niezabezpieczone strony?
#1
Witam
Mam podejrzenie że coś podmienia/podsłuchuje mi strony. Adguard woła że strona niezabezpieczona i nie podawaj hasła, natomiast Passwordboss nie chce uzupełniać loginów i/lub haseł na części ze stron-wcześniej było ok.
Wykonany skan adwcleaner, Malwarebytes 3,
Zainstalowany na komputerze jest AVG free, AdGuard premium, MCShield.

Addition 

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST 

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut 

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Odinstaluj na chwilę obecną PasswordBoss

Odinstaluj:
Akamai NetSession Interface

Windows Defender masz w trybie aktywnym (wystarczy sam AVG)

skrypcikcache.bat ?

Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
HKU\S-1-5-21-515401492-1333142299-1505988214-1001\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-515401492-1333142299-1505988214-1001\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-515401492-1333142299-1505988214-1001\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-515401492-1333142299-1505988214-1001\...\Policies\Explorer: []
HKU\S-1-5-21-515401492-1333142299-1505988214-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131340509892098649&GUID=DC8CA625-15EB-4EE5-9C54-94D7712CC3F8
S2 Kerotnry; C:\Program Files (x86)\Dowetraduge\ferjerlyServer.dll [X]
S1 kshqzkeitgxtvp; Brak ImagePath
S1 p1481315173am; Brak ImagePath
S3 cpuz139; \??\D:\temp\temp\cpuz139\cpuz139_x64.sys [X]
S3 keycrypt; system32\DRIVERS\KeyCrypt64.sys [X]
C:\Users\piotr\AppData\Roaming\AVAST Software
C:\Temp
C:\Program Files (x86)\GUT7E83.tmp
C:\ProgramData\fontcacheev1.dat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskInternals\Linux Reader\DiskInternals Linux Reader.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskInternals\Linux Reader\DiskInternals Research.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskInternals\Linux Reader\Documentation.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskInternals\Linux Reader\Uninstall.lnk
C:\Users\piotr\Desktop\kaziu projekt\Proj Instalacje Kaziu\Program cennikowy.lnk
C:\Users\piotr\Desktop\kaziu projekt\Proj Instalacje Kaziu\moc zapotrzebowana\AutoCAD 2015 — Polski (Polish).lnk
C:\Users\piotr\Desktop\kaziu projekt\Proj Instalacje Kaziu\moc zapotrzebowana\Autodesk ReCap.lnk
C:\Users\piotr\Desktop\kaziu projekt\Proj Instalacje Kaziu\moc zapotrzebowana\DIALux evo (x64).lnk
C:\Users\piotr\Desktop\FormatFactory 2.96\FormatFactory.lnk
C:\Users\piotr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\724e6c6e1aea27c4\COMODO Internet Security.lnk
Task: {143A933A-2795-4E6D-B243-23AB83C4D17A} - System32\Tasks\{EB5A17F7-59B1-4914-80F9-8981CBF7FF0B} => C:\Program Files (x86)\Gizmo\gizmo.exe
Task: {1C87A434-861A-45B1-8D0D-420F4D531963} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-03-13] ()
Shortcut: C:\Users\piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr (64-bit).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Odpowiedz
#3
fixlog

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut

[Aby zobaczyć linki, zarejestruj się tutaj]

Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST

[Aby zobaczyć linki, zarejestruj się tutaj]


skrypcikcache.bat

Kod:
@echo off
f:
mkdir Cache
cd Cache
mkdir Opera
mkdir Chrome
mkdir Firefox
exit


tworzy foldery cache na ramdisku
Odpowiedz
#4
Zainstaluj ponownie PasswordBoss i sprawdź jakie będą rezultaty. Infekcji ogólnie tu żadnej nie ma, LastPass też niekiedy nie uzupełnia loginów i haseł, tak więc chyba nie ma reguły.
Odpowiedz
#5
Niestety bez zmian.
Dziękuję bardzo jak brak jest infekcji to temat można zamknąć
Odpowiedz
#6
Wyłącz na chwilą obecną też inne rozszerzenia oprócz Password Boss i sprawdź czy nie ma poprawy. Jak sprawa wygląda na innych kontach które posiadasz ?
Odpowiedz
#7
niestety po zmianie konta na nowe bez zmian- na innych przeglądarkach też nie loguje ale np na stronie komputronik-a firefox woła że nie należy podawać hasła bo strona jest niezabezpieczona oraz adguard woła to samo. W sumie tak myślę że problem się zaczął po ostatniej aktualizacji 3 dni przed nie było problemu a 2 dni po aktualizacji passwordboss odkryłem że jest z tym problem więc tu chyba należy dopatrywać się przyczyny.
Odpowiedz
#8
To problem z HTTP, które jest niezabezpieczone i jego wsparcie jest wycofywane. Przeglądarki już się przestawiają (cześć już jest przestawiona np. Mozilla FireFox) na ten bezpieczniejszy tryb połączenia tym samym ostrzegając przed połączeniem HTTP. Dodatki mają ten sam system już.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Cóż...bezpieczeństwo w Sieci jest już na coraz wyższym poziomie. Zmierzamy do dobrego celu.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
#9
Cytat:To problem z HTTP, które jest niezabezpieczone i jego wsparcie jest wycofywane.

Niestety nie- na stronie mbanku nie działa a tam jest https i "kłódka"


Uznałem że lepiej założyć nowy temat

[Aby zobaczyć linki, zarejestruj się tutaj]

niż kontynuować tutaj- część osób tu nie zagląda.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości