Teraz jest 31 paź 2014, 10:40


Strefa czasowa: UTC + 1




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 5 ] 
Autor Wiadomość
 Tytuł: Jak wykryć keyloggera?
PostNapisane: 07 mar 2012, 12:17 
Lamer
Lamer

Dołączył(a): 07 mar 2012, 12:15
Posty: 2
Ktoś włamał mi się na konto e-mail, facebooka, n-k, twitera i Badoo. Podejrzewam, że mam keyloggera, jednak niestety mój antyvirus (Avast) nic nie wykrywa mimo, że ma aktualną bazę danych. A ja jestem na 100 procent pewnie, że coś mi siedzi w kompie, tylko sam nie mogę go wykryć. dziwne to że miałem tyle włamań - to musi być keylogger, bo co innego?

Nie wiem, niech się fachowcy wypowiedzą.

Pozdrawiam :(


Góra
Offline Zobacz profil  
 
 Tytuł: Re: Jak wykryć keyloggera?
PostNapisane: 08 mar 2012, 18:51 
HAKER
HAKER
Avatar użytkownika

Dołączył(a): 24 gru 2007, 13:54
Posty: 2527
Lokalizacja: Krak
Avast wiele nie zdziała, na początek pozmieniaj wszystkie hasła uzywając wirtualnej klawiatury
posprawdzaj logi programem hijack


Góra
Offline Zobacz profil  
 
 Tytuł: Re: Jak wykryć keyloggera?
PostNapisane: 08 mar 2012, 19:03 
Specjalista
Specjalista
Avatar użytkownika

Dołączył(a): 26 lip 2010, 19:21
Posty: 971
Lokalizacja: Obecnie Bydgoszcz
Z tą wirtualną klawiaturą to też bym uważał, obecne keyloggery wykonują zrzuty ekranów, nieraz bardzo sprytnie, ale możesz zawsze spróbować. Polecam zrobić to na innym kompie (niezarażonym).

Cytuj:
Ktoś włamał mi się na konto e-mail, facebooka, n-k, twitera i Badoo.


Masz dostęp do tych kont? Jeśli tak, to jak kolega wyżej zmień wszystkie hasła. ;)

Wywal Avasta i wgraj coś normalnego np: NOD32 albo COMODO.


Góra
Offline Zobacz profil  
 
 Tytuł: Re: Jak wykryć keyloggera?
PostNapisane: 09 mar 2012, 11:44 
Lamer
Lamer

Dołączył(a): 07 mar 2012, 12:15
Posty: 2
Właśnie zapomniałem napisać, że nie mam dostępu do moich kont, ktoś zmienił hasła i nie mogę już się zalogować. :x

Boję się, że ktoś może tam sporo namieszać, dowiedziałem się, że już ktoś robił w tym kierunku - nie mam konta na Badoo :( wczoraj ok godz. 21 zostało usunięte.
Słyszałem, że hasła można odzyskać za pomocą Sniffera ("podglądanie/nasłuchiwanie informacji przepływających przez sieć")
Ale nie wiem w jaki sposób.

LOGI :
Kod:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:22, on 2012-03-09
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16912)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\KADxMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\nvvtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Ventrilo\Ventrilo.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\KeyMan.exe
C:\Windows\mBaM.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\user\AppData\Local\Temp\Rar$EX17.328\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Toolbar Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: IplexToALLPlayer - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~1\ALLPLA~1\Iplex\IPLEXT~1.DLL
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [NCsoft Launcher] C:\Program Files\NCSoft\Launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA SIECIOWA')
O4 - Startup: Nettalk.lnk = C:\Program Files\Nettalk6\Nettalk.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: nvvtray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre ... dl.sun.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: Usługa Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Usługa Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7155 bytes


Góra
Offline Zobacz profil  
 
 Tytuł: Re: Jak wykryć keyloggera?
PostNapisane: 09 mar 2012, 21:43 
Specjalista
Specjalista
Avatar użytkownika

Dołączył(a): 26 lip 2010, 19:21
Posty: 971
Lokalizacja: Obecnie Bydgoszcz
KadxMain.exe
mBam.exe
Keyman.exe
Na początek do usunięcia. Wgraj se Malwarebytes i niech pokasuje te śmieci.
Co do odzyskiwania, zgłoś kradzież konta do poszczególnych portali.
Co do Sniffera - można nim wykradać dane, ale w tym nie pomogę bo sam nie wiem, jak używać tego.


Góra
Offline Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 5 ]  Moderator: Cactooz


Strefa czasowa: UTC + 1


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 0 gości



Szukaj:


Podobne tematy na forum:


cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net