Zainfekowany adres IP. Prosze o pomoc


(Chateau de Jabol) #1

Wszedłem na strone IPVoid (hmm nad skanerem był kogoś adres IP, nie mój, ale ok) Wkleiłem w pasek skanu swój ip i skanery CBL_AbuseAt i Spamhaus wsakazały (skanerów było 37) że jestem zarażony jakimś botnetem czy cbl'em, Pokaże wam screeny. z raportów

(Pierwszy screen w dwóch połówkach)

Cz.1

http://naforum.zapodaj.net/519d5391a631.png.html

Cz.2

http://naforum.zapodaj.net/b95302670819.png.html

http://naforum.zapodaj.net/4e83d997aa33.png.html

W ogóle tych treści opisujących mój problem było tyle że najwieksza polska lektura jest krótsza.

Oprócz treści w screenach pisało też coś po kliknieciu w pewien odnosnik, że

bla bla bla.... I jeszcze w następnym odnośniku coś o rejestracji, ale to bym waz zamęczył jakbym wam to wszystko dał. Myślę że te screeny wam wystarczą aby mi pomóc. PS. Później wpisałem w google "zarażenie botnet" i i przeczytałem nie pamiętam jaka to była strona aby przeskanować komputer na specjalnej stronie dns-changer.eu i tam wyszło że mam czystego kompa. Co mam zrobić aby usunąć infekcje? Kliknąć na ten duży niebieski link na drugim screenie ? Serio, nie jest mi do śmiechu

-- Dodane 20.05.2012 (N) 19:20 --

Mam nadzieje że zrozumiecie tłumaczenie. Jak coś to moge dać screeny z orginalną (angielską) pisownia


(staniq) #2

Jakiego systemu używasz?

Jeżeli jakiegoś Linuxa, możesz mieć problem z proxy, lub z konfiguracją serwera poczty. Linuksiarze radzą (You need to make sure that it is not configured as an open relay or spammers will use it to forward mail), musisz upewnić się, że nie jest skonfigurowany jako open relay bo spamerzy będą go używać do przekazania wiadomości. Musisz skonfigurować SMTP serwer tak, aby samodzielnie nie akceptował połączeń z zewnątrz. Tyle o linuxie, a poradę otrzymałem od kolegi.

Jeżeli chodzi o Windows'a, najlepszym wyjściem jest zainstalować jakiegoś antywirusa (darmowe znajdziesz na portalu dobreprogramy) i przeskanować kompa.


(Chateau de Jabol) #3

Mam xp home edition, czyli nie mam robić tej konfiguracji tylko przeprowadzić skan AV?. A co jeśli chodzi o ten niebieski link w tym screenie pośrodku (cz.2) ? Mam w niego kliknąć w celu jakieś dezynfekcji? czy go nie ruszać. Robiłem skan avastem, zaraz zrobię MBAMem tylko nie jestem pewien czy mbam i avast skanują poczte więc może logi jeszcze zapodać z otl żeby ktoś ewentualnie sprawdził.


(staniq) #4

Spróbuj jakimś antymalwarem, w linki na razie nie klikaj, bo to może być podpucha. Jeszcze jedno, używasz jakiegoś programu pocztowego? Prawdopodobnie tam tkwi problem, bo Twój program pocztowy będąc zainfekowany wysyła spam, dlatego znalazłeś się na liście. Myślę, że pomogłem.


(Chateau de Jabol) #5

Nie posiadam żadnego oprócz systemowego outlooka. (Nigdy go nawet nie konfigurowałem, ale to chyba mało ważne) Jak to teraz wyleczyć? Robić format czy wkleić logi otl lepiej. Hmm chyba logi wkleje

-- Dodane 20.05.2012 (N) 21:31 --

MBAM nic nie znalazł. Jeszcze na tej stronie nie jestem pewien, ale chyba odnalazłem jakąś lekturę jak usunąć tego botneta czy coś, może się przyda, nie wiem. http://cbl.abuseat.org/advanced.html

-- Dodane 21.05.2012 (Pn) 15:50 --

Witam. To jeszcze raz ja. Nie mogłem wczoraj podać logów z otl'a bo pobrałem Microsoft Windows Malicious Software Removal Tool i skończył bardzo późno skanowanie (nic nie znalazł). Ale oto one, logi otl:

OTL.TXT http://wklej.org/id/757233/

EXTRAS.TXT http://wklej.org/id/757236/

i GMER przy okazji http://wklej.org/id/757246/