Stránka 1 z 1
Ochrana vášho routera bola pravdepodobne prelomená
Napsal: 22 srp 2014 12:07
od koberec2x2
Dobrý deň,
mám takýto problém: Používam dva routre takto zapojene: adsl router+ wifi router. priamo sa pripájame len na ten wifi router
Včera mi zrazu nešlo načítať facebook, skúsil som ho načítať aj cez mobil a tam mi ponúkalo nainštalovať flash player čo mi prišlo
divne. potom som zistil že to robí aj na youtube. skúsil som sa teda pripojiť na ten adsl router a tam išlo všetko ok. ale po chvíľke
surfovania to začalo robiť aj na tom. a teraz či som pripojený na tom alebo tom routeri tak keď prezerám hocijakú stránku čo ide otvoriť
tak eset v pravo dole furt hádže že adresa url bola zablokovaná a zakaždým je tam trošku iná adresa väčšinou s príponou facebook, twitter
(stránku twitter som nikdy nenavštevoval) alebo google. keď ale chcem načítať youtube.com tak mi píše eset prístup k IP adrese
bol zablokovaný, Ochrana vášho routera bola pravdepodobne prelomená ... Je to zakaždým tato adresa: 23.105.49.18. Routre som
zatiaľ neresetoval lebo si myslím že to spraví znova a predpokladám že vír je v mojom notebooku. eset ani malwarebytes nič nenašlo.
ešte som si všimol že teraz je tam ina adresa: 142.234.110.138
Ďakujem za vašu pomoc a posielam log:
Re: Ochrana vášho routera bola pravdepodobne prelomená
Napsal: 25 srp 2014 08:21
od motji
Zdravím
Stáhněte
Junkware Removal Tool http://thisisudax.org/downloads/JRT.exe
-Uložte program na plochu a spusťte . Pak se zobrazí se licenční podminky - potvrďte start libovolnou klávesou.
- vytvoří se záloha a proběhne skenování.
Po skončení skenování na Vás vyběhne log (bude uložen v c:\JRT jako J
RT.txt) - zkopírujte jej sem
Stáhněte
AdwCleaner http://www.bleepingcomputer.com/download/adwcleaner/
-Uložte program na plochu a ukončete všechny spuštěné programy .
-spusťte
AdwCleaner, klikněte na Scan a po dokončení skenu na Clean
- provede se oprava, restart
-zresetujte router a proveďte to znovu. Pak napište, bude ještě potřeba vyčistit DNS cache
http://docs.cpanel.net/twiki/bin/view/A ... owserCache
Re: Ochrana vášho routera bola pravdepodobne prelomená
Napsal: 25 srp 2014 18:55
od koberec2x2
ďakujem za reakciu,
router som resetol ešte pred tými programami (nedalo sa to vydržať). Po tom zmizli všetky problémy. Bol by som rád keby ste
mi vedeli povedať či tie programy našli vírus ktorý to spôsobil alebo niečo s tým nesúvisiace. Rad by som totiž vedel ako k tomu došlo.
A ubrániť sa pred tým.
log z JRT som našiel na ploche:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Professional x64
Ran by Office-R on po 25. 08. 2014 at 19:20:38,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\kt_bho_dll.dll
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\kt_bho.kettlebho
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\kt_bho.kettlebho.1
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\partner"
~~~ FireFox
Emptied folder: C:\Users\Office-R\AppData\Roaming\mozilla\firefox\profiles\c448rt3j.default\minidumps [1 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on po 25. 08. 2014 at 19:26:34,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
adwcleaner
# AdwCleaner v3.308 - Report created 25/08/2014 at 19:44:29
# Updated 20/08/2014 by Xplode
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)
# Username : Office-R - OFFICE-R-THINK
# Running from : C:\Users\Office-R\Desktop\AdwCleaner.exe
# Option : Clean
***** [ Services ] *****
[#] Service Deleted : Partner Service
***** [ Files / Folders ] *****
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17239
-\\ Mozilla Firefox v31.0 (x86 sk)
[ File : C:\Users\Office-R\AppData\Roaming\Mozilla\Firefox\Profiles\c448rt3j.default\prefs.js ]
-\\ Google Chrome v
[ File : C:\Users\Office-R\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2047 octets] - [25/08/2014 19:30:27]
AdwCleaner[S0].txt - [1982 octets] - [25/08/2014 19:44:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2042 octets] ##########
dns som vymazal
Re: Ochrana vášho routera bola pravdepodobne prelomená
Napsal: 25 srp 2014 20:10
od motji
Ještě použijte mbam, pak vložte log:)
http://forum.viry.cz/viewtopic.php?f=29&t=137928
Bohužel tento typ viru je teď velmi rozšířený a napadá routery. Dobře router zaheslujte, ale i přesto může být znovu napaden
. Chce to ještě dobrý antivir a firewall.
Re: Ochrana vášho routera bola pravdepodobne prelomená
Napsal: 25 srp 2014 20:36
od koberec2x2
mbam som použil hneď na začiatku, aj som to napísal, nenašlo nič(dal som úplny sken)
rozmýšľam či použiť eset smart security ktorý ma aj firewall teraz mam len ten antivirak. Aký je Váš názor?
ďakujem Vám za Vašu pomoc, zatiaľ to vyzerá tak že nenájdem pôvod problému. Chcem sa ešte opýtať(tažko povedať či to stým súvisi lebo som ho už voľakedy používal) nedávno som inštaloval
jeden program, inštalačka ma 2MB , je to staršia verzia ktorú som si ponechal lebo už dnes nie je zadarmo k dispozícii a v tedy bol.
Používam ho keď kontrolujem wifi kanály aby sa navzájom nerušili. Dal by sa nejak preveriť, keby Vám ho pošlem ? myslím lepšie než len esetom.
Re: Ochrana vášho routera bola pravdepodobne prelomená
Napsal: 25 srp 2014 20:54
od motji
Tu instalačku prověřte zde
https://www.virustotal.com/,můžete sem pak postnout výsledek. Ale vir jste určitě chytnul někde na netu. Vy máte win7, že? Ten má lepší firewall než u xp, ale přesto. ESS je placený produkt, zvolte si raději nějaký free firewall, nebo si zatím nechte ten ve windows
Re: Ochrana vášho routera bola pravdepodobne prelomená
Napsal: 25 srp 2014 21:08
od koberec2x2
ta inštalačka je čistá 0/55(aspoň podľa 55 programov
) ja mam eset zakúpeny(preferujem iba čistý software)
a môžem si vybrať verziu, ale tak či mi to pomôže
asi by si som si mal pozrieť diskusie čo sú tu o firewalloch že ?
Re: Ochrana vášho routera bola pravdepodobne prelomená
Napsal: 25 srp 2014 21:19
od motji
Tak zkuste ten ESS
poprosím ještě o nový log z FRSTu
Re: Ochrana vášho routera bola pravdepodobne prelomená
Napsal: 25 srp 2014 21:49
od koberec2x2
ten log z FRST sem nebudem dávať lebo je to zásah do súkromia. myslím že už môžme túto temu uzavrieť, ešte raz ďakujem.
Re: Ochrana vášho routera bola pravdepodobne prelomená
Napsal: 25 srp 2014 22:20
od motji
Když to berete takto
. V tompřípadě si smažte i log ze Rsitu. Pokud by se objevily znovu problémy, ozvěte se
Není zač, hezký večer