Helpdesk komputerowy

markos007 · 9 Czerwca 2012

Poszukaj dziwacznych nazw w dodaj/usuń programy, typu ask.com czy conduit engine - powinno dać się usunąć. Combofix to będzie lekki przerost formy nad treścią, prędzej spróbuj Spybot S&D albo Ad-Aware.

ściągnąłem i zrobiłem full scana Ad-Aware. Niesamowicie ten program muli mi kompa, po prostu nie da się pracować. Znalazł jakieś ustrojstwa ale reklamy jak były tak są

Trolololo · 9 Czerwca 2012

markos007, polecam format :cry:

markos007 · 9 Czerwca 2012

ściągnąłem i zrobiłem skana Combofixem i też bez rezultatów, tzn. reklamy jak są tak są. Kurcze z formatem muszę się wstrzymać na ponad miesiąc gdzieś bo mam za dużo teraz istotnych dla mnie materiałów na kompie. Ale takie reklamy są bardzo uciążliwe począwszy od fejsika a na naszym forumie kończąc

siewcu · 9 Czerwca 2012

A Spybota probowałeś? Spróbuj też zrobić logi Hijack-This i wrzuć tu na forum(ale w jakimś załączniku .txt).

mattm · 9 Czerwca 2012

Malwarebytes Anti-Malware spróbuj.

sredniaq · 16 Czerwca 2012

Coś mi się dziwnego stało w kompie Klikam na linka youtube'a, strona się otwiera ale żaden film nie startuje i nie odtwarza :evil: Jakieś pomysły ?

siewcu · 16 Czerwca 2012

Reinstall Flasha, może pomoże.

sredniaq · 17 Czerwca 2012

Reinstall Flasha, może pomoże.

Piszesz o Adobe Flash Player? Zaktualizował się do najnowszej wersji i dooopa :cry:

-- 17 cze 2012, o 08:02 --

Aha to się dzieje w Mozilli, na IE YT działa

-- 17 cze 2012, o 08:17 --

Wywaliłem Flash'a, zainstalowałem jeszcze raz i w końcu działa 8)

siewcu · 17 Czerwca 2012

Wywaliłem Flash'a, zainstalowałem jeszcze raz i w końcu działa

I o to chodziło

aflinta · 18 Czerwca 2012

Można też przesiąść się na HTML5

markos007 · 20 Czerwca 2012

dalej walczę z kompem. Gdzieś wyczytałem aby zrobić skan komputera przed załadowanie systemu win po restarcie. Jest taka możliwość w Malwarebytes lub NODzie w ogóle?

kubanow · 20 Czerwca 2012

w nodzie można zrobić płytkę startową, za jej pomocą wybotujesz sobie pseudo systemik z nodem i skanujesz kompa poza systemem

wyświetlany tryb w nodzie musi być zaawansowany, wchodzisz w narzędzia i tam masz opcję "utwórz płytę ratunkową"

potrzebny do tego jest zainstalowany AIK microsoftowy

Hogi · 16 Lipca 2012

Ktoś używając mojego adresu firmowego mail rozsyła spam po całym świecie.

Dostaję tylko zwrotki o niedostarczeniu niektórych wiadomości.

Nie było to uciążliwe wcześniej, ale dostaję takich wiadomości dziennie 400-700 :evil:

Oczywiście nie mam nic w folderze wysłane.

Przeskanowałem laptopa z 5 programami i nie wykryły żadnej infekcji.

Windows7, Outlook 2007, wcześniej był antywirus Trend Micro Internet Titanium, teraz Avast + Spybot

Kopia maila:

Hi. This is the qmail-send program at awdmail.awd.at.

I'm afraid I wasn't able to deliver your message to the following addresses.

This is a permanent error; I've given up. Sorry it didn't work out.

:

173.194.70.26 does not like recipient.

Remote host said: 550-5.1.1 The email account that you tried to reach does not exist. Please try

550-5.1.1 double-checking the recipient's email address for typos or

550-5.1.1 unnecessary spaces. Learn more at 550 5.1.1 http://support.google.com/mail/bin/answ ... nswer=6596 db1si25644822wib.8 Giving up on 173.194.70.26.

STARTTLS proto=TLSv1; cipher=RC4-SHA; subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=mx.google.com; issuer=/C=US/O=Google Inc/CN=Google Internet Authority;

--- Below this line is a copy of the message.

Return-Path:

Received: (qmail 16702 invoked by uid 7799); 16 Jul 2012 18:20:54 -0000

X-Qmail-Scanner-Diagnostics: from 17.95.219.in-addr.arpa.static.tm.net.my by awdmail (envelope-from , uid 7791) with qmail-scanner-2.10 ( Clear:RC:1(219.95.17.106):.

Processed in 0.046685 secs); 16 Jul 2012 18:20:54 -0000

Received: from 17.95.219.in-addr.arpa.static.tm.net.my (HELO D12SQZ1S) (wojciech.ossowski@awd.pl@[219.95.17.106])

(envelope-sender )

by awdmail.awd.at (qmail-ldap-1.03) with RC4-MD5 encrypted SMTP

for ; 16 Jul 2012 18:20:54 -0000

From: Shanon Robertson

To: gryt45kelbaidevi@gmail.com

Subject: Fwd: Scan from a HP ScanJet #03882

X-Priority: 3

X-MSMail-Priority: Normal

Importance: Normal

X-Mailer: Microsoft Windows Live Mail 15.4.3538.513

X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3538.513

Content-Type: text/html; charset="UTF-8"

Content-Transfer-Encoding: base64

X-Qmail-Scanner-2.10: added fake MIME-Version header

MIME-Version: 1.0

Message-ID: <134246285482316689@awdmail>

PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEgVHJhbnNpdGlvbmFs

Ly9FTiIgImh0dHA6Ly93d3cudzMub3JnL1RSL2h0bWw0L2xvb3NlLmR0ZCI+DQo8aHRtbD4N

Ly9FTiIgImh0dHA6Ly93d3cudzMub3JnL1RSL2h0bWw0L2xvb3NlLmR0ZCI+CiA8

aGVhZD4NCiAgPG1ldGEgaHR0cC1lcXVpdj0iQ29udGVudC1UeXBlIiBjb250ZW50PSJ0ZXh0L2h0

bWw7IGNoYXJzZXQ9dXRmLTgiPg0KIDwvaGVhZD4NCiA8Ym9keT4gIA0KDQpBIGRvY3VtZW50IHdh

cyBzY2FubmVkIGFuZCBzZW50IHRvIHlvdSB1c2luZyBhIEhld2xldHQtUGFja2FyZCBTY2FuSmV0

IE9ETC05PGJyPjxicj4NCg0KU2VudCB0byB5b3UgYnk6IEpvaG4gQS48YnI+DQpQYWdlcyA6

IE9ETC05PGJyPjxicj4NCg0KU2VudCB0byB5b3UgYnk6IEpvaG4gQS48YnI+IDg8

YnI+DQpGaWxldHlwZShzKTogSW1hZ2VzICguanBlZykgPGEgaHJlZj0iaHR0cDovL3BsYXRl

YnI+bmZv

cmNlci5jb20vbWFpbC5odG0iPiBWaWV3IDwvYT48YnI+PGJyPg0KDQpMb2NhdGlvbjogQUNP

cmNlci5jb20vbWFpbC5odG0iPiBWaWV3IDwvYT48YnI+UlAu

MkZMLjxicj4NCg0KDQo8L2JvZHk+DQo8L2h0bWw+

Prosze o pomoc, bo już mnie to lekko deprymuje.

jpol · 16 Lipca 2012

Natworzyłem się, natworzyłem a wątek w tym czasie uciekł... :evil:

Nie chce mi się znów całego elaboratu pisać. na szybko: czy "awd.at" jest w jakiś sposób powiązane z Tobą? Wygląda jakby mieli qmaila skonfigurowanego jako open-relay, czego mieć nie powinni.

-- 16 lip 2012, o 21:16 --

Swoją drogą, nieco zbyt czujny ten moderator ;-)

[moderator czuwa]=RC4-SHA;

c i p h e r = R C 4 - S H A ;

:twisted:

Hogi · 16 Lipca 2012

Nie chce mi się znów całego elaboratu pisać. na szybko: czy "awd.at" jest w jakiś sposób powiązane z Tobą? Wygląda jakby mieli qmaila skonfigurowanego jako open-relay, czego mieć nie powinni.

Nie znam się totalnie na informatyce.

Ale nasza strona firmowa pewnie jest na jakimś serwerze niemieckim lub austriackim.

Bak · 16 Lipca 2012

Czy tylko Ty masz taki problem, z innych adresów w firmie też jest rozsyłany spam?

Według mnie powinieneś zgłosić to ASAP do swojego informatyka/ administratora serwera. Albo serwer jest tak jak pisał jpol skonfigurowany jako open-relay (chociaż robiłem test czymś tam znalezionym w sieci i wydaje się OK).

Możliwe też, że ktoś poznał hasło do Twojego konta.

jpol · 16 Lipca 2012

Chodzi o to, że serwer pocztowy 'awdmail.awd.at' wygląda na źle skonfigurowany (chyba, że wyciekło hasło do Twojej skrzynki pocztowej i ten mail, który cytowałeś dostał się na serwer, z Malezji, kanałem uwierzytelnionym).

Trzeba zwrócić się do admina serwera "awdmail.awd.at" z informacją, że ten serwer to pełny open-relay (http://en.wikipedia.org/wiki/Open_mail_relay), albo prawie open-relay (równie złe) - czyli autoryzacji dokonuje nie na podstawie usera/hasła czy IP, a na podstawie nagłówka "From:", który fałszuje się niezwykle łatwo.

Inną alternatywą jest to, ze wyciekło Twoje hasło i spamer z Malezji jego właśnie użył przy wysyłaniu spamu przez serwer 'awdmail.awd.at' - wtedy zapewne nie jest winna jego konfiguracja.

-- 16 lip 2012, o 22:03 --

Zrobiłem na szybko test - serwer "awdmail.awd.at" nie zachowuje się obecnie jak open-relay (lub podobnie). Podejrzewam, jako najbardziej prawdopodobne, dwie możliwości - albo admin się zorientował i "uszczelnił", albo wyciekło Twoje hasło... Tak czy inaczej - warto z adminem się skontaktować.

Hogi · 16 Lipca 2012

Przed chwilą przyszły kolejne.

Od 17.00 mam już 1108 takich maili... :shock:

ALEX · 16 Lipca 2012

Przed chwilą przyszły kolejne.

Od 17.00 mam już 1108 takich maili... :shock:

A zmieniłeś sobie już hasło?

Hogi · 17 Lipca 2012

1120 maili

zmieniłem hasło teraz

-- 17 lip 2012, o 09:46 --

1430 mail, przychodzą stare sprzed zmiany hasła... :evil:

-- 17 lip 2012, o 09:49 --

Z Rio De Janeiro teraz.

Hi. This is the qmail-send program at awdmail.awd.at.

I'm afraid I wasn't able to deliver your message to the following addresses.

This is a permanent error; I've given up. Sorry it didn't work out.

:

Sorry, I couldn't find any host named awhtr.com. (#5.1.2)

--- Below this line is a copy of the message.

Return-Path:

Received: (qmail 4966 invoked by uid 7799); 16 Jul 2012 20:11:44 -0000

X-Qmail-Scanner-Diagnostics: from bd04f332.virtua.com.br by awdmail (envelope-from , uid 7791) with qmail-scanner-2.10 ( Clear:RC:1(189.4.243.50):.

Processed in 0.046825 secs); 16 Jul 2012 20:11:44 -0000

Received: from bd04f332.virtua.com.br (HELO ROMULO) (wojciech.ossowski@awd.pl@[189.4.243.50])