Potrzebna pomoc z kategorii bezpieczeństwo/zabezpieczenia IT

**filipT** · 13.10.2010, 08:10

Potrzebna pomoc z kategorii bezpieczeństwo/zabezpieczenia IT

Problem jest tego typu, że jakiś gówniarz "podgląda" czyjeś rozmowy na gadu gadu (miał fizyczny dostęp do komputera "ofiary"). Tyle zdążyłem sam wyszukać w necie że najprawdopodobniej chodzi o wpuszczenie jakiegoś rodzaju trojana.
Ktoś znający się na temacie mógłby poradzić jak to draństwo odnaleźć a potem usunąć? :zastrzelic
w necie jest więcej informacji jak zacząć tego używać niż jak się pozbyć tego problemu.

**abstinent** · 13.10.2010, 08:19

combofix :?: :idea:

**mani0** · 13.10.2010, 09:50

albo HijackThis
albo Process-Explorer + msconfig + regedit

**mrfazi** · 13.10.2010, 09:57

O ile to jest trojan lub inny rootkit to combofix jest najlepszy ale polecam tylko świeżego

Error

http://combofix.org/download.php

ale jeśli jest to jakiś program typu keylogger sniffer to niekoniecznie da się to wyłapać, wtedy potrzebna jest analiza ruchu sieciowego, czyli po jakich portach i co gada na komputerze ofiary, da się to łatwo wytropić np. Active Ports

Active Ports for Windows - Free download and software reviews - CNET Download

http://download.cnet.com/Active-Ports/3000-2651_4-29653.html?tag=mncol;1

Download Active Ports latest version for Windows free. Active Ports latest update: August 25, 2008

wskaże Ci on port oraz aplikację i jej lokalizację jeśli nie będziesz pewny jak to znaleźć tzn który port jest do czego to dr google Ci podpowie

Port protokołu – Wikipedia, wolna encyklopedia

http://pl.wikipedia.org/wiki/Port_protoko%C5%82u

zawsze mozesz użyć polecenia:
start---> uruchom i wklep tam --->netstat -a
też wyświetli otwarte porty

a za pomocą ProcessExplorer-a łatwo ubijesz wskazany proces.

powodzenia - i nie ma za co

**Casper** · 13.10.2010, 10:39

jeszcze jest jedna możliwość, że ma hasło do gg lub maila, zmienić oba w razie co ale dopiero po oczyszczeniu kompa z niechcianych aplikacji

**westwi78** · 13.10.2010, 11:07

A nie masz możliwości reinstalacji tego kompa? Bo szukając możesz coś przegapić.

**kropeck** · 13.10.2010, 11:20

Jeśli chodzi o najnowsze GG, to musi znać hasło, bądź mieć zainstalowany na komputerze 'ofiary' program do zdalnej obsługi, bądź zainstalowany jest jakiś keylogger. Pierwsze co bym zrobił, to zmienił hasło do GG ;D

**abstinent** · 13.10.2010, 12:08

i najlepiej zrobić to z innego kompa

**kropeck** · 13.10.2010, 12:19

abstinent, doooookładnie :-) chociaż jak będzie musiał wpisać nowe hasło do swojego GG ..... :-)

**westwi78** · 13.10.2010, 12:50

Hasło do gg można zmienić ze strony, ale to nie rozwiąże jego problemu. Ja proponuje jednak reinstalacje systemu na tym kompie.

**bradley** · 13.10.2010, 13:42

Zamieszczone przez Casper

jeszcze jest jedna możliwość, że ma hasło do gg lub maila, zmienić oba w razie co ale dopiero po oczyszczeniu kompa z niechcianych aplikacji

Jesli mial fizyczny dostep do komputera wystarczylo zgrac jeden pliczek z katalogu gg a wyluskanie hasla to juz nie problem, zrobi to nawet malpa. Tak przynajmniej bylo jeszcze ze starszymi wersjami gg.
Dlatego jak radzili inni najlepiej zmienic haslo i z gg i maila, i profilaktycznie zrobic reinstalacje systemu.

**loru** · 13.10.2010, 15:36

filipT, a czy ten komp ma jakiś program antywirusowy ? zacznij od prostego przeskanowania, jaki to system ?

**westwi78** · 13.10.2010, 15:44

filipT, a czy ten komp ma jakiś program antywirusowy ? zacznij od prostego przeskanowania, jaki to system ?

Ale teraz to już nie ma żadnego znaczenia, to są rady "na potem"

Teraz tylko reinstalcja.

**loru** · 13.10.2010, 15:56

Zamieszczone przez westwi78

Ale teraz to już nie ma żadnego znaczenia, to są rady "na potem"

na teraz też po grzmota ma reinstalować jak można wyleczyć ?
jak niema programu antyvirusowego to są darmowe w sieci, jak nie znajdzie albo coś tam wykryje ale będzie miał problemy z usunięciem zawsze można wymontować dysk i podłączyć u kolego do przeskanowania, wybacz ale nie uważam reinstalacji systemu za jedyne panaceum, skont wiesz, że tego trojana nie przytaszczy z powrotem na czysty system wraz ze swoim profilem/zarchiwizowanymi danymi ?

**kropeck** · 13.10.2010, 16:01

Spyware. Nie antywirus a spyware jest potrzebny.

**loru** · 13.10.2010, 16:07

Zamieszczone przez kropeck

Spyware. Nie antywirus a spyware jest potrzebny.

większość av wykrywa i te zagrożenia ale fakt darmowy sw też powinien załatwić sprawę.

**westwi78** · 13.10.2010, 16:07

Zamieszczone przez loru

na teraz też po grzmota ma reinstalować jak można wyleczyć ?

bo z jego postu wynika, że się na tym nie zna, więc szybciej i bezpieczniej będzie reinstalować. A potem może się zacząć doktoryzować ze spyware, dłubania combofixem, grzebaniu po rejestrach czy analizy procesów etc.

kont wiesz, że tego trojana nie przytaszczy z powrotem na czysty system wraz ze swoim profilem/zarchiwizowanymi danymi ?

I dlatego pierwsze co robisz po postawieniu systemu to instalacja antyvira i wszystkich aktualizacji do windy (zakładam że jest legalna).

**loru** · 13.10.2010, 16:11

Zamieszczone przez westwi78

bo z jego postu wynika, że się na tym nie zna, więc szybciej i bezpieczniej będzie reinstalować. A potem może się zacząć doktoryzować ze spyware, dłubania combofixem, grzebaniu po rejestrach czy analizy procesów etc.

skoro się na tym nie zna to uważasz, że prawidłowo zainstaluje nowy system ? łatwiej mu będzie użyć gotowego graficznego narzędzia do wyleczenia niż instalacja/reinstalacja całego systemu.

**westwi78** · 13.10.2010, 16:14

Zamieszczone przez loru

skoro się na tym nie zna to uważasz, że prawidłowo zainstaluje nowy system ?

poprosi kogoś/ zaniesie do sklepu to mu to zrobią.
jak będzie grzebał sam, to najprawdopodobniej nie wyleczy niczego a i tak trzeba będzie instalować na nowo bo coś namiesza. Szkoda jego czasu.

łatwiej mu będzie użyć gotowego graficznego narzędzia do wyleczenia

na przykład którego? W większości to tylko powoduje zamieszanie. Wyskoczy mu tysiącpińcset alertów po czym wywali coś ważnego.

**loru** · 13.10.2010, 16:23

Zamieszczone przez westwi78

poprosi kogoś/ zaniesie do sklepu to mu to zrobią.
jak będzie grzebał sam, to najprawdopodobniej nie wyleczy niczego a i tak trzeba będzie instalować na nowo bo coś namiesza. Szkoda jego czasu.

być może szkoda jego czasu ale to On sam oceni , ja uważam że jeżeli ma spier.... system to niech już na nim poeksperymentuje przynajmniej będzie miał już jakieś blade pojęcie z czym to się je a skoro ma oddać do znajomego/firmy to zapewne oni też będą próbować wyleczyć/naprawić bo to trwa krócej niż postawienie systemu i potem go skonfigurowanie.

Zamieszczone przez westwi78

na przykład którego? W większości to tylko powoduje zamieszanie. Wyskoczy mu tysiącpińcset alertów po czym wywali coś ważnego.

google się zepsuło

czasami używam http://www.lavasoft.com/products/ad_aware_free.php

**mani0** · 13.10.2010, 16:27

filipT, z całym szacunkiem
jeśli nie masz bladego pojęcia o "tych sprawach", poszukaj kogoś w okolicy, kto poświęci ci kilkanaście do kilkudziesięciu minut - tak będzie najsprawniej

bo tutaj na forum, teraz będą trwały dywagacje - antywirus czy antyspyware, czy reinstalacja, czy kupić nowy komp

aczkolwiek, w necie jest pełno manuali i opisanych sytuacji z użyciem i hijacka, i combofixa.

wszystko zależy od tego, jak się czujesz w temacie i ile czasu możesz na to poświęcić

**westwi78** · 13.10.2010, 16:51

Zamieszczone przez loru

jeśli nie masz bladego pojęcia o "tych sprawach", poszukaj kogoś w okolicy, kto poświęci ci kilkanaście do kilkudziesięciu minut - tak będzie najsprawniej

o tym mówię cały czas

**Hunter** · 13.10.2010, 17:34

filipT, ściągnij sobie Malwarebytes Anti-Malware (pobierz aktualizacje przed skanowaniem ) http://www.programosy.pl/program,mal...i-malware.html przeskanuj dyski, a następnie pobierz sobie DrWeb CureIt! http://www.freedrweb.com/cureit/?lng=en
Zobaczysz czy coś siedzi.

P.S. DrWeb może działać z innymi antywirusami, nie musisz nawet wyłączać swojego antywira, bo on sam wyłącza. Blokuje kompa podczas skanowania - coś na wzór trybu awaryjnego

**abstinent** · 13.10.2010, 17:36

combofix najprościej
odpalasz, zamykasz wszystko,antywirus off, net odłączasz i idziesz do lodówki po pifko
10-15min i gotowe :diabelski_usmiech

Potrzebna pomoc z kategorii bezpieczeństwo/zabezpieczenia IT

Potrzebna pomoc z kategorii bezpieczeństwo/zabezpieczenia IT

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz

Komentarz