Fórum Root.cz

Hlavní témata => Windows a jiné systémy => Téma založeno: jamicky 15. 01. 2019, 12:28:54

Název: Zjištění původu napadení systému
Přispěvatel: jamicky 15. 01. 2019, 12:28:54
Omlouvam se předem za cestinu, pripadne za pojmenovani nekterych funkci o kterých vim jen zřídka něco.

Mam problém s ovladaci na všech zarizenich, v novem pc jsem identifikoval během první hodiny spusteni zdvojeni ovladaci, pripadne i4x, vztvoreni neznamich zarizeni, stremovani mych informaci, dat a vseho mozneho prave po drive zminenych sitich jako je pocinaje wifi, nasledne vpn, nasledne sirokopasmovem pripojeni, bluetooth, a konecne mnou naprosto neznamim radio prijmacem-vysilacem.
Podobne temner stejne ovladace jsem identifikoval jiz drive, cca 4 roky, az doted na hodne zarizenich, které vlastním, a jde o chod systemu, a nasledne site, vlastnosti graficeho adapteru a pameti ram.

Ovladace ze zakladu nainstalovany jsou oznaceny v podrobnostech jako zarizeni nainstalovano- pote druhym zarizeni spusteno. Ja mam během prvních dvou az tri hodin tech udalosti třeba dvanact a s nepochopitelnyma {mozna jen mnou} vlastnostma, které odkazuji na Velmi peclive skryte systemove soubory kdesi v podsistemu na disku, nebo mezi ovladaci systemu win. Po prvním spusteni všech systemu se sami pridaji naplanovane ulohy, které sice mohu smazat, mohu s nimi manipulovat, jenze po dalším resetu se vytvori stejne. jedna se prevazne o zakazi update ovladacu.

Kontorolovany update všech anti-hrozeb programu, pripadne treti stranou  kontrolovanou instalaci s výsledkem 0-0x0 a vytvoreni kopie pro mne-uzivatele která se tvari jako update v poradku atak dále. nemam sanci jakkoliv se pripojit na vpn, nebo proxi, je to mozna i tim ze během prvního dne se vytvori nekdy i vice nez 6 dalších uctu, které jsou nadrazeny nade mnou jako administrátorem a i nad systémem. Pokud se pokusim o napravu, pripadne opravu v registrech, nebo zajisteni nejakou jinou cestou, zakaze se mi dokonce i cteni obsahu všech slozek, nespustim start a vse kolem toho.

Prikazovy radek nespustim ani při obnove systemu, nejsem pry vlastníkem opravneni. Zalohu na disku nebo z usb také nespustim, napise mi to chybu systemu.  a tak je to všude. Zkousel jsem velky počet antyvyru, antyspiware, ruzne vyhledavace rootkytu, nic nikdy nenaslo, nedivim se jak sem zminoval, prepis který e nekde v úlohách zakazuje jiz první update a pokud se jedna o takovyto zminovany pristup, není to zadny vyrus, proto zadam jestli ste se s necim podobnym někdo setkal a zda dokážete poradit jak se toho zbavit, zde v dome to nemam jen ja.
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: technomaniak 15. 01. 2019, 12:38:03
No jestli používáš počítač stejným způsobem jako píšeš příspěvky, tak to se nedivím, co se ti děje.

Vyser na počítače, ušetříš sobě a ostatním čas a nervy. Vždyť ty máš elementární problém vůbec něco definovat zadání. Nějak takhle se projevuje schizofrenie.
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: David1234 15. 01. 2019, 12:43:26
Jakými diagnostickymi metodami jsi přišel na to co píšeš? Jak jsi k tomu došel? Na základě čeho?

Jinak doporučuji přeinstalovat operační systém. Pokud máš podezření na rootkit tak v tvém případě doporučuji rovnou výměnu celého počítače.
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: PetrM 15. 01. 2019, 12:43:52
Aha. Takže
1) Zařízení je v počítačích hodně a ne o všech jako uživatel víš - třeba o senzorech teploty, PCI root complexu, ...
2) Například USB může mít tři řadiče, za nima ještě nějaký ten hub, který to roztahá na porty - ty žiješ v představě jednoho USB řadiče a on je tam ten brouk třeba 5x, čtyřjádrový procesor vidím jako 4x jednojádro,...
3) Pokud se v HW nevyznáš (a je vidět, že expert nejsi, jinak bys o neznámých zařízeních a víc instancích něco věděl), jak identifikuješ "neznámý druh rádia"?
4) Systém potřebuje některý věci ke svýmu provozu. To, že nejsou připojený kabelem jako monitor nebo myš neznamená, že tam nejsou. Pokud zakážeš něco, co systém potřebuje, spadne. To je jednoduchý.
5) Pokud nechceš šmírování a změny pod rukama, proč tam máš Windows?
6) Pokud tě to tak tíží, proč si o tom něco nenastuduješ? Aspoň budeš vědět, kde hledat a o čem píšeš...

No jestli používáš počítač stejným způsobem jako píšeš příspěvky, tak to se nedivím, co se ti děje.

Vyser na počítače, ušetříš sobě a ostatním čas a nervy. Vždyť ty máš elementární problém vůbec něco definovat zadání. Nějak takhle se projevuje schizofrenie.

+1
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: jeban 15. 01. 2019, 12:58:06
Věř že jsi nejspíš malá ryba, nikdo po tobě pravděpodobně nejde. Pokud se bojíš, používej jeden počítač s win na hry, na něm si nainstaluj nějaký slušný antivir/fw třeba bitdefender a co je v HW neřeš.

A na komunikaci se světem, emaily, banky apod. používej počítač druhý, třeba si tam nainstaluj nějaký linux, např. ubuntu, poslední verzi a updatuj denně.

Prostě to nějak rozděl, co je podstatné a co je zábava, o co můžeš a o co nechceš přijít. To tě třeba uklidní...  A zálohovat, zálohovat a zálohovat.     
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: Kuba 15. 01. 2019, 13:26:03
Tak tohle je už těžká paranoia, snad takhle nikdy neskončím :).
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: KuntHistorik 15. 01. 2019, 13:30:07
co je podsisku?
Jinak doporučuji si pořídit operační systém Windows s číslem 7 maximálně, případně Jiný bez o omezení. Pro takové případy jako ty: QuebesOS, SUbgraph, Tails.
A ještě jedna věc: jaké máš předepsané prášky a jak dodržuješ dávky.

PS: je nutné mít počítač na internetu?
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: Vlado 15. 01. 2019, 13:35:08
Věř že jsi nejspíš malá ryba, nikdo po tobě pravděpodobně nejde.

To je myslím veľmi častý (a smutný) omlyl! Každý botnet do svojej rodinky rád privíta aj "malé ryby".
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: agent 15. 01. 2019, 13:36:15
Řekl bych, že příčinou toho, že se počítač takhle chová, je poškozené/zavirované/nekompatibilní vstupní zařízení.
Tohle je práce pro specialistu, který vstupní zařízení zanalyzuje a doporučí vhodný způsob opravy.
Bohužel tyhle opravy jsou většinou nadlouho a někdy se úplně nepodaří a chyby se vrací zpět. Pak je jediné řešení, tohle zařízení pro práci s počítačem nepoužívat.
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: jeban 15. 01. 2019, 14:04:32
Věř že jsi nejspíš malá ryba, nikdo po tobě pravděpodobně nejde.

To je myslím veľmi častý (a smutný) omlyl! Každý botnet do svojej rodinky rád privíta aj "malé ryby".
Tak jo, no, asi existuje i varianta s nenulovou pravděpodobností, že pan jamicky vystaví svoje čerstvě nainstalované windowse bez updatu a antiviráku na net (aby si stáhl updaty a nainstaloval antivirák/fw) a v tu chvíli se mu nějaký botnet na jeho síti hned v PC zabydlí...
Jak moc je to pravděpodobné, netuším, ale stát se to nejspíš asi může... 

Možná by pomohl nějaký fw na routeru, stáhnout antivir/fw/updaty ručně na jinem pc a nainstalovat offline, nebo tak něco...
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: KuntHistorik 15. 01. 2019, 14:36:58
a jak je možné, že sám Botnet/spyware se sám aktivně "vstříkne" do toho kompu bez jeho přičinění (nymyslím tupce, co si stahnou crack na photoshop nebo naletí na  rogue spyware)?

Případ pro specialistu to je rozhodně...
Jen nevím jistě, jestli provozovatelé bitcoinů, pardon botnetů mají radši malé ryby nebo velké voly

Mimochodem popis problému  pacienta mi připomíná typické chování android křápů
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: PetrM 15. 01. 2019, 14:54:51
a jak je možné, že sám Botnet/spyware se sám aktivně "vstříkne" do toho kompu bez jeho přičinění (nymyslím tupce, co si stahnou crack na photoshop nebo naletí na  rogue spyware)?

Tak nezabezečený widle před aktualizací s 0-day + IPv6 + hry ve Flashi, než se stáhne update = průšvih

Případ pro specialistu to je rozhodně...

Použil bych množný číslo, nejenom ty viry si zaslouží odbornou péči...
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: Puňťa 15. 01. 2019, 15:13:51
Udělej si instalačku windows(7nebo10) na flešce, vypni počítač, odpoj všechny disky, přeinstaluj software routeru, připoj a zformátuj jenom systémový disk, instaluj a spusť windows, udělej všechny updaty, stáhni si Comodo firewall, dej tam custom ruleset a povoluj jenom ručně veškerá připojení, stáhni antiviry (třeba malwarebytes a comodo nebo čemu věříš) a zkontroluj počítač, překontroluj ty tvoje ovladače a neměl by tam být žádný problém. Jestli tam něco zas máš a nepřišlo to z routeru, tak to bude něco co sám asi nezvládáš, odpoj počítač, hoď to nějaké firmě ať se na to podívají. Když tam nic nenajdou a jsi si jistý že tam něco máš, existujou na to léky, ale léčí jenom symptomy, ne samotnou nemoc.
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: pepa 15. 01. 2019, 17:31:36
Nevim jaky mas stroj jako takovy...
pokud se nedostanes do konzole tak bych zacal instalaci na cisto a tak jak bylo uvedeno na flesce...
instalacka ze spolehliveho zdroje - urcite nestahovat z webu na tehle masine
dal bych tam uplne novy disk a vsechno ostatni co nepotrebujes odpojil
nainstalovat novy system, s rozdilnymi uzivately a jinymi hesly!!!
jakmile bude system updatovany
restart
prihlas se a spust procmon - https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
a pak bych treba pres usb pripojil prvni disk a koukl na normalni internet a sledoval jestli se objevi novy proces tak kde by nemel, pokud umis anglicky tak je na netu spousta blogu jak na to:
https://blogs.technet.microsoft.com/motiba/2016/05/04/process-monitor-for-dynamic-malware-analysis/
dobre je si nastudovat zakladni windows procesy a rozumnet jak se spolu vazi a jak se vazi na uzivatele apod..
optimalni by bylo aby se uz nic po reinstalaci neobjevilo
pokud ano tak pak uz potrebujes nekoho zkusenejsiho kdo dumpne pamet a udela analyzu obrazu pameti - je to jedine misto kde jsou videt rootkity apod...
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: Karbik 15. 01. 2019, 18:32:17
Začal bych čistou, offline instalaci windows ze staženého nejaktuálnějšího obrazu, offline nainstaloval antivirus + firewall a připojil bych se přes nějakou důvěryhodnou síť, nebo alespoň přes jinou než tu co máte v domě - třeba přes mobil, ke stažení updatů.

Pro analýzu provozu sítě existují nástroje, třeba wireshark, ale tomu nerozumím, takže bych postudoval manuály a návody na netu. Zkusil bych si nainstalovat nějaký linux, spustit na něm ten wireshark a pak googlit co uvidím  :D
Název: Re:Zjištění původu napadení systému
Přispěvatel: nasis 15. 01. 2019, 19:19:45
1. Proč sis nedal práci s pravopisem v příspěvku, když nadpis máš správně?
2. temner je špatně, píše se téměř
3. stremovani  znamená co?
4. Máš taxativní seznam vsech tvych zareizeni? To sem na každé zařízení zakládáš nové vlákno?
5. O jaké soubory jde a jak si je v podsistmu jistil?
Poslední změna: Dnes v 18:49:30 od Petr Krčmář » [/url]=WTF
6. Zkoušel jsi jiný operační systém?
Název: Re:Zjištění původu napadení systému
Přispěvatel: Petr Krčmář 15. 01. 2019, 19:28:53
Nadpis má správně, protože jsem mu ho změnil, aby správně byl. Proto jsem tam taky uveden jako autor poslední úpravy. Ostatní prosím, aby se drželi tématu nebo ho ignorovali. Osobní útoky nepomůžou, máte-li radu, přispějte.
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: Vlado 15. 01. 2019, 22:26:02
... vystaví svoje čerstvě nainstalované windowse bez updatu a antiviráku na net (aby si stáhl updaty a nainstaloval antivirák/fw) a v tu chvíli se mu nějaký botnet na jeho síti hned v PC zabydlí...
Jak moc je to pravděpodobné, netuším, ale stát se to nejspíš asi může... 
...

To, ak ma pamäť neklame, už ktosi skúšal, a čas do napadnutia bol v minútach. Škoda, že nemám link. Je to stará a zahmlená spomienka, môžem sa aj mýliť.
Název: Re:Zjištění původu napadení systému
Přispěvatel: jeban 15. 01. 2019, 23:01:16
Co když má napadený počítač přímo ve svojí domácí síti, to by asi bylo rychlejší... Pokud v tom není sám, jak píše, může to tak být... Ale to jsou jen moje spekulace, vim kulový...
Možná by nebylo od věci zkusit jiného poskytovatele připojení.
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: JardaP . 15. 01. 2019, 23:18:41
Tak jo, no, asi existuje i varianta s nenulovou pravděpodobností, že pan jamicky vystaví svoje čerstvě nainstalované windowse bez updatu a antiviráku na net (aby si stáhl updaty a nainstaloval antivirák/fw) a v tu chvíli se mu nějaký botnet na jeho síti hned v PC zabydlí...

Pocitam, ze ma doma nejaky router od ISP, ktery typicky obsahuje firewall. Samozrejme, pokud neni vypnuty nebo pokud neni krabka sama infikovana skrz deravy firmware.
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: Fousek 16. 01. 2019, 07:07:51
... vystaví svoje čerstvě nainstalované windowse bez updatu a antiviráku na net (aby si stáhl updaty a nainstaloval antivirák/fw) a v tu chvíli se mu nějaký botnet na jeho síti hned v PC zabydlí...
Jak moc je to pravděpodobné, netuším, ale stát se to nejspíš asi může... 
...

Já mám  počítače bez antiviráku a updatu desítky let a nikdy se mi tam nic nezabydlelo, protože nejsem opožděný v mentálním vývoji a vím, že klíčový je firewall, který jste nevím proč nezmínil. Když nebude, nebo bude špatně nastavený, tak pc může být infikované v řádu minut. Updaty samy nic neřeší, jenom látají díry, a antivir má účinost od 0 - 30%, a často spíš blíž k té nule. Pravděpodobnost, že někdo zrovna na vašem počítači využije poslední známou díru (k čemuž bude potřebovat tým agentů v sousedním bytě, spolupráci vašeho psa a atraktivní blondýnku pro vyřešení sociálního aspektu diverzní akce) je nula.
Název: Re:Zjištění původu napadení systému
Přispěvatel: jamicky 16. 01. 2019, 07:53:05
dekuju mnoha odpovedim, vyzkouzim urcite většinu věci které tu popisujete, jinak s instalaci offline a instalaci ovladacu offline, tak tim zacinam vždy, mam k stolnímu pc disky se vsim. Bohuzel jak sem popisoval. kazdopadne zajimaji mne hlavne ty radi ohledne bezpečnosti, pripadne jestli ste někdo opravdu tak na urovni, nechcete třeba vydet vypis od loggu od intelu na instalaci ovladacu, veskere updaty atd, mi konci s rozsahem 0 az 0x0...….. Antyvyry sem mnel oficialni a jak pisu, jde prevazne o ulohy ve win, tak proto se to asi neda ani dohledat.
Stejne moc dekuji. Aspon par lidi chce pomoct a nejen se hadat o yI.ra
rad dodam vse potrebne na analizu.
Ještě jednou,Dik moc.
Název: Re:Zjištění původu napadení systému
Přispěvatel: jamicky 16. 01. 2019, 09:04:30
zajimaji mne ještě dve věci, muze se dostat něco primo do firewalu routru ? Ma nejaky smysl koupit novy, pripadne da se koupit před router ještě nejake zarizeni zvlastni firewal ?
A za druhé- nabízí spoustu vpn serweru sve služby, prevazne placene, ja se osobne ani na jednom pc nepripojim na Windows vpn, ani proxy. vse delam podle navodu, bohužel vždy když se pripojuji skoncio mi to ze serwer je budto nedostupny nebo ze se neda pripojit.
K otazkam co  a k cemu je to s téma ovladacema, no reknu to takhle, to ze ma usb třeba tri ovladace- korenovy rozbocovac, slozene zarizeni, nasledne ovladac, to je mi jasne.
jde o podrobnosti každého ovladace, skusim vam to poslat.
toto je od první instalace událost - zarizeni bylo nakonfigurovano-
Device USB\VID_14CD&PID_1212\121220160204 was configured.

Driver Name: usbstor.inf
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Driver Date: 06/21/2006
Driver Version: 10.0.17763.1
Driver Provider: Microsoft
Driver Section: USBSTOR_BULK.NT
Driver Rank: 0xFF2000
Matching Device Id: USB\Class_08&SubClass_06&Prot_50
Outranked Drivers:
Device Updated: false
Parent Device: USB\ROOT_HUB30\4&8670eb8&0&0.

a ty udalosti mi prave pribivaji jak houby po desti, skusim najit od graficke karty, mam zde interni nvidii a druhou od intelu, bohužel nvidii nenainstaluju, proste tu není i když jsem ji mnel, mam tu k ni i program na nastaveni, který se spusti po zapnuti win,ale neotevre se okno s nastavenim.  takze 4gb grafiku proc to mam proste nepustim.
Informace   14.01.2019 23:09:32   UserPnp   20003   (7005)
Informace   14.01.2019 22:58:14   UserPnp   20001   (7005)
Informace   14.01.2019 22:58:12   UserPnp   20003   (7005)
Informace   14.01.2019 22:58:12   UserPnp   20003   (7005)
Informace   14.01.2019 22:58:12   UserPnp   20003   (7005)
Informace   14.01.2019 22:58:12   UserPnp   20003   (7005)
Informace   14.01.2019 18:57:28   UserPnp   20001   (7005)
Informace   14.01.2019 18:57:26   UserPnp   20003   (7005)
Informace   14.01.2019 18:57:26   UserPnp   20003   (7005)
Informace   14.01.2019 18:57:26   UserPnp   20003   (7005)
Informace   14.01.2019 18:57:26   UserPnp   20003   (7005)
Informace   14.01.2019 18:56:57   Kernel-PnP   430   Není
Informace   14.01.2019 18:56:54   Kernel-PnP   430   Není
asi tolik udalosti ma jen na integrovanou grafiku z desky, kdy jsou maximalne 4...…..v podrobnostech kazde udalosti je
+ System

  - Provider

   [ Name]  Microsoft-Windows-UserPnp
   [ Guid]  {96f4a050-7e31-453c-88be-9634f4e02139}
 
   EventID 20003
 
   Version 0
 
   Level 4
 
   Task 7005
 
   Opcode 0
 
   Keywords 0x8000000000000000
 
  - TimeCreated

   [ SystemTime]  2019-01-14T17:57:26.567863600Z
 
   EventRecordID 56
 
   Correlation
 
  - Execution

   [ ProcessID]  3192
   [ ThreadID]  3288
 
   Channel System
 
   Computer MrdkyMamVasBudouProblemy.MrdkaZkRtkaTece
 
  - Security

   [ UserID]  S-1-5-18
 

- UserData

  - AddServiceID

   ServiceName igfxCUIService2.0.0.0
 
   DriverFileName %SystemRoot%\System32\DriverStore\FileRepository\igdlh64.inf_amd64_b5d4c82c67b39358\igfxCUIService.exe
 
   DeviceInstanceID PCI\VEN_8086&DEV_3E9B&SUBSYS_12641025&REV_00\3&11583659&0&10
 
   PrimaryService false
 
   UpdateService false
 
   AddServiceStatus 0
 
 
a to update serice FALSE  tak to mam temner u všech ovladacu, nemluvim o tom ze jsou stere, cca 2016 a notbuk a hardware je z roku 2018...……. chapu ze součástky mohou byt starsi,ale ovladace od oficionalnich dodavatelu jsou z roku 2018-2019.


Název: Re:Zjištění původu napadení systému
Přispěvatel: PetrM 16. 01. 2019, 09:44:23
"Device USB\VID_14CD&PID_1212\121220160204 was configured."

Gratuluji, máš k dispozici čtečku SD karet od výrobce SuperTop, připojenou přes interní USB HUB na řadič USB 3.0.

Pokud je to kombo (SD + další formáty), každá čtečka se takhle připojí samostatně (MemoryStick, CompactFlash,...).
Automatický připojení je vyvoláno enumerací USB, vyžadovanou USB standardem už od verze 1.0. Zabráníš tomu vytažením kabelu čtečky z motherboardu, nebo tvrdým zákazem řadiče USB.

Co tam máš dál?
Název: Re:Zjištění původu napadení systému
Přispěvatel: JardaP . 16. 01. 2019, 11:33:11
zajimaji mne ještě dve věci, muze se dostat něco primo do firewalu routru ?

Muze. Spousta krabek je derava jak reseto a navic po chvili vyrobce prestane vydavat zaplatovany firmware.

Citace
Ma nejaky smysl koupit novy, pripadne da se koupit před router ještě nejake zarizeni zvlastni firewal ?

Tot otazka, vyrobci krabek jsou strasny dobytek a clovek nikdy nevi, jestli je nova krabka lepsi.
Název: Re:Zjištění původu napadení systému
Přispěvatel: brečivé děcko 16. 01. 2019, 11:59:42
vydet vypis od loggu od intelu na instalaci ovladacu
Jako že s někdo v loggu vykoumá že čtečka karet instalovala trojana?

, veskere updaty atd, mi konci s rozsahem 0 az 0x0
Jedno kočičí přísloví říká:
 - Co to sakra meleš, vořechu?
A mimochodem v rozsahu 0 az 0x0 toho moc se neschová.
...….. Antyvyry sem mnel oficialni a jak pisu, jde prevazne o ulohy ve win, tak proto se to asi neda ani dohledat.
Stejne moc dekuji. Aspon par lidi chce pomoct a nejen se hadat o yI.ra
rad dodam vse potrebne na analizu.
Opravdu tady už tomu člověk přestává rozuměnt, kritické množství chyb v jazyce se už pak nedá opravit na smysluplný text.

Nebo nám chceš tvrdit, že máš v počítači vir, který i přidává gramatický šum?
Ještě jednou,Dik moc.
[/quote]
Název: Re:Zjištění původu napadení systému
Přispěvatel: Lol Phirae 16. 01. 2019, 12:14:21
Prosím tě, najmi si admina a už nic neřeš, nepřepínej a hlavně - po ničem nepátrej.
Název: Re:Zjištění původu napadení systému
Přispěvatel: zvědavec 16. 01. 2019, 18:26:28
Mám dva dotazy:
@jamicky: Takhle pěkný název počítače sis zvolil sám ? Já volím raději kratší.
@moderátor: Proč zmizel příspěvek, který na to upozorňoval už odpoledne ? Nebyl nevhodný, jen citoval poněkud nezvyklý název počítače z logu tazatele.

...
   Channel System
 
   Computer MrdkyMamVasBudouProblemy.MrdkaZkRtkaTece
 
  - Security
...
Název: Re:Zjištění původu napadení systému
Přispěvatel: jamicky 17. 01. 2019, 15:33:33
Punta, pepa moc vam dekuju.
konecne se nasel nekdo kdo chape problem, s ochotou pomuze a nestoura se misto toho v pravopise a nespravnym vyjadreni problemu. Comondo hodne pomohlo hodne, sice windowsackej firewal mi ukazoval moznosti kdy se neco otevira a chce samo udelat zmenu v programu, ale jak je videt, tohle je asi na jine urovni, vidim konecne ze neco nebude jentak v poradku kdyz sem to hlaseni mnel do minuty treba 6x.... nejvic mne stve to CMD nejcastejsi a pri necinosti pocitace snazici se mnenit neco v systemu, pripadne v registru, ale jak je videt na ovladacich, nedivim se pak co to dela. Zkousim novej instal notase o5 offline, sice mi zmyzel 1tb disk, nevidim ho ale aspon sem dosahnul ovladacu bez tech prepsanych dat a ostatnich zmen. Ubuntu taky na ceste. Mockrat dekuji, takhle jsem doufal ze lidi dokazou poradit. Nj je hodne typu lidi, ja toho staryho dedu taky zvednu ze zemne-pardooon zeme :D , ne ze do nej kopnu a jdu dal.
Název: Re:Zjištění původu napadení systému
Přispěvatel: Nevěřím tomu co čtu 18. 01. 2019, 00:37:25
Všem specialistům tady. Je možné a není to výjimkou, že na w7 se uchytí svinčík hned po instalaci. Některé zranitelnosti obcházely fw a vlastně vše vyjma váženého kabelu.  Stačilo komprimované zařízení v síti. Před x lety se mi na čisté instalaci nakazilo pc do prvního stažení sp1.
A ty si kup kluku hoblík, protože hlavu bys používat už raději neměl.
Název: Re:Zjištění původu napadení systému
Přispěvatel: Fantux 18. 01. 2019, 05:08:45
Všem specialistům tady. Je možné a není to výjimkou, že na w7 se uchytí svinčík hned po instalaci. Některé zranitelnosti obcházely fw a vlastně vše vyjma váženého kabelu.  Stačilo komprimované zařízení v síti. Před x lety se mi na čisté instalaci nakazilo pc do prvního stažení sp1.
A ty si kup kluku hoblík, protože hlavu bys používat už raději neměl.

Zas nějakej linuxák s rozsáhlými zkušenostmi s windows xp. Doba se změnila, lidi maj auta, splachovací záchody a neperou v  neckách. Kdysi byl linuxový desktop skoro způlky tak dobrý jako windows, ale kde jsou ty časy.
Název: Re:Zjištění původu napadení systému
Přispěvatel: jeban 18. 01. 2019, 07:34:46
Všem specialistům tady. Je možné a není to výjimkou, že na w7 se uchytí svinčík hned po instalaci. Některé zranitelnosti obcházely fw a vlastně vše vyjma váženého kabelu.  Stačilo komprimované zařízení v síti. Před x lety se mi na čisté instalaci nakazilo pc do prvního stažení sp1.
A ty si kup kluku hoblík, protože hlavu bys používat už raději neměl.
Co to je vážený kabel a komprimované zařízení? Jsou to termíny nebo termiti?
Název: Re:Zjištění původu napadení systému
Přispěvatel: jamicky 20. 01. 2019, 13:10:30
porad neverim tomu co tu ctu, naka slusnost a ucta vam koukam hodne chybi lidi a kdybyste byli nekde na trosku vyssi urovni, tak by vas ty loggy mohly zajimat. Muzu vam dodat i ten .txt, ktery prepisuje kompletne vsechny antyvyroveprogramy a nasledny update, kdy program se tvari jako ze ho stahl, nainstaloval, bohuzel i ja bez znalosti vyssiho pracovani v prog. jazyce dokazu vycist ze mi to jen prejmenovalo verzi a ze instalace se pro mne tvari jako v poradku. Bohuzel dokonce i vami doporuceny antivir ktery sem stahnul na cistou instalaci, nasledne se updatoval, tak po nekolika dnech koukam do loggu o programu a vidim ze vsechny updaty probehly neuspesne, bohuzel nato we win vidim vse ok :( dokonce uspesne a prepsane jmena a cisla verzi i s datumy . Nebo snad tak chytrim lidem k odhadu neceho co ma velkou pricinu - podemnou hospoda plna lidi, pricemz neni problem si to tam vysedet a delat se daserict cokoliv opravdu staci jen precist si ze nekdo napsal blbe I-Y a to je pro vas vse .......
K tomu firewal, pouzivam, snad prvni co nastavuji a veskera prichozi blokuji, vijmky jdou take pric, a odchozi take blokuji. prosimvas o5 nepouzivam pocitac krom LOL, designpark,slic3r temner k nicemu jinymu, nebrouzdam po internetu, nepouzivam tu email, natozpak zpocenej fb. na komunikaci se svetem jsou jine prostredky.
Název: Re:Zjištění původu napadení systému
Přispěvatel: Puňťa 20. 01. 2019, 13:43:25
Jestli si zakázal po prvním updatu ve firewalu připojení, tak další updaty nemůžou proběhnout. Windows mají taky firewall, pokud jsi nevypnul tak jsi vlastně za dvěma firewally :) Na rozdíl od katastrofistů kteří vidí virus za každým rohem vím, že to neproběhne tak lehce, pokud tam doopravdy máš nějaký problém, tak nejspíš pořád dokola instaluješ nějaký kreklý program s trojanem. Jestli jsi načerno připojený na wifi té hospody, ani bych se nedivil, kdyby ti tam majitel/admin poslal nějaký dáreček.
Název: Re:Zjištění původu napadení systému
Přispěvatel: karlik 20. 01. 2019, 13:44:35
Kdo si tu zas testuje umělou inteligenci?  ;D
Název: Re:Zjištění původu napadení systému
Přispěvatel: jeban 20. 01. 2019, 15:14:40
No doporučim ještě poslední věc co může pomoct. Po skončení práce vypnout vždy PC i router. Prostě aby vaše síť nebyla pro nikoho dostupná... 
Název: Re:Zjištění původu napadení systému
Přispěvatel: jamicky 21. 01. 2019, 10:10:34
J delam, dekuji za radu, vypinam i komplet zasuvku se vsim, pc stolni, router atd.
Je mi ale fakt divnyy ze koukam vecer - s timhle vypnutym a najednou slysim nepatrne cteni ss, kouknu na stul a on se sam z niceho nic zapl notbuk, otevru ho, display cernej-spis sedej porad problikavala dioda cteni a prace s diskem, cca po 20s se zapl vetrak a vyplo se. Stalo se to jiz nekolikrat.
Dosahl sem toho ze jsem zjistil ze to vytvari- 100mb velkej skrytej oddil na vsem- kde je neco jako no, kdyz sem to videl tak sem sam neveril. CCa 200 slozek s certifikatama- vse predel jako od microsoft windows, dalsich asi 500 txt ruznych formatu od .txt- po .inf- a dalsi a dalsi velmi zajimavy pocteni v tom :D . Ty win ktere stahnu z netu na ofiko strankach od acer pres microsoft, maji upravene bootmgr- je tam 3x zmneneno dne kdy sem to vytvarel- asi 4x vetsi nez obvykle, nemluve o tom ze je tam skryto nekolik slozek navic- jedna samozrejmne ktera odkazuje na cestu- ktara je kupodivu v disku uz vytvorena, pro mne neviditelna, ma 100 mb :D
takze killer disk a zkousim to prepsat, obycejnym formatovanim, nebo diskpart nemam sanci to ani videt.
k licenci, ta je upravena kde je velkym pismem napsano ze je win omezen a je uz predpripraven s instalaci stremovani temner vseho , pritom zakladni win ktery maji k tomu byt, jsou ciste. jde o to ze tady na stolnim pc mam origo win, ktere jsou z cd ofiko. mam tu dalsi profiky ktere jsou na flasdisku, ktere ale nejdou nikde instalovat, po blizsim prozkoumani jsem nasel i tam oddil-100 mb, a nejakej txt na bootmgr odkazujici kde je zakazano nacist verzi ovladacu. Skoda no penize v pici, aspon ta licence je k nim prava. USB je zamcenej z vyroby.
Název: Re:Zjištění původu napadení systému
Přispěvatel: jeban 21. 01. 2019, 10:55:56
No malé oddíly se na notebookách vytvářejí normálně, jsou to třeba bootovací oddíl pro UEFI, recovery oddíl windows, nebo i servisní oddíl výrobce. Jsou většinou před uživatelem skryté. Takže to že je tam máte nemusí být ještě úplně špatně. Ani to zakázání aktualizace ovladačů - výrobce se jistí, že ovladače od MS nepřemáznou ty odladěné od výrobce...
Samovolné spouštění windows také mohou dělat sami - občas systém naplánuje nějakou akci, notebook se zapne, provede a zase vypne... Určitě se to dá vygooglit a zakázat.

Nicméně pokud bych měl podezření na kompromitované windows už od prvoinstalace, asi bych místo windows vyzkoušel  linux - Například ubuntu (mám raději xubuntu) 18.04 LTS...

Tady jsou české stránky pro stažení i s návodem.
http://www.xubuntu.cz/ziskejte (http://www.xubuntu.cz/ziskejte)
http://wiki.ubuntu.cz/instalace/pr%C5%AFvodce_instalac%C3%AD (http://wiki.ubuntu.cz/instalace/pr%C5%AFvodce_instalac%C3%AD)

Když budete mít silné heslo a pravidelně updatovat, měl byste být poměrně v bezpečí.
A i ten slic3er se tam dá rozchodit :)
Název: Re:Zjištění původu napadení systému
Přispěvatel: Lol Phirae 21. 01. 2019, 12:54:35
Nekrmit zjevného psychopata.
Název: Re:Zjištění původu napadení systému
Přispěvatel: jeban 21. 01. 2019, 13:09:11
Nekrmit zjevného psychopata.

Ale no tak, to se nesluší.
Spíš disgrafik, nepříliš vzdělaný v IT oboru, co si přečetl o nástrahách internetu, hoaxy o šmírování tajných služeb, zneužívání PC botnety, děravých procesorech, kradení soukromí, identit, šmírování skrze vlastní kameru, atp. a má toho plnou hlavu, ale i snahu něco si zjistit, a ptá se když neví... To se cení, ne?

Proč aspoň v mezích neporadit, neuklidnit, doporučit...
Název: Re:Zjištění původu napadení systému
Přispěvatel: jeban 21. 01. 2019, 13:18:13
anebo dislektik, ja se v tom nevyznám...  takových podobných je tady na rootu plno, tak jeden navíc nevadí  ;D
Název: Re:Zjištění původu napadení systému
Přispěvatel: Lol Phirae 21. 01. 2019, 13:29:36
Proč aspoň v mezích neporadit, neuklidnit, doporučit...

Jo, už jsme mu poradili, ať si pořídí admina. Protože člověk, který maže oddíly na disku, jelikož nerozumí jejich účelu, a místo toho, aby si přečetl dokumentaci, tak tady již asi 14 blábolí o napadení a spiknutí, holt nemůže provádět nic takového, jako je správa systémů.
Název: Re:Zjištění původu napadení systému
Přispěvatel: n00ne 22. 01. 2019, 10:17:02
Vypadá to na poškozený firmware, prosím proveďte přehrání SW vaší hlavní řídící jednotky, možná se jedná o nějaký dědičný virus, který vede ke ztrátám při zpracování signálů ze vstupních senzorů. Co se týka Win Update, není dobře zpracovaná a tak tedy pokud nemá váš laptop alespoň 3 válce, nikdy nebudete spolehlivě přecházet na nový build.
Název: Re:Zjištění původu napadení systému
Přispěvatel: jamicky 24. 01. 2019, 21:04:55
dekuji vsem, jen pro ty kteri se jen vezete po navazeni- v it se vyznam prumnerne, vse sem si uz od dos,naslednyho m602 a jak to postupovalo dal zarizoval a spravoval sam. prosel mi rukama temner kazdy sistem, proto mne znepokojilo co se mi deje ale netusil sem ze kdyz uz temner 5 let tapu v porad stejnym problemu a obsahy for a ruznich predikaci od microsoftu, ani antyviry nepomohli, skusil sem pozadat i ja o pomoc.
No nicmene wifi nikomu nekradu, to spis ja mu dole spravuju sit, Mam dolu poradnej drat.
Dohuzel se tim bavi nekdo kdo chodi do hospody nebo nekdo kdo to udelal pred nekolika lety a podle vseho se to jen pretahuje sem a tam. Comondo je squelej, moc dekuji za radu, opravdu sem neveril co to vsechno umi, no s pripomocim killer disku, a par programkama pro sledovani a zpravu- jedno zarizeni ciste, pro jistotu obednavam novehoo poskytovatele internetu. Bohuzel si nejsem jisty po tom vsem co se deje samo svevolne, jestli to bude mit vyznam, uvidim.
Ptat se na radu jestli mi pomuze proxi, nebo prikoupit zvlast firewal bez vysmechu je asi zbytecne ze ?
Pro vas mam originalni win, dokonce uz od xp1 az po 10tky jak home, tak profi, vse s klicema, bohuzel posledni 10tky co jsem koupil prvni na flash disku nejdou nikde nainstalovat, pise to eror po vybrani verze, na vsem je to stejny. Obavam se ze i v ni je prikopirovan soubor, kde je jen  lehce napsano, pockejte najdu vam to rad uslisim vas nazor-no nenajdu, antivir pise autorun infic, setup.exe risk v maximalni urovni..... reklamovat mne to napadlo az nedavno, ale rok to jeste neni od koupi, takze uvidime. key aspon funguje.
Název: Re:Zjištění původu napadení systému
Přispěvatel: hawran diskuse 24. 01. 2019, 21:42:15
Tak nějak bych čekal, že v roce 2019 už ty lorem ipsum generátory budou tu změť slov alespoň formátovat do odstavců.
(o gramatice ani nemuvím)
Název: Re:Zjištění původu napadení systému
Přispěvatel: had 25. 01. 2019, 00:38:22
nehledal bych příčinu u jednorázově nakaženého domácího PC. osobně bych si pro začátek vystačil s konstatováním, že k nakažení pravděpodobně došlo bootem přes díru v prohlížeči...
- zkontrolovat/nastavit firewall a wifi na routeru + poslední update.
- vytvořit poslední on-line boot usb z MS (je tam většina posledních aktualizací). hned provést update po instalaci.
- nasadit rozumný antivir + firewall
- do prohlížeče nasadit pár ochranných pluginů (zde na rootu je dost tipů), třeba ublock; privacy badger; noscript...
- instalovat jen ověřený SW a vyvarovat se jasně nebezpečných webů (tam lézt jen jednorázově z virtuálky třeba...)
- zkontrolovat data několika antiviry
- a třeba zkusit jiný OS...
v domácích podmínkách nic moc víc nesvedeš bez znalostí/investic

Název: Re:Zjištění původu napadení systému
Přispěvatel: MTK 25. 01. 2019, 10:33:57
Tak buď je tohle povídka od Kinga nebo realnej horror. Každopádně by mě tuze zajímaly ty logy a třeba i screenshoty. Prosím o upload, můžeme se v tom prohrabat a uvidíme...
Název: Re:Zjištění původu napadení systému
Přispěvatel: Pajaha 25. 01. 2019, 11:47:14
Tak buď je tohle povídka od Kinga nebo realnej horror. Každopádně by mě tuze zajímaly ty logy a třeba i screenshoty. Prosím o upload, můžeme se v tom prohrabat a uvidíme...

Njn, mě to spíš přijde jako nešťastná kombinace amatérského nastavení, domácí síť mixnutá s veřejnou hospodskou wifi a nějakého vykutálence co si hraje na velkého hackera... 
Název: Re:Zjištění původu napadení systému
Přispěvatel: jamicky 26. 02. 2019, 00:45:49
Asi tak jak to půjde. No po koupil sem esset, nechápali co se to děje,  při reinstalu hned první log a přes 1600 problémů s soft. odkázali mne na výrobce pc,r iadne Win.(upozornění že vše je legální, prosím o trochu chovivavosti) přitom aspoň uznal že mam rootnutej systém, ale nejsou přej od toho aby to resili, no comondo mněl lepší přístup. Aspoň že esset vrátil peníze. Acer mi to rád potvrdili s alzou, bohužel je to zásah třetí strany a oni nejsou od toho že by reinstal. Systémy a tak mne odkázali na antivir, nebo na Microsoft. :-) asi je vám jasné co řekl Microsoft i když mám cva 9-12 mnou koupenich licenci. Ze sice ano mám malware, ale oni prý nemají techniky kteří to řeší, pokud to nenajde firewall ani ten jejich ...... tak si mám koupit vlastní ant. Nebo se obrátit na výrobce pc :-) tak to už sem úplně tekl. No znamwj dělá spravuje servery a tak jsme na to koukli, vše promazali, instalace nové, nevěřil, díra první byla router, bude novej, mám doma firwal velkej síťovéj, ještě před routrem. Během hodiny, celej ntb byl zhroucenej systém i s comondo. Nakonec sem to našel, připojují se ke mně protokolem tcpip, případně com, teor. vším přes co se dá ovládat tiskárna. A to že se toho nezbavim sem našel tedka, je to i když disky jsou total čisté a zformátováne na x: což je boot sektor všude kde byl Win. Bohužel nevím kde se k němu dostat. Vidím ho jen v dosu, a krom install cd je cca 2gb navíc ve složce root a dalších. Divné mi je že disky jsou s původní velikosti ale na každých hned nainst. Win mám skrytý ovladac- ce stínové kopie bit svazku. PRi prohledání system32 tam vmvv.exe ( omlouvám se ale presne sicely soubor nepamatuj isystém klekl při hledani) roste není, ale zato ho najdu cca 8x všude možně. Což je hodně špatně,protože jinde být nemá.  Jde o to že nové usb, komplet jinde stažené uzamknute, při reinstalu na všem tvaricim se čistě má v sobě několik složek zmnenu přesně v den kdy sem koupil pc, případně někdy kolem. Ať dám jaké chci Win, je to stejné. Spoustu programu, a ulit sem zkusil, ale samo to opravuje a prepisuje dá se říct vše čeho si jen ten systém lízne. Ten vnější firewall sice blokuje vse, ale určitě neblokuje základ kteréj odešle všechny informace ze systému na jeho serwer. Jinak ten router sem ani nezapnul. Koupím jiného poskytovatele netu ale budu pořád tam kde jsem, všechen přístup bude mít. Na osmijadru povoleno jen jedno jádro, rám běží na 5% a grafika ani Nemluvím. Comondo sem instaloval a aktualizoval jinde , po příchodu domů, a cca nicnedělání přes vnější firewall koukam, tolik povolenych věci úloh a serwru, i přes admin režim, že to je jak ementál. Nekomunikuje přes internet ale jak říkám com, nebo něco podobného. Bluetooth, radiodevice, a jiné. Vytváří si tím způsobem to mne skryté WiFi visilace, když zákazu, smazu ovladače, jsou hned z5. Dal psát nemá smysl, kdo nevěří, není sám, jde to ruku v ruce s telefonama. Tovar sice dám všude, i po šifrování, ale nikdy se vše nesmaže a android šest má cca 7gb:-) což je hodně směšný. Mallvarebytes a jiné i online, nic najít nemůžou, jsou to úlohy a registry, navíc veškeré licence jsou prekopane. MICROSOFT psané jen velkým písmem, drtivá většina datumu je prodala několik let atd atd. Ale základ je v tom obrazu disku, ten se mi nepovedlo ničím odstranit. Ubuntu nejde na tohle dostat, ani z ničeho spustit ale na stolnim pc po prohledání disku tyto oddílu nevidi. Děkuji všem ochotným. Rád dodám co bude třeba.
Název: Re:re zjisteni puvod napadeni systemu,
Přispěvatel: Marek Staněk 26. 02. 2019, 11:50:23
... vystaví svoje čerstvě nainstalované windowse bez updatu a antiviráku na net (aby si stáhl updaty a nainstaloval antivirák/fw) a v tu chvíli se mu nějaký botnet na jeho síti hned v PC zabydlí...
Jak moc je to pravděpodobné, netuším, ale stát se to nejspíš asi může... 
...

To, ak ma pamäť neklame, už ktosi skúšal, a čas do napadnutia bol v minútach. Škoda, že nemám link. Je to stará a zahmlená spomienka, môžem sa aj mýliť.

OMG, to se týkalo XPček před SP2 (tzn bez firewallu) = před rokem 2002. Tudíž informace stará teď už 17 let a tedy skutečně hovnotná.
Název: Re:Zjištění původu napadení systému
Přispěvatel: Marek Staněk 26. 02. 2019, 12:04:10
BTW celý vlákno si asi vytisknu a pošlu někam do ústavu, kde vymejšlejí jak komunikovat s emzákama. Určitě se jim to bude hodit, protože mě z toho jdou oči šejdrem.
Název: Re:Zjištění původu napadení systému
Přispěvatel: jamicky 26. 02. 2019, 15:28:12
nerozumim vasim odpovedim, otázka je jasna, kde se da dohledat a nasledne smazat boot sektor na disku ntb acer. To ze se rozepisuju, spis hledam kandidáta kterej se zabiva napadenim systemu a dokazal by se pošťourat v tech krasnych kodech, třeba jak to dokaze po instalaci jakéhokoliv antivyru nasledne vytvořit zmineny upgrade problém, registry atd. jinak com pouziva skrz komunikaci přes i když ne mnou tak nainstalovane tiskarny, radio dewice, prave nevim presne co to je a to chci dohledat. v ovladacich je jasne videt co to po odstraneni nebo zakazani, samo zapne a jede to vesele dal. je videt na win, tere mam vedle offline ze se tohle opravdu nedeje, dokud se nepripoji k internetu. jako není tam ani 20% všech ovladacu…….
Název: Re:Zjištění původu napadení systému
Přispěvatel: jamicky 26. 02. 2019, 15:29:34
temner vse jsem cca před peti minutami odinstaloval, nasledne sem nechal jen wifi sitovku a lanku, ty zvukovy a radio, to jde hned prryc, bohužel je to bezvysledne.
Název: Re:Zjištění původu napadení systému
Přispěvatel: Lojza 26. 02. 2019, 16:13:28
muze tam byt rootkit co se natahne jeste pred spustenim win, zkusil bych co rekne treba combofix (opatrne)


jinak bych to videl na reinstall windows, okamzite antivir (kaspersky) a firewall comodo v rezimu uceni kdy se bude ptat na kazde nove spojeni (pokud nevim co to je dam zakazat)




Název: Re:Zjištění původu napadení systému
Přispěvatel: Marek Staněk 26. 02. 2019, 23:08:47
Jestli to není na dokině s externí klávesnicí, myší, a hromadou externích monitorů a ty screenshoty jsou skutečně hned po čisté instalaci windows ještě stále offline, tak to vidím na rootkit zřizující mimo jiné dálkové ovládání (fake klávesnice a myš), nejspíš keylogger, a pak bych čekal i mirror driver pro odesílání obsahu obrazovky.
Pokud to nevyřeší nový disk (což není jisté), tak je nahraný v UEFI a je to i na novou desku, protože to doma jen tak neopravíš.
Když si spočteš už vynaložený čas, skoro určitě už jsi dávno nad náklady na nový hardware. Což je to nejmenší, protože v takové síti je profesní sebevražda dělat cokoli jakkoli souvisejícího s placenou prací.
Název: Re:Zjištění původu napadení systému
Přispěvatel: Gtor 03. 03. 2019, 03:10:04
Moc jsem nepochopil, jak se vlastne ten virus projevuje. Nebo se jedna jen o podezreni ?
Podle popisu je spoustu podivne vypadajicich veci jen soucast systemu, ktere dost lidi nerozumi (ja take ne).
Windows predpokladaji blbeho uzivatele a snazi se delat vse sami, s co nejmene uzivatelskymi zasahy.
Koncept Windows a jeho stale vetsinove rozsireni usnadnuje cestu virum. Tezko pak posoudit, co vir je, a co ne.

Zkusil bych Ubuntu. Je to verze Linuxu pro ne nutne pokrocile uzivatele. Je tam graficke rozhrani ze to zvladne vice-mene kazdy, i tam je terminal a utility pro pokrocile uzivatele. Doporucuji instalovat jen z reporitare prez terminal, Nebyt prihlasen pod rootem (na rootovskeho usera jine heslo nez user pro normalni praci).

Aktualizovana verze prohlizece - pro zaplatovani der, lepsi je chodit jen na ne moc pochybne weby. Me se osvedcil prohlizec Firefox, normalni in verze Tor Browser. Optimalni je, kdyz tam sviti zeleny zamek pri navstevovane URL (treba tady na root forum nesviti, vyprsel certifikat ?). A neukladat hesla. JS, tedy Java Skripty, kterych je web presycen, je lepsi globalne zakazat a jen vzdy docasne povolit na urcitych webech, kde jsou potreba. Javaskript muze skytat ruzne nastrahy ohledne vytezovani CPU tezbou kryptomen, nastroje pro spehovani, automaticke stahovani-prehravani a pod. Na youtube je treba JavaSkript samozrejme zapnout.
Název: Re:Zjištění původu napadení systému
Přispěvatel: jamicky 07. 03. 2019, 22:17:29
Kluci, dekuji vsem, sice je to naka doba co jsem to psal {o5 omluva za cj} ale musim vam potvrdit presne co pisou zde zminene chytre hlavy. Krom desky na velkym pc, se mi spalila deska na vedlejsim pc, a notbuka od aceru ..... ani ne dva mnesice stareho sem odeslal na reklamaci s tim ze Uefi je v zadeki uz zezacatku (po koupi sem ho doma zapnul a do hodiny sem musel reinstal win. a to jsem ani nestahnul ovladace, bohuzel sem musel misto opravy z ufei rovnou preinstalovavat vsechno, protoze ufei byl porusen) sem se dostal na stolnim- deska asus M5 A97 R2.0 ze jenom reset desky nestaci. Komplet zkratovani desky, novej upgrade a nasledne firmware mne ukazalo ze disky neni problem smazat,ale mnel sem asi 4x verze jednech win. Ubuntu jsem zkousel jako jednu z mala pomoci, z cd, paleny jinde a na asi 8mi ruznych kopiich at uz cd, nebo usb-pripadne sd kartach sem nemohl zapnout firefox, proste pokazde s erorem. Spravce site pokazde jen cerveny zamek.
Dalsi co mi pomohlo vic nez sem cekal je Zyxel firemni router (cca17k),bohuzel jen zapujcen, kterej nejene vidim co kam a kdy tece ale zastavi komplet vsechno, je to jasne videt je to ze stejne site ( zespoda ta krcma debilni ) a kdyz uz je tohle opatreny, tak sme nasli cerva v routru, novy firmwary, vse vypada pekne,ale po blizsim prohledani softwaru je videt ze vse probehlo s vysledkem 0. to same je antiviry atd.
takze obednavam od zyxelu domaci za cca 4k firewal, a nasledny nowy internet, vlastniho poskytovatele, jde mi spis o rozsireni ty sracky.
Stolni pc je jasny, tam probehne pred pripojenim- no jeste sem to ani k netu nepripojil ale stejne preventivne o5tovne resetovani a prehrani ufei, stary notbuk od hp taky, vedlejsi pc kterej shorel deska sem vytahl dalsi ze skrine, ten taky nebyl na siti, no a acer notas novej co se vrati z acer centra -uz to trva dele jak 2 tydny, prej nejsou od toho aby preinstalovavali system, ale jejich bios sice povoluje zakazat bios, bohuzel misto resetu, se 2x sam vypne, tak to na diagnostiku uznali.........................

Jde mi o jinou vec, je to tu jak na jednom pc kterej dostala mati o patro niz, ale to bude v pohode, deska je normalne funkcni a smazat bioss nebude nejmensi problem, win mame origo, ale problem budou delat telefony......
Nedokazu na dvou - cat B15 a huawei p9lite 2017 nemluvim o tech 3ech moji stary a  jednom maliho, kde nefunguje { ono funguje }tovarni nasvtaveni ale nikdy s vysledkem jakej ma bejt. Zustavaji tam zakladni informace- treba vratit posledni pouzivany email, pamatuje si to jazyk, nejdou zakladni android moznosti jako treba *#*# aby sel opravdu cisty reset, nebo treba dostat se do zakladniho boot menu kterej sem si jistej ze sel volume up + vypinani, nefunguje......
cat sel na reklamaci, vracenos  tim ze po case to pry zmizi :D :D :D tak tim mne hodne pobavili, je divny ze stara koupila novej letos, asi tejden to slo, no co si budeme povidat, je to tam taky, nejdou tyto nastaveni, telefony rusi radio na tri metry, ale stylem ze pri priblizovani krom sumneni neni slyset vubec nic a jine zvlastnosti.
Na to kaslat co to dela, spis jak tomu zamezit kdyz to samo dokaze samo odeslat informace o tom k cemu to je pripojeni a pres co kdyz uz vytworim stabilni sit kdy pujdu treba pres ten prumysl firewall do zmineneho firewalu domaciho a z nej teprve budu tezit - ne ja ale stara a malej vifi, ktere se pak jejich - nemuzu kontrolovat jejich FB A FKT veci co ja nepouzivam ale verim tomu ze to sou ty vytvorene diri v zarizenich, a ja mohl mit konecne sit kterou budu nejenze spravovat ja ale i hlidat ja. par programu na spravu site sem uz pod rukou mnel, bohuzel kdyz nekdo sedi na proxi a zere to pod o cislo jine nez google odpoved je tezky.....
Ubuntu si klidne na jednom pc udelam, mam jich tu zatim 5 nevadi ze jeden bude jen pro sledovani site. Bohuzel jsem normalni uzivatel, maximalne najit slovo co znamena, obrazek ozubeneho kola jak vypada pro 3d tisk, jinak internet maximalne na youtube vyuzivam a to je snad vsechno....... ani to fb uz nechodim po tom co mi bylo za posledni 3 mnesice nekolikrat zmeneno heslo a to z ip adresy cca 180 km odemne, radsi kamosum volam nebo pisu......
prijde mi to prehnane zabezpeceni ale radio nerusim telefonem jen kdyz mam starou 3310 a vse je najednou v poradku.
To ze sem zjistil ze CAT je uz pres rok rootnutej, ani nemluvim.
Dekuji ale lidi, uz jen to co bylo v poslednich dvou prispevcich mi dokazuje ze vite o co jde a jen ste mne potvrdili co sem nasel. Jeste malej dotaz, male usb co bluetooth prijma signal-mys, klavesniceda se najak zneuzit pro nahrani dat? pripadne pro propojeni na dalku ???
Casem bude prispevek na ucet na pivka pro vas,