Witek123 utworzono 8 lipca 2019 utworzono 8 lipca 2019 Witam. Mam duży problem, ale myślę, że większość piszących ma swoje problemy. Tydzień, 2 tygodnie temu dostałem e-mail z groźbą, ponadto napisał, ze jest hakerem nie popełnia błędów. Napisał że zhakował mi konto e-mail i komputer i w jaki sposób dostał się na mój komputer. Dostałem w międzyczasie smsa od żony i ona ode mnie o tej samej treści (nie wysyłaliśmy go do siebie). Po nim przy załączaniu komputera załączał mi się Word, przeglądarka internetowa lub notatnik. Po tym fakcie sformatowałem kompa zmieniłem nazwę sieci, zmieniłem hasła. W między czasie znalazłem wirusa na komputerze i keyloogera. W adresie pocztowym mam umieszczony znak # (słyszałem, że to może być wtyka hakera). Dostałem także taką wiadomość na innego e-maila. Jak udostępniam internet z komórki na jakiś komputer to w niektórych przypadkach strony przekierowywane są na inne adresy niż te które były wpisane na pasku adresów, szczególnie te które dotyczą usuwania wirusów i t.p. Nie dawno znowu się odezwał i napisał, że zainstalował na moim komputerze oprogramowanie RAT. Dzisiaj interesowałem się oprogramowaniami OTL, hijackthis, Extras, ściągnąłem je i zrobiłem skany. Umieściłem w folderze OTL razem z notatnikiem w którym były zapisane adresy stron, gdzie mogę znaleźć porady w tej sprawie. Po kilku godzinach folder znikł, natomiast skany OTL i Extras znalazły się w koszu, po skanie hijackthisa pozostał tylko skrót. Czy możecie mi pomóc, bardzo proszę, już nie wiem co mam zrobić, to jest inna kategoria (haker). Sam nie boję się za bardzo wirusów, mam co nieco doświadczenia, ale ten ktoś mocno ugryzł. Załączam sacreen z momentu ładowania się strony poczty na onecie (na dole po lewej stronie)
TMRE komentarz 8 lipca 2019 komentarz 8 lipca 2019 Musiałeś wejść na podejrzaną stronę. Teraz zainstaluj AdwCleaner, Antimalwarebytes. Wszystkie podejrzane pliki , usuwaj - nie otwieraj żadnych podejrzanych plików. Zmień adres e-mail , hasło , najlepiej załóż innego maila. Wrzuć też logi z FRST i zaznacz wszystkie możliwe opcje.
Witek123 komentarz 8 lipca 2019 Autor komentarz 8 lipca 2019 Dziękuję za szybką odpowiedź. Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 9 lipca 2019 komentarz 9 lipca 2019 (edytowane) Cytuj Dostałem w międzyczasie smsa od żony i ona ode mnie o tej samej treści Ciekawe, skąd znał numery telefonów? Przecież w komputerze nikt nie zapisuje numeru telefonu. Teoretycznie numer jest wymagany przy niektórych rejestracjach w necie, ale Ty sprawiasz wrażenie takiego, który nigdy nie rejestruje się na stronach, które wymagają numeru telefonu, bo to jest zbyt ryzykowne. Twoim dostawcą internetu jest VECTRA, więc nie musisz podpinać telefonu do komputera. Ot, zagadka. W logach nie ma niczego podejrzanego. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Cytuj S3 esgiguard; \??\C:\Program Files (x86)\SpyHunter\esgiguard.sys [X] S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [22704 2017-08-12] (Enigma Software Group USA, LLC -> ) RemoveDirectory: C:\Program Files (x86)\SpyHunter C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys C:\Users\Wojtek\Desktop\rat.txt Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). .
Witek123 komentarz 9 lipca 2019 Autor komentarz 9 lipca 2019 (edytowane) Czasami podpinałem, ewentualnie przerzucam pliki do kompa lub z kompa. Jakiś czas temu zrobiłem kopię kontaktów z telefonu gdyż miałem przenosić je na inny telefon. Facet pisał, że jakiś czas temu włamał się i mnie obserwował https://help.eset.com/eis/12/pl-PL/idh_page_homenetwork_notifications.html Wczoraj zblokowałem przy pomocy esseta ruch ze strony kompa na zewnątrz. Przed chwilą pokazał mi esset poniższe wyniki. Jednym z pierwszych listów napisał że włamał się na ruter, ale nie wierzyłem. Jakiś czas temu załączała się latarka w komórce chociaż nie świeciła, po aktualizacji przestała się świecić. Nie pamiętam jak było wcześniej ale teraz jak nie użytkuję komórki (ekran przyciemniony) prawdopodobnie działa sieć Bluetooth, gdyż jak uaktywniam ekran na chwilę jeszcze świeci ikona aktywności Bluetooth'a, następnie sama gaśnie. Jak w tym czasie wchodzę w menu komórki już aktywności nie ma. Mam u siebie telewizor Smart (Samsung) i sąsiad. Widzę oba jak chcę połączyć się bezprzewodowo z telewizorem. sony mobile mój telefon, andrev syna komp, lenovo tablet. Pozdrawiam
Twój_Anioł_Stróż komentarz 9 lipca 2019 komentarz 9 lipca 2019 1) Przejdź się do salonu VECTRY (o ile jest taki w Twojej miejscowości) i zapytaj, co masz robić w takiej sytuacji. 2) Zgłoś incydent do C.E.R.T. https://incydent.cert.pl/ 3) Zgłoś incydent na policji (choć nie wszystkie komendy chcą się zajmować przestępstwami internetowymi), tylko wojewódzkie komendy mają w swoich strukturach komórki zajmujące się tylko takimi sprawami. Nic innego tu nie wymyślę.
Witek123 komentarz 9 lipca 2019 Autor komentarz 9 lipca 2019 (edytowane) Serdecznie dzięki. Dzwoniłem do Vectry umywają ręce mówią, że to nie może być ze strony modemu. Wymiana Modemu 150 zł to pestka, jeżeli chodzi o całokształt. Facet mówił, żeby laptopa podłączyć przy pomocy kabla, jeżeli będzie taki sam komunikat ze strony Esseta to może wtedy coś. Zgłoszę do CERTU. Zobaczę co oni odpowiedzą. Jak coś z mojej strony mogę uczynić dla Państwa chętnie pomogę. Pozdrawiam serdecznie.
Witek123 komentarz 10 lipca 2019 Autor komentarz 10 lipca 2019 Witam. Vectra zblokowała 23 port i Esset nic już nie ćwierka. Wygląda jakby coś się uspokoiło. Zainstalowałem na obu komórkach nowe antywirusy. U mnie coś było ale już nie ma. Także nie ma przekierowań wiadomości, smesów i innych danych z komórek - sprawdzałem kodami *#21#, *#62#.. Jak coś się zmieni na złe zawiadomię te instytucje o których wspominałeś. Jak na razie temat można uznać za zamknięty. O dalszym toku sprawy powiadomię Was. Pozdrawiam jeszcze raz i dziękuję za wsparcie. Jednak drugi raz otrzymałem wsparcie od ludzi, których nie znam. Pierwszy raz otrzymałem podczas zdarzenia drogowego. Panowie pomogli ile w mocy. Jak będziecie chcieli to opowiem. Natomiast policja po to przyjechała by z wielkim współczuciem i wdziękiem wchrzanić mandat i punkty, bo nawet wypadek oznaczyli strażacy. Na tym ich akcja skończyła się. Wszystko to było zimą pod Mławą.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.