Liczne próby włamań na różne konta - proszę o pomoc

[kerpal]

Witam, proszę o pomoc, od jakiegoś miesiąca mam problem z próbami włamań na konta np od PlayStation, Xboxa a także innych. Na szczeście jest na tych kontach coś takiego jak weryfikacja dwuetapowa w której przy próbie logowania przychodzi sms, dlatego nikt jeszcze nie włamał się tak konkretnie. Proszę o sprawdzenie logów a także o jakieś następne pokierowanie co robić (oprócz zmiany haseł)

 

 

Shortcut.txt Addition.txt FRST.txt

[jessica]

Jedynym sposobem na ustrzeżenie się przed włamaniami jest nie wchodzenie na strony, na których  można coś stracić.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

C:\Users\LukeMike\AppData\Local\sh20120914.dat
C:\Users\LukeMike\AppData\Local\Tempbannercash.tmp
C:\Users\LukeMike\AppData\Local\Tempnewscash.tmp
C:\Users\LukeMike\AppData\Local\ZL2013.dfu
C:\Users\LukeMike\AppData\Local\.bidstack.fault
FF user.js: detected! => C:\Users\LukeMike\AppData\Roaming\K-Meleon\2cgj3vks.default\user.js [2006-04-06]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
AlternateDataStreams: C:\Users\LukeMike\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Reboot:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

[kerpal]

Pytanie odnośnie tej sumy kontrolnej, nie stracę zapisanych stron, haseł z przeglądarek itp? ja jedyny nie używam komputera i wolę się dowiedzieć.

[jessica]

O jaką sumę kontrolną Ci Chodzi?

 

jessi

[kerpal]

no to co wkleiłaś, co mam wrzucić do FRST

[jessica]

Haseł nie stracisz. FRST samoczynnie ich nie rusza.

Co do zapisanych stron, to nie mam pewności, dlatego usunę z "fixlist" komendę "EmptyTemp:"

Natomiast linków zapisanych jako ulubione - "fixlist" ich nie usuwa., czyli ustawienia w przeglądarce nie są ruszane przez FRST, chyba, że FRST dostanie odpowiednią komendę (ale w w tej "fixlist" nie dałam takiej komendy).

 

jessi

[kerpal]

Ok zrobione, natomiast przed chwilą znowu ktoś próbował się włamać, tym razem na facebooku...

[kerpal]

I dzisiaj znowu ktoś wygenerował kod do konta sony

[jessica]

Na wszelki wypadek użyj MBAM > https://www.fixitpc.pl/topic/8-dezynfekcja-zbiór-narzędzi-usuwających/?tab=comments#comment-173217

 

To raczej nic nie da, bo włamania odbywają się na serwerze, a nie na Twoim komputerze.

 

jessi

[kerpal]

Tzn jak na serwerze ? kiedyś była afera z wyciekami z morele net, moje hasla też wyciekły, możliwe że to od tego ?

[kerpal]

Przesyłam Raport z MBAM

 

 

wszystko dałem do kwarantanny

mbam.txt

[jessica]

MBAM wykrył tylko "reklamiarzy".

 

Cytat

kiedyś była afera z wyciekami z morele net, moje hasla też wyciekły, możliwe że to od tego

Niekoniecznie, ale zasada była podobna.

 

jessi

[kerpal]

czyli co robić dalej ?

[jessica]

Nic nie rób, bo i tak nie masz na to wpływu.

 

jessi

[kerpal]

Czyli nic nie robić i dalej być  narażonym na takie ataki ?

[jessica]

Oczywiście jest też inne wyjście: przenieść się do innego miasta, z jednoczesną zmianą dostawcy internetu.

Ale sam chyba przyznasz, że to ostateczność.

Sam oceń, czy warto.

 

jessi