1. Fórum Root.cz
  2. Profil jamicky
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - jamicky

Stran: [1]
1
Windows a jiné systémy / Zjištění původu napadení systému
« kdy: 15. 01. 2019, 12:28:54 »
Omlouvam se předem za cestinu, pripadne za pojmenovani nekterych funkci o kterých vim jen zřídka něco.

Mam problém s ovladaci na všech zarizenich, v novem pc jsem identifikoval během první hodiny spusteni zdvojeni ovladaci, pripadne i4x, vztvoreni neznamich zarizeni, stremovani mych informaci, dat a vseho mozneho prave po drive zminenych sitich jako je pocinaje wifi, nasledne vpn, nasledne sirokopasmovem pripojeni, bluetooth, a konecne mnou naprosto neznamim radio prijmacem-vysilacem.
Podobne temner stejne ovladace jsem identifikoval jiz drive, cca 4 roky, az doted na hodne zarizenich, které vlastním, a jde o chod systemu, a nasledne site, vlastnosti graficeho adapteru a pameti ram.

Ovladace ze zakladu nainstalovany jsou oznaceny v podrobnostech jako zarizeni nainstalovano- pote druhym zarizeni spusteno. Ja mam během prvních dvou az tri hodin tech udalosti třeba dvanact a s nepochopitelnyma {mozna jen mnou} vlastnostma, které odkazuji na Velmi peclive skryte systemove soubory kdesi v podsistemu na disku, nebo mezi ovladaci systemu win. Po prvním spusteni všech systemu se sami pridaji naplanovane ulohy, které sice mohu smazat, mohu s nimi manipulovat, jenze po dalším resetu se vytvori stejne. jedna se prevazne o zakazi update ovladacu.

Kontorolovany update všech anti-hrozeb programu, pripadne treti stranou  kontrolovanou instalaci s výsledkem 0-0x0 a vytvoreni kopie pro mne-uzivatele která se tvari jako update v poradku atak dále. nemam sanci jakkoliv se pripojit na vpn, nebo proxi, je to mozna i tim ze během prvního dne se vytvori nekdy i vice nez 6 dalších uctu, které jsou nadrazeny nade mnou jako administrátorem a i nad systémem. Pokud se pokusim o napravu, pripadne opravu v registrech, nebo zajisteni nejakou jinou cestou, zakaze se mi dokonce i cteni obsahu všech slozek, nespustim start a vse kolem toho.

Prikazovy radek nespustim ani při obnove systemu, nejsem pry vlastníkem opravneni. Zalohu na disku nebo z usb také nespustim, napise mi to chybu systemu.  a tak je to všude. Zkousel jsem velky počet antyvyru, antyspiware, ruzne vyhledavace rootkytu, nic nikdy nenaslo, nedivim se jak sem zminoval, prepis který e nekde v úlohách zakazuje jiz první update a pokud se jedna o takovyto zminovany pristup, není to zadny vyrus, proto zadam jestli ste se s necim podobnym někdo setkal a zda dokážete poradit jak se toho zbavit, zde v dome to nemam jen ja.

2
/dev/null / re napadeni vseho, skrz pameti-->registry--->ovladace--->ucty--->ztrata soukromy
« kdy: 15. 01. 2019, 10:27:07 »
Citace: nesnasimSMIRAKY  15. 01. 2019, 09:45:33
predevcirem nekdy kolem pulnoci sem napsal tohle téma, sice ještě bez registrace ale bylo tady, nevite někdo nahodou kdde to je ??? a pokud sem ho udajne smazal, tak se nedivim protože jsem to nebyl ja ale ten někdo-něco co ovlada muj desktop. rad vse popisu znova a potrebuji dcela poradit.
Nu dobra trosku to rozvedu, předtím sem napsal velmi dlouhej popis problemu, 5 let cca 4x mnesicne reinstal Windows, antiviry sem pouzival, ruzne aplikace k hledani, odstraneni skodlivych software, neuveritelne sem se patlal s ruznyma nakupama hardware, nasledne software, premazavani disku a disku ruznima sifrovacima programama které to prepisuji neuveritelnym mnozstvim dat, bohužel při pripojeni na mistni internet, o5 to same. před rokem sem koupil amd-8x2 jadro, asi 24mb cash, něco kolem 32gb ram, grafika tusim ze 8gb vlastní pamet, taky hroznej butal na hrani, no pocitac sel na 3s do windowsu, antyvir ofiko, klasika. během pulroku se nacital asi do minuty, no a před dvouma tejdnama to trvalo tak temner tri minuty. Blender fungoval neuveritelne sekane, to nemluvim i o jednoduchim designspark mechanikal taky vytahnout teleso, cekani- neuveritelny. tak sem si koupil novyho notbuka, 21 tisíc, acer nitro 5, prijdu otevřu ho, zapnu, vyfotim si správce zarizeni, lognu to na internet, a ejhle, pridalo se mi tam většinou vse cca 2x a nemluvim o zarizenich které jsem netusil ani ze existujou.
no dneska je to asi 6tej den a uz v prvních dvou hodinách se pc tak rozsypalo softwarowe, ze sem musel tovarni nastaveni, bohužel něco mi provrtalo zalozni disk s systémem a házelo mi to chybu, jak na obnovu, tak na tovarni nastaveni, krom prikazoveho radkuNIKAM.
po asi 7mym reinstalu během tech sesti dni, sem dost podrobne prochazel ty ovladace, i když zakaz auto atualizaci, vse rucne, dokonce zakaz i v registrech, sem porad smazal prebytecne, zakazal pripadne odstranil a snazil sem se aspoň ty nove nahrat ale nemnel sem nejmensi sanci, vse se tvari jako ze se nahralo, jenze kouknu do podrobnosti a vse konci se stavem 0 pripadne 0x0 pripadne FALSE. no po paty instalaci sem nasel jak a kde se to deje.
Na všech ovladacich je zakaz update...…. na ovladacich na media-usb, flash, disky atd je pridano několik cest kdy PODLE MEHO VYTVORI SKRYTY SEKTOR KDE SE NAHRAJI NT A NA NICH JE PAK TEN cerv, pripadne co to je kterej se nasledne postara o to aby rozeslal nekam info jak o pc, tak o moznostech prihlaseni, neveril sem ale je to tak, pripojuje se to skrz vpn, když to zakazu tak přes bluetooth, když toho se zbavim a znicim to tak přes infra, když i tohle sem pozakazal a pozastavil tak slizim jak tukam klavesnici a jakoby byl zaplej mikrofon, a v reprakach je slystet ozvena od tukani. Nasel sem pak ovladace vysilani streamu radioveho vysilani, no a abytoho nebylo malo, nasel sem pak nekde ty NT...…. no v txt jednho souboru tam byl vypis všech operacnich systemu a u nich všech antyvyru a malware programu, u nich cesty na stranky na kterých sou updaty a u nich instal software-true, download update-true,start instal-true-1% stop-> save instal media to ----cesta do tech nt, read name- change name in ---moje zarizeni update souboru, no a vlastne dlouze rozepsano aby mi to vytvořilo promnene prostředí pro instalaci, nahlásilo ze je vse v poradku a prepsalo to nejnovejsi verzi instalace. Opravdu za posledních 5 let sem ani jednim antyvyrem nenasel zadnej problém. krom hrani a max kresleni nepouzivam pocitac k nicemu jinému nez prehrat si hudbu, ytube, no a ani prihlasovani na majli, natožpak fb nebo něco podobného...….. no asi před dvouma tejdnama sem prisel o hesla na tri gmail ucty, nejen ze jsou změna hesel ale dokonce jsou smazane ucty bez sance obnoveni a to nejlepší i 18tiletej fb ucet, proste změna hesla a i když sem mnel overeni přes telefon, tak mi to zmenilo na overeni na email, kterej je samozrejmne smazanej, no a aby toho nebylo malo, tak mi radi rekli ze mi fb ucet obnovy, jenze jim musim poslat 2x doklad totoznosti z obou sttran :D:D:D to uz sem umiral smíchy, jako ze bych tohle udelal, to bych musel bejt uplne blbej. Tak poradte hlavy chytre, co chcete za logy, cim se mam skusit obrnit, pripadne jak se takových věci zbavit. mam tu 2x notbuk, 2x desktop s tim ze pouzivam jen jeden a to ten vykonej, no beru to s rezervou protože i tam je na ovladacich v info- nahraju jen vzorek třeba grafiky
\
zde je usb-
Device USB\ROOT_HUB30\4&8670eb8&0&0 was configured.

Driver Name: usbhub3.inf
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Driver Date: 09/14/2018
Driver Version: 10.0.17763.1
Driver Provider: Microsoft
Driver Section: Generic.Install.NT
Driver Rank: 0x800002
Matching Device Id: USB\ROOT_HUB30
Outranked Drivers:
Device Updated: false
Parent Device: PCI\VEN_8086&DEV_A36D&SUBSYS_12641025&REV_10\3&11583659&0&A0
no a když se na to tak podivam tak třeba u grafického ovladace mam místo 2-max 4 udalosti asi 12-16 udalosti, a to jsem delal reinstal systemu včera nez jsem sel spat, cca ve dvanact, od rana od pul devaty mam pc zaplej :D :D :D

Stran: [1]