Spyware/Keylogger

[misska]

Здравствуйте!

Можно меня, к regist, пожалуйста, распределить! Мы уже работали над этой проблемой тут: https://forum.kasperskyclub.ru/index.php?showtopic=61485&hl=keylogger

 

Проблема:

 

закралось неприятное подозрение -- случайно увидела престранное совпадение, которое указывалось недавно в переписке через Скайп. Кажется, либо через меня читают, либо через моего корреспондента (мне почему-то кажется, что через моего корреспондента)... Подозрений на то, что меня мониторят, как-то нет, однако, может быть, я просто не обращаю на это внимание, но то, что переписка была прочитана -- жуткое ощущение на 99%!!!

Хотелось бы провериться, не у меня ли завелся шпион снова?

 

Последний раз все было хорошо, меня никто не просматривал и не читал. Меняла почти все аккаунты на новые, и даже Скайп, но вот корреспондент использует тот, что и был раньше, т.е. человек остается с тем же аккаунтом, когда был добавлен ко мне на моем скомпрометированном аккаунте (которые я уже давно, естественно, удалила). Вот поэтому мне кажется, что в данном случае это не у меня, хотя затрагивает мои интересы. Теперь знают и мой новый аккаунт получается!?

CollectionLog-2019.11.28-00.57.zip

Изменено 27 ноября, 2019 пользователем misska

[regist]

@misska, ничего плохого не видно. Только мусор (хвосты от удалённых файлов) немного почистим.

 

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing)
O4-32 - HKLM\..\Run: [Nokia FastStart] = C:\Program Files (x86)\Nokia\Nokia Music\NokiaMusic.exe /command:faststart (file missing)

[misska]

 

O4 - HKLM\..\Run: [WindowsDefender] = C:\Program Files\Windows Defender\MSASCuiL.exe  (file missing)

 вот этой строки не было

Если все чисто в системе, что там с роутером?

В прошлый раз какая-то дырка была в прописке... Просто, я потом роутер меняла на другой, но он мне не подошел и я вернулась на старый, настройки вроде прописывала так, как вы мне указывали... Может опять я что-то не так ввела? Можно посмотреть что там по трафику идет, или как это правильно сказать на вашем языке...

Мне надо понять, это у меня проблема, или уже не только у меня

ClearLNK-2019.11.28_13.31.31.log

Изменено 28 ноября, 2019 пользователем misska

[regist]

 

 

Если все чисто в системе, что там с роутером? В прошлый раз какая-то дырка была в прописке.

У вас там прописано

O17 - DHCP DNS 1: 82.199.96.143
O17 - DHCP DNS 2: 192.168.1.1

Я советую 192.168.1.1 тоже заменить на DNS от провайдера, хотя бы на тот же 82.199.96.143 (но лучше позвонить провайдеру и узнать у них резервный DNS).

 

 

Можно посмотреть что там по трафику идет,

по нашим логам этого не видно.

[misska]

Я советую 192.168.1.1 тоже заменить на DNS от провайдера, хотя бы на тот же 82.199.96.143 (но лучше позвонить провайдеру и узнать у них резервный DNS).

Это не вот эти, что в скрине? Или еще какие-то должны быть?

А заменить где?

 

 

 

[regist]

@misska, да это то что красной рамочкой выделено. И судя по скрину там оба DNS от прова прописаны, так что менять ничего не надо (видно утилита не совсем корректно в лог выводит).

Хотя возможно их надо было указывать через запятую а не через пробел. Нужно смотреть документацию к вашему роутеру.

Спросите лучше про в соседнем разделе https://forum.kasperskyclub.ru/index.php?showforum=56

[misska]

Здравствуйте, вернулась не потому что "от делать нечего". И каждую неделю проверяюсь. Просто, у меня снова паника.

Меня нашел шпион, т.е. мой профиль вк. Это закрытый (даже без фото), личный, без друзей профиль, кот. пользуюсь только я. Не приложу ума как опять меня нашли и добавляют в друзья через фейковый профиль -- 100%. После того, как я меняла настройки роутера (а там были дыры), я поменяла многие аккаунты на новые, даже, если память не подводит, сменила номер тел. -- чуть больше полгод все было спокойно и тихо, хорошо. Никто не докучал. До тех пор, как мне кажется 100 %, не взломали аккаунт скайпа моего из контактов (эти контакты, видимо, засветились и остались у шпиона с предыдущего моего скомпрометированного скайпа, который я тоже поменяла потом).

Я уже упоминала, что проблема больше, чем кажется, т.к. я полагаю, что один из моих контактов из скайпа скомпрометирован, и каким-то образом через него -- не знаю как, не понимаю технически -- мне докучают. То, что у чел. кот. это делает есть навыки -- это определенно, и даже знаний больше, чем предостаточно.

Я замучилась менять аккаунты, ном. тел., это все бесполезно. Я не могу уговорить контакт проверить систему, или что там надо, мою теорию не восприняли серьезно, но я продолжаю настаивать (посмеялись, но смешно не мне).

А проблема остается. Т.к. этот шпион определенно читает переписку через скайп (объясняю так, как могу)...

Так вот, у меня здесь два варианта, при условии, что моя система защищена и роутер не взломан снова:

1) каким-то образом шпион (а это на данный момент точно) читает и знает n-инфо обо мне через взломанный скайп контакта (а может хуже -- систему, либо тоже роутер). Но вот никак в голову не возьму, как же мой вк профиль узнали?????

2) еще через дом сеть я захожу в вк, не очень часто, но бывает, через тел. Так это проблема с сетью, или уже с тел. (он у меня немного пристарел).

 

Так роутер, или взломанный скайп и как-то там, что я не понимаю?

 

P.S. Ах, да, и еще может быть важная инфо, у меня стал компьютер шуметь последнее время, на днях как-раз с ним что-то произошло, глюк какой-то (не было такого еще), он не отображал на панели многие иконки, я списала на то, что, возможно, он пылью набился. Но эти дни он не так шумит, шумел, прям изо всех сил до этого.

CollectionLog-2019.12.19-20.08.zip

Изменено 19 декабря, 2019 пользователем misska

[misska]

Проверьте меня, пожалуйста, пока суть да дело. Ладно уж, кто-нибудь, я тему продолжаю. Спасибо!

Изменено 20 декабря, 2019 пользователем misska