Показано с 1 по 7 из 7.

Из домашней сети сделали ботнет! (заявка № 177052)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    5
    Вес репутации
    11

    Из домашней сети сделали ботнет!

    Доброго времени суток Подозрение на ботнет.

    Вкратце ситуация такова:

    Дома есть 2 ПК. Пользуемся маршрутизатором D-Link DIR-300 по патчкорду. Также подключаемся к Wi-Fi с мобильных устройств. Админка там запаролена, wi-fi тоже. В конце декабря, сначала на первом ПК, а затем и на втором, появились странные баннеры на vk.com и google.com, а также просьбой отключить adblock. Форматнули все диски, переустановили винду, через неделю проблема объявилась снова.

    После этого мне подсказали, что возможно прописаны вредоносные DNS на маршрутизаторе. Так как я не знал, как это проверить, тупо сбросил настройки роутера. Прошло две недели, и вчера утром, запустившись нормально с третьего раза, второй ПК выдал мне в автозапуске Citrix Receiver (который не мог быть поставлен на него без моего ведома,) с датой установки 29.12 (в день переустановки винды), и там же какие-то левые команды типа открытия через cmd сайта "Ленивый геймер".

    За время всех данных событий, на обоих компах стояли NOD 32, Avast и CCleaner. Несколько раз проводились проверки. Думаю, что с компами нужно что-то делать. Моих знаний в данной области явно не хватит, поэтому пишу вам.

    Предлагаю следующий порядок действий:

    1. Проверить сначала первый ПК, а затем второй на предмет наличия удалённого управления в текущий момент. Причём не только легальный, но и несанкционированный.

    2. Проверить маршрутизатор на предмет "левых" настроек и тех самых вредоносных DNS

    3. Выявить наличие и причины всех заражений обоих устройств.

    4. Вылечить компы или снести всё снова.

    5. Построить грамотную защиту домашней сети.

    Во всём вышеперечисленном надеюсь на вашу поддержку.

    Также интересуют следующие вопросы:
    а) Можно ли отслеживать наличие удалённого доступа в сети (и легального и нет)? Если да, то как?
    б) Можно ли ограничить удалённый доступ в сети ПОЛНОСТЬЮ? Я не нуждаюсь в данной функции, и буду рад, если её можно просто заперить по любым каналам.
    в) Возможно ли, что пароли и личные данные мобильных устройств попали в чужие руки? (если предположить, что роутер был взломан)
    г) Каким образом на чистой винде могла появиться программа удалённого доступа при отсутствии такового? Может ли быть, что злоумышленник сделал это, через доступ к админке роутера?
    д) Могло ли каким-то образом заражение перейти от одного ПК к другому (напрямую или через маршрутизатор)?

    Вопрос для меня встал очень серьёзно, поэтому искренне верю, что решу её с вашей помощью. Готов скинуть любые дополнительные логи, ответить на дополнительные вопросы. Для ускорения процесса готов связаться по skype или мобильному телефону (Москва). Обещаю предоставлять всю информацию оперативно и следовать указаниям.

    Во вложениях логи ПК1.
    Заранее огромное спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Whitery, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Для начала удалите один из двух аннтивирусов, их одновременная работа совершенно недопустима.

    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
    Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    Отметьте галочками также "Shortcut.txt".

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
    Прикрепите эти три файла к своему следующему сообщению.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    5
    Вес репутации
    11
    Не получилось загрузить FRST к вам. Файл, мол, слишком боьшой.
    Ссылка на облаке: https://cloud.mail.ru/public/f8cb829e1feb/FRST.txt

    Все приложенные к данному сообщению файлы - с ПК 2! Он же основной, так что его лечение в приоритете.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Другой компьютер - другая тема, не надо создавать путаницу.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    11.02.2015
    Сообщений
    5
    Вес репутации
    11
    Но я же писал, что проблема с двумя компьютерами. Окей, если вас не затруднит, давайте займёмся всё-таки вторым, забудем про первый.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,563
    Вес репутации
    836
    Создайте ещё одну тему, перенесите в неё логи по 2-му компьютеру, иначе продолжения не будет.
    WBR,
    Vadim

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 11.01.2011, 15:23
  2. Comodo Internet Security 3.11: бесплатная защита для домашней сети
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 54
    Последнее сообщение: 17.09.2010, 21:43
  3. Проблема в домашней сети Macintosh+PC
    От jkr в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 06.03.2009, 14:35
  4. Создание беспроводной домашней сети
    От Вячеслав12 в разделе Оффтоп
    Ответов: 20
    Последнее сообщение: 07.11.2008, 07:37

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01181 seconds with 17 queries