Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Włamanie i sterowanie komputerem

Jozio

Przez Jozio
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Jozio

Jozio

Opublikowano
Opublikowano

Witam serdecznie!

Otóż na pewnym forum polecono mi to forum do analizy mojego komputera :)

 

Myślę że najlepiej będzie jak skopiuję całą zawartość z tamtego forum, co udostępni najwięcej informacji w tym dręczącym mnie problemie :/

 

 

Witam,

 

Tutaj ciekawe zapytanie dla was wszystkich. Po raz kolejny ( myślałem z początku że to konkurencja w grafice, ale tu ktoś się włamuje jakoś inaczej ? ) ktoś wlazł mi na komputer, przez co sterował i pisał do mnie gdzie tylko mógł. Co najdziwniejsze tym razem podczas gry O.o

 

Włamy zdarzają się dosyć rzadko, nie wiem czy to luka w systemie czy nie. Może mam trojana, ktoś się bardziej orientuje w tym segmencie ??

 

Zabezpieczenia jakie posiadam : NOD 32 oraz MalwareBytes anti malware.

 

Obydwa aktualne bazy wirusów. Tu raczej chodzi o to że nie chce aby ktoś mi wykradł danych z komputera. Na początku myślałem że to przez hamachi, ponieważ miałem zarejestrowaną sieć w nim oraz udostępnianie USB coś tam, ale usunąłem to i nic. Potem teamviewer, ale teraz mam wersje tylko portable.

 

W jaki sposób ten ktoś cały czas wbija na mój komputer ?? Po prostu boję się że ktoś wyślę nieodpowiednia korespondencję do moich pracodawców i po prostu będę miał potem problem.

 

 

 

I tak zrobiłem, w malware uruchomiłem blokade ruchu sieciowego i tak samo w comodo zobaczymy czy coś ciekawego wyskoczy, znalazłem 5 dziwnych wirusów i usunąłem, zobaczymy co bd dalej.

 

No i wracam.

Powtórzyło się włamanie ? Teraz sam nie wiem czy to jest włamanie, czy po prostu mam gdzieś udostępniony komputer w jakiejś nadrzędnej sieci. Mianowicie Wszystkie procesy dotyczące internetu zostały zatrzymane po przez Comodo Firewall, ale niestety włam się ponowił. Włączyłem nawet filtrowanie sieci IPv6 mimo że nie korzystam z tego protokołu.

Znalazłem kilka wirusów usunąłem je. Zaktualizowałem Malwarebytes i cały czas kontroluje co wychodzi z mojego komputera, comodo kontroluje co wychodzi i wchodzi. Wszystkie aktualizacje systemu zrobione ponownie.

Jeżeli to nie wirus, w sieci nic się nie pojawiło to co to może być ?? Znalazłem nadrzędny plik w monitorowaniu sieci po przez comodo firewall, oraz w synsinspektor kilka krytycznych błędów ( które wszystko zaraz udostępnie w screenach )

Oraz nie mogłem znaleźć w tym żadnego wirusa jak opisałem powyżej, ale czy to możliwe że jest sieć podrzędna/serwer do którego w jakiś kolwiek sposób jestem podłączony i to on steruje moim komputerem ?? Ba pisze normalnie ze mną ...

Co do Comodo To jest to plik który nie ma nazwy, nie da się go killnąć ani zahamować w żaden sposób, łączy się z kilkoma IP. Oto screen :

Untitled2.png

Oraz daje screeny ustawienia comodo może to komuś pomoże :

Untitled2.png

I to SynsInspector :

Untitled2.png

 

 

Co do problemu, to po prostu przy włączonych zabezpieczeniach po przez firewalla ( a nawet 2 ) gdzie zablokowałem całą sieć, włamuje mi się ktoś na komputer i nim steruje, otwiera notatnik pisze mi bzdety ( ba nawet tworzymy konferencję ) to nie wygląda na wirus ponieważ jest to osoba myśląca ( odpowiada z sensem ). Mimo wszystkiego zablokowanego to i tak ten problem się pojawia. Nachodzi mnie już myśl żeby użyć combofixa albo strzelić formata.

 

Wstawiam log OTL : http://wklej.to/wh5ei

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...