junior84 utworzono 17 lipca 2007 utworzono 17 lipca 2007 jak już wcześniej pisałem mam problem z "hakerem" czy to coś da (dot. service packa 2) skoro już ma dostęp do danych, tzn. zabezpieczy tylko przed kolejnymi "atakami" czy jest możliwość jakoś go zlokalizować?? --- witam też mam taki problem logi wrzucę później i liczę na pomoc ale chciałem zapytać czy jest możliwość znalezienia numeru IP takiego "dowcipnisia" i jakoś go znaleźć mam NODa i nic nie wyskoczyło, ale koleś chcwalił się, że zrobił "przeszper"
CatchMe komentarz 17 lipca 2007 komentarz 17 lipca 2007 junior84, nic nie możesz zrobić z jego numerem IP :/ Załóż nowy temat.
junior84 komentarz 17 lipca 2007 Autor komentarz 17 lipca 2007 ale czy to coś da skoro już ma dostęp do danych, tzn. zabezpieczy tylko przed kolejnymi "atakami" a czy jest możliwość jakoś go zlokalizować?? tematu nie założę, żeby nie zaśmiecać założyłem
bizon11 komentarz 17 lipca 2007 komentarz 17 lipca 2007 Adres IP zdobędziesz instalując Zone Alarma - o ile on zablokuje ten atak Co musisz mieć by być bezpiecznym? - Legalnego Windowsa - wgrane wszystkie poprawki - Zapora ogniowa - service pack 2 - program antywirusowy Mając to wszystko możesz czuć się trochę bezpieczniej ale nigdy nie będziesz miał 100% pewności Jeśli haker wgrał ci np. konia trojańskiego to wgranie service pack 2 nic nie pomoże ... Najlepiej gdybyś sam namierzył program zakażony lub ten który on ci wysłał... I go usunął Generalnie te wszystkie punkty które napisałem trzeba wykonać zaraz po wgraniu Windowsa
junior84 komentarz 17 lipca 2007 Autor komentarz 17 lipca 2007 "Karolina" - 2006-07-17 10:40:05 - ComboFix 07-07-14.6 - Dodatek Service Pack. 1 NTFS ((((((((((((((((((((((((( Files Created from 2006-06-17 to 2006-07-17 )))))))))))))))))))))))))))))))2006-07-17 10:38 51,200 --a------ C:WINDOWSnircmd.exe2006-07-06 01:39 <DIR> d-------- C:DOCUME~1KarolinaDANEAP~1Apple Computer2006-07-06 01:15 <DIR> d-------- C:Program FilesQuickTime2006-07-06 01:14 <DIR> d-------- C:Program FilesApple Software Update2006-07-06 01:14 <DIR> d-------- C:DOCUME~1ALLUSE~1DANEAP~1Apple Computer2006-07-06 00:59 <DIR> d-------- C:DOCUME~1KarolinaDANEAP~1Media Player Classic2006-06-27 20:33 <DIR> d-------- C:Program FilesSkype2006-06-27 20:33 <DIR> d-------- C:Program FilesCommon FilesSkype2006-06-27 20:33 <DIR> d-------- C:DOCUME~1KarolinaDANEAP~1Skype2006-06-27 20:32 <DIR> d-------- C:DOCUME~1ALLUSE~1DANEAP~1Skype2006-06-21 19:13 593,920 --a------ C:WINDOWSsystem32xvidcore.dll2006-06-21 19:13 217,088 --a------ C:WINDOWSsystem32yv12vfw.dll2006-06-21 19:13 180,224 --a------ C:WINDOWSsystem32xvidvfw.dll2006-06-21 19:12 73,728 --a------ C:WINDOWSsystem32dpl100.dll2006-06-21 19:12 3,596,288 --a------ C:WINDOWSsystem32qt-dx331.dll2006-06-21 19:12 <DIR> d-------- C:Program FilesK-Lite Codec Pack2006-06-21 11:06 <DIR> d-------- C:Program FilesReal2006-06-21 11:06 <DIR> d-------- C:Program FilesCommon Filesxing shared2006-06-21 11:06 <DIR> d-------- C:Program FilesCommon FilesReal2006-06-21 11:05 <DIR> d-------- C:DOCUME~1KarolinaDANEAP~1Real(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))2007-05-31 06:44:56 740,442 ----a-w C:WINDOWSsystem32divx.dll2007-02-22 09:20:20 69,632 ----a-w C:WINDOWSsystem32PDFTODOCCM.dll2007-01-17 16:40:46 102,400 ----a-w C:WINDOWSsystem32SARzilla.dll2006-11-29 12:01:00 679,936 ----a-w C:WINDOWSsystem32tx13.dll2006-11-29 02:30:00 114,688 ----a-w C:WINDOWSsystem32tx13_ic.dll2006-11-29 02:00:00 196,608 ----a-w C:WINDOWSsystem32tx13_tls.dll2006-11-24 01:34:00 225,280 ----a-w C:WINDOWSsystem32tx13_htm.dll2006-11-24 01:04:00 249,856 ----a-w C:WINDOWSsystem32tx13_css.dll2006-11-23 04:01:00 479,232 ----a-w C:WINDOWSsystem32tx13_doc.dll2006-11-23 04:01:00 360,448 ----a-w C:WINDOWSsystem32tx13_rtf.dll2006-10-31 11:39:48 1,491,176 ----a-w C:WINDOWSsystem32ct_sed.dll2006-10-08 23:22:00 327,680 ----a-w C:WINDOWSsystem32tx13_obj.dll2006-09-10 23:20:00 577,536 ----a-w C:WINDOWSsystem32tx13_pdf.dll2006-08-25 03:47:00 36,528 ------w C:WINDOWSsystem32driverspxhelp20.sys2006-08-25 03:47:00 2,560 ------w C:WINDOWSsystem32driverscdralw2k.sys2006-08-25 03:47:00 2,432 ------w C:WINDOWSsystem32driverscdr4_xp.sys2006-08-25 03:47:00 129,784 ------w C:WINDOWSsystem32pxafs.dll2006-08-25 03:47:00 115,880 ------w C:WINDOWSsystem32pxinsi64.exe2006-07-28 12:38:26 53,248 ----a-w C:WINDOWSsystem32RegisterExe.exe2006-07-17 08:34:26 -------- d-----w C:Program FilesOdkurzacz2006-07-17 08:20:57 -------- d-----w C:Program FileseMule2006-07-16 20:59:43 -------- d-----w C:DOCUME~1KarolinaDANEAP~1Tlen.pl2006-07-03 00:02:00 53,248 ----a-w C:WINDOWSsystem32tx13_wnd.dll2006-06-15 20:17:07 -------- d-----w C:Program FilesMozilla Thunderbird2006-06-04 16:55:11 -------- d-----w C:Program FilesLinguaMatch2006-05-30 21:04:15 -------- d-----w C:DOCUME~1KarolinaDANEAP~1CTdeveloping2006-05-30 21:03:35 -------- d-----w C:Program FilesPDF to DOC2006-05-30 20:57:13 26 ----a-w C:WINDOWSSW_Win2000X32.DLL2006-05-30 19:08:49 -------- d-----w C:Program FilesSoftinterface, Inc2006-05-23 08:12:59 -------- d-----w C:DOCUME~1KarolinaDANEAP~1Thunderbird2006-05-18 10:53:12 221,184 ----a-w C:WINDOWSsystem32SII_PDF.dll2006-05-18 10:52:50 131,072 ----a-w C:WINDOWSsystem32CSVSpecialProcessing.dll2006-05-17 20:36:41 -------- d-----w C:Program FilesMulti_Media((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))*Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE~Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]2003-11-04 01:17 54248 --a------ C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll[HKEY_LOCAL_MACHINE~Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]2006-12-15 03:23 440056 --a------ C:Program FilesJavajre1.5.0_11binssv.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Cmaudio"="cmicnfg.dll" []"nwiz"="nwiz.exe" [2005-06-15 18:20 C:WINDOWSsystem32nwiz.exe]"SunJavaUpdateSched"="C:Program FilesJavajre1.5.0_11binjusched.exe" [2006-12-15 03:23]"nod32kui"="C:Program FilesEsetnod32kui.exe" [2006-04-12 10:28]"WinampAgent"="C:Program FilesWinampwinampa.exe" [2007-02-13 20:29]"InCD"="C:Program FilesAheadInCDInCD.exe" [2002-12-12 14:49]"TkBellExe"="C:Program FilesCommon FilesRealUpdate_OBrealsched.exe" [2006-06-21 11:06]"QuickTime Task"="C:Program FilesQuickTimeqttask.exe" [2006-09-01 15:57][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]"CTFMON.EXE"="C:WINDOWSSystem32ctfmon.exe" [2002-09-20 18:05]"Komunikator"="C:Program FilesTlen.pltlen.exe" [2007-02-12 12:01]"Odkurzacz-MCD"="C:Program FilesOdkurzaczodk_mcd.exe" [2007-03-02 22:38]"Gadu-Gadu"="C:Program FilesGadu-Gadugg.exe" [2007-01-30 16:58]"Skype"="C:Program FilesSkypePhoneSkype.exe" [2007-06-08 15:18]Contents of the 'Scheduled Tasks' folder2006-07-05 23:14:47 C:WINDOWStasksAppleSoftwareUpdate.job**************************************************************************catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.netRootkit scan 2006-07-17 10:42:45Windows 5.1.2600 Dodatek Service Pack. 1 NTFSscanning hidden processes ...scanning hidden autostart entries ...scanning hidden files ...scan completed successfullyhidden files: 0**************************************************************************Completion time: 2006-07-17 10:43:48 --- E O F --- [size=9][ [i][b]Dodano[/b]: 2007-07-17, 10:46[/i] ][/size]i teraz proszę o pomoc <prosi>
CatchMe komentarz 17 lipca 2007 komentarz 17 lipca 2007 Logi są czyste. Czasami nie urwałeś loga z HijackThis?
junior84 komentarz 17 lipca 2007 Autor komentarz 17 lipca 2007 Logfile of HijackThis v1.99.1Scan saved at 10:59:33, on 2006-07-17Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:WINDOWSsystem32spoolsv.exeC:WINDOWSSystem32RunDll32.exeC:Program FilesEsetnod32krn.exeC:Program FilesJavajre1.5.0_11binjusched.exeC:WINDOWSSystem32nvsvc32.exeC:WINDOWSSystem32svchost.exeC:Program FilesEsetnod32kui.exeC:Program FilesWinampwinampa.exeC:Program FilesAheadInCDInCD.exeC:Program FilesCommon FilesRealUpdate_OBrealsched.exeC:WINDOWSSystem32ctfmon.exeC:WINDOWSexplorer.exeC:Program FilesGadu-Gadugg.exeC:Program FilesWinampwinamp.exeC:PROGRA~1Mozilla Firefoxfirefox.exeC:Program FilesWinRARWinRAR.exeC:DOCUME~1KarolinaUSTAWI~1TempRar$EX00.318HijackThis.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com/R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.comR1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.comR0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_11binssv.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocxO4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWndO4 - HKLM..Run: [nwiz] nwiz.exe /installO4 - HKLM..Run: [sunJavaUpdateSched] "C:Program FilesJavajre1.5.0_11binjusched.exe"O4 - HKLM..Run: [nod32kui] "C:Program FilesEsetnod32kui.exe" /WAITSERVICEO4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exeO4 - HKLM..Run: [inCD] C:Program FilesAheadInCDInCD.exeO4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OBrealsched.exe" -osbootO4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottimeO4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exeO4 - HKCU..Run: [Komunikator] C:Program FilesTlen.pltlen.exeO4 - HKCU..Run: [Odkurzacz-MCD] C:Program FilesOdkurzaczodk_mcd.exeO4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /trayO4 - HKCU..Run: [skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimizedO4 - Startup: Yahoo! Widget Engine.lnk = C:Program FilesYahoo!Yahoo! Widget EngineYahooWidgetEngine.exeO4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11binssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_11binssv.dllO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLLO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program FilesEsetnod32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
junior84 komentarz 17 lipca 2007 Autor komentarz 17 lipca 2007 dziękuję bardzo ale teraz na chłopski rozum to był tylko żart, że był włam??
CatchMe komentarz 17 lipca 2007 komentarz 17 lipca 2007 Zablokuj porty programami WWDC i Seconfig XP. Mogli próbować się dostać do systemu lecz się nie udało. Pamiętaj! - podstawa to Firewall. Pozdrawiam.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.