arturo91 Opublikowano 4 Grudnia 2012 Zgłoś Udostępnij Opublikowano 4 Grudnia 2012 Witam. Ujmując rzecz w skrócie... Kilka dni temu moj system został zainfekowany : Pamięć operacyjna » C:\Users\Artur\AppData\Roaming\csrss.exe odmiana zagrożenia Win32/Agent.TUM koń trojański nie można wyleczyć Artur-PC\Artur - wirus w sektorze startowym. Infekcje udało sie usunac, gdyz wrzucajac tutaj logi administratorzy tego forum stwierdzili ze wszystko jest w porzadku. Jednak dalej mam mały niedosyt i chciałbym sie upewnic czy przypadkiem ktoś mnie nie podsłuchuje, nie sledzi moich ruchow w internecie itd . Mam sporo waznych haseł i stron z hasłam, które czesto odwiedzam i boje sie o utrate danych itd. Czy jest jakis sposob na wykrycie keylogerów itp ? Odnośnik do komentarza
DawidS28 Opublikowano 4 Grudnia 2012 Zgłoś Udostępnij Opublikowano 4 Grudnia 2012 Załącz wymagane logi: https://www.fixitpc.pl/forum-44/announcement-11-wazne-zasady-obowiazujace-w-dziale-sieci/ Odnośnik do komentarza
arturo91 Opublikowano 4 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2012 Wiec tak tutaj daje linka do wyników z programu ICSI Netalyzr poniewaz nie dostrzegłem opcji pobrania pliku txt z tych logów. W załączniku także logi z programu Net-log http://n3.netalyzr.icsi.berkeley.edu/summary/id=ae81b058-31654-9c8b87dd-1b74-4bc4-b72f Odnośnik do komentarza
DawidS28 Opublikowano 4 Grudnia 2012 Zgłoś Udostępnij Opublikowano 4 Grudnia 2012 Nie wiem, dlaczego Twój dostawca robi proxy dla ruchu do Google. Zazwyczaj jest to normalne działanie (np. w celu ograniczenia ruchu lub udostępnienia cache, które będzie działać szybciej), ale może być potencjalnie niebezpieczne. Co więcej, trudno właściwie zweryfikować, co to za serwer. Hostname wskazuje na firmę California Gulf, która nie ma nic wspólnego z sieciami, a sam serwer znajduje się gdzieś u ATMAN (kolokacja?). Kto jest Twoim dostawcą? Ustaw na routerze DNS-y na inne, np. 8.8.8.8 i 8.8.4.4 (należą do Google). Potem na każdym komputerze wywołaj z uprawnieniami admina komendę ipconfig /flushdns w celu wyczyszczenia pamięci podręcznej DNS. I to tyle, więcej problemów nie stwierdziłem. Odnośnik do komentarza
arturo91 Opublikowano 4 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2012 Moim dostawcą jest firma NDI http://www.ndi.net.pl/ Odnośnik do komentarza
DawidS28 Opublikowano 4 Grudnia 2012 Zgłoś Udostępnij Opublikowano 4 Grudnia 2012 Jeżeli zrobiłeś to, o co napisałem, to uprzejmie proszę o nowy log z Netalyzr. Wysłałem prośbę o wyjaśnienie, co to jest. Odnośnik do komentarza
arturo91 Opublikowano 4 Grudnia 2012 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2012 Wiec poczekam na wyjaśnienie Odnośnik do komentarza
DawidS28 Opublikowano 4 Grudnia 2012 Zgłoś Udostępnij Opublikowano 4 Grudnia 2012 A ja czekam na nowy Netalyzr. Jak widzę ze strony o godz. 17. zamykają biuro, zatem jak do tej pory nie dostałem odpowiedzi, to pewnie dzisiaj jej nie dostanę. Odnośnik do komentarza
DawidS28 Opublikowano 5 Grudnia 2012 Zgłoś Udostępnij Opublikowano 5 Grudnia 2012 Genialna firma. Każą mi dzwonić po infoliniach i tam zgłaszać problem. Jeżeli infolinia jest taka jak Orange, to jeszcze po drodze trafię na mur niekompetencji. Do tej pory sensownie udało mi się porozmawiać tylko z Internetią. Rodzi się kilka wątpliwości. Mam zgłaszać potencjalną lukę bezpieczeństwa, płacąc za połączenie i na dodatek kiedy nie jestem klientem tej firmy? A czy nie łatwiej jest sforwardować maila do działu technicznego i niech oni się tym zajmą? Słowo pisane łatwiej zrozumieć. Podobno... Zmień DNS-y, Twojemu dostawcy raczej nie radzę ufać. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się