x-kom hosting

Fałszywy E-mail, czy jestem zagrożony?

kawior311
utworzono
utworzono

Witajcie!
Jestem nowym użytkownikiem tego forum, nie wiem czy dobrze umieściłem temat.
Mam podejrzenia, że ktoś próbuje dostać się do moich haseł, chce podrzucić mi jakieś świństwo. Dostałem wczoraj e-mail o takiej treści:

"Witaj!

Włamanie na Pańskie konto!

Prosimy bardzo uważnie przeczytać ten list.

Po długiej obserwacji Pańskiego konta doszliśmy do wniosku, iż z ów konta korzysta kilka osób. Istnieje duże prawdopodobieństwo, że jedną z tych osób jest haker, który opublikował w sieci niespotykanie groźny wirus komputerowy - za jego pośrednictwem z komputera wysyłane są wszystkie poufne hasła np. do konta w naszym serwisie aukcyjnym.
Dlatego nawiązaliśmy współpracę z profesjonalną firmą antywirusową Kaspersky. Dzięki temu stworzony został program, za pomocą którego można zlikwidować wirusa.

Można go pobrać [b]STĄD (kliknij tutaj)[/b] zupełnie za darmo.

Prosimy o uruchomienie powyższej aplikacji w celu usunięcia zagrożenia z Pańskiego komputera. W ten sposób zostanie Pan/i uchroniony/a przed problemami.
Dziękujemy z współpracę,
Zespół Allegro
Kontakt z obsługą Użytkowników

QXL Poland Sp. z o.o. z siedzibą w Poznaniu, 60-324 Poznań, przy ul. Marcelińskiej 90, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000104322, o kapitale zakładowym w wysokości 1 046 000 zł, posiadająca numer identyfikacji podatkowej NIP: 779-21-25-257





Szata graficzna tego maila wyglądała tak samo jak inne maile od serwisu Allegro. Nadawcą tego maila jest: powiadomienia@allegro.pl, choć nie wydaje mi się, że to list od serwisu Allegro, wręcz jestem pewien, że ktoś się podszywa. Nie zdążyłem wcześniej przemyśleć tego i pobrałem program;/. Podejrzewałem, że coś jest nie tak ale robiłem wszystko po kolei i już jest za późno. Program ma około 300kb (przeskanowałem go na Jotti- był czysty), włączyłem go i ukazał się jakiś denny skaner, który wogóle nic nie daje. Domyślam się, że wrzucił mi on na komputer jakieś świństwo. Czy jestem zagrożony? Żadnych haseł na komputerze nie mam zapamiętanych, loguję się przez firefoxa, mam systemowego Firewalla. Narazie przeskanowałem Nortonem komputer i nic nie znalazł. Skanowałem również przez program do wyszukiwania szpiegowskich programików- Spybot S&D - też nic nie znalazł. Jeszcze przywróciłem system o kilka dni. Powiedzcie co moge zrobić dla dobrej ochrony i jak dokładnie mam sprawdzić czy coś "siedzi".

Psycholandia
komentarz
komentarz

Podejrzewam, że to zwykła ściema, ale dla pewności daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338

MarekM25
komentarz
komentarz

Wygląda na zwykły spam reklamujący Kasperskiego. Sądzę, że nie ma się czym przejmować.

//andziorka szybsza ;)

Edit:
luc nie doczytałem do końca i nie zauważyłem, że autor pobrał program :P

Lucider
komentarz
komentarz

Tu nie chodzi o to, czy się przejmować spamem, tu raczej chodzi o zagrożenie jakie dało uwierzenie w ten spam :P

Zazwyczaj w takich linkach jest jakiś pospolity trojan, więc raczej nic Ci nie grozi jeżeli zwykły antywirus nie zareagował. Ale oczywiście daj na wszelki wypadek loga.

kawior311
komentarz
komentarz

Do tych co się na tym znają to z tej strony pochodzi ten szkodnik co go pobrałem, powiedzcie do czego służy: http://www.allegrokaspersky.lua.pl/KasperskySkanerv2.3.exe.
Do innych: Nie pobierajcie tego, ani nie ściągajcie bo niewiadomo do czego to jest!!!



Dzisiaj wygasła mi subskrybcja z Nortona i zainstalowałem Kaspersky, ale ten prawdziwy z ich oryginalnej strony. Przeskanowałem system i nic nie znalazł. Po włączeniu gry Metin2 pojawił się komunikat: "Zachowanie jest podobne do PDM.Keylogger. Zagrożenie." Co o tym sądzicie?


Log z OTL:
[url]http://wklej.org/hash/f20b34ed16/[/url]

Log z Combofix:
[url]http://wklej.org/hash/94b281f75a/[/url]

hmm.. Po skanie z ComboFixa Kaspersky pokazał mi wirus EICAR-Test-File i jakieś 2 Riskware. Zostały usuniętę.

MarekM25
komentarz
komentarz

Hmmm jeszcze tylko powiedz w jakiej lokalizacji zapisałeś wirusa?

I na przyszłość pamiętaj, że combofixa nie stosujemy bez wyraźnego polecenia.

kawior311
komentarz
komentarz

Lokalizaja wirusa: C:\Users\Darek\AppData\Local\Temp\Av-test.txt

Możecie jeszcze powiedzieć, czy te logi są czyste? Bo nadal nie wiem czy do końca jestem bezpieczny.

Sprawdzicie te logi?

Psycholandia
komentarz
komentarz

W okienko OTL wklej poniższy skrypt i klik na Run Fix:

[code]:Processes
explorer.exe

:OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found.
O4 - HKLM..\Run: [Lexmark X74-X75] C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe File not found

:Files
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
C:\Windows\tasks\User_Feed_Synchronization-{9763BBAB-2FBE-4F43-A2D0-2CBED7D5E3DE}.job

:Commands
[emptytemp]
[start explorer]
[Reboot][/code]

Przeskanuj komputer tym: [url="http://www.programosy.pl/program,malwarebytes-anti-malware.html"]Malware[/url] usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)

Wydaje mi się, że ten plik był robiony na tej zasadzie: http://www.forumpc.pl/index.php?showtopic=113242
nadal jakieś komunikaty o zagrożeniu antywirus wysyła?

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.