Wirus - blokada konta w banku - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Wirus - blokada konta w banku (/thread-11011.html) Strony:
1
2
|
Wirus - blokada konta w banku - bajtelo - 25.03.2017 Cześć chłopaki, Mam dość duży problem z komputerem..., choć od dłuższego czasu niewidoczny. Otóż wszystko było w porządku, nic się nie muliło, ale w czasie zalogowania do mBanku i wykonywania przelewu, dostałem smsa: "Twoje konto zostało zablokowane ze względów bezpieczeństwa". Myślę... o co chodzi... Może ktoś się wkrada na moje konto. Przy okazji jechałem za godzinę do mojego banku i zapytałem o ten fakt. Okazało się, że mam wirusa i zablokowali na wszystkie sposoby dostępny do mojego konta... W takim razie przyjechałem do domu i skanowałem lapka: Malwarebytes, HitmanPro, AdwCleaner. Czy możecie zobaczyć, czy jest on już czysty? Na razie boję się zalogować do banku. Dbam o to, aby nie wchodzić na jakieś głupie strony i jakie pendrivy wkładam, ale jak widać ochrona tylko za pomocą Microsoft Security Essentials i uBlocka to za mało... FRST: [Aby zobaczyć linki, zarejestruj się tutaj] Addition:[Aby zobaczyć linki, zarejestruj się tutaj] Shortcut:[Aby zobaczyć linki, zarejestruj się tutaj] Pozdrawiam RE: Wirus - blokada konta w banku - ichito - 25.03.2017 Za mało...jeśli nie jesteś paranoikiem, to zainstaluj program, który polecają do bankowości online - Trusteer Raport. On tworzy z bankami ze swojej wewnętrznej listy - w Polsce mBank właśnie i BGŻ BNP Parbias, a na świecie ponad 500 takich instytucji - bezpieczne szyfrowane połączenie...taki własny VPN. Do tego ochrona przed wchodzeniem na niebezpieczne strony i coś w rodzaju blokera behawioralnego. [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Warto jednak, żebyś znał i to[Aby zobaczyć linki, zarejestruj się tutaj] RE: Wirus - blokada konta w banku - bajtelo - 25.03.2017 @ichito Właśnie pytałem na linii mBanku czy polecają zainstalowanie Trusteer Raport: "Nie współpracujemy z tym programem". RE: Wirus - blokada konta w banku - tachion - 25.03.2017 Nic tu specjalnego nie widać, drobne poprawki. Do notatnika wklej i zapisz jako fixlist.txt Kod: CloseProcesses: Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania. Czy Hitman i MBAM coś wykryły ? Hmm może podczas robienia przelewu i potwierdzeniu coś źle wklepałeś ? Używałeś w tym czasie vpna jakiegoś? Zmień w routerze też dnsy na OpenDNS Preferowany: 208.67.222.222 Alternatywny: 208.67.220.220 RE: Wirus - blokada konta w banku - Quassar - 25.03.2017 Myśle że dane mogły zostać gdzie indziej wykradzione. Lub zatarł po sobie ślad. W sklepie chodzą hakerzy z modyfikowanym czytnikiem którzy potrafią ci z odległości 20 cm odbić kartę. Podobne jak w tych bankomatach tylko że nosi to przy sobie. Być może logowałeś się z innego komputera, keylogger złapał login ale hasło pewnie masz zmienne więc bank zablokował konto bo ktoś próbował zgadnąć hasło na podstawie wcześniejszych danych. Najlepiej by było aby zmienić dane logowania i spytać się banku o więcej szczegół dotyczących próby włamania żebyś mógł nie co bardziej ustalić przyczynę wycieku. RE: Wirus - blokada konta w banku - tachion - 26.03.2017 Dlatego przypadłości tego typu może być wiele. Można by było się też zwrócić do Banku o podanie szczegółów (wyciągnięcie logów) danego incydentu. RE: Wirus - blokada konta w banku - bajtelo - 26.03.2017 @tachion FRST naprawia mi już ósmą godzinę... Przerwać to i jeszcze raz... wcisnąć napraw? Nie, nic źle nie wklepałem. To było ewidentna blokada odnośnie czegoś innego niż moje błędy. Mam dwa konta w jednym banku. Drugie na inne hasło. Oba jednak zostały zablokowane... Także widać, że to coś działo się poza moimi działaniami. Nie, nie używałem żadnego VPN-a. Tak, dane logowania zmienię. W banku już mi skasowali nowe hasło i kazali utworzyć nowe. Logi: - Malwarebytes: [Aby zobaczyć linki, zarejestruj się tutaj] - Hitman:[Aby zobaczyć linki, zarejestruj się tutaj] RE: Wirus - blokada konta w banku - tachion - 26.03.2017 Tak zakończ i sprawdź czy powstał fixlog, jak tak to go pokaż. RE: Wirus - blokada konta w banku - bajtelo - 26.03.2017 fixlog: [Aby zobaczyć linki, zarejestruj się tutaj] RE: Wirus - blokada konta w banku - tachion - 26.03.2017 Większa część się nie wykonała, zrób logi i przedstaw je jeszcze raz. Parę szczątków adware, PUP w skanach widoczne, ale mało istotne. RE: Wirus - blokada konta w banku - Tajny Współpracownik - 26.03.2017 Bank nie udostępni żadnych logów. W mBanku logowanie do systemu następuje po wpisaniu loginu (numer klienta lub "przyjazna nazwa") i podaniu pełnego hasła (nie podaje się losowych znaków) dlatego. Dlatego moim zdaniem ktoś mógł przypadkowo wpisać Twój numer klienta i logować się swoim hasłem, nie będąc świadomym że zablokował Ci rachunek. Poza tym, w systemie transakcyjnym powinieneś mieć podgląd prób logowania. Jeśli zobaczysz 3 próby z tego samego adresu z Polski, to moja teoria będzie bardzo sensowna. RE: Wirus - blokada konta w banku - bajtelo - 26.03.2017 @Tajny Współpracownik Jak będę wiedział, że mam czystego kompa to wejdę na stronę logowania i sprawdzę. @tachion Czekałem na naprawę w FRST najpierw 8 godzin. NIC. Potem włączyłem w awaryjnym i czekałem sześć godzin. Dalej mielił... Wyłączyłem... Coś sobie ten program nie daje rady z Twoimi poleceniami . W między czasie proszę sprawdźcie chłopaki logi w mojej stacjonarce (wcześniej był laptop). Chodzi o to, abym chociaż jednego kompa miał jak najszybciej miał dobrego, do przelewów. Stacjornarka powinna być czystsza. Skanowana wcześniej Mbam i HitmanPRO. Addition: [Aby zobaczyć linki, zarejestruj się tutaj] FRST:[Aby zobaczyć linki, zarejestruj się tutaj] Shortcut:[Aby zobaczyć linki, zarejestruj się tutaj] EDIT: FRST nie daje rady zakończyć działania naprawy w lapku... dziś już padł rekord. Dwanaście godzin mielił... Jakieś inne sposoby? RE: Wirus - blokada konta w banku - tachion - 27.03.2017 Nie pisz bzdur, polecenia nie mają nic do rzeczy, poza tym niema tam nic specjalnego. Miałeś przerwać działanie, wykonać raport jeszcze raz i przesłać log ? Napisałem to wyraźnie ! Jak chcesz mieć pewność to format i problem zniknie. RE: Wirus - blokada konta w banku - A11-11Q - 27.03.2017 Jak masz tak dużego stresa to użyj linuxa uruchamianego z płyty. Tam jest przeglądarka. Poradę jak to wszystko zorganizować i uruchomić znajdziesz na youtube. Pełno tam filmików. Co do bankowości i zakupów w sieci to pakiet Arcabit ma dobrą przeglądarkę właśnie do tych celów. Z tym , że to jest płatne. RE: Wirus - blokada konta w banku - tachion - 27.03.2017 Stacjonarka oprócz kms czysta RE: Wirus - blokada konta w banku - bajtelo - 27.03.2017 @tachion Ale się na mnie wkurzyłeś... . Bardzo Cię przepraszam. Sądziłem, że ponowne przesłanie fixloga, jak się nie skończy naprawiać nie ma sensu... W taki razie proszę: - Fixlog: [Aby zobaczyć linki, zarejestruj się tutaj] - Addition:[Aby zobaczyć linki, zarejestruj się tutaj] - FRST:[Aby zobaczyć linki, zarejestruj się tutaj] - Shortcut:[Aby zobaczyć linki, zarejestruj się tutaj] RE: Wirus - blokada konta w banku - rogacz - 29.03.2017 Zaraz zaraz, a czasem wykrycie KMS nie skutkowało przerwaniem pomocy? RE: Wirus - blokada konta w banku - bajtelo - 29.03.2017 Nie, KMS był w stacjonarce. Logi są z laptopa - to on jest zawirusowany i dalej ciągniemy ten temat. RE: Wirus - blokada konta w banku - Tibu 11 - 30.03.2017 Sorki że wtrące się do tego tematu , KMS to aktywator więc Tachion nie pomaga piratom RE: Wirus - blokada konta w banku - tachion - 30.03.2017 Ogólnie komp jest czysty. Pobierz [Aby zobaczyć linki, zarejestruj się tutaj] i w karcie logon odhacz:IAStorIcon YouCam Mirage YouCam Tray PDF Complete Tresorit Autodesk® AutoCAD® 2015 Zastanawiam się czy Sentinel Protection Installer 7.5.0 i Sentinel System Driver Installer nie powodują pewnych problemów, jak możesz to odinstaluj (później zainstalujesz program ponownie). Zaktualizuj Java 8 Update 91 lub odinstaluj całkowicie jeśli nie potrzebne. Wykonamy skrypt zaczynając od zadań: Kod: CloseProcesses: Rozumiem też że to firmowy komputer ? Oprogramowanie jest tu trochę też przestarzałe, zalecałbym przejść na Windows 10, choćby pod względem bezpieczeństwa. TeamViewer znany z vault7, CIA może mieć wgląd AutoKMS też jest tu notowany. Napisz jakie są reakcje ? |