Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

proszę o sprawdzenie loga z Hijack

#1
proszę o sprawdzenie loga z Hijack
Proszę o sprawdzenie loga z Hijack This: http://wklejto.pl/31604
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: proszę o sprawdzenie loga z Hijack
W HJT infekcji nie widać, ale sam HJT to za mało, żeby to jednoznacznie stwierdzić. W jakim celu podajesz log z Hijackthis ? Co się dzieje z komputerem ? Bo widzę, że ostatnio założyłeś kilka wątków...
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
#3
RE: proszę o sprawdzenie loga z Hijack
Proszę o sprawdzenie tego: http://wklejto.pl/31606 . A pytam się, bo AVG wykrył infekcję na stronce i nie wiem, czy czegos nie złapałem.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: proszę o sprawdzenie loga z Hijack
W tym logu również nic nie widzę, aczkolwiek jak powiedziałem wcześniej - sam log z HJT 100-procentowej gwarancji nie daje.
Charakterystycznym objawem tej infekcji jest zwykle wpis 21 punktujący do c:\windows\system32\\crypts.dll
albo seria komunikatów, że plik (digiwet.dll, digeste.dll, mcenspc.dll...) nie jest poprawnym obrazem Win32 lub coś w tym stylu.
Jak chcesz, to wrzuć log z Combofix.
Do przeczytania:
http://novirusthanks.org/blog/2009/03/an...en-iframe/
Możesz też użyć dodatku NoScript do Firefoxa jeśli masz obawy, że Twój antywirus tego nie blokuje.
Możesz podać adres tej strony ? (otoczony tagami kod).
Ponadto zaktualizuj wtyczki do przeglądarek.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#5
RE: proszę o sprawdzenie loga z Hijack
live.manusite.pl
Oto screen z AVG: http://www.fotosik.pl/pokaz_obrazek/peln...9f6cb.html

Używaj opcji 'Edytuj'.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: proszę o sprawdzenie loga z Hijack
Kurczę, szkoda, że AVG nie pokazuje tej strony z exploitem.
Ja jednak się upieram przy tym, co napisałem na PW, czyli:
Na stronie http://www.live.manusite.pl/ nic nie widzę.
Po wpisaniu w przeglądarkę:
Kod:
hxxp://www.manusite.pl/quad/
mamy przekierowanie na:
Kod:
hxxp://guahanmantratapa.com/liwe/?t=1?28006af0203
-ukryta ramka, skanowanie dla podstrony quad.html:
http://www.virustotal.com/pl/analisis/4a...ce676b4c41

Google nic nie znajduje na temat strony
Kod:
hxxp://guahanmantratapa.com

Najlepiej byłoby napisać do administratora lub webmastera http://www.manusite.pl i zapytać czemu ma służyć takie przekierowanie.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#7
RE: proszę o sprawdzenie loga z Hijack
A komputer jest czysty? Skanowałem AVG i Windows Defenderem. Nic nie znalazły. Log chyba też jest czysty.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: proszę o sprawdzenie loga z Hijack
Tak, komputer wygląda na czysty.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
#9
RE: proszę o sprawdzenie loga z Hijack
A wchodzenie na manusite może spowodować jakąś infekcję?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: proszę o sprawdzenie loga z Hijack
Widzę, że parę rzeczy się zmieniło. Wcześniej pisałem o podstronie quad.html i ukrytej tam ramce przekierowującej do szkodliwej strony.
Dzisiaj na:
hxxp://www.manusite.pl/
mamy już taką "wstawkę" na stronie głównej (ta infekcja dodaje ramki do podstron 3 poziomy w głąb)
W kodzie strony mamy dodany skrypt - na samym dole (skrypt skopiowałem do pliku):
http://www.2shared.com/file/5440126/cd56...trona.html
Powoduje on otwarcie strony:
hxxp://guahanmantratapa.com/liwe/?t=1?142668c579c6877
(zapewne z jakimś exploitem lub innym g....m).

Proszę użyć dodatku NoScript do Firefoxa który takie rzeczy blokuje, odblokować manusite.pl (ale nie globalnie !, pod żadnym pozorem nie ruszać tego od guahanmantratapa.com)
W opcjach NoScripta, na zakładce wtyczki należy dodatkowo zaznaczyć "Blokuj aplety IFRAME".

To samo tyczy się strony live.manusite.pl

W skrócie - instaluj NoScript, zaznaczasz w opcjach "Blokuj aplety IFRAME", dopisujesz do stron dozwolonych manusite.pl
i patrzysz jak się antywirus zachowa. Nawet jak będzie alarm - to po zastosowaniu NoScripta możesz sobie stronę przeglądać.
Moim zdaniem powinno to się zgłosić do administatora.
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
 System operacyjny: linux Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (proszę o sprawdzenie loga z Hijack)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie loga ricardo59 2 186 18.02.2020, 19:15
Ostatni post: ricardo59
  Proszę o sprawdzenie loga specyk1990 3 2602 23.08.2019, 15:36
Ostatni post: morderca
  Prośba o sprawdzenie loga ricardo59 2 2584 24.05.2019, 14:10
Ostatni post: ricardo59

Skocz do:


Wybrane wątki (proszę o sprawdzenie loga z Hijack)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Sprawdzenie logów SCLAWLER 8 2154 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2196 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2455 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2509 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2977 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2502 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 3080 29.11.2018 18:06
Ostatni post: morderca
  prośba o sprawdzenie logów, problem z wyskakującą stroną Idealis 5 2832 20.11.2018 20:48
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 2 2539 20.11.2018 18:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów. Cruzen 11 4486 16.11.2018 07:37
Ostatni post: morderca
  Prośba o sprawdzenie logów tomekg56 1 2473 14.11.2018 22:41
Ostatni post: morderca
  zamulony laptop - logi robert14-83 1 2806 12.11.2018 21:21
Ostatni post: morderca
  Komputer samoczynnie sie wyłącza i troche zamula. Vesiga 4 2715 03.11.2018 16:38
Ostatni post: Vesiga
  Yahoo, prośba o sprawdzenie logów Bobson1337 3 2900 08.10.2018 11:14
Ostatni post: morderca
  Prośba o sprawdzenie logów ricardo59 1 2784 08.09.2018 19:12
Ostatni post: morderca