alexander Opublikowano 26 Listopada 2020 Zgłoś Udostępnij Opublikowano 26 Listopada 2020 dzień dobry, chciałbym się poradzić i poprosić o pomoc czy otrzymany mail mógł być jakimś atakiem i czy mógł wyrządzić jakieś szkody bądź je wyrządzi, ewentualnie co można zrobić aby zminimalizować/wyeliminować skutki. Po krótce opiszę sytuację. Na maila otrzymałem wiadomość z wydającego się na pierwszy rzut oka wiarygodnego adresu mailowego: postmaster@nazwa.pl (korzystam z usługi nazwa.pl) z treścią aby kliknąć w odnośnik w celu przedłużenia usługi mailowej (załącznik 1. otrzymany mail). Gmail "ograniczył" linki i buttony tej wiadomości zapewne traktując ją jako niepewną ale niestety podjąłem złą decyzję (mam tu nauczkę na przyszłość) i odblokowałem działanie przycisków klikając w buttona "kliknij tutaj". Zostałem przekierowany na stronę można powiedzieć idealnie podobną do https://poczta.nazwa.pl/ , z wyjątkiem że adres strony lekko odbiegał wyglądał o ile pamiętam https://nazwa.poczta.pl_gamzee.com (adres był pewnie inny ale chciałem ukazać jak to wyglądało, na pewno widziałem też tam "kłódkę"). Na stronie był wpisany już mój login i było oczekiwanie na hasło. Adres strony zwrócił moją uwagę więc nie wpisałem hasła, natomiast mogłem znowu kliknąć w button przesłany mailem, chciałem się upewnić i porównać stronę z orginalną. W tym czasie wyskoczył blue screen z informacją" Kod zatrzymania SYSTEM SERVICE EXCEPTION, źródło problemu: win32kbase.sys (załącznik 2. blue screen). Wcześniej taki, ani iny blue screen nie wyskakiwał a cała sytuacja rozegrała się w ciągu max. 3-5minut. Blue screen wyskoczył w okolicy godz. 10:04 26.listopada. W załączeniu przesyłam pliki raportów. Nie posiadam znacznej wiedzy i umiejętności diagnostyki systemu, jestem zwyczajnym użytkownikiem komputera ale mam nadzieję że w miarę precyzyjnie ukazałem sytuację jaka zaszła. Z góry dziękuję za pomoc jeżeli udało by się takiej mi udzielić. Pozdrawiam Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 26 Listopada 2020 Zgłoś Udostępnij Opublikowano 26 Listopada 2020 W logach nie widzę niczego podejrzanego. W sieci są setki milionów rozwiązań dla tego problemu, więc szanse na znalezienie pasującego rozwiązania są praktycznie żadne. jessi Odnośnik do komentarza
elemelek Opublikowano 26 Listopada 2020 Zgłoś Udostępnij Opublikowano 26 Listopada 2020 Hej alexander O zawartości logów niech się wypowiadają fachowcy, ja tylko skromniutko dodam, co bym zrobił: 1. Pobrał Kaspersky Rescue Disk 2. Zapisał na CD albo pendrive. 3. Uruchomił komputer z tego nośnika, poczekał, aż pobierze bazy szkodników, po czym zapuścił skanowanie. KRD nie jest do czyszczenia komputera, tylko do sprawdzania "co w trawie piszczy". Coś takiego zawsze warto mieć pod ręką Pozdrawiam AML Odnośnik do komentarza
alexander Opublikowano 3 Grudnia 2020 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2020 Dziękuje jessi i aml za wskazówki. Pozdrawiam alexander Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się