Dziwne ataki z nieznanego IP i brak możliwości wchodzenia na strony.

Władca Marionetek OP · 03-04-2014 22:18

Wczoraj wieczorem mój ESET nagle zaczął wykrywać dziwne ataki z IP o numerze: 173.234.241.50 gdy tylko wchodziłem na jakąś stronę pokroju Google, YouTube, Facebook, itp. Kilkanaście minut po tym nagle ESET zaczął mi blokować Facebooka jako stronę znajdującą się na ich liście witryn tworzących zagrożenie podając te same IP co wcześniej. Później problem zaczął się nasilać i przestały działać także Google i YouTube. Ten problem i ataki występują tylko na moim laptopie, natomiast na stacjonarce wszystko jest w porządku. Oprócz tego co pewien czas miejsce na moim dysku systemowym spada o 100 mega (cyklicznie zawsze o równą ilość) i tym razem nie jest to wina Frapsa.

Załącznik 310591
Załącznik 310592
Załącznik 310593
Załącznik 310594

Przeskanowałem komputer ESETem, Malwarebytesem Anti-Malware, Dr.Webem, TDSSKillerem, Malwarebytes Anti-Rootkit oraz MBR Checkiem i żaden nie wykrył zagrożenia. Podejrzewam, że to jakiś rootkit, ale tak jak pisałem MBR Check oraz Malwarebytes Anti-Rootkit nie wykrywają zagrożeń.

Tutaj logi OTL:

OTL: http://wklej.org/hash/56a4092a59c/
EXTRAS: http://wklej.org/hash/db126e426c3/

Może ktoś mi się włamał na router i zmienił mu DNSy w niektórych stronach? Swego czasu było dość głośno o tym, że zabezpieczenia modemów TP LINK zostały złamane i mój model się do nich zalicza, więc to byłoby w sumie całkiem prawdopodobne. Tutaj link do artykułu: http://niebezpiecznik.pl/post/dziura...-m-in-tp-link/ Z drugiej jednak strony jeśli tak by było to dlaczego na stacjonarce strony działają normalnie a ESET nie wykrywa w nich podejrzanego IP? Jeśli byłby to router to oba kompy powinny być atakowane.

**Vadim** · 03-04-2014 22:34

Dziwne :p
W logach czysto.
Wykonaj wszelkie aktualizacje, jak flash, java, adobe reader, system.
Router mozesz zresetowac do fabrycznych.
Warto tez przeleciec AdwCleanerem (ot tak, usunac smieci z przegladarek). Wywal ciastka, itp. jeszcze.

Cos takiego jeszcze znalazlem http://www.elektroda.pl/rtvforum/topic2789108.html

Jaziq · 04-04-2014 17:50

Władca Marionetek napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Wczoraj wieczorem mój ESET nagle zaczął wykrywać dziwne ataki z IP o numerze: 173.234.241.50 gdy tylko wchodziłem na jakąś stronę pokroju Google, YouTube, Facebook, itp. Kilkanaście minut po tym nagle ESET zaczął mi blokować Facebooka jako stronę znajdującą się na ich liście witryn tworzących zagrożenie podając te same IP co wcześniej. Później problem zaczął się nasilać i przestały działać także Google i YouTube. Ten problem i ataki występują tylko na moim laptopie, natomiast na stacjonarce wszystko jest w porządku. Oprócz tego co pewien czas miejsce na moim dysku systemowym spada o 100 mega (cyklicznie zawsze o równą ilość) i tym razem nie jest to wina Frapsa.

Załącznik 310591
Załącznik 310592
Załącznik 310593
Załącznik 310594

Przeskanowałem komputer ESETem, Malwarebytesem Anti-Malware, Dr.Webem, TDSSKillerem, Malwarebytes Anti-Rootkit oraz MBR Checkiem i żaden nie wykrył zagrożenia. Podejrzewam, że to jakiś rootkit, ale tak jak pisałem MBR Check oraz Malwarebytes Anti-Rootkit nie wykrywają zagrożeń.

Tutaj logi OTL:

OTL: http://wklej.org/hash/56a4092a59c/
EXTRAS: http://wklej.org/hash/db126e426c3/

Może ktoś mi się włamał na router i zmienił mu DNSy w niektórych stronach? Swego czasu było dość głośno o tym, że zabezpieczenia modemów TP LINK zostały złamane i mój model się do nich zalicza, więc to byłoby w sumie całkiem prawdopodobne. Tutaj link do artykułu: http://niebezpiecznik.pl/post/dziura...-m-in-tp-link/ Z drugiej jednak strony jeśli tak by było to dlaczego na stacjonarce strony działają normalnie a ESET nie wykrywa w nich podejrzanego IP? Jeśli byłby to router to oba kompy powinny być atakowane.

Mi to wygląda na zespoofowany DNS. Czy na obu kompach masz automatyczne uzyskiwanie adresu DNSa? Czy gdzieś jest może wpisany googlowy? Jak coś to spróbuj wpisać 8.8.8.8 albo 8.8.4.4 jako dns we właściwościach połączenia sieciowego i napisz co i jak.

@edit
Ale bardziej prawdopodobne to co @up wkleił link :D

Władca Marionetek OP · 09-04-2014 15:44

Wybaczcie, że piszę tak późno, ale miałem urwanie głowy. Problem został już usunięty dzięki AdwCleanerowi, który znalazł kilka syfów na kompie i je pousuwał. Po tym zabiegu ataki ustały i momentalnie dało się wejść na strony, które wcześniej nie działały. Dla pewności jeszcze usunąłem FlashPlayera z lapka i zresetowałem router do ustawień fabrycznych, tak jak radzili na stronce podanej przez Vadima.

Wielkie dzięki za pomoc. ;) Temat do zamknięcia.

Temat: Dziwne ataki z nieznanego IP i brak możliwości wchodzenia na strony.

Narzędzia tematu

Dziwne ataki z nieznanego IP i brak możliwości wchodzenia na strony.

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

Nowy laptop strasznie wolno chodzi + brak mozliwosci wylaczenia Bluetooth

Brak możliwości synchronizacji programów w iTunes

roaming- brak możliwości wykonywania połączeń

League of Legends Brak możliwości połączenia, brak okna

Zdjecie nieznanego potwora O.o

Zakładki

Zakładki

Zasady postowania