Niekto na mi hrozí internetovým útokom - prosba o pomoc

[AL1212]

Dobrý deň,
V uplynulých dňoch mi bola na jednej on-line internetovej diskusii od človeka, ktorého osobne nepoznám (poznám iba jeho Nick), adresovaná hrozba s tým, že sa pokúsi o prienik k dátam v mojich počítačoch. Podľa všetkého bol úspešný, v odoslanej a doručenej pošte v e-mailovom klientovi som pár hodín nato objavil maily, o ktorých som presvedčený, že s uvedenou hrozbou majú priamu súvislosť. Vyhráža sa mimo iným inštaláciu červa, ktorý umožní snímkovanie obrazovky a získavanie informácií týmto spôsobom, detekovanie klávesnice atď atp. Som v tejto oblasti úplný laik a mám nepríjemný pocit, čím ďalším sa pripravuje mi škodiť. Obraciam sa na Vás s prosbou o pomoc. Čo všetko by bolo dobré podstúpiť za účelom úspešného odvrátenia tejto hrozby? V počítačoch mám nainštalovaný antivir AVG, Spybot a Spyware terminator. Jeden z počítačov je chránený firewallom od AVG, na druhom je firewall Windows XP. Žiadny zo systémov pokus o útok nedetekoval, ale mám informáciu, že v prípade červov je tento typ ochrany bezzubý. Vytvoril som obnovu z bodu obnovenia, na jednom z počítačov som ale mohol použiť len pomerne nedávny bod obnovy, na nič staršie ma to nepustilo (pokladám za zvláštne a podozrivé), požiadal som providera o zmenu IP adresy, z počítača, v ktorom mám platenú verziu AVG (na druhom mám len bezplatnú verziu) som odoslal súbory diagnostiky do firmy Grisoft. Po off-line preskúmaní pošty a odmazaní niektorých položiek v došlej pošte mi spadol Thunderbird a pre jeho obnovenie som ho musel znovu nainštalovať, o poštu som chvalabohu neprišiel, ale i toto považujem za zvláštne. Zmenil som heslo k e-mailu. Poskytovateľa poštového účtu chcem požiadať o výpis IP adries, ktoré sa k mojej poštovej schránke cez webové rozhranie pripojovali behom posledných dní. Vec som oznámil polícii ČR. Prostredníctvom zabezpečeného pripojenia WiFi sa k tej samej VDSL linke pripojujú zo svojich počítačov i ďalší členovia našej domácnosti. Nájde sa nejaká dobrá duša, ktorá by mi pomohla s ďalším postupom? Tieto veci sa na stránkach viry.cz riešia asi denne, a určite by som si časom nejaké dielčie riešenie dohľadal, čas je ale môj nepriateľ a bol by som rád za nejakú rýchlu pomoc. Nehnevajte sa, prosím, že tu zrejme popisujem problém, ktorý sa na týchto stránkach rieši často. V prípade, že by sa toho tuná niekto ujal, poskytnem samozrejme i ďalšie potrebné informácie vrátane toho, čo sa zatiaľ podarilo zistiť mne. Domnievam sa, že na úvod by toto mohlo niekomu, kto bude ochotný mi s problémom pomôcť, stačiť. Ani neviem, či som tento podnet vložil do správnej sekcie, tak ešte raz sa ospravedlňujem.
S pozdravom
AL

[sudanec]

Dobry den,

ak to ten clovek myslel vazne, vypnite si pocitace, chodte na policiu a podajte trestne oznamenie (co uz ste teda mudro spravili) a intenzivne s nimi spolupracujte. Pripravte si vsetky podklady, ktore mozte - ten nick, kde to bolo, kedy, prepis komunikacie, atp.
Policia to sice riesit nevie, ale obcas sa im zadari.

[AL1212]

Ďakujem, samozrejme, s políciou budem komunikovať a v rámci podania som im predal dokumenty, ktoré zmieňujete. Čo sa týka vypnutia počítačov, to je trochu problém, toho asi nie som schopný, počítač potrebujem..
Skôr by ma zaujímalo, ako postupovať vo vzťahu k moderátorom na tunajšom fóre. Potreboval by som poradiť so spracovaním logov a ich poslaním ku kontrole, ten log samotný asi zvládnem, ale neviem, koho a ako správnym spôsobom osloviť so žiadosťou o pomoc. Do ktorej sekcie ten log eventuálne vložiť atď... Prosím, mohol by ste mi poradiť s týmto?
AL

[sudanec]

Vsetko podstatne je v nasich navodoch;
http://www.viry.cz/forum/viewforum.php?f=12

v principe si staci zalozit vlakno v rieseni problemov a logoch a tam mozte riesit cely problem.

[AL1212]

Áno, na to som sa v rýchlosti pozeral, ale potreboval by som teda odpoveď na otázku: Mám založiť nejaké nové vlákno a popísať v ňom problém znovu? Kde, v ktorej sekcii ho mám podľa Vášho názoru, z toho, čo som poísal, založiť? Je prípadne možné, a možno správnejšie z pohľadu zásad fóra, pokračovať pri riešení môjho problému v tomto pôvodnom vlákne? Čo je správnejšie, chcem postupovať podľa zásad fóra a uľahčiť prácu radcom.. Z toho, čo ste napísal, mi to skôr vyplýva na to, že mám založiť nové vlákno v sekcii Riešenie problémov, logy. Mám teda tot vlákno ukončiť a pokračovať na novom mieste?

[sudanec]

viete co
presunieme Vam tam toto vlakno a poslem na Vas nejakeho lustica logov, s ktorym budete pokracovat

[AL1212]

Skvelé, ďakujem za ochotu a pomoc, večer skúsim dať dohromady tie logy...

[sudanec]

Nemate zac, logy zatial nerobte - radca si od Vas vyziada logy podla uvazenia. Odporucam dalej pokracovat VYLUCNE podla jeho instrukcii, inak sa tomu skor ublizi ako pomoze.

[AL1212]

sudanec, ešte jedna otázka, než sa toho ujme prípadne niekto z radcov: Pozeral som na inštrukcie k RSIT, je tam uvedená 32 a 64 bitová verzia. Znamená to, že pokiaľ mám na jednom z počítačov Vista 64 bit, a na druhom Windows XP, tak pre každý potrebujem stiahnuť inú verziu RSIT?
AL

[sudanec]

Ak na druhom mate 32-bitove xp, tak ano

[sudanec]

Inak, ak mate moznost spravit si kopie diskov a ulozit si ich niekam (staci systemovych), tak by to bolo super a uzitocne (ci uz pre dokazovanie alebo analyzu).
Teda, napr. nejakym acronisom alebo hocicim (mame tu na to navody) a ulozit na uplne iny pocitac/prenosny disk/hocico

[vyosek]

Zdravim a pekny vecer preji

Kolega me poprosil o vstup

Jak bylo receno, urcite bych udelal zalohu tech systemovych disku, mozna z nich Policie CR bude potrebovat neco, mohou tam byt udaje o utocnikovi atd...a tim jak budem PC lecit, tak stopy muzem smazat

vyberte nejdrive jeden PC ktery budem resit a z nej mi udelejte RSIT - zacal bych asi tim XPeckovym, tam mam jistotu ze funguje vetsina utilit a bude se nam tak pripadna havet lepe hledat

[AL1212]

Dobrý večer,

v prvom rade poďakujem sudancovi za jeho doterajšiu starostlivosť a ochotu. Vám ďakujem, že ste sa ma ujal. Než spustím RSIT, budem potrebovať vyrobiť zálohy tých systémových diskov. Acronis ani žiadny iný sw na to nemám. Bude stačiť to urobiť štandardnými nástrojmi Windows? Alebo trebárs úplne primitívne v exploreri prekopírovať systémové adresáre a ich obsah na záložný disk? (každopádne, hneď sa k tomu neostanem, ale pokiaľ mi medzitým odpoviete, tak aspoň budem vedieť, čo a ako).
Ďalej by som potreboval poznať odpoveď na nasledujúce otázky. Sformulujem to tak, aby mi postačovala Vaša odpoveď áno/nie na každú z nich:
Otázka 1: Externé disky so zálohou mám mať po celú dobu behu diagnostiky pripojené k testovanému počítaču. Áno/nie?
Otázka 2: Po celú dobu behu diagnostiky mám byť pripojený modemom k sieti internet. Áno/nie?
Otázka 3: Pred spustením diagnostiky mám uzatvoriť všetky bežiace aplikácie. Áno/nie?
Otázka 4: Pred spustením diagnostiky v súvislosti s bodom 3 stačí vo správcovi úloh skontrolovať na záložke Aplikace, že sú všetky zatvorené, o procesy zobrazené na záložke Procesy (napr. antivir) sa starať nemusím a môžem ich nechať bežať. Áno/nie?

V prípade odpovedi nie na otázku č. 4 Vás poprosím o nejaké bližšie info. U ostatných mi asi bude stačiť A alebo N.
Ďakujem za trpezlivosť a milý prístup.
AL

[vyosek]

Zalohu doporucuji treba pomoci Acronisu http://www.acronis.cz/domacnosti-a-kanc ... mage-home/ pac je treba zaloha celeho disku\buh vi kde je havet ukryta

Pak disky\pripadne dvd pokud to na ne budete palit odpojte\vyjmete

k siti muzete byt pripojen, jelikoz nektere utility, ktere pouzijem obcas vyzaduji pripojeni - stahuji aktualizace, soucasti, posilaji vzorky haveti vyvojarum

pri leceni se doporucuje mit zapnute jen minimum apliakci - prohlizec a to staci - urcite bych nedelal neco ve wordu apod, jelikoz vetsina utilit po dokonceni prace restartuje PC

Staci kdyz uvidite ze vam nic nebezi

[AL1212]

Ďakujem, zatiaľ mi to stačí a v rámci časových možností to spracujem, potom sa ozvem, môže to trvať pár dní, cez víkend som toho moc nenaspal a v týždni sa k tomu dostanem až večer touto dobou. Tak so mnou majte trpezlivosť, prosím.
S pozdravom
AL