svelemoe Skrevet 17. mars 2011 Rapporter Del Skrevet 17. mars 2011 For rundt 2 veker sidan var eg på LAN, og mista min trådlause dongle. Desperat som eg var etter internett lasta eg ned PDAnet til android-telefonen min og til PCen min, for å tethere med det trådlause nettet telfonen mottok. Men det skjedde noko rart i det eg starta opp dei vanlege programma. Det første eg la merke til var at eg ikkje kom meg inn på Hotmail (ja, er no klar over at det ikkje er det sikraste mailprogrammet...). Når eg fekk bytta passord, fann eg fleire mailar som var mistenkjelege. Ein frå Paypal om password reset, og ein frå spotify om det same. Eg har heldigvis kun knytt SpendOn-kort opp mot paypalen. Spotifylistene var borte vekk, såg det ut til. Det var to lister der, "chill" og "80's", og alle mine lister var vekk. Ein ven kunne fortsatt finne listene mine i sine subscriptions, og sendte meg linken. Veldig rart at dei var forsvunne for meg, men ikkje var "sletta" på skikkeleg vis. Det tredje som var rart var at ALLE venane på Steam var sletta, og erstatta med to australske. Eg tenkte ikkje noko spesielt meir over dette, og skifta berre passord på alt når eg fekk skikkeleg internett-tilkobling som ikkje brukte tredjeparts applikasjonar. Dette var tydelegvis ikkje lurt, for no ser eg under Steam Settings at Contact Email er "[email protected]". Dette er IKKJE mi mailadresse. Og med det nye "steam guard" som kom i dag, må eg ha tilgang til e-mailen for å logge meg på på ein "unrecognized computer", i følge Steam sine nettsider. Har fortsatt tilgang, men lurer på kor lenge det kjem til å vare... Når eg googla "geckogroove" kom det fram ein youtubevideo av ein som lurte VAC-ban på steam og ein brukar på hackforums som hadde problem med RATs... Så det mest sannsynlege er at eg no har ein RAT? Kva kan eg gjere, og korleis i all verden får eg forandra steam-mail når eg må få verification code frå den forrige mail-adressa for å forandre? Hjelp. Lenke til kommentar
Jason P. C. Skrevet 17. mars 2011 Rapporter Del Skrevet 17. mars 2011 (endret) Haha søk på epostadressen på facebook. Ser ut som en smarting ja... Edit: Bildet Endret 17. mars 2011 av Jason Something 3 Lenke til kommentar
svelemoe Skrevet 17. mars 2011 Forfatter Rapporter Del Skrevet 17. mars 2011 Har oppretta spørsmål om å få bytta tilbake mail på Helpdesk/support på Steam, ordnar seg forhåpentlegvis sidan eg har minst 4 registrerte CD-keys på steam frå butikk-kjøpte spel. Men det gjenstår då å finne ut KORLEIS han fekk snust til seg passorda mine, og kva i all verden som skjedde med spotify... Lenke til kommentar
raWrz Skrevet 17. mars 2011 Rapporter Del Skrevet 17. mars 2011 (endret) Hei, Hvis en RAT er problemet så burde du også koble deg av nette! Og evnt. laste ned disse programmene ned på en Minnepenn Last ned Malwarebytes' Anti-Malware http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html . Lagre den på Skrivebordet. Kjør fila og installer programmet. Velg Norsk språkdrakt. Sett en hake ved siden av Oppdater Malwarebytes' Anti-Malware og Kjør Malwarebytes' Anti-Malware, og trykk Ferdig. La programmet oppdatere seg og velg Utfør hurtig systemskann. Du får en meldingsboks når programmet er ferdigkjørt Klikk deretter på Vis resultat-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet. Klikk så på Fjern valgt -knappen for å fjerne malwaren som evt. ble funnet. Notis: Hvis MBAM finner en fil som er vanskelig å fjerne, vil du bli spurt om to spørsmål. Trykk OK på begge, og la MBAM gjøre seg ferdig med desinfeksjonen. Hvis du blir spurt om å restarte maskinen, gjør du det med en gang. Når MBAM er ferdig med å fjerne det den har funnet, vil det bli åpnet en logg i notisblokk. Den poster du i tråden din om den fant noe annet enn cookies. ------------------- Gjør følgende: Last ned http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download Lagre den i en permanent mappe, f.eks i C:\HJT\, dobbelklikk på HijackThis.exe, og trykk Do a system scan and save a logfile. Når Notisblokk-vinduet åpnes, trykker du Ctrl-A for å markere hele teksten, kopierer det Ctrl-C og limer det inn i din neste post på forumet Ctrl-V. Mesteparten av innholdet i lista er trygt. Ikke fiks noe enda. Du vil da få en logg tilsvarende den i spoiler nedenfor: Logfile of HijackThis v1.99.1 Scan saved at 17:06:11, on 08.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programfiler\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Programfiler\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programfiler\Java\jre1.5.0_07\bin\jusched.exe C:\Programfiler\Ahead\InCD\InCD.exe C:\Programfiler\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Kenneth\Skrivebord\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://stealthy.foolishgames.net/news.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koblinger O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programfiler\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programfiler\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programfiler\RivaTuner v2.0 RC 16\RivaTuner.exe" /S O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Programfiler\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programfiler\Sygate\SPF\smc.exe[/code] Et tips: Legg loggfilene i [spoiler]<skriv loggfilen her>[/spoiler] Når du har gjort dette er det bare å vente på svar... Endret 17. mars 2011 av Submit 1 Lenke til kommentar
svelemoe Skrevet 26. mars 2011 Forfatter Rapporter Del Skrevet 26. mars 2011 Gjekk fint, sendte bilete til steam support av ei kode på eit spel eg har registrert, og fekk tilbakestilt passord og mail. Litt idiotisk av han å ikkje prøve å bytte passord i det heile tatt på steam... Har bytta passord på dei fleste sider no, brukte nokre litt usikre passord før. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå