Blacklist

[sardel]

- CDI na 10
- požádal jsem o zrušení blacklistu. Prý nás prověří. Tak jsem zvědav.
- tolik testování, začínám se trochu bát. To je ten počítač vážně v tak dezolátním stavu? Nějakých 5 let beží bez nejmenšího problému.


----------------------------------------------------------------------------
CrystalDiskInfo 6.7.5 (C) 2008-2016 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 10 Enterprise [10.0 Build 10240] (x64)
Date : 2016/04/27 18:34:35

-- Controller Map ----------------------------------------------------------
+ Intel(R) 9 Series Chipset Family SATA AHCI Controller [ATA]
- HGST HTS545050A7E680
- MATSHITA DVD-RAM UJ8HC
- Řadič prostorů úložišť [SCSI]

-- Disk List ---------------------------------------------------------------
(1) HGST HTS545050A7E680 : 500,1 GB [0/0/0, pd1]

----------------------------------------------------------------------------
(1) HGST HTS545050A7E680
----------------------------------------------------------------------------
Model : HGST HTS545050A7E680
Firmware : GR2OA3B0
Serial Number : RB050A1C0JADYJ
Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 6
Transfer Mode : SATA/600 | SATA/600
Power On Hours : 303 hod.
Power On Count : 176 krát
Temperature : 26 C (78 F)
Health Status : Pozor
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 4001h [ON]
AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _62 000000000000 Počet chyb čtení
02 100 100 _40 000000000000 Průchodnost disku
03 234 234 _33 000E00000001 Čas na roztočení ploten
04 100 100 __0 0000000000D7 Počet spuštění/zastavení
05 100 100 __5 000000000000 Počet přemapovaných sektorů
07 100 100 _67 000000000000 Počet chybných hledání
08 100 100 _40 000000000000 Čas potřebný na vyhledání
09 100 100 __0 00000000012F Hodin v činnosti
0A 100 100 _60 000000000000 Počet opakovaných pokusů o roztočení ploten
0C 100 100 __0 0000000000B0 Počet cyklů zapnutí zařízení
BF 100 100 __0 000000000000 Počet udalostí zaznamenaných otřesovým senzorem
C0 100 100 __0 000000000006 Počet vypnutí disku
C1 _98 _98 __0 00000000554B Počet cyklů načítání/vymazání
C2 230 230 __0 00280010001A Teplota
C4 100 100 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 100 100 __0 000000000008 Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
DF 100 100 __0 000000000000 Zatížení budiče magnetických hlav způsobené opakovanými úkony

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 5242 3035 3041 3143 304A 4144 594A
020: 0003 4000 0004 4752 324F 4133 4230 4847 5354 2048
030: 5453 3534 3530 3530 4137 4536 3830 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1F0E 0006 005E 000C
080: 01FC 0028 746B 7D29 6163 7469 BC09 6163 407F 003B
090: 003C 4001 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 6003 826C 5000 CCA8
110: 60C7 6D0B 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 000B
130: 0000 0000 2182 1CF1 FA00 0000 4000 2000 0003 0000
140: 0000 0505 0504 0000 0000 0000 0000 0000 0000 0000
150: 0000 0003 3233 4233 0000 2802 0000 5DBD 2388 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 101F 0021 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 03E0 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 BFA5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 07 00 EA EA 01
020: 00 00 00 0E 00 00 04 12 00 64 64 D7 00 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 12 00 64 64 2F 01 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 B0 00 00 00 00 00 00 BF 0A 00 64 64 00
080: 00 00 00 00 00 00 C0 32 00 64 64 06 00 00 00 00
090: 00 00 C1 12 00 62 62 4B 55 00 00 00 00 00 C2 02
0A0: 00 E6 E6 1A 00 10 00 28 00 00 C4 32 00 64 64 00
0B0: 00 00 00 00 00 00 C5 22 00 64 64 08 00 00 00 00
0C0: 00 00 C6 08 00 64 64 00 00 00 00 00 00 00 C7 0A
0D0: 00 C8 C8 00 00 00 00 00 00 00 DF 0A 00 64 64 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 2D 00 01 5B
170: 03 00 01 00 02 77 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 C1

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 3E 00 00 00 00 00 00 00 00 00 00 02 28
010: 00 00 00 00 00 00 00 00 00 00 03 21 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43
040: 00 00 00 00 00 00 00 00 00 00 08 28 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DF 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89

[altrok]

Sedmicky:
cracky a keyfindery jsou potencialnim zdrojem haveti - tyto soubory bych smazal:
C:\Users\User\Desktop\botnet\PETRA\produkey-x64\ProduKey.exe
C:\Users\User\Desktop\botnet\PETRA\produkey-x64.zip



Desitky:
HDD nevypada nejlip a co hur, ani operacnimu systemu se jeho stav uplne nezda

System errors:
=============
Error: (04/25/2016 06:39:55 PM) (Source: disk) (EventID: 7) (User: )
Description: Zařízení \Device\Harddisk0\DR0 má chybný blok.

Error: (04/25/2016 06:39:51 PM) (Source: disk) (EventID: 7) (User: )
Description: Zařízení \Device\Harddisk0\DR0 má chybný blok.

Error: (04/25/2016 06:39:39 PM) (Source: disk) (EventID: 7) (User: )
Description: Zařízení \Device\Harddisk0\DR0 má chybný blok.

Error: (04/25/2016 06:39:36 PM) (Source: disk) (EventID: 7) (User: )
Description: Zařízení \Device\Harddisk0\DR0 má chybný blok.

Error: (04/25/2016 06:39:23 PM) (Source: disk) (EventID: 7) (User: )
Description: Zařízení \Device\Harddisk0\DR0 má chybný blok.

Na desitkach:
Nainstalujte a spustte HD Tune - http://www.hdtune.com/files/hdtune_255.exe

• Prejdete na zalozku Health a zkontrolujte, ze je ve sloupecku Status vsude hodnota OK a dole sviti zelene Health status: OK
• Na zalozce Error Scan kliknete na Start. Po dokonceni testu udelejte screen a prilozte ho k dalsi odpovedi.

Na sedmickach:
Ulozte na plochu aswMBR - http://files.avast.com/files/rootkit-scanner/aswmbr.exe

• spustte jako spravce (v pripade XP obycejne dvojklikem)
• souhlaste s aktualizaci virove databaze Yes - bude se stahovat cca 215 MB a nasledne se chvili bude instalovat
• vse ponechte, jak je a kliknete na Scan - vezme cca 30 min
• kliknete na Save log a ulozte vysledek skenu - obsah tohoto logu vlozte do sve pristi odpovedi

Mate v siti jeste nejake dalsi pocitace?

[sardel]

- keyfindery: jo už jsem smazal. tady to ani nebylo ani instalovaný, jen uložený.
- HDD na W10 nevypadá nejlíp?! Proboha, vždyť to je nějaké dva měsíce starý počitač! Když tak na to koukám, nebylo by lepší zazálohovat data (což v podstatě stejně mám) a udělat fungl novou instalaci?
- ano, občas se připojuje sousedka. myslím, že tam by problém být však neměl. snad.... i když, já už nevěřím ničemu. starší NTB s W7. teoreticky mám do něj přístup, ale nerad bych tam něco instaloval. přece jen, není to můj počítač.

[sardel]

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2016-04-27 20:56:08
-----------------------------
20:56:08.514 OS Version: Windows 6.1.7601 Service Pack 1
20:56:08.514 Number of processors: 2 586 0x170A
20:56:08.514 ComputerName: VOJTA UserName: User
20:56:09.264 Initialize success
20:56:09.280 VM: initialized successfully
20:56:09.280 VM: Intel CPU supported
20:56:14.476 VM: disk I/O atapi.sys
21:02:59.619 AVAST engine defs: 16042700
21:03:19.025 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
21:03:19.025 Disk 0 Vendor: ST31000528AS CC44 Size: 953869MB BusType: 3
21:03:19.181 Disk 0 MBR read successfully
21:03:19.181 Disk 0 MBR scan
21:03:19.197 Disk 0 Windows 7 default MBR code
21:03:19.212 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
21:03:19.212 Disk 0 default boot code
21:03:19.259 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 512096 MB offset 904748670
21:03:19.275 Disk 0 Partition - 00 0F Extended LBA 441669 MB offset 208845
21:03:19.291 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 441669 MB offset 208908
21:03:19.306 Disk 0 scanning sectors +1953521664
21:03:19.353 Disk 0 scanning C:\Windows\system32\drivers
21:03:31.900 Service scanning
21:03:36.962 Service ehdrv C:\Windows\system32\DRIVERS\ehdrv.sys **LOCKED** 5
21:03:37.353 Service epfwwfpr C:\Windows\system32\DRIVERS\epfwwfpr.sys **LOCKED** 5
21:03:51.259 Modules scanning
21:03:51.259 Disk 0 trace - called modules:
21:03:51.306 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
21:03:51.306 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86646110]
21:03:51.306 3 CLASSPNP.SYS[8ce8b59e] -> nt!IofCallDriver -> [0x8615b918]
21:03:51.322 5 ACPI.sys[8c60f3d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0x86191030]
21:04:06.494 AVAST engine scan C:\Windows
21:04:08.853 AVAST engine scan C:\Windows\system32
21:04:29.619 File: C:\Windows\system32\csrsrv.dll **INFECTED** Win32:Aluroot-B [Rtk]
21:07:38.986 AVAST engine scan C:\Windows\system32\drivers
21:07:55.939 AVAST engine scan C:\Users\User
21:17:52.220 AVAST engine scan C:\ProgramData
21:21:20.939 Disk 0 statistics 3089480/0/0 @ 2,17 MB/s
21:21:20.955 Scan finished successfully
21:21:39.033 Disk 0 MBR has been saved successfully to "C:\Users\User\Desktop\MBR.dat"
21:21:39.048 The log file has been saved successfully to "C:\Users\User\Desktop\aswMBR.txt"


aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2016-04-27 20:56:08
-----------------------------
20:56:08.514 OS Version: Windows 6.1.7601 Service Pack 1
20:56:08.514 Number of processors: 2 586 0x170A
20:56:08.514 ComputerName: VOJTA UserName: User
20:56:09.264 Initialize success
20:56:09.280 VM: initialized successfully
20:56:09.280 VM: Intel CPU supported
20:56:14.476 VM: disk I/O atapi.sys
21:02:59.619 AVAST engine defs: 16042700
21:03:19.025 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
21:03:19.025 Disk 0 Vendor: ST31000528AS CC44 Size: 953869MB BusType: 3
21:03:19.181 Disk 0 MBR read successfully
21:03:19.181 Disk 0 MBR scan
21:03:19.197 Disk 0 Windows 7 default MBR code
21:03:19.212 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
21:03:19.212 Disk 0 default boot code
21:03:19.259 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 512096 MB offset 904748670
21:03:19.275 Disk 0 Partition - 00 0F Extended LBA 441669 MB offset 208845
21:03:19.291 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 441669 MB offset 208908
21:03:19.306 Disk 0 scanning sectors +1953521664
21:03:19.353 Disk 0 scanning C:\Windows\system32\drivers
21:03:31.900 Service scanning
21:03:36.962 Service ehdrv C:\Windows\system32\DRIVERS\ehdrv.sys **LOCKED** 5
21:03:37.353 Service epfwwfpr C:\Windows\system32\DRIVERS\epfwwfpr.sys **LOCKED** 5
21:03:51.259 Modules scanning
21:03:51.259 Disk 0 trace - called modules:
21:03:51.306 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
21:03:51.306 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86646110]
21:03:51.306 3 CLASSPNP.SYS[8ce8b59e] -> nt!IofCallDriver -> [0x8615b918]
21:03:51.322 5 ACPI.sys[8c60f3d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0x86191030]
21:04:06.494 AVAST engine scan C:\Windows
21:04:08.853 AVAST engine scan C:\Windows\system32
21:04:29.619 File: C:\Windows\system32\csrsrv.dll **INFECTED** Win32:Aluroot-B [Rtk]
21:07:38.986 AVAST engine scan C:\Windows\system32\drivers
21:07:55.939 AVAST engine scan C:\Users\User
21:17:52.220 AVAST engine scan C:\ProgramData
21:21:20.939 Disk 0 statistics 3089480/0/0 @ 2,17 MB/s
21:21:20.955 Scan finished successfully
21:21:39.033 Disk 0 MBR has been saved successfully to "C:\Users\User\Desktop\MBR.dat"
21:21:39.048 The log file has been saved successfully to "C:\Users\User\Desktop\aswMBR.txt"
21:22:07.319 Disk 0 MBR has been saved successfully to "C:\Users\User\Desktop\MBR.dat"
21:22:07.319 The log file has been saved successfully to "C:\Users\User\Desktop\aswMBR.txt"

[altrok]

Nova instalace hardwarovy problem nevyresi. Pockame na vysledek HD Tune, ktery projizdi cely disk sektor po sektoru.


Otestujte na virustotal.com C:\WINDOWS\System32\mqrt.dll (Win10) a C:\Windows\system32\csrsrv.dll (Win7) - pokud uz byl soubor otestovany, zvolte Reanalyse. Do pristiho prispevku dejte link (odkaz) s vysledky analyzy.


Znovu jsem cele tema projizdel a nemuzu si pomoct, ale znamy vas podle me o licenci na desitky slusne receno obral.
Slozka C:\Windows.old vznikne pri upgradu operacniho systemu, tedy lze predpokladat, ze prvne nainstaloval napr. Win7 Enterprise (nevim, zda jde upgradovat z obycejnych desitek na Win 10 Enterprise, coz je licence urcena pro firemni klientelu ) a nasledne pouzil upgrade na W10 Enterprise + crack.
C:\Windows.old\Users\Petra Svarcova\Desktop\Vuze Downloads\WINDOWS 10 ENTERPRISE + OFFICE 2016 PRO PLUS VISIO PROJECT PRO VL (x86-x64) [TechTools.net]\Activator\Activator.rar

Nevim, zda byl crack pouzit jen na MS Office nebo i na operacni system. A uz vubec si nejsem jisty, zda slo jen o crack nebo na pozadi neco provadel.
Na krabici z Amazonu mate licenci na Win10 nebo na Win10 Enterprise? Pripadne na stitku, ktery je nalepeny na boku case/spodku notebooku.

[sardel]

No, a to je právě další špek. Když jsem se snažil o tom noťasu něco najít, tak to vypadá, že licence bývá na krabici a ta zůstala v emerice (i s tím dobrákem, co nám to "výhodně" koupil). To byl teda kšeft

Ještě jednou jsem se díval na účet, je tam výslovně napsáno, že je to s W10, viz prtscr. Proč by to proboha upgradoval crackem na vyšší verzi?

Snad jsem to otestoval správně:
https://virustotal.com/cs/file/751f0336 ... 461787285/

HD tune stále běží, je v půlce, vše zatím zelené....

[altrok]

Muj nazor je takovy, ze vam do PC dal napr. Win7 Enterprise (neaktivovanou), pak upgradoval na Win10 Enterprise, ktery zaktivoval pomoci cracku. A puvodni licenci na Win10 si ponechal k dalsimu pouziti/prodeji. Nemuzu to nijak dokazat, jen mam takovy dojmem. Take se muzu zcela mylit a OS muze byt legalni a crack byl jen a pouze na officy.


Na sedmickach:
Ulozte na plochu TDSSKiller - http://www.bleepingcomputer.com/download/tdsskiller/

• podminky EULA prijmete kliknutim na Accept
• kliknete na Change parameters
• v horni casti dozatrhnete Loaded modules a souhlaste s restartem
• po restartu kliknete na Start Scan
• pokud je bez nalezu (No threats found), nic delat nemusite - jen dejte o vysledku vedet
• pokud jsou nalezeny skodlive polozky, vyberte u vsech nalezu moznost Skip a pokracujte klikem na Continue
• log vytvorte pomoci tlacitka Report v pravem hornim rohu a vlozte ho do pristi odpovedi.

[sardel]

z desítek:

https://www.virustotal.com/cs/file/6ea3 ... 461789492/

[sardel]

TDSSKiller: No threats found

[sardel]

ještě že je až v emerice...

přece jen něco červeného:

[altrok]

Stav HDD na desitkach neni kriticky, ale od 2 mesice stareho disku bych poskozeni necekal...

Pockame na vyjadreni ISP (snad budou sledovat situaci az od Vaseho dotazu a ne tyden zpet), pak se zaridime, co dal.

[sardel]

Odpověď z ISP je, že stále zahlcujeme síť. Ačkoliv jsem už dříve žádal o upřesnění, kdy k tomu dochází, nebyli mi schopni podat konkrétní info. Najednou to šlo a určili čas, kdy prokazatelně nemohl být v činnosti žádný počítač. Vše bylo už dobré čtyři hodiny vypnuto (pravda, NTB byl připojen k internetu, takže teoreticky "něco" si ho mohlo na dálku oživit, ale to mi přijde už trochu jako sci-fi).

Na tento argument mi bylo sděleno, že patrně máme infikovaný samotný modem. Jestli jsem to správně pochopil, žije si svým vlastním životem a "vysílá" (je to opravdu možné?) nezávisle na počítači. Modem je jednoduchý, bez wifi, ZyXel Prestige 660RU-T3. Ty jsem v průběhu problémů s připojením zkoušel dva (jeden zcela nový) + jeden starší Siemens . Prý nestačí "vyléčit" počítače, pokud je infikovaný modem, "nákaza" se zase zpětně rozšíří. To už mi přijde trochu nadpřirozené.

Musím se však přiznat, že mne to poněkud znepokojilo. Uvědomil jsem si, že v průběhu "aféry botnet" jsem připojil archivní disk a zálohoval. Představa, že mi tam něco vlítlo, mezi všechny mé články, fotky, skeny dobových materiálů...

Resultát je aktuálně takový, že zítra (v pondělí) to budou z technické podpory nějak řešit dálkově, přenastavením modemu či něčím takovým. Už mi z toho začíná hrabat.

[altrok]

Napadeni aktivniho prvku v siti je mozne. Jiz nekolikrat jsme tu resili podobny problem, ktery vyresil reset do tovarniho nastaveni, update firmwaru (zaplatovani zranitelnosti) a zmena defaultnich hesel. Jsem zvedavy, na co chlapci od poskytovatele prijdou. Dekuju za reakce, diky kterym jsem stale v obraze.

[sardel]

Takže, v pondělí se na mne vyprdli, po urgenci to řešili dnes. Technik se mi i dálkově hrabal v modemu, leč nedohrabal se ničemu. I po přenastavení stále "vysíláme": http://openresolver.com/?ip=78.80.2.218
Skončilo to tím, že po 40 minutách vyčerpal všechny možnosti i sebe a doporučil mi koupit nový modem, který přenastavím před připojením k síti. Zítra ho zajdu koupit, jen se obávám, že vyhodím litr a výsledek bude stále stejný.

[sardel]

Nový modem, komplet přenastavení a jsme z blacklistu vyřazeni. Nevysíláme. Hurá!

Moc děkuji za pomoc. Dovolil jsem si zaslat malý příspěvek na forum.

Budeme ještě nějak uklízet, nebo mohu už všechny ty logy apod. z plochy smazat?