Moje IP je na blacklistu spamhaus

[DIMI]

Zdravím,

nějakým způsobem z mě neznámých příčin se mi stalo, že moje IP adresa je blokována na spamhaus.org. V důsledku toho mi to teď brání přispívat například na forum, které vlastním (jsem zvědavý, jestli to brání i zde). Mám Win 8 a používám Windows Defender. Udělal jsem si kompletní antivir test a našlo to jen dva cracky, které mám dlouho (a bez problémů) a oba jsem smazal.

Nevím jak to přesně funguje, nicméně jsem blokován ve dvou databázích, přičemž z té druhé se mi podařilo se odlistovat, ale už jsem v ní zase, takže z mojí IP nejspíš stále odchází nějaké spamy, které nejsem nijak schopen zachytit. Jinak si to vysvětlit neumím.

Problém je, že absolutně netuším, co s tím, tím spíš jestli mám napadený třeba router či co. Tak daleko moje znalosti PC sítí bohužel nesahají. Co se týče jakékoliv jiné práce na PC, tak žádné změny nepozoruju.

Prosím o pomoc, jakou cestou se vydat a co zkusit. Pomůže v řešení RSIT log?

Děkuji moc

[JaRon]

Ahoj,
na zaciatok prescanuj PC s MBAM a MBAR
Ak nieco najde, logy sem

[DIMI]

Ahoj,

díky za rady. MBAM našel jednu hrozbu, log v příloze. Promiň, ale nevím co je zkratka MBAR. Nenašel jsem to v tvém popisu, při zběžném hledání ani v návodech a ani na google v rychlosti.

Díky za upřesnění

Kód: Vybrat vše

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 21. 11. 2016
Čas skenování: 17:45
Protokol: mbamlog.txt
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.11.21.11
Databáze rootkitů: v2016.11.20.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: Martin

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 294354
Uplynulý čas: 7 min, 9 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 1
PUP.Optional.SysTweak, C:\Windows\System32\roboot64.exe, , [5699338fdebcac8a99decdedd82ba65a], 

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

[JaRon]

Link http://forum.viry.cz/viewtopic.php?f=29 ... 7#p1446937

[DIMI]

Díky moc.

Zásadní bylo, když jsem si uvědomil, že na stejnou IP se pravdidelně připojuje ještě jeden počítač. A ten dopadl v testech o něco hůř než ten můj.

Počítač 1 je tedy nahoře log z MBAM + MBAR nalezl 0 objektů.

Počítač 2 log z MBAM přikládám níže a log MBAR jsem nenašel tak alespoň screen:

Kód: Vybrat vše

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 22.11.2016
Čas skenování: 13:21
Protokol: mbam2.txt
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.11.22.08
Databáze rootkitů: v2016.11.20.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto

OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: DIMI

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 380006
Uplynulý čas: 50 min, 2 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 1
Adware.Spigot, C:\Users\DIMI\AppData\Local\Temp\~wtEBCB.tmp.exe, 6356, , [be92378cfc9ec571ec3aa50fa85b867a]

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 1
PUP.Optional.Spigot, HKU\S-1-5-21-3351596572-362339458-429999783-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D69F0076-797B-4D46-90D5-80D349D9D128}, , [2030f1d2bae006308fb2f0ac37cbc33d], 

Hodnoty registru: 2
Adware.Spigot, HKU\S-1-5-21-3351596572-362339458-429999783-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|UM, C:\Users\DIMI\AppData\Local\Temp\~wtEBCB.tmp.exe, , [be92378cfc9ec571ec3aa50fa85b867a]
PUP.Optional.Spigot, HKU\S-1-5-21-3351596572-362339458-429999783-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D69F0076-797B-4D46-90D5-80D349D9D128}|URL, https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=501549&p={searchTerms}, , [2030f1d2bae006308fb2f0ac37cbc33d]

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 1
PUP.Optional.Spigot, C:\Users\DIMI\AppData\Roaming\Update Manager, , [1d33269d544690a61422c217b250d42c], 

Soubory: 6
Adware.Spigot, C:\Users\DIMI\AppData\Local\Temp\~wtEBCB.tmp.exe, , [be92378cfc9ec571ec3aa50fa85b867a], 
Adware.Spigot, C:\Users\DIMI\AppData\Roaming\Update Manager\UM.EXE, , [d8785e655842f93d72b4dfd554af7888], 
PUP.Optional.APNToolBar, C:\Users\DIMI\Downloads\YTDSetup.exe, , [1b35a91a9efc87af3b59efd930d0b14f], 
PUP.Optional.OpenCandy, C:\Users\DIMI\Downloads\DTLite4481-0347.exe, , [79d7348fbcde78be42ae3ef1bc476d93], 
PUP.Optional.OpenCandy, C:\Users\DIMI\Downloads\DTLite4491-0356.exe, , [9ab615ae306ae4528c64d65952b14db3], 
PUP.Optional.Spigot, C:\Users\DIMI\AppData\Roaming\Update Manager\UM.EXE, , [1d33269d544690a61422c217b250d42c], 

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)

Prosím tedy o info, co s tím a jestli provést akce, které SW navrhuje.

Díky moc!

[JaRon]

Rozhodne nechaj vsetko najdene zmazat

[DIMI]

Tak hotovo. Akorát teď nevím jak zjistit, jestli se teda problém podařilo vyřešit nebo ne.

[JaRon]

Doporucujem oba pocitace prescanovat s Avptool
Ak budu ciste, po splneni podmienok spamhaus
by si mal byt vynaty z databazi a uz sa tam neobjavit

[DIMI]

Ani v jednom počítači Avptool nic nenašel. Koukal jsem na spamhaus a z první databáze jsem delistovaný. Tak nevím jestli je to náhoda a během dneška zpracovali žádost nebo jestli to pozná v reálném čase napadení IP adresy a aktualizuje spamlist, netuším.

Každopádně prozatím díky moc, počkám pár dní a uvidíme.

[JaRon]

Drzim palce