1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Troijalainen.. FB..wadafak?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi jive_bunny 15.01.2015.

  1. jive_bunny

    jive_bunny Member

    Liittynyt:
    07.01.2011
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    Eli.. laittoi hieman mietityttämään, että olisiko tällaisella troijalaisella ( ~DFFE0B.tmp.) jonka temp tiedostosta löysin, jotain tekemistä tämän mindfuckin kanssa? Kirjauduin juuri FB tililleni, ja kun aloin näppäilemään s-posti osoitettani, niin koneen muistiinhan jää osoitteet, joilla on faceen kyseiseltä koneelta kirjauduttu niinkuin kaikki varmaan tietää.. Ensimmäisen kirjaimen näppäiltyäni aukesi lista osoitteista, joihin kuului minun, sekä ystäväni s-posti osoite, niinkuin pitikin. Mutta sitten siihen sisältyi myös kahden, oletettavasti pohjoisamerikkalaisen sällin osoitteet, jotka ei aivan varmasti ole koskaan konettani käyttäneet.. =/ Eli tällaiset, kuin chris.washington@gmail.com sekä thomasvoehl@yahoo.com
    jotenkin alkoi foliohatuttamaan kummasti, että nyt on jonkin sortin hakkeroinnin kohteena. Minä en mikään tietokoje nörtti ole, joten en paljon mitään paljon mistään tiedä. Kuitenkaan minun kaaliin ei mahdu, että kuinka ihmeessä nämä osoitteet voi olla minun koneeni muistissa, kun minä, tai kukaan muukaan ei ole niitä tällä koneella näppäillyt.. Josko joku tietäisi, että mistä mahtaa olla kyse?
     
  2.  
  3. Nanna_86

    Nanna_86 Regular member

    Liittynyt:
    03.09.2014
    Viestejä:
    389
    Kiitokset:
    97
    Pisteet:
    38
    En ole vastaavaan törmännyt mutta, mikäli haluat voit tehdä tarkistuksen seuraavalla ohjelmalla.
    ---

    1. Lataa ESET ohjelma tietokoneellesi tästä.

    2. Tallenna se työpöydällesi.

    3. Käynnistä ohjelma " esetsmartinstaller_enu.exe ". Saat näkyviin turvavarmenteen paina " Run/ Jatka "

    4. Seuraavassa hyväksyt käyttöehdot ja paina " Start / Next "

    5. Tarkistuksen asetukset, Voit muuttaa niitä halutessasi " Start "

    [​IMG]

    6. Ohjelma lataa ensin uusimmat virustietokannat ja aloittaa sitten tarkistukset.

    [​IMG]

    7. Tarkistus

    [​IMG]

    8. Kun tarkistus on saatu päätökseen, saat tulokset ruutuusi. Ohjelma kertoo jos haittaohjelmia on löytynyt.

    [​IMG]

    Lopuksi, ESET luo loki-tiedoston polkuun:
    " C:\Program Files\ESET\EsetOnlineScanner\log.txt " 64-bittisessä järjestelmässä polku on
    "C:\Program Files (x86)\ESET\Esetonlinescanner\log.txt".

    Lähetä tämän loki-tiedoston sisältö seuraavassa viestissäsi.

    -----------------------
    ESET Online scannerin poisto:

    Käynnistä > Ohjauspaneeli >" Ohjelmat ja toiminnot " tai joissakin järjestelmissä " Lisää poista sovellus " > Valitse " ESET Online Scanner " > poista asennus.
     
    jive_bunny kiitti tästä.
  4. jive_bunny

    jive_bunny Member

    Liittynyt:
    07.01.2011
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    Noniin.. =D Sehän meni hienosti! ESET löysi 2 "uhkaa", ja jos tuon login oikein käsitin, niin se poisti, tai ainakin laittoi karanteeniin BS Playerin, sekä Daemon Toolsin. =D
     
  5. jive_bunny

    jive_bunny Member

    Liittynyt:
    07.01.2011
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    ESETSmartInstaller@High as downloader log:
    all ok
    # product=EOS
    # version=8
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.7623
    # api_version=3.0.2
    # EOSSerial=b2dabc144b69474b9c2af6b6fdad4ca7
    # engine=22010
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2015-01-17 05:45:24
    # local_time=2015-01-17 07:45:24 (+0200, Suomen normaaliaika)
    # country="Finland"
    # lang=1033
    # osver=6.0.6000 NT
    # compatibility_mode_1='McAfee VirusScan'
    # compatibility_mode=5121 16776573 100 96 3881020 236205826 0 0
    # compatibility_mode_1=''
    # compatibility_mode=5892 16776574 100 95 214280764 259006296 0 0
    # scanned=113831
    # found=2
    # cleaned=2
    # scan_time=7646
    sh=023ECC2B2F96AF0A0FEB4303C413C163FF835848 ft=1 fh=8340e26bc8d04804 vn="a variant of Win32/ClientConnect.A potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Jussi\Downloads\bsplayer268.1077.exe"
    sh=E750C443A83F9B135B499E7917C5A93120384BB3 ft=1 fh=4eedbac881d1fc72 vn="Win32/DownWare.L potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Jussi\Downloads\DTLite4491-0356.exe"
     
  6. jive_bunny

    jive_bunny Member

    Liittynyt:
    07.01.2011
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    Noniin.. Nyt alkaa kyllä olemaan vahvasti jotain hakkeroinnin makua tässä hommassa. Oudot s-posti osoitteet vaan lisääntyy. Tämän päivän aikana, oli ilmestynyt näiden kahden mainitsemani osoitteen rinnalle vielä yksi uusi. C7hamrick@gmail.com.. Ihan kun joku, tai jotkut, käyttäisivät minun selaintani, kirjautuakseen tällaisten osoitteiden hallinnoimille FB sivuille..? Onhan siinä tietenkin se logiikka, että jos ja kun nyt ihmisten FB tilejä hakkeroidaan, on se tietysti fiksumpi saada näyttämään siltä, että niille on kirjauduttu minun selaimeni kautta, kuin vaikkapa hakkerin itsensä. Hiukan vaan ahdistaa, että jos noin voidaan tehdä, niin mitä muuta on minun koneella tehty, ja minkälaista informaatiota saatu koneeltani käsiinsä..?
     

Jaa tämä sivu