Zhackowany instagram i skype, prośba o sprawdzenie logów


(Makku) #1

Hej,

tak jak w nazwie tematu - z dwa tygodnie temu ktoś [ruski hacker] zdobył dostęp do mojego konta Skype i porozsyłał wszystkim linki prowadzące do zawirusowanych stron. Nie przejąłem się za bardzo - czytałem, że to microsoft ma dziurę, nie tylko mnie to spotkało, i, że nie jest to raczej z mojej winy. Gorsze jest to, że 4 dni temu ktoś włamał mi się na moje konto na Instagramie, zmienione hasło, zmieniony mail (na taki na rosyjskiej domenie), oraz nazwa użytkownika. Zdjęcie profilowe zmienione na ładną Panią i link z podpisem “See my nudes here”, czyli ponownie ktoś chce zgarnąć ludzi na stronkę z wirusami co by komuś wrzucić keyloggera albo inny ■■■■ na konto. Sprawa jest o tyle dziwniejsza, że raczej dbam o bezpieczeństwo, ostatnio wrzucałem tutaj logi, to mimo tego, że były to moje pierwsze robienie logów na tym komputerze po dwóch latach czasu, byłem czysty. Tak samo nie ma opcji, żebym kliknął samemu w taki link zwabiony obietnicą zobaczenia nagich fotek jakiejś Pani, wystrzegam się, i w sumie sam zawsze informuję ludzi jak z ich kontami dzieją się podobne rzeczy, że ktoś im prawdopodobnie wszedł na konto.

Dlatego też proszę o sprawdzenie logów, czy nie mam żadnego syfu - możliwe, że wyciek jest totalnie nie z mojej winy, albo np. na jakimś innym zasyfionym się zalogowałem. Jeśli ktoś z was wie - mogę jakoś przeskanować telefon (iOS) na obecność syfu? Nie mogłem znaleźć niczego w ten deseń, a jako, że instagram jest aplikacją mobilną to może na telefonie mam jakiś syf?

Poniżej załączam logi i bardzo dziękuję, już z góry, za pomoc! :wink:

FRST.txt - http://www.wklej.org/id/3041523/
Addition.txt - http://www.wklej.org/id/3041524/
Shortcut.txt - http://www.wklej.org/id/3041525/


(Acorus) #2

Odinstaluj Java 8 Update 91.Otwórz notatnik systemowy i wklej:

HKLM…\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM-x32…\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKU\S-1-5-21-1801841817-1251964660-1782706417-1000…\MountPoints2: F - F:\setup.exe
HKU\S-1-5-21-1801841817-1251964660-1782706417-1000…\MountPoints2: G - G:\setup.exe
HKU\S-1-5-21-1801841817-1251964660-1782706417-1000…\MountPoints2: {08f4cba7-8eee-11e6-bae0-fcaa1413877e} - F:\SISetup.exe
HKU\S-1-5-21-1801841817-1251964660-1782706417-1000…\MountPoints2: {2bc42bc7-8572-11e4-8894-806e6f6e6963} - D:\DVDSetup.exe
HKU\S-1-5-21-1801841817-1251964660-1782706417-1000…\MountPoints2: {4dc38ca8-95d2-11e5-bcb8-fcaa1413877e} - F:\autorun.exe
HKU\S-1-5-21-1801841817-1251964660-1782706417-1000…\MountPoints2: {b7963484-a8fb-11e5-90c2-fcaa1413877e} - H:\Autorun.exe
HKU\S-1-5-21-1801841817-1251964660-1782706417-1000…\MountPoints2: {ed986026-3aa1-11e5-abfe-fcaa1413877e} - G:\setup.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/


(Makku) #3

Z tego co widzę to mimo wszystko i tak raczej to nie mogło być przyczyną włamania się na konto? Czy się mylę i naprawdę jakiś syf siedział u mnie w systemie? Malwarebytes nic nie wykrył, odinstalować go, czy zostawić i używać kontrolnie? Na co dzień używam Noda32

FRST.txt - http://www.wklej.org/id/3041693/
Fixlog.txt - http://www.wklej.org/id/3041694/