mikesss27 Opublikowano 6 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2019 Witam, Ostatnio w krotkim odstepie czasu ktos mi sie wlamal na do mojego konta na wordpress na ktorej mam swoja strone i ja calkowicie wywalil. Stronka zostala ponownie postawiona po pierwszym ataku przez mojego znajomego, ktory zajmuje sie webdevelopingiem. Niestety dzien pozniej po tym jak sie zalogowalem do panelu wordpressa, po doslownie kilku minutach strona znowu padla... Haslo do panelu bylo zmieniane i mam wrazenie, ze moge miec jakis malware, ktory ulatwia dostep do moich danych. Dodatkowo ostatnio jak restartowalem komputer to przy starcie pojawilo sie kilka 'czarnych' okienek ktore zaraz potem zniknely. Prewencyjnie chcialbym sprawdzic czy na logach cos wyskakuje co mogloby byc podejrzane. Jakby cos bylo jeszcze potrzebne to prosze dac znac FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 6 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 6 Kwietnia 2019 Włamania na konta zawsze były, są, i będą. Nic na to nie poradzisz. ===================== Odinstaluj ten program: Cytat Ace Stream Media 3.1.1 (HKU\S-1-5-21-3776510650-3756150570-3341398367-1001\...\AceStream) (Version: 3.1.1 - Ace Stream Media) <==== UWAGA Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mysites123.com/?type=sc&ts=1453153186&z=7a256c98088aba986c3a93egazfw5c7g2w6cfg1baq&from=amt&uid=wdcxwd10jpcx-24ue4t0_wd-wx61a3558uf158uf1 Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} Task: {00EC282F-92C9-4B13-9344-3B2C027D885F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA Task: {1B056D02-33A2-4C47-878F-79B2F6038D89} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA Task: {39DAA2AD-DABA-4796-841A-EA5AD9189CFF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA Task: {3B0C52EF-B8DF-450C-B751-5FD923EA77E4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA Task: {3FFE1460-6A73-414F-9E3B-6D9687897165} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA Task: {64EF2F55-B290-40F2-87FB-166B78F0414F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA Task: {7BA651D8-29DB-4386-B5AE-E3C209877BDB} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA Task: {95657DCF-487D-4791-BB34-6D4C2D49E7AC} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku <==== UWAGA Task: {C0BE9682-D56A-4214-9AFA-4845FE7E29CA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA Task: {CD701523-DDE1-4D56-AE5F-A60F6D8EA241} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA Task: {D5B5A26F-53AC-4CE1-BAD2-F8FFAB44EB30} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA Task: {EF81888B-607E-4891-8EFC-015379BFD10E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku <==== UWAGA Task: {F3BC2411-1DB8-430F-AA7E-61CF398B77A3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mysites123.com/?type=sc&ts=1453153186&z=7a256c98088aba986c3a93egazfw5c7g2w6cfg1baq&from=amt&uid=wdcxwd10jpcx-24ue4t0_wd-wx61a3558uf158uf1 FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku] FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.8\\npsitesafety.dll [Brak pliku] CHR Extension: (AVG Secure Search) - C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2018-09-29] R2 vToolbarUpdater40.3.8; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.8\ToolbarUpdater.exe [1371136 2018-09-27] (AVG Netherlands B.V. -> AVG Secure Search) EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
mikesss27 Opublikowano 7 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 7 Kwietnia 2019 Zalaczam logi z tej naprawy. Czy cos jeszcze widac moze podjerzanego? Ten Ace Stream wykasowalem, ale to dosc popularna apka do ogladania meczy live. Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 7 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 7 Kwietnia 2019 Cytat CHR Extension: (AVG Secure Search) - C:\Users\Michal\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2018-09-29] => Błąd: Nie znaleziono automatycznej naprawy dla tego wejścia. vToolbarUpdater40.3.8 => Nie można zatrzymać usługi. Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Nic więcej podejrzanego w logach nie było. Odnośnik do komentarza
mikesss27 Opublikowano 7 Kwietnia 2019 Autor Zgłoś Udostępnij Opublikowano 7 Kwietnia 2019 ok zrobilem tak jak zasugerowalas. Wykasolowalo okolo 40 plikow. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się