Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

ultrafiles.net - Nie mogę zalogować się do banku, przeglądać zdjęć na stronach

ewenement

Przez ewenement
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

ewenement

ewenement

Opublikowano
Opublikowano

Witam

Mam następujący problem - nie mogę zalogować się do banku, ponieważ jeszcze przed stroną logowania wyskakuje mi taka strona

http://www.ultrafiles.net/7cc02b3a/url/http://www.sandbergab.se/en/products

ta sama strona wyskakuje również jak chcę np na tej stronie

http://www.sandbergab.se/en/products/wallpaper

wejsc w produkty a nastepnie wallpaper 

Co może być tego przyczyną i jak rozwiązać ten problem?

 

Co to jest i skąd mogłem to zadobyć na komputerze obok w tej samej sieci lan jest też problem z ultrafiles.net

 

tak wygląda log z adw na komputerze nr 1 

http://wklejto.pl/192118

 

otl

http://www.wklejto.pl/192122

 

extras

http://www.wklejto.pl/192123

 

frst

http://wklejto.pl/192126

 

addition

http://wklejto.pl/192127

Jeśli zły dział proszę o przeniesienie.

Jeśli jakiś log jeszcze potrzebny proszę o info jaki.

Bardzo proszę o pomoc ponieważ problem jest naprawdę nieciekawy.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Co to jest i skąd mogłem to zadobyć na komputerze obok w tej samej sieci lan jest też problem z ultrafiles.net

To nie jest infekcja po stronie systemu i nie ma co szukać rozwiązań typu "AdwCleaner". To infekcja DNS na poziomie routera (wymagany reset ustawień routera). Tak więc w tym przypadku problemem jest zainfekowana sieć LAN. Jeśli nie zarządzasz siecią, nie masz dostępu do ustawień routera, rozwiązanie w gestii administratora sieci.

 

 

PS. I wprowadź drobne poprawki, ale to nie ma kompletnie związku z problemem ultrafiles. Otwórz Notatnik i wklej w nim:

 

Task: {3704CD30-B213-4C75-93D9-448A3F5A7033} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Monika\AppData\Local\FilesFrog Update Checker\update_checker.exe 
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

.

Odnośnik do komentarza
ewenement

ewenement

Opublikowano
  • Autor
Opublikowano

Mam dostęp do routerów 

pierwszy główny to AirGrid M5 HP jego jeszcze nie resetowałem - ma ustawione domyślne hasło ubnt i login tez ubnt - czy dlatego została zarażona nasza sieć LAN?

a drugi to sagemcom wifi-11 fast 2704 i jemu zrobiłem już reset programowy tzn na stronie konfiguracyjnej routera kliknąłem "przywróć do ustawień fabrycznych" hasło się zresetowało i od razu ustawiłem nowe niestandardowe. Niestety nadal jest to samo. Ten router sagemcom działał przed resetem jako switch i AP bo rozsyła wi-fi.

Odnośnik do komentarza
ewenement

ewenement

Opublikowano
  • Autor
Opublikowano

zresetowałem router AirGrid M5 HP zmieniłem hasło i login na nim, następnie powyczyszczałem wszystkie dane przeglądarek na komputerach i na niektórych wydaje się być przynajmniej jak na razie wszystko ok lecz na niektórych komputerach po włączeniu przeglądarki wyskakuje okno "wymagane uwierzytelnianie" serwer przykladowyadres.pl:80 wymaga nazwy i hasła. Komunikat serwera: Broadband Router

Co robić dalej robić? Czy zmiana zewnętrznego ip może pomóc? Bo dostawca internetu mi to zaoferował lecz jeszcze tego nie zrobiliśmy

 

 

podłączyłem swojego lapka do tej sieci i też już wydaje mi się że mam zarażonego bo cały czas adw znajduje te rzeczy

http://wklejto.pl/192298

http://wklejto.pl/192297

 

 

dodam że na łączu z mojego routera w telefonie z andoridem (siec play) bylo wszystko ok - nie wymagane bylo haslo i login zaraz po wlaczeniu pzregladarki

po uzyciu adwcleanera jak na razie wszystko jest ok nawet w sieci lan w ktorej byl ten problem , zobaczymy na jak długo...

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

ewenement, proszę używaj opcję Edytuj, by uzupełnić post, jeśli nikt jeszcze nie odpisał, zamiast tworzyć post pod postem. Trzy posty w serii sklejone.

 

 

lecz na niektórych komputerach po włączeniu przeglądarki wyskakuje okno "wymagane uwierzytelnianie" serwer przykladowyadres.pl:80 wymaga nazwy i hasła. Komunikat serwera: Broadband Router

Co robić dalej robić? Czy zmiana zewnętrznego ip może pomóc? Bo dostawca internetu mi to zaoferował lecz jeszcze tego nie zrobiliśmy

Popatrz na trzeci post tutaj: KLIK. Nie próbować nic wypełniać w tym oknie, wyczyścić cookies i pliki tymczasowe przeglądarki.

 

 

podłączyłem swojego lapka do tej sieci i też już wydaje mi się że mam zarażonego bo cały czas adw znajduje te rzeczy

Po pierwsze: AdwCleaner nie ma tu nic do rzeczy i on nie wykryje tej infekcji (to nie jest infekcja po stronie systemu per se). Po drugie: zupełnie błędnie odczytujesz co mówi log. Popatrz uważnie co jest pokazane: plik pref.js Firefoxa oraz plik Preferences Google Chrome = podstawowe niezbędne pliki konfiguracyjne przeglądarek. To co widzisz w oknie to nie jest żadna detekcja "infekcji" tylko informacja który plik konfiguracyjny przeglądarki był otwierany do skanu. Ta informacja zawsze występuje w logu, jeśli zostały wykryte dodatkowe przeglądarki. Zawsze.

 

 

 

.

Odnośnik do komentarza
ewenement

ewenement

Opublikowano
  • Autor
Opublikowano

Gdy wyłączyłem router Sagemcom Fast 2704 Orange PL(który działał jako switch i AP) z zasilania, poczyściłem przeglądarki, to wydaje się że problem ustąpił. Tylko jeden użytkownik z 3 powiedział że czasami wyskakuje mu jeszcze strona ultrafiles.net. Wziąłem ten router Sagemcom dziś do domu i zastanawiam się czy mogę coś z nim zrobić, czy jest zarażony, czy po włączeniu go u mnie w domu nie zarażę swojego tp-link TL-WR340G i wtedy też on będzie do wyrzucenia? Ogólnie to potrzebuje tego Sagemcom bo od tamtej pory nie ma w firmie wi-fi... myślałem o wgraniu nowego firmware może to by pomogło...? Ustawienia fabrycznie już robiłem ale wydaje się że nic to nie dało... Jak wy to widzicie? Co robić?

 

Próbuję połączyć się przez kabel z Sagemcom i takie cuda mi wyskakują

 

e3a2a0cbbb18.png
dd40a5f86edd.png
 
5387b057ae9e.png
 
jak kliknę anuluj pokazuje się taka strona
 
na dole widać odnośnik po najechaniu na link micro_httpd
 
 
 
c3c82c1ca688.png
Odnośnik do komentarza
ewenement

ewenement

Opublikowano
  • Autor
Opublikowano
jak wpiszę admin admin pokazuje się strona konfiguracyjna sagemcom

jak zrobić teraz z niego AP?

po podłączeniu go do mojego tp-linka przez kabel od razu nie mogę wejść na żadną stronę bo wyskakuje okno logowania jak wpiszę admin admin wyskakuje strona konfiguracyjna sagemcom... jak zrobić z niego AP? dhcp ma włączone... tp link tez ma wlaczone dhcp

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...