- d-----w- c:\windows\system32\Macromed

2012-11-23 18:55 . 2012-11-23 18:55 -------- d-----w- c:\program files\CCleaner

2012-11-22 18:48 . 2012-11-22 18:48 -------- d-----w- c:\program files\uTorrent

2012-11-22 12:48 . 2012-11-22 12:48 -------- d-----w- c:\program files\Common Files\Java

2012-11-22 12:48 . 2012-11-22 12:47 821736 ----a-w- c:\windows\system32\npDeployJava1.dll

2012-11-22 12:48 . 2012-11-22 12:47 746984 ----a-w- c:\windows\system32\deployJava1.dll

2012-11-22 12:48 . 2012-11-22 12:48 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2012-11-22 12:47 . 2012-11-22 12:47 -------- d-----w- c:\program files\Java

2012-11-22 12:43 . 2012-11-22 12:43 -------- d-----w- c:\program files\Common Files\Skype

2012-11-22 12:43 . 2012-11-22 12:43 -------- d-----r- c:\program files\Skype

2012-11-22 12:43 . 2012-11-22 12:43 -------- d-----w- c:\programdata\Skype

2012-11-21 18:32 . 2012-11-21 18:32 -------- d-----w- c:\program files\AIMP3

2012-11-21 18:07 . 2012-11-21 18:07 -------- d-----w- c:\program files\ESET

2012-11-21 17:21 . 2012-11-21 17:21 -------- d-----w- c:\programdata\Ubisoft

2012-11-21 17:20 . 2012-11-21 17:20 -------- d-----w- c:\programdata\ATI

2012-11-21 17:20 . 2012-11-21 17:20 -------- d-----w- c:\program files\AMD AVT

2012-11-21 17:20 . 2012-11-21 17:20 -------- d-----w- c:\program files\AMD APP

2012-11-21 17:20 . 2012-11-21 17:20 -------- d-----w- c:\program files\Common Files\ATI Technologies

2012-11-21 17:19 . 2012-11-21 17:20 -------- d-----w- c:\programdata\AMD

2012-11-21 17:19 . 2010-02-18 08:18 37944 ----a-w- c:\windows\system32\drivers\amdiox86.sys

2012-11-21 17:18 . 2012-11-21 17:19 -------- d-----w- c:\program files\ATI Technologies

2012-11-21 17:18 . 2012-11-21 17:18 -------- d-----w- c:\program files\ATI

2012-11-21 16:54 . 2012-11-19 00:04 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates{D61CF6B7-FF3A-4828-B5E0-B5A45FB74C16}\mpengine.dll

2012-11-21 16:42 . 2008-04-28 11:03 42552 ----a-w- c:\windows\system32\drivers\AmdTools.sys

2012-11-21 16:42 . 2012-11-21 16:42 -------- d-----w- c:\program files\AMD GPU Clock Tool

2012-11-21 16:35 . 2012-12-03 17:28 -------- d-sh–w- c:\windows\Installer

2012-11-21 16:33 . 2012-12-05 17:17 -------- d-----w- c:\program files\Common Files\Steam

2012-11-21 16:30 . 2012-11-21 16:35 -------- d-----w- c:\program files\Google

2012-11-21 16:25 . 2009-09-30 03:33 24576 ----a-r- c:\windows\system32\AsIO.dll

2012-11-21 16:25 . 2009-08-04 02:28 11296 ----a-r- c:\windows\system32\drivers\AsIO.sys

2012-11-21 16:25 . 2012-11-21 16:25 -------- d-----w- c:\program files\ASUS

2012-11-21 16:25 . 2008-01-04 12:34 11832 ----a-w- c:\windows\system32\drivers\AsInsHelp64.sys

2012-11-21 16:25 . 2008-01-04 12:34 10216 ----a-w- c:\windows\system32\drivers\AsInsHelp32.sys

2012-11-21 16:23 . 2012-12-06 18:38 -------- d-----w- c:\windows\system32\wbem\Performance

2012-11-21 16:23 . 2011-03-21 13:22 362600 ----a-w- c:\windows\system32\drivers\Rt86win7.sys

2012-11-21 16:23 . 2011-03-21 13:22 80416 ----a-w- c:\windows\system32\RtNicProp32.dll

2012-11-21 16:23 . 2011-03-21 13:22 100896 ----a-w- c:\windows\system32\RTNUninst32.dll

2012-11-21 16:19 . 2012-12-03 17:27 -------- d-----w- c:\users\Mateusz

2012-11-21 16:16 . 2012-11-21 16:16 0 ----a-w- c:\windows\ativpsrm.bin

2012-11-21 16:12 . 2012-11-23 18:55 -------- d-----w- c:\windows\Panther

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

------- Sigcheck -------

Note: Unsigned files aren’t necessarily malware.

.

[-] 2009-07-14 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll

[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“uTorrent”=“c:\program files\uTorrent\uTorrent.exe” [2012-11-22 968592]

“DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\DTLite.exe” [2012-11-06 3673728]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“AMD AVT”=“start AMD Accelerated Video Transcoding device initialization” [X]

“RtHDVCpl”=“c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe” [2010-11-19 9874024]

“StartCCC”=“c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2012-07-04 641704]

“egui”=“c:\program files\ESET\ESET NOD32 Antivirus\egui.exe” [2012-03-07 3117344]

“SunJavaUpdateSched”=“c:\program files\Common Files\Java\Java Update\jusched.exe” [2012-07-03 252848]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“ConsentPromptBehaviorAdmin”= 5 (0x5)

“ConsentPromptBehaviorUser”= 3 (0x3)

“EnableUIADesktopToggle”= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“aux”=wdmaud.drv

.

R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]

R3 atillk64;atillk64;c:\program files\AMD GPU Clock Tool\atillk64.sys [x]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]

S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]

S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]

S2 AODDriver4.1;AODDriver4.1;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [x]

S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [x]

S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [x]

S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]

S3 AmdTools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\AmdTools.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]

.

Zawartość folderu ‘Zaplanowane zadania’

.

2012-12-06 c:\windows\Tasks\Adobe Flash Player Updater.job

c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-24 11:26]

.

2012-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

c:\program files\Google\Update\GoogleUpdate.exe [2012-11-21 16:30]

.

2012-12-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

c:\program files\Google\Update\GoogleUpdate.exe [2012-11-21 16:30]

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.google.pl/

TCP: DhcpNameServer = 217.172.224.160 89.231.1.206

.

- - - USUNIĘTO PUSTE WPISY - - - -

.

AddRemove-{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF} - c:\program files (x86)\InstallShield Installation Information{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}\setup.exe

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Czas ukończenia: 2012-12-06 20:18:49

ComboFix-quarantined-files.txt 2012-12-06 19:18

.

Przed: 12 965 969 920 bajtów wolnych

Po: 12 886 638 592 bajtów wolnych

.

- End Of File - - D6B44A7B3580BBD36A63D89416780441

adrianO.1 · 7 Grudzień 2012 21:56

http://zaufanatrzeciastrona.pl/post/chi … l-polakow/ jak widać nie tylko gmeil zmień hasło