Dankostr Opublikowano 26 Września 2016 Zgłoś Udostępnij Opublikowano 26 Września 2016 Witam!Dzisiaj gdy wstałem na telefonie ujrzałem wiadomość, że ktoś próbował się zalogować na moje konto gmail i został mu odcięty dostęp.Moje hasło było 11 znakowe, więc zakładam, że nie mógł być to czysty przypadek czy brute-force. Są 3 miejsca, z których loguje się do Gmaila. Jedno z nich nie jest używane od ponad roku, drugie to mój obecny komputer, a trzecie to telefon z Androidem.Jedyną dla mnie opcją jest to, że to mój główny komputer został przejęty.Nie jestem w stanie też powiedzieć skąd pochodzi infekcja, jedyne co przychodzi mi na myśl to będą serwery streamowania dźwięku, które miały wysłać dźwięk na telefon, ale żaden nie zadziałał. Może to być także, któryś ze snifferów usb, które testowałem to przechwycenia wiadomości z pewnego portu usb (też nie działały). Jedyne co zrobiłem to przeskanowałem komputer Windows Defenderem (który nic nie odnalazł, a jakże) , a następnie już ruszyłem do FRST i GMER'a .Prosiłbym o sprawdzenie logów i pomoc.Z góry dziękuję. Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 26 Września 2016 Zgłoś Udostępnij Opublikowano 26 Września 2016 W raportach brak oznak infekcji. Odczyty "rootkit" w GMER to fałszywe alarmy na komponentach Windows 10. Dzisiaj gdy wstałem na telefonie ujrzałem wiadomość, że ktoś próbował się zalogować na moje konto gmail i został mu odcięty dostęp.Moje hasło było 11 znakowe, więc zakładam, że nie mógł być to czysty przypadek czy brute-force. Są 3 miejsca, z których loguje się do Gmaila. Jedno z nich nie jest używane od ponad roku, drugie to mój obecny komputer, a trzecie to telefon z Androidem. Co widzisz na stronie aktywności? Czy widnieje tam atypowe nierozpoznane urządzenie? Odnośnik do komentarza
Dankostr Opublikowano 26 Września 2016 Autor Zgłoś Udostępnij Opublikowano 26 Września 2016 Tak, widzę nietypowe urządzenie. Jest to adres ip z okolic San Franciso według google. Data ostatniej synchronizacji tego urządzenia jest wskazywana na 3:11 naszego czasu. Dołączam screen tego nietypowego urządzenia. Odnośnik do komentarza
picasso Opublikowano 26 Września 2016 Zgłoś Udostępnij Opublikowano 26 Września 2016 Nic z tego dla mnie nie wynika. Urządzenie zostało zablokowane, hasło logowania zmieniłeś, więc na razie nie widzę innych działań do podjęcia. Odnośnik do komentarza
Dankostr Opublikowano 26 Września 2016 Autor Zgłoś Udostępnij Opublikowano 26 Września 2016 Dobrze, dziękuję bardzo za przejrzenie logów i za pomoc. Odnośnik do komentarza
picasso Opublikowano 26 Września 2016 Zgłoś Udostępnij Opublikowano 26 Września 2016 Skasuj FRST/GMER i ich logi oraz folder C:\FRST z dysku. Temat zostawiam otwarty na bliżej nieokreślony czas. Gdyby się coś podejrzanego działo, zgłoś się tu ponownie. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się