Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Infekcja, próba włamania się poprzez porty 135,139,445

#1
Infekcja, próba włamania się poprzez porty 135,139,445
Witam
Kilka dni temu wykradziono mi wszystkie hasła mail. Więc zrobiłem formata. Zainstalowałem antywirusa avasta oraz COMODO Firewall. Na COMODO wyskakują mi cały czas takie połączenie, które są zablokowałem:
http://imageshack.us/photo/my-images/195/sssqiq.jpg/
W WWDC oraz SeconfigXP zablokowałem porty 135,139,445 ( i inne wg standartowych funkcji). Ale połączenia nadal występują, ale są blokowane przez COMODP. Nie wiem czy ktoś dalej nie próbuje się włamac na mój PC.
Log OTL:
http://wklej.org/id/547055/

Mam też log z GMERa sprzed paru godzin godzin:
http://wklej.org/id/547008/

RSIT:
http://wklej.org/id/547061/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Infekcja, próba włamania się poprzez porty 135,139,445
Do SystemLook wklej:
Kod:
:contents
C:\WINDOWS\System32\spupdsvc.inf
Naciśnij Look i pokaż raport.

Co to za plik:
Kod:
D:\Dokumenty MR\Pobieranie\elnxdght.exe
?
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Infekcja, próba włamania się poprzez porty 135,139,445
Kod:
D:\Dokumenty MR\Pobieranie\elnxdght.exe
To GMER

Log z SystemLook:
http://wklej.org/id/547319/

EDIT: Zapomniałem dodać, że WWDC wywala błąd podczas uruchamiania:"Your system seems to be infected by a virus, your SVCHOST virtual memory usage 33096Ko is beyond usual values. It is strongly advised to check your system with an AntiVirus up to date and an AntiTrojans"

MBRCheck: http://wklej.org/id/547320/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Infekcja, próba włamania się poprzez porty 135,139,445
(16.06.2011, 07:41)~Anonim napisał(a): EDIT: Zapomniałem dodać, że WWDC wywala błąd podczas uruchamiania:"Your system seems to be infected by a virus, your SVCHOST virtual memory usage 33096Ko is beyond usual values. It is strongly advised to check your system with an AntiVirus up to date and an AntiTrojans"
Używasz najnowszej wersji wwdc? To bug występujący zwykle w starszych wersjach.

Wykonaj pełne skanowanie wszystkich partycji MBAMem.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Infekcja, próba włamania się poprzez porty 135,139,445
Wersja 1.4.1

MBAM nic nie wykrył. A te wejścia to pokazane w screenie z COMODO to normalne czy jakiś wirus, coś innego lub ktoś? Jeśli trzeba mogę dać raport z tego firewall, bo nie chcę żeby znów ktoś pozmieniał mi hasła na mailu itp.

EDIT: Co to za proces C:\Windows\system32\ping.exe? Na wszelki wypadek zablokowałem dostęp do internetu. Póki co rekord przez 40 minut nie było żadnego polączenia na porcie 445, tylko komp trochę zamulony jest.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Infekcja, próba włamania się poprzez porty 135,139,445
Tego pinga w logu nie widać, ale dobrze zauważyłeś bo to wirus.

Do OTL wklej:
Kod:
:Processes
explorer.exe

:Files
C:\Windows\system32\ping.exe
Naciśnij Wykonaj skrypt, pokaż raport z usuwania.

Pokaż raport z firewalla, może wypatrzymy coś jeszcze.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Infekcja, próba włamania się poprzez porty 135,139,445
http://wklej.org/id/547741/
PO wykonaniu skryptu musiałem ręcznie włączyć explorera, bo nie chciał zatrybić.

Raport z COMODO Firewall w załączniku.


Załączone pliki
.zip   raport.zip (Rozmiar: 12 KB / Pobrań: 17)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Infekcja, próba włamania się poprzez porty 135,139,445
Sry za post pod postem, ale czy te połączenie przez te porty to coś normalnego?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Infekcja, próba włamania się poprzez porty 135,139,445
Ping.exe łączył się z google. Sprawdź, czy nie wyciekły Ci jakieś dane (poszukaj nicków/innych danych).

Użyj SDFix z opcji A. Pokaż raport.

Wejdź w Start -> Uruchom -> cmd i wklep: netstat -ano. Pokaż screen.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Infekcja, próba włamania się poprzez porty 135,139,445
Przed formatem mi wykradziono wszystkie, już odzyskałem i nie chcę ponownie stracić.

Netstat -ano parę minut po urochomieniu PC w załączniku (ano.jpg). Jak wczoraj czy przedwczoraj to robiłem to była taka lista, że na 4 screenach się dopiero zmieściła. Spakowałem je i wrzucam spakowane.

SDFix za pierwszym razem mi padł, sprawdziłem log i był pusty. Za drugim razem normalnie zadziałał:
http://wklej.org/id/548665/


Załączone pliki Miniatury
   

.zip   Nowy folder.zip (Rozmiar: 340,53 KB / Pobrań: 31)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
http://pcformat.pl/u/633 kominekwłamania przez porty

Podobne wątki (Infekcja, próba włamania się poprzez porty 135,139,445)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 1665 02.08.2019, 14:34
Ostatni post: morderca
  Strona z aktualizacją flash playera - możliwa infekcja filefox 1 830 27.12.2016, 00:35
Ostatni post: morderca
  Infekcja POP.MorePowerfulClener - proszę o sprawdzenie logów. ggs 4 1188 13.07.2016, 19:18
Ostatni post: ggs

Skocz do:


Wybrane wątki (Infekcja, próba włamania się poprzez porty 135,139,445)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2733 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2474 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4382 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2382 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2724 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2631 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2827 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2717 08.09.2018 19:12
Ostatni post: morderca
  Komputer barrdzo zwolnił prace bardzo długo sie włącza Vesiga 1 3879 26.08.2018 07:51
Ostatni post: morderca
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 0 2829 25.08.2018 01:07
Ostatni post: malcza
  Problemy, problemy... Wolff 0 2973 30.07.2018 22:20
Ostatni post: Wolff
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2266 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3320 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 3185 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3316 23.06.2018 20:06
Ostatni post: morderca