Blokada wyslania e-maili w outlook'u-keylogger




Volfram - 04 Sie 2006 14:41
Witam.Z powodu zagrozenia keyloggerem chcialbym zablokowac w outlooku[ mozliwosc wysylania e maili.Jednak blisko pol godziny szperalem w opcjach i nic nie znalazlem.Programu chyba nie da sie zwyczajnie odinstalowac.Dlatego pytam tutaj-Czy wogóle jest sensblokowac outlook'a,by zmiejszyc ryzyko wyslania danych keyloggerem?Jesli jest-to jak to zrobic?Jesli to banalnie proste-nie smiejcie sie,nie moge tego znalezc

Ps:Czy jesli wkleje tu swoj log z hjackthis,to bedzie ktos tak mily,by go przeanalizowac pod kontem[?] keyloggow?

Za odpowiedz z gory dziekuje-Konrad



jankolo - 04 Sie 2006 15:22
Proszę poprawić błędy i wkleić ten log.


Volfram - 04 Sie 2006 15:27
A oto i log:

Logfile of HijackThis v1.99.1
Scan saved at 15:23:19, on 2006-08-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Active Ports\aports.exe
C:\Program Files\Tibia\Tibia.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


marek216 - 04 Sie 2006 16:02
zablokowanie wysyłania e-maili jets bardzo proste - wystarczy nie konfigurowac ( lub umyslnie źle skonfigurować ) serwer SMTP

zmiana jednej literki wystarczy - łatwe do poprawienia w razie potrzeb

lub mniej drastycznie - wysyłanie tylko po wpisaniu hasła - odznacz okienko "zapamietaj hasło "



Volfram - 05 Sie 2006 21:58
marek216

Hmm,wybacz,nie znam sie na komputerach,ale mam pytanie-Chodzi mi o zablokowanie możliwosc wysłania maila przez keylogger,a nie przez kogoś z komputera.Z braku potrzeby nigdy nie pracowałem w tym programie,wiec się nie znam.Nic w nim nie konfigurowałem,tylko raz włączyłem outloock'a,pokazało się parę okienek,zamknąłem je,i nic nie ustawiałem-czy to wystarczy,by keylogger nie wysłał e maila tym programem?Pytam,ponieważ keylog chyba może sam sobie skonfigurowac ten program.

ps: Jednocześnie ponownie zwracam sie z prośba o przeanalizowanie loga pod kątem keyloggerow.[tylko]

Konrad.


Platon - 05 Sie 2006 22:19
Volfram - jesteś pewny, ze keylogger wysyla dane tylko emailem? Przecież może połączyć się bezpośrednio z jakims serwerem i z niego wysłać emaila, lub dane bezpośrednio. Ustaw firewall z odpowiednimi regułami.


Volfram - 05 Sie 2006 22:24
Up:wiem,ze jest kilka metod wysyłania danych przez keyloggery,ale chce sie tym sposobem ustrzec przed jedna z nich.Mam zainstalowany syngate firewall.Blokuje on także połaczenia wychodzące,,wiec czuje sie +/- bezpieczny.Wiem,ze żaden program nie da mi 100 % ochrony,ale staram sie maksymalnie zwiększyć bezpieczeństwo.Mówiłeś cos o regułach dla firewall'a-co dokładnie miałeś na myśli?