proba wlamania czy co???? prosze o pomoc

28.12.04, 18:56
Po pomyslnym zalogowaniu sie do neostrady wyskoczyl mi nastepujacy komunikat
Kerio Personal : "Nowy numer telefoniczny albo adres hosta polaczenia VPN
mogl zostac sfalszowany przez jakis komponent ActiveX. Te komponenty sa w
stanie zmienic informacje o polaczeniu do niepowolanych celow takich jak
dzwninie do zoltych linii. Zmiany te zrobily bez twojego wyraznego /tekst sie
tu urywa/"
Pod spodem "Wykryto nowy numer telefonu linii telefonicznej" /nastepnym razem
bylo cos innego, ale w tym sensie caly czas/. Potem podany numer
telefonu: "P0,35" i pytanie czy pozwalam na polaczenie tego numeru.
Oczywiscie przerwalam akcje, co spowodowalo odlaczenie mnie od neo, a test
neo wykazal zmienione haslo na skrzynke e-mail (pare dni temu zmienialam to
haslo, ale laczylam sie z netem bez problemu).
Panowie techniczni z telefonicznej obslugi przez pol godziny trzymali mnie na
linii i cos sprawdzali, ale niczego nie wykryli (podejrzewam, ze sprawdzali
czy ktos sie pode mnie podpial), zmienili mi haslo i zasugerowali wirusa albo
inny problem, ale z moim kompem a nie u nich. Przeskanowalam sie adawarem,
spybotem i AVG, nic nie mialam, a po restarcie bez problemu polaczylam sie z
netem.
Moje pytanie brzmi, czy ma ktos jakies sugestie co do natury przedstawionego
problemu;)??

ponizej log

Logfile of HijackThis v1.99.0
Scan saved at 18:45:59, on 2004-12-28
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\GStartUp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
D:\tlen\tlen.exe
D:\INSTALL\nakladka na IE\Avant Browser\avant.exe
D:\Install\IRFAN VIEW\i_view32.exe
D:\INSTALL\HJ\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: C:\WINDOWS\lbbho.dll - {03FECC86-0CEE-400F-8CDC-58750563B753} -
C:\WINDOWS\lbbho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Hidder] "D:\install\sekretnik\Hidder.exe" /start
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera -
D:\INSTALL\nakladka na IE\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Dodaj do listy blokowanych reklam -
D:\INSTALL\nakladka na IE\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... -
D:\INSTALL\nakladka na IE\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - D:\INSTALL\nakladka na IE\Avant
Browser\Highlight.htm
O8 - Extra context menu item: Szukaj - D:\INSTALL\nakladka na IE\Avant
Browser\Search.htm
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0F1315-1239-4565-BFE9-
EFF5024AE980}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1
\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1
\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: StartUp Service - G DATA Software Sp. z o.o. -
C:\WINDOWS\system32\GStartUp.exe
O23 - Service: Kerio Personal Firewall 4 - Unknown - C:\Program
Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)

Pozdrawiam,
Login
    • login_niedostepny Re: proba wlamania czy co???? prosze o pomoc 29.12.04, 20:29
      up
      • Gość: piecyk gazowy Re: proba wlamania czy co???? prosze o pomoc IP: *.tpnet.pl / *.tpnet.pl 29.12.04, 21:14
        Pewnie jakiś wirus próbuje Ci się "włamać". Wyłącz alerty w firewallu. Nie ma
        co się tym przejmować.
Pełna wersja