markos007 Opublikowano 9 Czerwca 2012 Udostępnij Opublikowano 9 Czerwca 2012 Poszukaj dziwacznych nazw w dodaj/usuń programy, typu ask.com czy conduit engine - powinno dać się usunąć. Combofix to będzie lekki przerost formy nad treścią, prędzej spróbuj Spybot S&D albo Ad-Aware. ściągnąłem i zrobiłem full scana Ad-Aware. Niesamowicie ten program muli mi kompa, po prostu nie da się pracować. Znalazł jakieś ustrojstwa ale reklamy jak były tak są Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Trolololo Opublikowano 9 Czerwca 2012 Udostępnij Opublikowano 9 Czerwca 2012 markos007, polecam format Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
markos007 Opublikowano 9 Czerwca 2012 Udostępnij Opublikowano 9 Czerwca 2012 ściągnąłem i zrobiłem skana Combofixem i też bez rezultatów, tzn. reklamy jak są tak są. Kurcze z formatem muszę się wstrzymać na ponad miesiąc gdzieś bo mam za dużo teraz istotnych dla mnie materiałów na kompie. Ale takie reklamy są bardzo uciążliwe począwszy od fejsika a na naszym forumie kończąc Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
siewcu Opublikowano 9 Czerwca 2012 Udostępnij Opublikowano 9 Czerwca 2012 A Spybota probowałeś? Spróbuj też zrobić logi Hijack-This i wrzuć tu na forum(ale w jakimś załączniku .txt). Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
mattm Opublikowano 9 Czerwca 2012 Udostępnij Opublikowano 9 Czerwca 2012 Malwarebytes Anti-Malware spróbuj. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
sredniaq Opublikowano 16 Czerwca 2012 Udostępnij Opublikowano 16 Czerwca 2012 Coś mi się dziwnego stało w kompie Klikam na linka youtube'a, strona się otwiera ale żaden film nie startuje i nie odtwarza Jakieś pomysły ? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
siewcu Opublikowano 16 Czerwca 2012 Udostępnij Opublikowano 16 Czerwca 2012 Reinstall Flasha, może pomoże. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
sredniaq Opublikowano 17 Czerwca 2012 Udostępnij Opublikowano 17 Czerwca 2012 Reinstall Flasha, może pomoże. Piszesz o Adobe Flash Player? Zaktualizował się do najnowszej wersji i dooopa -- 17 cze 2012, o 08:02 -- Aha to się dzieje w Mozilli, na IE YT działa -- 17 cze 2012, o 08:17 -- Wywaliłem Flash'a, zainstalowałem jeszcze raz i w końcu działa 8) Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
siewcu Opublikowano 17 Czerwca 2012 Udostępnij Opublikowano 17 Czerwca 2012 Wywaliłem Flash'a, zainstalowałem jeszcze raz i w końcu działa I o to chodziło Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
aflinta Opublikowano 18 Czerwca 2012 Udostępnij Opublikowano 18 Czerwca 2012 Można też przesiąść się na HTML5 Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
markos007 Opublikowano 20 Czerwca 2012 Udostępnij Opublikowano 20 Czerwca 2012 dalej walczę z kompem. Gdzieś wyczytałem aby zrobić skan komputera przed załadowanie systemu win po restarcie. Jest taka możliwość w Malwarebytes lub NODzie w ogóle? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
kubanow Opublikowano 20 Czerwca 2012 Udostępnij Opublikowano 20 Czerwca 2012 w nodzie można zrobić płytkę startową, za jej pomocą wybotujesz sobie pseudo systemik z nodem i skanujesz kompa poza systemem wyświetlany tryb w nodzie musi być zaawansowany, wchodzisz w narzędzia i tam masz opcję "utwórz płytę ratunkową" potrzebny do tego jest zainstalowany AIK microsoftowy Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Hogi Opublikowano 16 Lipca 2012 Udostępnij Opublikowano 16 Lipca 2012 Ktoś używając mojego adresu firmowego mail rozsyła spam po całym świecie. Dostaję tylko zwrotki o niedostarczeniu niektórych wiadomości. Nie było to uciążliwe wcześniej, ale dostaję takich wiadomości dziennie 400-700 Oczywiście nie mam nic w folderze wysłane. Przeskanowałem laptopa z 5 programami i nie wykryły żadnej infekcji. Windows7, Outlook 2007, wcześniej był antywirus Trend Micro Internet Titanium, teraz Avast + Spybot Kopia maila: Hi. This is the qmail-send program at awdmail.awd.at. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. : 173.194.70.26 does not like recipient. Remote host said: 550-5.1.1 The email account that you tried to reach does not exist. Please try 550-5.1.1 double-checking the recipient's email address for typos or 550-5.1.1 unnecessary spaces. Learn more at 550 5.1.1 http://support.google.com/mail/bin/answ ... nswer=6596 db1si25644822wib.8 Giving up on 173.194.70.26. STARTTLS proto=TLSv1; cipher=RC4-SHA; subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=mx.google.com; issuer=/C=US/O=Google Inc/CN=Google Internet Authority; --- Below this line is a copy of the message. Return-Path: Received: (qmail 16702 invoked by uid 7799); 16 Jul 2012 18:20:54 -0000 X-Qmail-Scanner-Diagnostics: from 17.95.219.in-addr.arpa.static.tm.net.my by awdmail (envelope-from , uid 7791) with qmail-scanner-2.10 ( Clear:RC:1(219.95.17.106):. Processed in 0.046685 secs); 16 Jul 2012 18:20:54 -0000 Received: from 17.95.219.in-addr.arpa.static.tm.net.my (HELO D12SQZ1S) (wojciech.ossowski@awd.pl@[219.95.17.106]) (envelope-sender ) by awdmail.awd.at (qmail-ldap-1.03) with RC4-MD5 encrypted SMTP for ; 16 Jul 2012 18:20:54 -0000 From: Shanon Robertson To: gryt45kelbaidevi@gmail.com Subject: Fwd: Scan from a HP ScanJet #03882 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3538.513 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3538.513 Content-Type: text/html; charset="UTF-8" Content-Transfer-Encoding: base64 X-Qmail-Scanner-2.10: added fake MIME-Version header MIME-Version: 1.0 Message-ID: <134246285482316689@awdmail> PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEgVHJhbnNpdGlvbmFs Ly9FTiIgImh0dHA6Ly93d3cudzMub3JnL1RSL2h0bWw0L2xvb3NlLmR0ZCI+DQo8aHRtbD4N Ly9FTiIgImh0dHA6Ly93d3cudzMub3JnL1RSL2h0bWw0L2xvb3NlLmR0ZCI+CiA8 aGVhZD4NCiAgPG1ldGEgaHR0cC1lcXVpdj0iQ29udGVudC1UeXBlIiBjb250ZW50PSJ0ZXh0L2h0 bWw7IGNoYXJzZXQ9dXRmLTgiPg0KIDwvaGVhZD4NCiA8Ym9keT4gIA0KDQpBIGRvY3VtZW50IHdh cyBzY2FubmVkIGFuZCBzZW50IHRvIHlvdSB1c2luZyBhIEhld2xldHQtUGFja2FyZCBTY2FuSmV0 IE9ETC05PGJyPjxicj4NCg0KU2VudCB0byB5b3UgYnk6IEpvaG4gQS48YnI+DQpQYWdlcyA6 IE9ETC05PGJyPjxicj4NCg0KU2VudCB0byB5b3UgYnk6IEpvaG4gQS48YnI+IDg8 YnI+DQpGaWxldHlwZShzKTogSW1hZ2VzICguanBlZykgPGEgaHJlZj0iaHR0cDovL3BsYXRl YnI+bmZv cmNlci5jb20vbWFpbC5odG0iPiBWaWV3IDwvYT48YnI+PGJyPg0KDQpMb2NhdGlvbjogQUNP cmNlci5jb20vbWFpbC5odG0iPiBWaWV3IDwvYT48YnI+UlAu MkZMLjxicj4NCg0KDQo8L2JvZHk+DQo8L2h0bWw+ Prosze o pomoc, bo już mnie to lekko deprymuje. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
jpol Opublikowano 16 Lipca 2012 Udostępnij Opublikowano 16 Lipca 2012 Natworzyłem się, natworzyłem a wątek w tym czasie uciekł... Nie chce mi się znów całego elaboratu pisać. na szybko: czy "awd.at" jest w jakiś sposób powiązane z Tobą? Wygląda jakby mieli qmaila skonfigurowanego jako open-relay, czego mieć nie powinni. -- 16 lip 2012, o 21:16 -- Swoją drogą, nieco zbyt czujny ten moderator ;-) [moderator czuwa]=RC4-SHA; c i p h e r = R C 4 - S H A ; Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Hogi Opublikowano 16 Lipca 2012 Udostępnij Opublikowano 16 Lipca 2012 Nie chce mi się znów całego elaboratu pisać. na szybko: czy "awd.at" jest w jakiś sposób powiązane z Tobą? Wygląda jakby mieli qmaila skonfigurowanego jako open-relay, czego mieć nie powinni. Nie znam się totalnie na informatyce. Ale nasza strona firmowa pewnie jest na jakimś serwerze niemieckim lub austriackim. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Bak Opublikowano 16 Lipca 2012 Udostępnij Opublikowano 16 Lipca 2012 Czy tylko Ty masz taki problem, z innych adresów w firmie też jest rozsyłany spam? Według mnie powinieneś zgłosić to ASAP do swojego informatyka/ administratora serwera. Albo serwer jest tak jak pisał jpol skonfigurowany jako open-relay (chociaż robiłem test czymś tam znalezionym w sieci i wydaje się OK). Możliwe też, że ktoś poznał hasło do Twojego konta. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
jpol Opublikowano 16 Lipca 2012 Udostępnij Opublikowano 16 Lipca 2012 Chodzi o to, że serwer pocztowy 'awdmail.awd.at' wygląda na źle skonfigurowany (chyba, że wyciekło hasło do Twojej skrzynki pocztowej i ten mail, który cytowałeś dostał się na serwer, z Malezji, kanałem uwierzytelnionym). Trzeba zwrócić się do admina serwera "awdmail.awd.at" z informacją, że ten serwer to pełny open-relay (http://en.wikipedia.org/wiki/Open_mail_relay), albo prawie open-relay (równie złe) - czyli autoryzacji dokonuje nie na podstawie usera/hasła czy IP, a na podstawie nagłówka "From:", który fałszuje się niezwykle łatwo. Inną alternatywą jest to, ze wyciekło Twoje hasło i spamer z Malezji jego właśnie użył przy wysyłaniu spamu przez serwer 'awdmail.awd.at' - wtedy zapewne nie jest winna jego konfiguracja. -- 16 lip 2012, o 22:03 -- Zrobiłem na szybko test - serwer "awdmail.awd.at" nie zachowuje się obecnie jak open-relay (lub podobnie). Podejrzewam, jako najbardziej prawdopodobne, dwie możliwości - albo admin się zorientował i "uszczelnił", albo wyciekło Twoje hasło... Tak czy inaczej - warto z adminem się skontaktować. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Hogi Opublikowano 16 Lipca 2012 Udostępnij Opublikowano 16 Lipca 2012 Przed chwilą przyszły kolejne. Od 17.00 mam już 1108 takich maili... :shock: Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
ALEX Opublikowano 16 Lipca 2012 Udostępnij Opublikowano 16 Lipca 2012 Przed chwilą przyszły kolejne. Od 17.00 mam już 1108 takich maili... :shock: A zmieniłeś sobie już hasło? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Hogi Opublikowano 17 Lipca 2012 Udostępnij Opublikowano 17 Lipca 2012 1120 maili zmieniłem hasło teraz -- 17 lip 2012, o 09:46 -- 1430 mail, przychodzą stare sprzed zmiany hasła... -- 17 lip 2012, o 09:49 -- Z Rio De Janeiro teraz. Hi. This is the qmail-send program at awdmail.awd.at. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. : Sorry, I couldn't find any host named awhtr.com. (#5.1.2) --- Below this line is a copy of the message. Return-Path: Received: (qmail 4966 invoked by uid 7799); 16 Jul 2012 20:11:44 -0000 X-Qmail-Scanner-Diagnostics: from bd04f332.virtua.com.br by awdmail (envelope-from , uid 7791) with qmail-scanner-2.10 ( Clear:RC:1(189.4.243.50):. Processed in 0.046825 secs); 16 Jul 2012 20:11:44 -0000 Received: from bd04f332.virtua.com.br (HELO ROMULO) (wojciech.ossowski@awd.pl@[189.4.243.50]) (envelope-sender ) by awdmail.awd.at (qmail-ldap-1.03) with RC4-MD5 encrypted SMTP for ; 16 Jul 2012 20:11:43 -0000 From: Linn Rosales To: bljtqss@awhtr.com Subject: Fwd: Scan from a HP ScanJet #03882 X-Priority: 3 X-MSMail-Priority: Normal Importance: Normal X-Mailer: Microsoft Windows Live Mail 15.4.3538.513 X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3538.513 Content-Type: text/html; charset="UTF-8" Content-Transfer-Encoding: base64 X-Qmail-Scanner-2.10: added fake MIME-Version header MIME-Version: 1.0 Message-ID: <13424695038234959@awdmail> PCFET0NUWVBFIEhUTUwgUFVCTElDICItLy9XM0MvL0RURCBIVE1MIDQuMDEgVHJhbnNpdGlvbmFs Ly9FTiIgImh0dHA6Ly93d3cudzMub3JnL1RSL2h0bWw0L2xvb3NlLmR0ZCI+DQo8aHRtbD4N Ly9FTiIgImh0dHA6Ly93d3cudzMub3JnL1RSL2h0bWw0L2xvb3NlLmR0ZCI+CiA8 aGVhZD4NCiAgPG1ldGEgaHR0cC1lcXVpdj0iQ29udGVudC1UeXBlIiBjb250ZW50PSJ0ZXh0L2h0 bWw7IGNoYXJzZXQ9dXRmLTgiPg0KIDwvaGVhZD4NCiA8Ym9keT4gIA0KDQpBIGRvY3VtZW50IHdh cyBzY2FubmVkIGFuZCBzZW50IHRvIHlvdSB1c2luZyBhIEhld2xldHQtUGFja2FyZCBTY2FuSmV0 IE9ETC05PGJyPjxicj4NCg0KU2VudCB0byB5b3UgYnk6IEpvaG4gQS48YnI+DQpQYWdlcyA6 IE9ETC05PGJyPjxicj4NCg0KU2VudCB0byB5b3UgYnk6IEpvaG4gQS48YnI+IDg8 YnI+DQpGaWxldHlwZShzKTogSW1hZ2VzICguanBlZykgPGEgaHJlZj0iaHR0cDovL3BsYXRl YnI+bmZv cmNlci5jb20vbWFpbC5odG0iPiBWaWV3IDwvYT48YnI+PGJyPg0KDQpMb2NhdGlvbjogQUNP cmNlci5jb20vbWFpbC5odG0iPiBWaWV3IDwvYT48YnI+UlAu MkZMLjxicj4NCg0KDQo8L2JvZHk+DQo8L2h0bWw+ Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
jpol Opublikowano 17 Lipca 2012 Udostępnij Opublikowano 17 Lipca 2012 A dostajesz coś z datą późniejszą niż zmiana hasła? Datą z takiego nagłówka "Received:": Received: from (HELO ) (@[]) (envelope-sender ) by awdmail.awd.at (qmail-ldap-1.03) with RC4-MD5 encrypted SMTP for ; 16 Jul 2012 20:11:43 -0000 Czyli przykładowy z ostatniego postu: Received: from bd04f332.virtua.com.br (HELO ROMULO) (@[189.4.243.50])(envelope-sender ) by awdmail.awd.at (qmail-ldap-1.03) with RC4-MD5 encrypted SMTP for ; 16 Jul 2012 20:11:43 -0000 Bo mam jeszcze jedno podejrzenie, ale jeśli nic nowego już się nie pojawia, to nie ma co się zastanawiać - sytuacja jest jasna (hasło mogło wyciec nie tylko z kompa, ale i np. telefonu, albo i z samego serwera). Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Hogi Opublikowano 17 Lipca 2012 Udostępnij Opublikowano 17 Lipca 2012 Na razie 22.12 ostatnie. hasło zmieniłem o 23.30 Przychodzą ciągle stare, już ponad 1640 Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
dzioba Opublikowano 17 Lipca 2012 Udostępnij Opublikowano 17 Lipca 2012 slowem cay dzien masz natylko na kasowanie maili. Jesli masz adres z wlasnej domeny to przenies sie do innego dostawcy. Mialem cos podobnego pare lat temu i podalem automatyczna odpowiedz z prosba do klientow aby kontakowali sie na nowy adres. Po 2 miesiacach wszystko wrucilo do normy lacznie ze starym adresem Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
jpol Opublikowano 17 Lipca 2012 Udostępnij Opublikowano 17 Lipca 2012 Jesli masz adres z wlasnej domeny to przenies sie do innego dostawcy. :shock: Co to niby ma zmienić? -- 17 lip 2012, o 14:25 -- Na razie 22.12 ostatnie.hasło zmieniłem o 23.30 Z uwzględnieniem stref czasowych? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Hogi Opublikowano 17 Lipca 2012 Udostępnij Opublikowano 17 Lipca 2012 Jesli masz adres z wlasnej domeny to przenies sie do innego dostawcy. :shock: Co to niby ma zmienić? -- 17 lip 2012, o 14:25 -- Na razie 22.12 ostatnie.hasło zmieniłem o 23.30 Z uwzględnieniem stref czasowych? Ale to wysyła przez nasz serwer firmowy AWD. 2009 maili :shock: Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się