Witajcie

Mam taki problem, że jakieś 2 dni temu ktoś uzyskał dostęp do mojego konta mailowego oraz gg, prawdopodobnie załapałem jakiegoś keyloggera.
Napisałem emaila do Administracji, aby odzyskać hasło do emaila i czekam na odpowiedź
W między czasie postanowiłem poinformować "hakera", że sprawę zgłosiłem na policję i w tym celu wysłałem mu wiadomość na moje gg, skoro się włamał to pewnie jeszcze nie raz na nie się zaloguje. Chciałem to samo uczynić wysyłając wiadomość na adres email, na który się włamał, jednak po wysłaniu wiadomości otrzymuję na nowo założoną skrzynkę wiadomość o następującej treści:

Code: Select all

Please Login or Register, to see this Content

I tutaj rodzi się pytanie, dlaczego wiadomość nie zostaje dostarczona?
Czy osoba ta usunęła to konto email i dlatego nie chce dojść wiadomość?

Z góry dziękuję Wam za pomoc i odpowiedzi.

[ Dodano: 15 sie 2010, o 08:37 ]
PS. Jeśli jest na forum ktoś kto byłby w stanie pomóc mi ustalić kim jest osoba, która włamała mi się na konta to proszę o PW, jestem w stanie nawet zapłacić, gdyż jest to dla mnie naprawdę bardzo ważna sprawa.

walkmanowiec wrote:Czy osoba ta usunęła to konto email i dlatego nie chce dojść wiadomość?

Najprawdopodobniej. Spróbuj zarejestrować nowe konto e-mail, to się przekonasz, czy adres jest wolny.

walkmanowiec wrote:Mam taki problem, że jakieś 2 dni temu ktoś uzyskał dostęp do mojego konta mailowego oraz gg, prawdopodobnie załapałem jakiegoś keyloggera.

Też tak miałem i choć od razu przeskanowałem system WSZYSTKIM, nic nie zostało wykryte. Najprawdopodobniej wtedy jakaś osoba z badziewnego radpidhack.pl (miałem spam-linki w podpisach na forach) jakimś cudem dobrała się do pliku zapamiętanych haseł Firefoksa.

pawelooss otrzymał za ten post 1 punkty reputacji od 1 użytkowników:

walkmanowiec.

pawelooss wrote:Najprawdopodobniej. Spróbuj zarejestrować nowe konto e-mail, to się przekonasz, czy adres jest wolny.

Nie pomyślałem o tym z tego wszystkiego Za chwilkę sprawdzę, choć przy necie 4kb to potrwa dłuższą chwilę. Bardzo możliwe, że po przeczytaniu kilku emaili włamywacz się przestraszył na jakie to konto się porwał.

pawelooss wrote:Też tak miałem i choć od razu przeskanowałem system WSZYSTKIM

A pamiętasz może nazwę jakiegoś mało ważącego programu wykrywającego keyloggery? Baza wirusów to mi się będzie ściągała 2 dni

Mam jeszcze prośbę do użytkowników korzystających z Windowsa XP, mógłby ktoś wstawić screena z menadżera zadań z listą procesów jakie są uruchomione po starcie systemu? Wydaje mi się, że mam zbyt wiele procesów svchost.exe

[ Dodano: 15 sie 2010, o 09:38 ]
No i sprawdziłem czy mogę założyc konto na tamten login i niestety:

Code: Select all

Please Login or Register, to see this Content

chyba, że o2.pl dopiero po jakimś czasie udostępnia login do ponownej rejestracji.
Nie wiem, zaczekam na kontakt z ich strony. Wczoraj zgłosiłem im tą sprawę, więc może to oni zablokowali konto do czasu wyjaśnienia zaistniałej sytuacji.

walkmanowiec wrote:A pamiętasz może nazwę jakiegoś mało ważącego programu wykrywającego keyloggery? Baza wirusów to mi się będzie ściągała 2 dni

Ja używałem SbyBota, Anti-Malware coś tam, ComboFix oraz czywiście Kaspersky'ego. Więcej grzechów nie pamiętam.

pawelooss otrzymał za ten post 1 punkty reputacji od 1 użytkowników:

walkmanowiec.

walkmanowiec wrote:Mam jeszcze prośbę do użytkowników korzystających z Windowsa XP, mógłby ktoś wstawić screena z menadżera zadań z listą procesów jakie są uruchomione po starcie systemu? Wydaje mi się, że mam zbyt wiele procesów svchost.exe

Proszę, screen z WinXP HE SP3 32bit

adamke otrzymał za ten post 1 punkty reputacji od 1 użytkowników:

walkmanowiec.

Jak zaznaczysz jeszcze "Pokaż procesy wszystkich użytkowników", to powinno być około 10 svchost i to jest normalne.

Wodnik Szuwarek otrzymał za ten post 1 punkty reputacji od 1 użytkowników:

walkmanowiec.

Wodnik Szuwarek wrote:Jak zaznaczysz jeszcze "Pokaż procesy wszystkich użytkowników", to powinno być około 10 svchost i to jest normalne.

Dzięki za informacje, to był fałszywy trop, jednak dobrze jest wszystko sprawdzić, czytałem kiedyś, że dużo trojanów i tym podobnych śmieci ukrywa się właśnie pod procesami systemowymi. Mam nadzieję, że komputer jest już czysty Przeskanowałem go ComboFixem a w nocy ściągnę aktualną bazę antywirusa.

Eset online oraz DrWeb cure it. Polecam. Sam się ostatnio bawiłem keyloggerem ponieważ byłem ciekaw jak działają. Wnioski?

Wystarczy uruchomić aplikację, instalkę programu, gry gdzie jest wbudowany keylogger i już go mamy. Jak go zobaczyć? Jedynie znając kombinację klawiszy ponieważ jest on nie zauważalny w systemie jeśli nie posiada się dobrego antywirusa.

Kiciock otrzymał za ten post 1 punkty reputacji od 1 użytkowników:

walkmanowiec.

Chris91 wrote:Jedynie znając kombinację klawiszy

A znasz może kilka z tych kombinacji odpowiadających różnym keyloggerom? Zdaję sobie sprawę, że jest tego wiele no ale może jak raz, któryś kod przypasuje.

[ Dodano: 17 sie 2010, o 02:14 ]
Można zamknąć, pomogło skanowanie Esetem z najnowszą bazą wirusów.

Jakby to się komuś przydało... Najczęściej bo i najprościej jest wysłać Ardamax'a a u niego zazwyczaj kombinacja klawiszy to ctrl+ shift+ alt + H

Kiciock otrzymał za ten post 5 punkty reputacji od 1 użytkowników:

Agentix.