Перейти к содержимому


Фотография
- - - - -

Spyware/Keylogger

#spyware #keylogger

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 OFF   misska

misska

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 139

Отправлено 28 Ноябрь 2019 - 01:22

Здравствуйте!

Можно меня, к regist, пожалуйста, распределить! Мы уже работали над этой проблемой тут: https://forum.kasper...85&hl=keylogger

 

Проблема:

 

закралось неприятное подозрение -- случайно увидела престранное совпадение, которое указывалось недавно в переписке через Скайп. Кажется, либо через меня читают, либо через моего корреспондента (мне почему-то кажется, что через моего корреспондента)... Подозрений на то, что меня мониторят, как-то нет, однако, может быть, я просто не обращаю на это внимание, но то, что переписка была прочитана -- жуткое ощущение на 99%!!!

Хотелось бы провериться, не у меня ли завелся шпион снова?

 

Последний раз все было хорошо, меня никто не просматривал и не читал. Меняла почти все аккаунты на новые, и даже Скайп, но вот корреспондент использует тот, что и был раньше, т.е. человек остается с тем же аккаунтом, когда был добавлен ко мне на моем скомпрометированном аккаунте (которые я уже давно, естественно, удалила). Вот поэтому мне кажется, что в данном случае это не у меня, хотя затрагивает мои интересы. Теперь знают и мой новый аккаунт получается!?

Прикрепленные файлы


Сообщение отредактировал misska: 28 Ноябрь 2019 - 01:24

  • 0

#2 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 254

Отправлено 28 Ноябрь 2019 - 13:08

misska, ничего плохого не видно. Только мусор (хвосты от удалённых файлов) немного почистим.

 

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing)
O4-32 - HKLM\..\Run: [Nokia FastStart] = C:\Program Files (x86)\Nokia\Nokia Music\NokiaMusic.exe /command:faststart (file missing)

  • 0
  • Спасибо x 1
  • Показать

#3 OFF   misska

misska

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 139

Отправлено 28 Ноябрь 2019 - 14:44

 

O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing)

 вот этой строки не было


Если все чисто в системе, что там с роутером?

В прошлый раз какая-то дырка была в прописке... Просто, я потом роутер меняла на другой, но он мне не подошел и я вернулась на старый, настройки вроде прописывала так, как вы мне указывали... Может опять я что-то не так ввела? Можно посмотреть что там по трафику идет, или как это правильно сказать на вашем языке...

Мне надо понять, это у меня проблема, или уже не только у меня :no:

Прикрепленные файлы


Сообщение отредактировал misska: 28 Ноябрь 2019 - 14:46

  • 0

#4 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 254

Отправлено 29 Ноябрь 2019 - 18:21


Если все чисто в системе, что там с роутером? В прошлый раз какая-то дырка была в прописке.
У вас там прописано
O17 - DHCP DNS 1: 82.199.96.143
O17 - DHCP DNS 2: 192.168.1.1

Я советую 192.168.1.1 тоже заменить на DNS от провайдера, хотя бы на тот же 82.199.96.143 (но лучше позвонить провайдеру и узнать у них резервный DNS).


Можно посмотреть что там по трафику идет,
по нашим логам этого не видно.
  • 0
  • Спасибо x 1
  • Показать

#5 OFF   misska

misska

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 139

Отправлено 29 Ноябрь 2019 - 21:46

Я советую 192.168.1.1 тоже заменить на DNS от провайдера, хотя бы на тот же 82.199.96.143 (но лучше позвонить провайдеру и узнать у них резервный DNS).

Это не вот эти, что в скрине? Или еще какие-то должны быть?

А заменить где?

 

 

 

Прикрепленные файлы

  • Прикрепленный файл  screen1.jpg   152,21К   скачиваний 0
  • Прикрепленный файл  screen.jpg   139,27К   скачиваний 0

  • 0

#6 OFF   regist

regist

    Айболит-2010

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 254

Отправлено 30 Ноябрь 2019 - 12:31

misska, да это то что красной рамочкой выделено. И судя по скрину там оба DNS от прова прописаны, так что менять ничего не надо (видно утилита не совсем корректно в лог выводит).

Хотя возможно их надо было указывать через запятую а не через пробел. Нужно смотреть документацию к вашему роутеру.

Спросите лучше про в соседнем разделе https://forum.kasper...hp?showforum=56


  • 0
  • Спасибо x 1
  • Показать

#7 OFF   misska

misska

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 139

Отправлено 19 Декабрь 2019 - 20:32

Здравствуйте, вернулась не потому что "от делать нечего". И каждую неделю проверяюсь. Просто, у меня снова паника.

Меня нашел шпион, т.е. мой профиль вк. Это закрытый (даже без фото), личный, без друзей профиль, кот. пользуюсь только я. Не приложу ума как опять меня нашли и добавляют в друзья через фейковый профиль -- 100%. После того, как я меняла настройки роутера (а там были дыры), я поменяла многие аккаунты на новые, даже, если память не подводит, сменила номер тел. -- чуть больше полгод все было спокойно и тихо, хорошо. Никто не докучал. До тех пор, как мне кажется 100 %, не взломали аккаунт скайпа моего из контактов (эти контакты, видимо, засветились и остались у шпиона с предыдущего моего скомпрометированного скайпа, который я тоже поменяла потом).

Я уже упоминала, что проблема больше, чем кажется, т.к. я полагаю, что один из моих контактов из скайпа скомпрометирован, и каким-то образом через него -- не знаю как, не понимаю технически -- мне докучают. То, что у чел. кот. это делает есть навыки -- это определенно, и даже знаний больше, чем предостаточно.

Я замучилась менять аккаунты, ном. тел., это все бесполезно. Я не могу уговорить контакт проверить систему, или что там надо, мою теорию не восприняли серьезно, но я продолжаю настаивать (посмеялись, но смешно не мне).

А проблема остается. Т.к. этот шпион определенно читает переписку через скайп (объясняю так, как могу)...

Так вот, у меня здесь два варианта, при условии, что моя система защищена и роутер не взломан снова:

1) каким-то образом шпион (а это на данный момент точно) читает и знает n-инфо обо мне через взломанный скайп контакта (а может хуже -- систему, либо тоже роутер). Но вот никак в голову не возьму, как же мой вк профиль узнали?????

2) еще через дом сеть я захожу в вк, не очень часто, но бывает, через тел. Так это проблема с сетью, или уже с тел. (он у меня немного пристарел).

 

Так роутер, или взломанный скайп и как-то там, что я не понимаю?

 

P.S. Ах, да, и еще может быть важная инфо, у меня стал компьютер шуметь последнее время, на днях как-раз с ним что-то произошло, глюк какой-то (не было такого еще), он не отображал на панели многие иконки, я списала на то, что, возможно, он пылью набился. Но эти дни он не так шумит, шумел, прям изо всех сил до этого.

Прикрепленные файлы


Сообщение отредактировал misska: 19 Декабрь 2019 - 21:21

  • 0

#8 OFF   misska

misska

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 139

Отправлено 20 Декабрь 2019 - 20:08

Проверьте меня, пожалуйста, пока суть да дело. Ладно уж, кто-нибудь, я тему продолжаю. Спасибо!


Сообщение отредактировал misska: 20 Декабрь 2019 - 20:11

  • 0





Темы с аналогичными тегами: #spyware #keylogger

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных