Chyba włamanie

[ark]

Witam, dziś przeglądając logi z rutera zauwarzyłem dziwne Ip w sekcji przekierowanie portów .Ip pochodzi z sieci Centertel .Mam powody przypuszczać że pewnym osobom zależy bardzo na dostępie do mojego komputera więc się troche martwie. Korzystam z Wim 7 64 i rutera Asus Rt-n 10 .Proszę o pomoc i ewentualne sugestie jak się skutecznie zabezpieczyć .Poniżej logi z OTL z góry dziękuję za pomoc .

[picasso]

Po pierwsze: zasady działu wyraźnie specyfikują zakres wymaganych raportów. Brakuje FRST i GMER.

 

Po drugie: opis problemu zupełnie niejasny. Co Cię właściwie niepokoi, jakie IP i co jest nie tak z obecnością Centertel (i w jaki sposób zdefiniowano asygnację tej nazwy). Nawiasem mówiąc: wszystkie powyższe logi służą do analizy strony konkretnego systemu (i obiektów ekzekwowanych z tego poziomu) a nie włamań sieciowych i analizy zachowań sieci.

 

 

 

.

[ark]

Nie jestem pewny czy mi ktoś nie grzebie w kompie .Po przejrzeniu System Log - Przekierowanie portów w ruterze zauważyłem  przekierowanie  portu 54911       178.56.8.215 . Wczoraj miałem na chwile otwarty ruter i  to mnie zaniepokoiło(dodawałem komputer kolegi do filtrowania po mac adresie). Po odświeżeniu strony log jest pusty tyle zdołałem zapisać . A poza tym mam prośbę aby ktoś kto się na tym zna mógł by zerknąć na mój system bo miałem bardzo dużo połączeń svchost.exe które zauważyłem na zaporze comodo. W pewnym momencie było około 900 połączeń ale to może aktualizacje sam nie wiem. Poniżej logi chyba już wszystkie jakie udało mi się zrobić .

Addition.txt

Extras.Txt

FRST.txt

GMER log.txt

OTL.Txt

Shortcut.txt

[picasso]

W podanych raportach brak jakichkolwiek oznak ingerencji malware / niepożądanych działań i wątpię, by tu się coś działo od strony systemu. Nagrany w routerze adres IP 178.56.8.215 przekłada się na public-gprs138646.centertel.pl, host charakterystyczny dla internetu mobilnego SIM Orange. Nic więcej nie jestem w stanie powiedzieć, ani zlokalizować pochodzenia wpisu w ustawieniach routera.

 

 

miałem bardzo dużo połączeń svchost.exe które zauważyłem na zaporze comodo. W pewnym momencie było około 900 połączeń ale to może aktualizacje sam nie wiem.

Zbyt mało danych, by ocenić zjawisko. Svchost.exe jest ogólnym hostem usług, w systemie pracuje kilka wystąpień procesu, a każde kontroluje inną grupę usług (i więcej niż jedna usługa ma predyspozycje sieciowe). Nie ma tu następujących danych: które wystąpienie svchost.exe z jakimi usługami składowymi brało udział w komunikacji i na jakich portach.

 

 

Mam powody przypuszczać że pewnym osobom zależy bardzo na dostępie do mojego komputera więc się troche martwie.

Dla świętego spokoju możesz wykonać tę instrukcję: KLIK. Wątek analizy zrzutu pamięci pociągnie autor instrukcji, czyli mgrzeg.

 

 

 

PS. Drobna uwaga: HijackThis(12030).exe to nie jest poprawny plik tylko portalowy śmieć "Asystent pobierania" orientowany na instalacje adware (KLIK), a HijackThis per se pozbądź się (niezgodność z systemem x64, przekłamania).

 

 

 

.

[ark]

Dla świętego spokoju możesz wykonać tę instrukcję: KLIK. Wątek analizy zrzutu pamięci pociągnie autor instrukcji, czyli mgrzeg.

Dziękuję bardzo uspokoiłeś mnie że system ok. Na razie będę sprawdzał co jakiś czas logi z rutera. I zastosuje się na pewno do sugestii. Jeszcze raz dziękuję.