gadu-gadu...jak sie przed tym bronić?




nowikzdw - 24 Sie 2006 23:50
Witam. Mam dosyć nietypowy problem...Oczywiście jak chyba wszyscy(a przynajmniej większość internautów) używam komunikatora internetowego. Mam zainstalowane gadu-gadu ale nie lubie tego programu dlatego korzystam z tlena. I teraz mój problem...siedze sobie na gg i nagle i sie wyłacza samo...a się okazuje że ktoś mi sie chyba wbija na mój numer bo pisza do mnie nie znajome osoby że ja coś do nich napisałem...i znajomi mi tez mówili że ja niby jakieś głupoty im pisałem...mam FireWalla Sygate Personal FireWall no i tam jest historia czy ktoś się włamuje na nasz komputer czy nie ale jak gg mi sie wyłączył wielokrotnie to ani razu ten program nie pokazał że ktoś sie próbuje włamać... I teraz prośba do Was...co z tym zrobić? Zmieniłem hasło w którym są 4 cyfry ale na jak długo to pomoże? Może jakieś porty przyblokowac? Albo zmienić Fire Wall'a ? No doradźcie mi coś wkońcu jesteście ekspertami i na pewno znacie sie na tym lepiej niż ja

Tak się zastanawiam czy to nie jest jakiś trojan...

Acha dodam jeszcze że wczoraj robiłem formata...i np nie mogę teraz zainstalować żadnego programu p2p...niby się instaluje ale nie chce sie nawet uruchomić...pisze żeby powtórzyć instalację...

Pozdrawiam i czekam na odpowiedzi.



paweliw - 25 Sie 2006 00:36
Wklej log z hijackthis na forum. Zobaczymy czy Ci się jakieś robactwo nie zalęgło. Hijackthis ściągnij stąd http://www.spywarewarrior.com/uiuc/merijn/HijackThis.exe, potem uruchom program i wykonaj: "Do a system scan and save a logfile". Log wklej w treść wiadomości, nie jako załącznik.


tos18 - 25 Sie 2006 07:26
zaczął bym od zmiany hasła dostępu do serwera (nie mylić z hasłem dostepu do profilu)


Tommy82 - 25 Sie 2006 13:23
Tak jak pisze tos18 zmienic haslo na serwerze
A potem poczekaj
Jak sytuacja sie nie powtorzy to znaczy ze moze pewnie to byl twoj blad np uzywales gg u kumpla/w kafejce/szkole/na uczelni i nie posprzatales po sobie a ktos z tego skorzystal.
Jak sie powtorzy to znaczy ze ktos sie bawi
jak jestes podpiety do sieci moze jakis sasiad cie sniffuje. Wtedy za duzo nie zrobisz mozesz mu sklupac twarz ale to rozwiazanie malo humanitarne .
MOzesz miec jakiegos keyloggera/inny syf ale jak robiles formata to powinno poleciec uwazaj na to co ci podrzucaja znajomi. A jak sie bedzie powtarzac to poprostu popros osoby do ktorych sie odzywa zeby sprawdzily z jakiego ip koles dziala potem jakis whois i masz zawezony krag podejzanych.
Jesli z komutera nie korzystasz sam to w pierwszej kolejnosci zaintersuj sie wspol uzytkownikami moze zostawiasz wlaczone gg ewentualnie ktos pokusil sie o wyssanie hasla z gg to tez nie trudne



nowikzdw - 25 Sie 2006 18:55
O to log z tego programu...z komputera korzystam ja i mój ojciec więc ta opcja odpada...nie korzystam w szkole...u kumpla też nie...Co do sąsiada to też osobiście wątpie bo na mojej ulicy dosłownie mieszka z 10 młodych osób reszta to dziadki... No i dziwi mnie to że nie mogę zainstalować programu p2p... Dawniej bez problemu instalowałem BearShare a teraz nie chce sie instalnąć...

Logfile of HijackThis v1.99.1
Scan saved at 18:54:19, on 2006-08-25
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Kamil\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tlen4you.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_28.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{988D3C2F-C200-411E-AD8C-676AA729400E}: NameServer = 80.48.7.1,80.48.7.2
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.e


Sebol81 - 25 Sie 2006 23:14
Ja ostatnio od znajomego słyszałem dokładnie identyczną historyjkę o gg jak ty... Że siedzi sobie na gg potem się gg same zamyka i cisza. A osoby które miał w kontaktach mówią że pisał do nich niestworzone rzeczy... Myślałem że ściemnia ale widzę tutaj że nie... Sam jestem ciekaw jak to jest z tym gg:)


paweliw - 25 Sie 2006 23:16
Usuń wszystkie pliki tymczasowe, także internetowe.
Uruchom komputer w trybie awaryjnym.

Zaznacz poniższe pozycje w hijackthis i daj Fix Checked:
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

Skasuj z dysku folder:
C:\Program Files\MyGlobalSearch

Użyj Windows Worms Doors Cleanera http://www.firewallleaktester.com/wwdc.htm i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera.

Radzę też przeskanować system scanerem on-line Bitdefender-a (wolny ale dokładny) http://www.bitdefender.com/scan8/ie.html

Przepraszam za pomyłkę w linku ale nie wiedziałem, że się zmienił.


nowikzdw - 26 Sie 2006 13:32
Zrobiłem wszystko tak jak mi doradziłeś więc zobaczymy tylko że niestety ten link do skanera on-line nie działa a chętnie bym przeskanował komputer... możesz podac poprawny link ?

Pozdrawiam.


milik - 26 Sie 2006 13:36
Tu jest prawidłowy odnośnik do tego skanera.

http://www.bitdefender.com/scan8/ie.html


Batmanmen - 01 Wrz 2006 23:33
nowik16 a moze twoje haslo do serwera gg jest bardz podobne do twojego imienia, nazwiska, pseudo itp. Tanie cwaniaki przeszukuja numery wpisujac haslo podobne do uzytkownika, rozumiesz wiele ludzi zakladajac haslo (bynajmnie do mniej wzanich rzeczy) nie wysla sie wpisujac haslo takie samo jak nick czy tam swoje imnie.

zastanow sie nad chaslem do serwera gg...


kabalek - 02 Wrz 2006 22:42
Jesli chodzi o to, czy ktos mu wchodzi na gg, to wątpie. Jeżeli jest zalogowany na serwerze gg, to nie da rady wbić sie ktos i wymusic, zeby go wywaliło. Gosc moze wejsc tylko wtedy jak jestes offline w gadu. Mysle, ze reinstall gadu i zmiana hasla powinno pomóc


Tommy82 - 02 Wrz 2006 23:00
IMHo jest odwrotnie to wchodzacy na nowo wywala poprzednio zalogowanego


Sebol81 - 03 Wrz 2006 03:33
kabalek mylisz się... Trudno w to uwierzyć ale tak jest.
Jest tak jak Tommy82 mówi...


fander - 03 Wrz 2006 03:51
kabalek mylisz sie i to bardzo... a co do problemu zmień hasło dostępu do serwera gg, bo ktoś po prostu zna je i sie loguje na twoim gg, po prostu w szkole albo w kafejce zostawiłeś gg nie usuwając użytkownika ^_^.
Pozdrawiam


nowikzdw - 21 Wrz 2006 21:39
Witam. Jak narazie nie ma problemu...zmieniłem hasło i jest dosyć trudne:cyfry litery i znaki typu dolar czy procent wcześniejsze hasło było hmmm no w miare proste bo same literki ale nie jestem taki tepy żeby dać swoje imie ksywe czy coś w tym stylu...a w kafejkach nie przebywam..w szkole też nie korzystam z gg...poprostu jakiś dupek wykradł mi hasło i się pobawił...mam nadzieję że problem zniknie

Pozdrawiam wszystkich!