Log – czy moźliwy włam przez ten komputer
Witam
Na wsępie krótko wytłumacze o co chodzi. Otóź ktoś zhacował forum, gdzie właściciel poniźszego loga jest adminem (to nie log z mojego kompa), sprawdziłam na stronce, z przyklejonego tematu, nic w sumie groźnego nie wyswietliło. Ale jednak dla pewności poproszę Was o looknięcie na loga.
Podejźewamy, ze hacer wykorzystał toźsamośc właśnie tego kumpla, ale ja sie na tym nie znam zupełnie i to takie podejrzenia laika.
Więc oto jego log:
Logfile of HijackThis v1.99.1
Scan saved at 00:59:51, on 2005–10–02
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpcc.exe
D:\Programy\Winamp\winampa.exe
D:\Programy\ZoneAlarm\zonealarm.exe
C:\WINDOWS\ATKKBService.exe
D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpm.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Programy\alcohol_120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
D:\Programy\Winamp\winamp.exe
D:\Programy\Gadu–Gadu\gg.exe
D:\Programy\YSIGet\YSIGet.exe
E:\Instalki\antyvir\HijackThis_199.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Programy\Adobe\ActiveX\AcroIEHelper.dll
O2 – BHO: YSIGet Browser Helper Object – {248B131E–01EA–4587–8EFE–1D915E143D5E} – D:\Programy\YSIGet\YSIGet.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – D:\Programy\FlashGet\jccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – D:\Programy\FlashGet\fgiebar.dll
O4 – HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 – HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 – HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 – HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 – HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 – HKLM\..\Run: [ProPort StartUp] E:\Instalki\PRO–PORT\proport2\ProPort.exe /StartUp
O4 – HKLM\..\Run: [AVPCC] "D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpcc.exe" /wait
O4 – HKLM\..\Run: [WinampAgent] D:\Programy\Winamp\winampa.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 – Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Adobe\Reader\reader_sl.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: ZoneAlarm.lnk = D:\Programy\ZoneAlarm\zonealarm.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: YSIGet it! – D:\Programy\YSIGet\wgbho.js
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:\Programy\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:\Programy\FlashGet\jc_all.htm
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\Programy\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\Programy\FlashGet\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O23 – Service: ATK Keyboard Service (ATKKeyboardService) – ASUSTeK COMPUTER INC. – C:\WINDOWS\ATKKBService.exe
O23 – Service: AVP Control Centre Service (AVPCC) – Unknown owner – D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpcc.exe" /Service (file missing)
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\System32\CTsvcCDA.exe
O23 – Service: KAV Monitor Service (KAVMonitorService) – Unknown owner – D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpm.exe" /Service (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – D:\Programy\alcohol_120\Alcohol 120\StarWind\StarWindService.exe
O23 – Service: TrueVector Internet Monitor (vsmon) – Zone Labs Inc. – C:\WINDOWS\system32\ZoneLabs\vsmon.exe
bede wdzieczna z pomoc
pozdro
asia
Na wsępie krótko wytłumacze o co chodzi. Otóź ktoś zhacował forum, gdzie właściciel poniźszego loga jest adminem (to nie log z mojego kompa), sprawdziłam na stronce, z przyklejonego tematu, nic w sumie groźnego nie wyswietliło. Ale jednak dla pewności poproszę Was o looknięcie na loga.
Podejźewamy, ze hacer wykorzystał toźsamośc właśnie tego kumpla, ale ja sie na tym nie znam zupełnie i to takie podejrzenia laika.
Więc oto jego log:
Logfile of HijackThis v1.99.1
Scan saved at 00:59:51, on 2005–10–02
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpcc.exe
D:\Programy\Winamp\winampa.exe
D:\Programy\ZoneAlarm\zonealarm.exe
C:\WINDOWS\ATKKBService.exe
D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpm.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Programy\alcohol_120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
D:\Programy\Winamp\winamp.exe
D:\Programy\Gadu–Gadu\gg.exe
D:\Programy\YSIGet\YSIGet.exe
E:\Instalki\antyvir\HijackThis_199.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Programy\Adobe\ActiveX\AcroIEHelper.dll
O2 – BHO: YSIGet Browser Helper Object – {248B131E–01EA–4587–8EFE–1D915E143D5E} – D:\Programy\YSIGet\YSIGet.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – D:\Programy\FlashGet\jccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – D:\Programy\FlashGet\fgiebar.dll
O4 – HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 – HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 – HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 – HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 – HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 – HKLM\..\Run: [ProPort StartUp] E:\Instalki\PRO–PORT\proport2\ProPort.exe /StartUp
O4 – HKLM\..\Run: [AVPCC] "D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpcc.exe" /wait
O4 – HKLM\..\Run: [WinampAgent] D:\Programy\Winamp\winampa.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 – Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Adobe\Reader\reader_sl.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: ZoneAlarm.lnk = D:\Programy\ZoneAlarm\zonealarm.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: YSIGet it! – D:\Programy\YSIGet\wgbho.js
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – D:\Programy\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – D:\Programy\FlashGet\jc_all.htm
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\Programy\FlashGet\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – D:\Programy\FlashGet\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O23 – Service: ATK Keyboard Service (ATKKeyboardService) – ASUSTeK COMPUTER INC. – C:\WINDOWS\ATKKBService.exe
O23 – Service: AVP Control Centre Service (AVPCC) – Unknown owner – D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpcc.exe" /Service (file missing)
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\System32\CTsvcCDA.exe
O23 – Service: KAV Monitor Service (KAVMonitorService) – Unknown owner – D:\Programy\Kaspersky Lab\Kaspersky Anti–Virus Personal\avpm.exe" /Service (file missing)
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – D:\Programy\alcohol_120\Alcohol 120\StarWind\StarWindService.exe
O23 – Service: TrueVector Internet Monitor (vsmon) – Zone Labs Inc. – C:\WINDOWS\system32\ZoneLabs\vsmon.exe
bede wdzieczna z pomoc
pozdro
asia
Odpowiedzi: 4
no wlasnie Keylogera mialam na mysli. tylko jakos haslo ten ktos musial zdobyc, bo zapis bazy danych, tych juz zhakowanych jest zrobiony z nika tego kumpla
ehhh jak ja chcialabym byc hakerem i teraz tym debilom forum zrownac z powierzchnia ziemi
ehhh jak ja chcialabym byc hakerem i teraz tym debilom forum zrownac z powierzchnia ziemi
Jesli nie mial fizycznego dostepu do komputera Twojego kolegi/znajomego, nic z tego. Keylogera nie widac a w telepatie nie wierze :wink: .Encorie:
moj tok myslenia byl taki (...) ze ktos wykorzystal jego kompa by uzyskac haslo dostepu do panelu
co ma log do forum...
moj tok myslenia byl taki ( w ziązku z tym ze zaraz przed atakiem ten gosciu sie logowal) ze ktos wykorzystal jego kompa by uzyskac haslo dostepu do panelu.
wiem ze ktos teraz moze sie rozesmiac, ale niestety o tym to juz zadnego pojecia nie mam, zero, null nic kompletnie.
moj tok myslenia byl taki ( w ziązku z tym ze zaraz przed atakiem ten gosciu sie logowal) ze ktos wykorzystal jego kompa by uzyskac haslo dostepu do panelu.
wiem ze ktos teraz moze sie rozesmiac, ale niestety o tym to juz zadnego pojecia nie mam, zero, null nic kompletnie.
OK, ale co ma log do hakowania forum ?Otóź ktoś zhacował forum, gdzie właściciel poniźszego loga jest adminem
W logu nic nie ma, no moze poza prozaiczymi wpisami O9 z related.htm
Strona 1 / 1