Показано с 1 по 19 из 19.

Украдены пароли из firefox 14.0.1 (заявка № 123688)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    21
    Вес репутации
    45

    Украдены пароли из firefox 14.0.1

    Здравствуйте, я в твиттере переписывался с одним человеком и после его сообщения "слыш мудила я ща твой твитер удалю нахуй)"я потерял контроль над моим аккаунтом, мой имейл был заменен. Не знаю связано это с этим или нет, но после проверки компьютера dr.Web curelt было удалено несколько вирусов.У меня есть подозрения, что пароли были украдены. Не могли бы вы посмотреть не осталось ли чего-нибудь еще, прикрепляю лог-файлы сканированияhijackthis.rarvirusinfo_syscure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) kolyanvil, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Профиксите в HijackThis

    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=down&chnl=down&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0Azy0AtCyEtA0AyB0EtCyE0CtN0D0Tzu0CtBtByDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=1532197412
    R3 - URLSearchHook: (no name) - {37483b40-c254-4a72-bda4-22ee90182c1e} - (no file)
    O2 - BHO: (no name) - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - (no file)
    O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll
    O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)
    эти DNS 212.120.160.130 212.120.173.34 вам или вашему провайдеру знакомы? если нет, то тоже фиксить.

    - прикрепите новый лог HijackThis

    - Сделайте лог полного сканирования МВАМ.
    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    21
    Вес репутации
    45
    Сделал, карантин отправил!
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Удалите в MBAM всё кроме

    Код:
    D:\Программы\for Windows\Microsoft.Office.2007\microsoft_office_2007_Windows2.Ru\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\Программы\Nero\nero 8\keygen.exe (Trojan.Agent) -> Действие не было предпринято.
    D:\Программы\Текстовые редакторы\ABBYY_PDF_Transf_3\PDF_Trans_3.0.100.216\патч\3.0.100.216.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    повторите два последних лога.

    DNS как понял вам знакомы ?

  7. #6
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    21
    Вес репутации
    45
    Да, DNS Ростелекомовские. А повторить HijackThis и МВАМ?

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    21
    Вес репутации
    45
    Повторил, также просканировал Dr.webом - нашел еще несколько вирусов, логи тут - http://depositfiles.com/files/drpsi7yho http://depositfiles.com/files/4zs02naue
    Вложения Вложения
    Последний раз редактировалось kolyanvil; 20.08.2012 в 10:44.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    kolyanvil, а почему не прикрепили через вложения ? если есть проблемы с этим лучше заливать на http://rghost.ru/

    у меня нет никакого желания ждать по 60 сек. чтоб посмотреть, что же у вас там всё-таки в логах.

  11. #10
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    21
    Вес репутации
    45
    Хорошо, прикрепляю один, другой тут - http://rghost.ru/39894598
    Вложения Вложения
    • Тип файла: rar DrWeb.rar (419 байт, 2 просмотров)

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    kolyanvil, вы сами уточнили, что нужно
    Цитата Сообщение от regist Посмотреть сообщение
    повторить HijackThis и МВАМ
    а что прикрепили ?

  13. #12
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    21
    Вес репутации
    45
    Один лог по вирусам, другой - из папки C:\Users\kolyanvil\DoctorWeb со всей историей сканирования

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    kolyanvil, пожалуйста прикрепите свежесделанные логи HijackThis и МВАМ (отчёты веба не нужны)

  15. #14
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    21
    Вес репутации
    45
    Прикрепил
    Вложения Вложения

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    21
    Вес репутации
    45
    Спасибо, а как все-таки пароли были украдены и как от этого защититься в будущем? Спасибо

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    регулярно устанавливать обновления программ, блокировать посторонние скрипты на сайтах ... внимательно прочитать и следовать рекомендациям

    Советы и рекомендации после лечения

  19. #18
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    21
    Вес репутации
    45
    Но все же этот человек с твиттера, после угрозы которого у меня был взломан твиттер, мог это сделать? Как он получил доступ к моему компу?

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kolyanvil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 30.05.2012, 18:43
    2. Можно ли позволять FireFox сохранять пароли?
      От AVE22 в разделе Общая сетевая безопасность
      Ответов: 18
      Последнее сообщение: 14.04.2009, 18:41
    3. Украдены деньги WEBMONEY
      От bost84 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 19.08.2008, 17:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00823 seconds with 20 queries