Stránka 1 z 1
Moje IP je na blacklistu spamhaus
Napsal: 21 lis 2016 16:55
od DIMI
Zdravím,
nějakým způsobem z mě neznámých příčin se mi stalo, že moje IP adresa je blokována na spamhaus.org. V důsledku toho mi to teď brání přispívat například na forum, které vlastním (jsem zvědavý, jestli to brání i zde). Mám Win 8 a používám Windows Defender. Udělal jsem si kompletní antivir test a našlo to jen dva cracky, které mám dlouho (a bez problémů) a oba jsem smazal.
Nevím jak to přesně funguje, nicméně jsem blokován ve dvou databázích, přičemž z té druhé se mi podařilo se odlistovat, ale už jsem v ní zase, takže z mojí IP nejspíš stále odchází nějaké spamy, které nejsem nijak schopen zachytit. Jinak si to vysvětlit neumím.
Problém je, že absolutně netuším, co s tím, tím spíš jestli mám napadený třeba router či co. Tak daleko moje znalosti PC sítí bohužel nesahají. Co se týče jakékoliv jiné práce na PC, tak žádné změny nepozoruju.
Prosím o pomoc, jakou cestou se vydat a co zkusit. Pomůže v řešení RSIT log?
Děkuji moc
Re: Moje IP je na blacklistu spamhaus
Napsal: 21 lis 2016 17:24
od JaRon
Ahoj,
na zaciatok prescanuj PC s MBAM a MBAR
Ak nieco najde, logy sem
Re: Moje IP je na blacklistu spamhaus
Napsal: 21 lis 2016 18:03
od DIMI
Ahoj,
díky za rady. MBAM našel jednu hrozbu, log v příloze. Promiň, ale nevím co je zkratka MBAR.
Nenašel jsem to v tvém popisu, při zběžném hledání ani v návodech a ani na google v rychlosti.
Díky za upřesnění
Kód: Vybrat vše
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 21. 11. 2016
Čas skenování: 17:45
Protokol: mbamlog.txt
Správce: Ano
Verze: 2.2.1.1043
Databáze malwaru: v2016.11.21.11
Databáze rootkitů: v2016.11.20.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto
OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: Martin
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 294354
Uplynulý čas: 7 min, 9 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 0
(Nenalezeny žádné škodlivé položky)
Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 0
(Nenalezeny žádné škodlivé položky)
Soubory: 1
PUP.Optional.SysTweak, C:\Windows\System32\roboot64.exe, , [5699338fdebcac8a99decdedd82ba65a],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
Re: Moje IP je na blacklistu spamhaus
Napsal: 21 lis 2016 18:47
od JaRon
Re: Moje IP je na blacklistu spamhaus
Napsal: 22 lis 2016 16:01
od DIMI
Díky moc.
Zásadní bylo, když jsem si uvědomil, že na stejnou IP se pravdidelně připojuje ještě jeden počítač. A ten dopadl v testech o něco hůř než ten můj.
Počítač 1 je tedy nahoře log z MBAM + MBAR nalezl 0 objektů.
Počítač 2 log z MBAM přikládám níže a log MBAR jsem nenašel
tak alespoň screen:
Kód: Vybrat vše
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 22.11.2016
Čas skenování: 13:21
Protokol: mbam2.txt
Správce: Ano
Verze: 2.2.1.1043
Databáze malwaru: v2016.11.22.08
Databáze rootkitů: v2016.11.20.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto
OS: Windows 10
CPU: x64
Souborový systém: NTFS
Uživatel: DIMI
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 380006
Uplynulý čas: 50 min, 2 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Zapnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 1
Adware.Spigot, C:\Users\DIMI\AppData\Local\Temp\~wtEBCB.tmp.exe, 6356, , [be92378cfc9ec571ec3aa50fa85b867a]
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 1
PUP.Optional.Spigot, HKU\S-1-5-21-3351596572-362339458-429999783-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D69F0076-797B-4D46-90D5-80D349D9D128}, , [2030f1d2bae006308fb2f0ac37cbc33d],
Hodnoty registru: 2
Adware.Spigot, HKU\S-1-5-21-3351596572-362339458-429999783-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|UM, C:\Users\DIMI\AppData\Local\Temp\~wtEBCB.tmp.exe, , [be92378cfc9ec571ec3aa50fa85b867a]
PUP.Optional.Spigot, HKU\S-1-5-21-3351596572-362339458-429999783-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{D69F0076-797B-4D46-90D5-80D349D9D128}|URL, https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=501549&p={searchTerms}, , [2030f1d2bae006308fb2f0ac37cbc33d]
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 1
PUP.Optional.Spigot, C:\Users\DIMI\AppData\Roaming\Update Manager, , [1d33269d544690a61422c217b250d42c],
Soubory: 6
Adware.Spigot, C:\Users\DIMI\AppData\Local\Temp\~wtEBCB.tmp.exe, , [be92378cfc9ec571ec3aa50fa85b867a],
Adware.Spigot, C:\Users\DIMI\AppData\Roaming\Update Manager\UM.EXE, , [d8785e655842f93d72b4dfd554af7888],
PUP.Optional.APNToolBar, C:\Users\DIMI\Downloads\YTDSetup.exe, , [1b35a91a9efc87af3b59efd930d0b14f],
PUP.Optional.OpenCandy, C:\Users\DIMI\Downloads\DTLite4481-0347.exe, , [79d7348fbcde78be42ae3ef1bc476d93],
PUP.Optional.OpenCandy, C:\Users\DIMI\Downloads\DTLite4491-0356.exe, , [9ab615ae306ae4528c64d65952b14db3],
PUP.Optional.Spigot, C:\Users\DIMI\AppData\Roaming\Update Manager\UM.EXE, , [1d33269d544690a61422c217b250d42c],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
Prosím tedy o info, co s tím a jestli provést akce, které SW navrhuje.
Díky moc!
Re: Moje IP je na blacklistu spamhaus
Napsal: 22 lis 2016 16:55
od JaRon
Rozhodne nechaj vsetko najdene zmazat
Re: Moje IP je na blacklistu spamhaus
Napsal: 22 lis 2016 17:53
od DIMI
Tak hotovo. Akorát teď nevím jak zjistit, jestli se teda problém podařilo vyřešit nebo ne.
Re: Moje IP je na blacklistu spamhaus
Napsal: 22 lis 2016 17:59
od JaRon
Doporucujem oba pocitace prescanovat s Avptool
Ak budu ciste, po splneni podmienok spamhaus
by si mal byt vynaty z databazi a uz sa tam neobjavit
Re: Moje IP je na blacklistu spamhaus
Napsal: 22 lis 2016 18:54
od DIMI
Ani v jednom počítači Avptool nic nenašel. Koukal jsem na spamhaus a z první databáze jsem delistovaný. Tak nevím jestli je to náhoda a během dneška zpracovali žádost nebo jestli to pozná v reálném čase napadení IP adresy a aktualizuje spamlist, netuším.
Každopádně prozatím díky moc, počkám pár dní a uvidíme.
Re: Moje IP je na blacklistu spamhaus
Napsal: 22 lis 2016 19:01
od JaRon
Drzim palce
