x-kom hosting

Spyware?

moriamini

moriamini

utworzono
utworzono (edytowane)

Od jakiegoś czasu dzieje się z moim komputerem bardzo wiele nie wyjaśnionych rzeczy...

 

Nagle odłączone od niego zostały uprawnienia administratora ( jakiś program całkowicie wyłączył je w rejestrze ), ogólnie nie mam dostępu do niczego, gorzej niż użytkownik z kontrolą rodzicielską.

 

Komputer przyłączony jest niby do jakiejś sieci lokalnej, gdy próbuje coś przy tym szperać wszędzie mam brak dostępu, i nie widać jakie urządzenia jeszcze są w sieci.

 

Dodam loga i kilka zdjęć:

 

To jest log którego w ogóle nie rozumiem, a co jakiś czas zmienia się data jego edycji i zmieniają się w nim wartości tj. jest nadpisywany.
 

Spoiler 


[*WMC Logging begun at 2016/12/10 - 13:20:00.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7600.16385.]
Checking for Playlist Obfuscation.
Playlist location not obfuscated. Doing Obfuscation now.
Obfuscation for Playlist location succeeded.
  Created media library for player.
ERROR: Create CommonStartMenu shortcut failed: '0x80070005'.
Current command line: '/FirstLogon /Shortcuts /RegBrowsers /ResetMUI'.

[*WMC Logging begun at 2016/12/10 - 13:20:09.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7600.16385.]
Checking for Playlist Obfuscation.
Playlist location already obfuscated.
  Created media library for player.
ERROR: Create CommonStartMenu shortcut failed: '0x80070005'.
Current command line: '/FirstLogon /Shortcuts /RegBrowsers /ResetMUI'.

[*WMC Logging begun at 2017/09/27 - 14:50:58.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7601.17514.]
Setup commandlines are "C:\Program Files (x86)\Windows Media Player\setup_wm.exe" /RunOnce:"C:\Program Files (x86)\Windows Media Player\wmplayer.exe" /prefetch:1.
  Services information URL is : 'http://redir.metaservices.microsoft.com/redir/allservices/?sv=5&version=12.0.7601.17514&locale=415&userlocale=415&geoid=bf&parch=x64&arch=x86'.
  Creating download manager.  We 'will not' force a connection.
  GetConnectedStateEx: User 'is' connected via LAN.
  System is already on-line.
  The system is currently on-line.
14:50:58 - ##### Beginning download.  Download will be to 'C:\Users\xyz\AppData\Local\Temp\tmp60059.WMC\allservices.xml'.
14:50:58 - Starting download.
14:50:58 - Download manager now connecting to URL.
14:50:58 - Download complete.
14:50:59 - ##### Service XML download Complete
  XML-specified default service is: ''.
Gathering existing system service data...
Service data gathering returned 0x80004005.
Service data gathering complete: 0 interesting service(s) found. Result 0x80004005.
=====Updating Install list for UI.
  Install list not generated or parsed for this install type.
Finished updating install list.

[*WMC Logging begun at 2017/09/27 - 18:39:45.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7601.17514.]
Setup commandlines are "C:\Program Files (x86)\Windows Media Player\setup_wm.exe" /RunOnce:"C:\Program Files\Windows Media Player\wmplayer.exe" .
  Services information URL is : 'http://redir.metaservices.microsoft.com/redir/allservices/?sv=5&version=12.0.7601.17514&locale=415&userlocale=415&geoid=bf&parch=x64&arch=x86'.
  Creating download manager.  We 'will not' force a connection.
  GetConnectedStateEx: User 'is' connected via LAN.
  System is already on-line.
  The system is currently on-line.
18:39:45 - ##### Beginning download.  Download will be to 'C:\Users\xyz\AppData\Local\Temp\tmp87164.WMC\allservices.xml'.
18:39:45 - Starting download.
18:39:45 - Download manager now connecting to URL.
18:39:45 - Download complete.
18:39:46 - ##### Service XML download Complete
  XML-specified default service is: ''.
Gathering existing system service data...
Service data gathering returned 0x80004005.
Service data gathering complete: 0 interesting service(s) found. Result 0x80004005.
=====Updating Install list for UI.
  Install list not generated or parsed for this install type.
Finished updating install list.

[*WMC Logging begun at 2017/09/28 - 11:36:40.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7601.17514.]
Setup commandlines are "C:\Program Files (x86)\Windows Media Player\setup_wm.exe" /RunOnce:"C:\Program Files (x86)\Windows Media Player\wmplayer.exe" /prefetch:1.
  Services information URL is : 'http://redir.metaservices.microsoft.com/redir/allservices/?sv=5&version=12.0.7601.17514&locale=415&userlocale=415&geoid=bf&parch=x64&arch=x86'.
  Creating download manager.  We 'will not' force a connection.
  GetConnectedStateEx: User 'is' connected via LAN.
  System is already on-line.
  The system is currently on-line.
11:36:40 - ##### Beginning download.  Download will be to 'C:\Users\xyz\AppData\Local\Temp\tmp22469.WMC\allservices.xml'.
11:36:40 - Starting download.
11:36:40 - Download manager now connecting to URL.
11:36:40 - Connecting
11:36:41 - Connecting
11:36:42 - Connecting
11:36:42 - Connecting
11:36:42 - Download complete.
11:36:43 - ##### Service XML download Complete

[*WMC Logging begun at 2017/10/08 - 00:06:05.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7601.17514.]
Setup commandlines are "C:\Program Files (x86)\Windows Media Player\setup_wm.exe" /RunOnce:"C:\Program Files (x86)\Windows Media Player\wmplayer.exe" /prefetch:1.
  Services information URL is : 'http://redir.metaservices.microsoft.com/redir/allservices/?sv=5&version=12.0.7601.17514&locale=415&userlocale=415&geoid=bf&parch=x64&arch=x86'.
  Creating download manager.  We 'will not' force a connection.
  GetConnectedStateEx: User 'is' connected via LAN.
  System is already on-line.
  The system is currently on-line.
00:06:05 - ##### Beginning download.  Download will be to 'C:\Users\xyz\AppData\Local\Temp\tmp53549.WMC\allservices.xml'.
00:06:05 - Starting download.
00:06:05 - Download manager now connecting to URL.
00:06:05 - Connecting
00:06:06 - Connecting
00:06:07 - Connecting
00:06:07 - Connecting
00:06:08 - Connecting
00:06:08 - Download complete.
00:06:08 - ##### Service XML download Complete
  XML-specified default service is: ''.
Gathering existing system service data...
Service data gathering returned 0x80004005.
Service data gathering complete: 0 interesting service(s) found. Result 0x80004005.
=====Updating Install list for UI.
  Install list not generated or parsed for this install type.
Finished updating install list.

[*WMC Logging begun at 2017/10/08 - 01:07:32.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7601.17514.]
Setup commandlines are "C:\Program Files (x86)\Windows Media Player\setup_wm.exe" /RunOnce:"C:\Program Files (x86)\Windows Media Player\wmplayer.exe" /prefetch:1.
  Services information URL is : 'http://redir.metaservices.microsoft.com/redir/allservices/?sv=5&version=12.0.7601.17514&locale=415&userlocale=415&geoid=bf&parch=x64&arch=x86'.
  Creating download manager.  We 'will not' force a connection.
  GetConnectedStateEx: User 'is' connected via LAN.
  System is already on-line.
  The system is currently on-line.
01:07:32 - ##### Beginning download.  Download will be to 'C:\Users\xyz\AppData\Local\Temp\tmp40586.WMC\allservices.xml'.
01:07:32 - Starting download.
01:07:32 - Download manager now connecting to URL.
01:07:32 - Download complete.
01:07:32 - ##### Service XML download Complete
  XML-specified default service is: ''.
Gathering existing system service data...
Service data gathering returned 0x80004005.
Service data gathering complete: 0 interesting service(s) found. Result 0x80004005.
=====Updating Install list for UI.
  Install list not generated or parsed for this install type.
Finished updating install list.

[*WMC Logging begun at 2017/10/08 - 03:52:19.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7600.16385.]
ERROR: Caller attempted to run 32bit unregmp2 on 64bit Windows.  Call being switched to correct unregmp2.

[*WMC Logging begun at 2017/10/08 - 03:52:19.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7600.16385.]
Current command line: '/REENTRANT'.

[*WMC Logging begun at 2017/10/08 - 04:04:55.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7601.17514.]
Setup commandlines are "C:\Program Files (x86)\Windows Media Player\setup_wm.exe" /RunOnce:"C:\Program Files (x86)\Windows Media Player\wmplayer.exe" /Play -Embedding.
  Services information URL is : 'http://redir.metaservices.microsoft.com/redir/allservices/?sv=5&version=12.0.7601.17514&locale=415&userlocale=415&geoid=bf&parch=x64&arch=x86'.
  Creating download manager.  We 'will not' force a connection.
  GetConnectedStateEx: User 'is' connected via LAN.
  System is already on-line.
  The system is currently on-line.
04:04:55 - ##### Beginning download.  Download will be to 'C:\Users\xyz\AppData\Local\Temp\tmp83442.WMC\allservices.xml'.
04:04:55 - Starting download.
04:04:55 - Download manager now connecting to URL.
04:04:55 - Download complete.
04:04:55 - ##### Service XML download Complete
  XML-specified default service is: ''.
Gathering existing system service data...
Service data gathering returned 0x80004005.
Service data gathering complete: 0 interesting service(s) found. Result 0x80004005.
=====Updating Install list for UI.
  Install list not generated or parsed for this install type.
Finished updating install list.
User chose Express mode.
  Starting Media Library migration. 
User chose Custom mode.
Service is not being installed: user is in Vista Express mode.
Service installer failed initializing.  Finishing now.
  Starting Media Library migration. 
=====Setup preparing to download needed files from network.
  No downloads required.

Download complete.  Result: '0x0'.
=====Installing Install list.  Last result: 0x0.
System restore turned off for this install.

Setup complete.  Result: '0x0'.
Starting process 'C:\Windows\system32\unregmp2.exe /ShowWMP /SetShowState /CreateMediaLibrary'.
  Exited library thread.
  Media Library import completed.
Setup succeeded.  WMP will be launched now.

[*WMC Logging begun at 2017/10/08 - 04:05:01.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7600.16385.]
ERROR: Create CommonStartMenu shortcut failed: '0x80070005'.
Current command line: '/ShowWMP /SetShowState /CreateMediaLibrary /REENTRANT'.

[*WMC Logging begun at 2017/10/08 - 04:05:02.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7600.16385.]
Indiv returned '0x1'.
Current command line: '/PerformIndivIfNeeded /REENTRANT'.

[*WMC Logging begun at 2017/10/08 - 05:08:59.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7601.17514.]
Setup commandlines are "C:\Program Files (x86)\Windows Media Player\setup_wm.exe" .
Setup beginning.
=====Building Install list.
*Downloading new UDB file.
  GetUpdatedUDB: We 'will' force a connection.
  DownloadFileFromURL: We 'will' force a connection.
  Creating download manager.  We 'will' force a connection.
  GetConnectedStateEx: User 'is' connected via LAN.
  System is already on-line.
  The system is currently on-line.
  Created instance of download manager.  Now converting URL to ANSI.
  Starting download of 'http://go.microsoft.com/fwlink/?LinkId=59177&LANG=ENU&Version=12.0.7601.17514&'.
  Starting download to file 'C:\Users\xyz\AppData\Local\Temp\tmp27915.WMC\control.xml'.
05:09:02 - ##### Beginning download.  Download will be to 'C:\Users\xyz\AppData\Local\Temp\tmp27915.WMC\control.xml'.
05:09:02 - Starting download.
05:09:02 - Download manager now connecting to URL.
ERROR: HTTPSendRequest failed.  Result: '0x80070002'.
05:09:02 - Download complete.
  Download failed for /?LinkId=59177&LANG=ENU&Version=12.0.7601.17514& at 0 of 0 bytes.
ERROR: Package download failure has occured.  Result: 0x80072efd.
ERROR: UDB file not downloaded.  Result: '0x80072efd'.
Finished building install list.  Result: '0x80072efd'.

[*WMC Logging begun at 2017/10/08 - 05:11:48.  Logging at level: '4'.  OS is NT.  OSVer is 6.1.7601.0.17651. System Lang is 1045. Prev version system is 12.0.7601.17514. Setup version 12.0.7601.17514.]
Setup commandlines are "C:\Program Files (x86)\Windows Media Player\setup_wm.exe" .
Setup beginning.
=====Building Install list.
*Downloading new UDB file.
  GetUpdatedUDB: We 'will' force a connection.
  DownloadFileFromURL: We 'will' force a connection.
  Creating download manager.  We 'will' force a connection.
  GetConnectedStateEx: User 'is' connected via LAN.
  System is already on-line.
  The system is currently on-line.
  Created instance of download manager.  Now converting URL to ANSI.
  Starting download of 'http://go.microsoft.com/fwlink/?LinkId=59177&LANG=ENU&Version=12.0.7601.17514&'.
  Starting download to file 'C:\Users\xyz\AppData\Local\Temp\tmp96567.WMC\control.xml'.
05:11:48 - ##### Beginning download.  Download will be to 'C:\Users\xyz\AppData\Local\Temp\tmp96567.WMC\control.xml'.
05:11:48 - Starting download.
05:11:48 - Download manager now connecting to URL.
ERROR: HTTPSendRequest failed.  Result: '0x80070002'.
05:11:48 - Download complete.
  Download failed for /?LinkId=59177&LANG=ENU&Version=12.0.7601.17514& at 0 of 0 bytes.
ERROR: Package download failure has occured.  Result: 0x80072efd.
ERROR: UDB file not downloaded.  Result: '0x80072efd'.
Finished building install list.  Result: '0x80072efd'.

 

 

 

 

Tutaj zdjęcie mapy sieci które wskazuje, że sygnał sieciowy idzie przez jakieś urządzenia o ile router to jak wiadomo router ( co najlepsze nie taka jest jego nazwa w rzeczywistości ) to jednak to "urządzenie" nieznane budzi u mnie trochę wątpliwości, gdyż nie mam w domu żadnego innego punktu dostępowego do sieci.


ZDJĘCIE MAPY SIECI

 

 

Dodam jeszcze, że internet mam z neostrady i dostarczany jest do mnie do domu przez modem tylko i wyłącznie ten modem fizycznie rozdziela sieć na inne komputery.

 

 

 

Podejrzewam, że mam do czynienia z jakimś bardzo dziwnym i zaawansowanym oprogramowaniem spyware, mogę również dodać, iż odnalazłem na komputerze ślady oprogramowania takiego jak:
-CasperJS
-PhantomJS

-HouseCall

 

 

Proszę o jakieś rady/wskazówki nie jak to zwalczyć ale jak dowiedzieć się z czym mam konkretnie do czynienia.

 

 

Laptop leżał pół roku w CBś

 

 

 

 

@edit: nie do sieci lokalnej tylko do jakiejś domeny.

 

siec.png

psieciowe.png

Edytowane przez moriamini

RaneMoro11

RaneMoro11

komentarz
komentarz (edytowane)

Wejdź w CMD>wpisz nestat -ano i wyślij zdjęcie tego co ci się pojawiło (lub logi)

@edit 

CBŚ w sensie Centralnym Biurze Śledczym? Możliwe, że zamontowali Ci jakiś programik, żeby kontrolować to co robisz, możesz być o coś podejrzanym dlatego kontrolują twojego lapka. Przeczyść też kompa za pomocą SpyBot'a, Anti Malwarebytes i Advanced SpyWare Remover.

Edytowane przez RaneMoro11
moriamini

moriamini

komentarz
  • Autor
komentarz (edytowane)

Nie ściągnę żadnego programu gdyż nie mam możliwości instalowania oprogramowania. Dodaje screena co wyskakuje gdy próbuję coś zainstalować. Działa mi winrar to poszukam może spakowanych tych programów o ile nie będę przy ich obsłudze wymagał uprawnień administratora to przeskanuje. 

 

Masz teś SS z CMD mało mi to mówi ale może mi coś z tego wyjaśnisz.

 


Tak w tym CBŚ :)

Nie chcę też tego syfu tak od razu usunąć, zależy mi by się dowiedzieć kto i czy w ogóle ktoś mnie inwigiluje.
Gdy będę już wiedział coś więcej to sobie z tym poradzę (pójdę im na komendę wyjebać laptopem w łeb) 

netano.png

instalkowanie.png

Edytowane przez moriamini
RaneMoro11

RaneMoro11

komentarz
komentarz (edytowane)

Na netstacie wszystko jest ok, przeszukaj cały dysk z włączoną widocznością ukrytych folderów i jak wydaje ci się coś podejrzanego to wyślij tutaj nazwę tego folderu. A lapek był w CBŚ z jakiegoś konkretnegu powodu, np. pobieranie piratów, uplodowanie lub coś takiego?

Edytowane przez RaneMoro11
moriamini

moriamini

komentarz
  • Autor
komentarz (edytowane)

cała masa jest takich dziwnych plików których nie powinno być. masa jest plików z roku 2009 a wtedy nie pamiętam co było z laptopem...

 

Ogólnie odebrałem tego laptopa od nich jakiś rok temu zrobiłem na nim formata (zwykly format bez usuwania skrupulatnego danych itp)

I leżał do tej pory, do puki nie zaczęły się dziać te dziwne rzeczy z siecią(zdjęcie pierwsze) wyciągnąłem go i patrze i nie wiem co się dzieje. wszystko bylo OK i nagle po 2-3 dniach kompletny brak kontroli nad laptopem i ucięło mi wszystkie funkcje systemu.

 

Na tym foto znalazłem pliki tak jakby nagrywa się coś z kamery albo coś. ale nie mam dostępu by to otworzyć. W ogóle jeszcze nigdy z Media Player nie korzystałem tutaj po formacie a nagle jest skonfigurowany do tego stopnia by domyślnie traktować te pliki jako swoje

 

EDIT:

NA CBŚ był z powodu art. 286

jedynka1.png

netf.png

Edytowane przez moriamini
Dodaje ss z netstat -f i info CBŚ

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

Zadaj pytanie bez logowania
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.

  Akceptuję