Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nieuprawnione logowania na allegro i facebook'a

rarug

Przez rarug
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

rarug

rarug

Opublikowano
Opublikowano
Cześć,
ostatnio korzystałem z Waszej pomocy w listopadzie 2012 i od tego czasu raczej nie miałem problemów z komputerem. Pierwsze bardzo niepokojące zdarzenie miało miejsce 14 kwietnia 2013 - otrzymałem informację, że wystawiłem na sprzedaż na allegro 50 dysków - DYSK PRZENOSNY 2,5 SAMSUNG M3 1TB USB3 (piszę tak szczegółowo, bo może ktoś spotkał się z podobnym problemem i to ułatwi identyfikację). Następnego dnia, po kontakcie z allegro dowiedziałem się, że "Pańskie konto zostało tymczasowo zablokowane ze względów bezpieczeństwa. Nasze dane wskazywały, że dostęp do niego uzyskała nieupoważniona osoba." Zalecili także by "niezwłocznie przeskanować komputer aktualnym programem antywirusowym i antyszpiegowskim, a następnie zmienić hasło do skrzynki e-mail." Tyle, że nie zauważyłem żadnego ataku na moją skrzynkę email, a na komputerze, przynajmniej w obecnie używanym Chrome, nie przechowuję haseł do emaila, allegro itp. Drugi sygnał dostałem wczoraj - po raz pierwszy od jakiegoś miesiąca zalogowałem się do swojego konta na facebook'u i zobaczyłem komunikat, że ktoś zalogował się do mojego konta z dziwnej lokalizacji i na mapie świata zobaczyłem okolice Tajlandii. Dodam, że nie ruszałem się w tym roku poza granice Polski. Nie wiem czy problem tkwi rzeczywiście w moim komputerze, czy w jakimś innym, z którego zdarza mi się korzystać, ale chciałbym zacząć od mojej maszyny. Niestety, zanim przypomniałem sobie o Was uruchomiłem combofix'a. Specjalnie na potrzeby jego uruchomienia wyłączyłem Zaporę systemu Windows i Microsoft Security Essentials. W takich warunkach utworzyłem logi w OTL i Gmer (przed uruchomieniem Gmera usunąłem sptd z rejestru, samego sterownika nie było już wcześniej). Przed uruchomieniem SecurityCheck włączyłem z powrotem zaporę i MSE, żeby pokazać jak moje środowisko wygląda na co dzień. Gdyby trzeba było zrobić jakieś inne logi proszę o info.
 
Log z SecurityCheck:

 

 Results of screen317's Security Check version 0.99.62  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:`````````
 Java 6 Update 33  
 Java 7 Update 11  
 Java version out of Date!
 Adobe Flash Player 11.6.602.180  
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox 18.0.1 Firefox out of Date!
 Google Chrome 26.0.1410.43  
 Google Chrome 26.0.1410.64  
 Google Chrome plugins...  
````````Process Check: objlist.exe by Laurent````````
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

OTL.Txt

Extras.Txt

Gmer.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Nie widzę tu żadnych oznak infekcji. Drobne uwagi:
- Odinstaluj AVG Security Toolbar, jeśli instalowany niecelowo (jako sponsor innej aplikacji).
- Odinstaluj nadwyżkę antywirusów, widziane są równolegle uruchomione Avira AntiVir Personal + MSSE.

 

 

Dodam, że nie ruszałem się w tym roku poza granice Polski. Nie wiem czy problem tkwi rzeczywiście w moim komputerze, czy w jakimś innym, z którego zdarza mi się korzystać, ale chciałbym zacząć od mojej maszyny

 

Jeżeli oglądany tu system to nie jedyny, z poziomu którego uzyskiwałeś dostęp do serwisów, jest możliwe że inny komputer odegrał rolę. Hasła wszędzie oczywiście wymieniłeś?

 

 

 

.

Odnośnik do komentarza
rarug

rarug

Opublikowano
  • Autor
Opublikowano

Dziękuję za przegląd - usunąłem AVG Security Toolbar i Avira AntiVir Personal. Na razie korzystam tylko z tego komputera, mam jeszcze dwóch podejrzanych (komputery żony i rodziców), ale na razie nie mam jak zrobić przesłać z nich logów - czy w razie czego mam je umieścić w tym samym temacie, czy utworzyć nowy?

 

Hasła oczywiście pozmieniałem :) przynajmniej w tych najważniejszych miejscach...

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

mam jeszcze dwóch podejrzanych (komputery żony i rodziców), ale na razie nie mam jak zrobić przesłać z nich logów - czy w razie czego mam je umieścić w tym samym temacie, czy utworzyć nowy?

 

W tym temacie je podaj. Nie ma potrzeby tworzyć nowych wątków.

 

 

 

.

Edytowane przez picasso
29.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...