Pry kradu IP adresy, prosim o kontrolu logu..dekuji

Sanfte · Příspěvek od **Sanfte** » pon 22. led 2007, 17:27

Dobry den, byl jsem mym poskytovatelem pripojeni upozornen, ze kradu ip adresy spolubydlicim a ze kvuli tomu vypadava spojeni v baraku nekolika uzivatelum. Myslim, ze pro ochanu delam maximum, nejsem zacatecnik, ale v tomto nevim, a tak vam posilam vytah ze systemu. Taky se mi stalo, ze se nekdo napojoval na me, ( vpravo dole u listy se zobrazi hlaska o snazeni pripojeni pomoci me adresy ) Dekuji za odpoved, hrozi mi pokutou kkti... poteboval bych mit nejakou obranu proti nim, nejake potvrzeni..

:
Logfile of HijackThis v1.99.1
Scan saved at 11:07:02, on 22.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinClamAVShield\sp_clam.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\Documents and Settings\Trubkiss\Plocha\stng260.exe
C:\Documents and Settings\Trubkiss\Plocha\HijackThis.exe

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OO Defrag] C:\Program Files\OO Software\Defrag Professional\oodcnt.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout položku pomocí FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Stáhnout všechny položky pomocí FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8241530499
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

rary · Příspěvek od **rary** » pon 22. led 2007, 18:54

Nevím jestli tě potěším ale log je čistý ale v HJT fixni zbytečnosti:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
+ vypni štít u WinClamAVShield protože máš Noda.

+pokud jsi odinstaloval Nortona tak ještě udělej tohle:
Start-Spustit-a napiš services.msc a stiskni enter poté najdi tuhle službu
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

a nastav ji na typ spouštění na zakázáno.

nic jiného tam nevidím ale pro jistotu radši proscanuj PC
MWAV

[CZ]Airwolf[OC]

A at ti poskytovatel dokaze, ze jsi ty IP bral ty. Jinak nic neplatit.

Sanfte · Příspěvek od **Sanfte** » pon 22. led 2007, 23:45

O2 JE PRYC,
STIT VYPNUT
SYMANTEC SEM ZAKAZAL,
A to byste neverili kolik toho nasel MWaW:
Object "grokster Spyware/Adware" found in File System! Action Taken: Entries Removed.
Object "medload Adware" found in File System! Action Taken: Entries Removed.
Object "grokster Spyware/Adware" found in File System! Action Taken: Entries Removed.
Object "spylax Trojan" found in File System! Action Taken: Entries Removed.
Object "savenow Adware" found in File System! Action Taken: Entries Removed.
Entry "HKCR\ChilkatXml.ChilkatXml" refers to invalid object "{CE2E4226-494A-4DB2-9B45-7C8586CC01A3}". Action Taken: Entries Removed.
Entry "HKCR\ChilkatXml.XmlFactory" refers to invalid object "{7FAB24D9-F81A-49A3-A0E9-A3198DEDF454}". Action Taken: Entries Removed.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: Entries Removed.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: Entries Removed.
Entry "HKCR\MSPaper.Document" refers to invalid object "{F086132E-222E-410A-BED7-343FF4D963A7}". Action Taken: Entries Removed.
Entry "HKCR\NeroCBUI.DateNormalizer.1" refers to invalid object "{537C6D8A-E7A2-43CF-9A47-FD000C4903C3}". Action Taken: Entries Removed.
Entry "HKCR\SpyDoctor.EMClient" refers to invalid object "{C7976BEB-AB1E-46F7-8CCD-D4C9CD83BF49}". Action Taken: Entries Removed.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\unvise32.exe". Action Taken: Entries Removed.

diky za tip

rary · Příspěvek od **rary** » úte 23. led 2007, 07:20

No MWAV to všechno odstranil.
ale nejsem si jist jestli to byl zdroj tvých potíží.
Zkus se zeptat jestli pořád bereš IP adresy a řekni.

Sanfte · Příspěvek od **Sanfte** » úte 23. led 2007, 10:58

No prave si myslim,ze oni kecaj jak na bezicim pasu.Nevedej kde je chyba si myslim, jelikoz jak sem se dozvedel,par lidem rekli,ze maj vira a ze musej zformatovat hard,dokonce sousedka krava to dala do servisu a takhle to rikali kazdymu. To je jasny ze vubec nevedej kde je chyba. Pak jednou rekli, ze to beru ja

To bych musel mit nakyho drastickyho cerva bay tohle delal ne? Bud to tady nekdo v baraku dela naschaval nebo nekdo ma nekde spatnej kabel ci sitovku a vypadava to nebo ma nakej kokos superzablesenej komp. A to vezte, ze bych byl zvedavej, jak by me to dokazali. Je to firma Erkor, ale na net si nemuzu stezovat. V PCE neni nic lepsiho, v pomeru cena/rychlost/no FUP . Tak jedine kdyby nekdo vedel, cim to muze byti... thanks

Godzzila · Příspěvek od **Godzzila** » úte 23. led 2007, 12:02

Ja si myslim ze mate v baraku spise nejakeho cernocha co se napojuje na volne funkcni ip adresy a bere je normal uzivatelum. Nebo ma nekdo doma vice pocitacu a dela to samé. (mluvim z vlastni zkusenosti)
Proč to ale poskytovatel hází na tebe to netušim.

Sanfte · Příspěvek od **Sanfte** » úte 23. led 2007, 16:56

Tak kdyby mel vice pocitacu, tak by mu to neslo, potreboval by se regnout pres poskytovatele jinak ma smulu. Leda, ze je krade pro ten druhej komp..hh, nevim jak na to prisli. Jak tedy prijit na to kdo to krade? Jak oni na to prijdou? zda to vubec jde..?

Godzzila · Příspěvek od **Godzzila** » úte 23. led 2007, 21:38

Sanfte píše:Tak kdyby mel vice pocitacu, tak by mu to neslo, potreboval by se regnout pres poskytovatele jinak ma smulu. Leda, ze je krade pro ten druhej komp..hh, nevim jak na to prisli. Jak tedy prijit na to kdo to krade? Jak oni na to prijdou? zda to vubec jde..?

Prakticky nejde proste jim asi volají lidé že jim koliduje ip adresa (že jim prostě nejde net) a ty jim třeba nevolas tak si myslej ze to delas ty.

Sanfte · Příspěvek od **Sanfte** » stř 24. led 2007, 00:48

tak to je cool