Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ktoś wysyła emaile z mojego IP

ssdd

Przez ssdd
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

ssdd

ssdd

Opublikowano
Opublikowano

Witam,

ostatnio wchodziłem na pewną stronę z przedmiotami z gier. Niestety dziś wchodzę na tą samą stronę i co się okazuje ? Że coś lub ktoś podszywa się pod mój ip i masowo wysyła spam (niestety są tam ważne informacje dla mnie więc adres strony która mi to pokazała wyślę zajmującemu się moją sprawą). Proszę o pomoc - poniżej zamieszczam raport (GMER dojdzie później ponieważ jeszcze mi skanuje). Proszę o pomoc :(

 

GMER został dodany. Proszę o pomoc :(

OTL.Txt

Extras.Txt

GMER.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

GMER zrobiony przy czynnym emulatorze SPTD, już Ci mówiłam o tym nie raz. W raportach nie notuję żadnych oznak infekcji, widoczne tylko mini adware v9 przejmujące strony startowe / wyszukiwania przeglądarek. Pod tym kątem mała korekta, ale to bez związku ze sprawą zasadniczą.

 

Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2012-06-17 22:44:42 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1339965882_769279
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idg/idg_1339965882_769279
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/idg/idg_1339965882_769279
FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0: C:\Program Files\OnLive\Plugin\npolgdet.dll File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - Startup: C:\Documents and Settings\Pawel\Menu Start\Programy\Autostart\GameStop Now.lnk = File not found
O8 - Extra context menu item: 使用快车3下载 - C:\Documents and Settings\Pawel\Dane aplikacji\FlashGetBHO\GetUrl.htm File not found
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Documents and Settings\Pawel\Dane aplikacji\FlashGetBHO\GetAllUrl.htm File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\AmdLLD.sys -- (AmdLLD)
DRV - File not found [Kernel | Disabled | Unknown] -- C:\WINDOWS\System32\drivers\dwshd.sys -- (dwshd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva392.sys -- (XDva392)

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Do oceny wystarczy tylko log z wynikami usuwania.

 

 

Że coś lub ktoś podszywa się pod mój ip i masowo wysyła spam (niestety są tam ważne informacje dla mnie więc adres strony która mi to pokazała wyślę zajmującemu się moją sprawą).

To doślij te dane, bo tu trudno cokolwiek powiedzieć, nie wiem nawet jak to "podszywanie" wygląda.

 

 

.

Odnośnik do komentarza
ssdd

ssdd

Opublikowano
  • Autor
Opublikowano

Wysłałem stronę. Skrypt zrobiłem i log po nim umieszczam. Czy coś jeszcze trzeba zrobić ?

 

EDIT: Problem ze stroną ustał (w sensie wysyłania cały czas kodu) - cały czas przed wejściem strona była na początku blokowana i trzeba było wpisać kod captcha żeby wejść (typowa strona Access Restricted).

 

EDIT2: Korzystając z okazji, ostatnio nie wiem czy nie mogę czy po prostu przeglądarka nie obsługuje (opera 12.01) Adobe Flash Player - w innych przeglądarkach mam najnowszy, w operze 10.0.45.2 .

Uprzedzam pytania - próbowałem deinstalować-restartować-ponownie instalować. Próbowałem też wyłączać antywirusa i firewalla na czas pobierania i instalacji (po wcześniejszym deinstalowaniu Flasha). Tu też nie wiem co mam zrobić i proszę o pomoc

08182012_091208.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Wysłałem stronę.

 

Podałeś na PW adres ogólnego sprawdzacza http://www.dnsqueries.com/en/check_banned_ip.php Nie wiem jaki sens było ten URL ukrywać przed publiką. Przecież to do niczego nie prowadzi. To jest ogólnodostępny link do narzędzia sprawdzającego rekordy w bazie i nic poza tym, nie podaje żadnych informacji identyfikacyjnych. Natomiast brak jakichkolwiek danych charakteryzujących Twój problem, czyli co Ty właściwie znalazłeś w tej bazie, o jakim IP mowa i jakich e-mail. Nie mam żadnych danych.

 

Jeżeli w tej bazie był Twój IP, to czy jesteś pewien, że Twoje IP jest unikatowe? Takie samo IP o niczym nie świadczy. Przykładowo przy braku publicznego IP wychodzisz w świat pod innym zbiorczym IP, które jest dzielone z większą grupą (= duża ilość osób jest widziana na zewnątrz pod tym samym IP). Jeżeli wśród tej grupy jest choćby tylko jeden komputer rozsyłający spam, IP ląduje na czarnej liście i dotyka to wszystkich dzielących to publiczne IP, mimo że w niczym nie zawinili.

 

 

Korzystając z okazji, ostatnio nie wiem czy nie mogę czy po prostu przeglądarka nie obsługuje (opera 12.01) Adobe Flash Player - w innych przeglądarkach mam najnowszy, w operze 10.0.45.2 .

Uprzedzam pytania - próbowałem deinstalować-restartować-ponownie instalować.

 

Wg Twojego loga z OTL wtyczka Flash jest prawie najnowsza 11.3.300.270 (najnowsza to 11.3.300.271):

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll ()

 

Plik jest wspólny dla Firefox i Opera. Czym / gdzie sprawdzasz wersję wtyczki Opera? W pasku adresów Opery wklep opera:plugins i pokaż zrzut ekranu co tam widać.

 

 

Skrypt zrobiłem i log po nim umieszczam. Czy coś jeszcze trzeba zrobić ?

 

Klasyczne Sprzątanie w OTL + czyszczenie folderów Przywracania systemu.

 

 

.

Odnośnik do komentarza
ssdd

ssdd

Opublikowano
  • Autor
Opublikowano

Teraz się okazało że w operze były dwie wtyczki włączone - jedna ze starszą wersją, druga z nowszą (pokazuję na screenie). Oczywiście starsza została wyłączona i teraz jest najnowsza wersja (dziś aktualizowana). Odnośnie informacji o IP - dziękuję (dobrze wiedzieć :) ). Ogólnie dziękuję za pomoc z problemami :) Zaś wtyczkę sprawdzałem dzięki wpisaniu w google "find flash player version" (ukazało mi się takie coś http://helpx.adobe.com/flash-player/kb/find-version-flash-player.html )

post-2539-0-13351400-1345376399_thumb.png

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...