Hacknute WiFi?
Pekny den
Takze kde zacat ? no zacnem po poriadku co bol taky starter
Dna 11.12 prisiel mail ( nieje moj je otcov pracovny ) z nejakej nemeckej stranky bolo v nom napisane ze sa mi niekdo heckol do wifi bolo ze spociatku chcel iba zablokovat pocitac a chcel pytat malu sumu penazi. Platba pomocou bitcoinu a ze ak nezaplatim zverejni ciltive informacie. nezaplatil som nic sa nestalo ( zatial )
Ako som hladal na internete tieto emaily su automaticky generovane a netreba sa nicoho bat. pomocou ihavebeenpwned stranky som skontroval email schranku a vyhodilo mi 2 stranky. Ak tomu dobre rozumiem tak stranka kde bol zaregistrovany tento mail bola hacknuta a usla im databaza s emailami.
Presiel cas a o nejaky tyzden sa z emailu neviem akym zazrakom odoslalo 5 emailov - mail delivery system 5 sprav bolo odoslanych s nemeckym textom ( a 2 prilohami ) je to nejaky zvlastny link a samozrejme som nan klikol.
Vyhodile iba internetovu bielu stranku a nic viac predpokladam ze to nejaky virus tak som preblafol pc s ESETom,Malwarebytes,SuperAntispyware,KVRT,ADWcleaner
ESET- vyhodilo 22 hrozieb vacsina bola potencialne nechcena apliakcia a ostatne sa dali vyliecit
SuperAntispyware - Tu som sa naozaj zlakol ze nieco nieje v poriadku a vyhodilo 632 hrozieb a takmer vsetko cookies. Nastudoval som si otom a ak som spravne pochopil tak v pc som mal nejaky vir ktory zbieral osobne data mena, hesla, fotky a pod. a odosielal to nejakej 2 osobe.
Dalsie veci ktore som si vsimol ze znicoho nic vypadne internet a v nastaveniach WAN vo wifi sa typ pripojenia zmeni z Automatic na static. Netusim preco
Dalej uz neviem co mam skusit tak sa obraciam na vas s prosbou o pomoc
Změna předmětu, původně: HACKNUTE WIFI? (karel)
ano wifina je ASUS typ AP. WPA2-personal. vsetkyhesla som zmenil od vsetkeho. Je mozne pozriet ci v procesoch bezi nieco co by nemalo nejaky proces co zbiera dake data ? existuje nato nejaky program lebo uz som pozeral v spracovi uloh ale nic podozrive som tam nenasiel
Pokud se v tom chcete hrabat můžete využít process explorer nebo process monitor. Oba tyto programy vám vypíší nejen proces jako takový, ale také kdo ho spustil, zda není vázán na jiný proces (pro případ process injection). Take můžete ověřit díky process exploreru zda vaše procesy jsou ty za které se vydávají inegrovanou funkcí kontorl hashe skrz VirusTotal databázi (není to 100% ale aspoň něco).
no stiahol som ten program a co mam priblizne hladat ? cervene tu mam asi 20 x svchost.exe dalej sedsvc.exe,csrsss.exe,winlogon.exe,fontdrvhost.exe,dwm.exe, tieto neviem co su
popiš všechny řádky co na nich je. (vtip, existuje alt+prnscr a snad nějaký imagehosting bez adware)
process explorer ukazuje okamžité vytížení cpu, případně zabranou paměť. pak umístění těch programů na disku a případně popis. když nevíš co hledáš a co tam nemá být, není to jednoduché.
žádný log z výsledků antispyware jsi nedal, není co řešit.
máš router asus, nejspíš bez letošního firmware. pokud má veřejnou ip, přímo si koleduje o napadnutí z internetu.
Tohle mi chodí na jeden pracovní mail furt,naposledy dneska.Údajný hacker(což není) tam vyhrožuje,že převzal můj účet,sleduje vše,co dělám na PC,čte moje maily a taky si dálkově zapnul mikrofon a webkameru na mém PC a má natočeno,jak koukám na porno a ještě se přitom uspokojuji.A když mu nepošlu cca 250 euro v bitcoinech,tak to všechno zveřejní na webu a pošle všem mým přátelům.Když zaplatím,tak prý všechno hned smaže,protože je prý hodný a nechce škodit.
A na web tam nelezu skoro nikdy,natož na nějaké porno stránky.Jen služební věci,když něco hledám a objednávám.
Jen by mě zajímalo,jak se mu na tom mém 10 let starém křápu s Win XP,který zapínám jenom občas na stažení pošty,podařilo zapnout tu kameru a mikrofon,když tam vůbec nejsou.
Prostě to zkouší,když pošle pár tisíc mailů denně,tak mu jedna oběť denně stačí.
Takže hlavně na nic neklikej,na nic neodpovídej.PC Ti tedy nezasvinil nějaký hacker na dálku,ale zvědavost a vlastní iniciativa při klikání na neznámé odkazy.
A jestli si fakt myslíš,že odešly tajně nějaké maily na adresy z adresáře,můžeš dotyčným sdělit,zda něco vůbec dorazilo a že tys to neposílal a spamování a spyware už řešíš.
pockaj ja ti to sem hodim
toto je odoslany mail
Die Antwort war von langjahriger Erfahrung gepragt. Die kreative Kampagne hat das Team schlie?lich dazu inspiriert, mit dem ursprunglichen Fund zu teilen. Dies lost eine Vielzahl von Gefuhlen aus, und was sagen Sie dazu?
Unsere Website
a spatna sprava
Správu sa nepodarilo doručiť, server prijímateľa ju vrátil späť.
Pravdepodobný dôvod neúspešného doručenia:
Neexistujúca e-mailová adresa prijímateľa – Skontrolujte možný preklep v adrese prijímateľa
dein.vadder@t-online.de
wolfgang.voogd@web.de
hatterouble1973@jourrapide.com
youthcause@freenet.de
jonnleet@web.de
Ospravedlňujeme sa, Vašu správu nebolo možné doručiť jednému alebo viacerým prijímateľom.
Dôvod neúspešného doručenia je priložený nižšie.
V prípade problémov nás kontaktujte preposlaním textu tejto správy priamo na adresu kontakt@azet.sk
S pozdravom,
Tím mail.azet.sk
--------------------
This is the mail system at host email-be-06.e.etech.sk.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
--------------------
<youthcause@freenet.de>: host emig.freenet.de[195.4.92.216] said: 550
unrouteable address (in reply to RCPT TO command)
<jonnleet@web.de>: host mx-ha02.web.de[212.227.17.8] said: 550 Requested action
not taken: mailbox unavailable (in reply to RCPT TO command)
<wolfgang.voogd@web.de>: host mx-ha02.web.de[212.227.17.8] said: 550 Requested
action not taken: mailbox unavailable (in reply to RCPT TO command)
<dein.vadder@t-online.de>: host mx02.t-online.de[194.25.134.9] said: 550-5.7.0
Message considered as spam or virus, rejected 550-5.7.0 Your IP:
91.235.53.52 550-5.7.0 Mailhost: mailin73.aul.t-online.de 550-5.7.0
Timestamp: 2018-12-16T10:47:49Z 550-5.7.0 Expurgate-ID:
149288::1544957268-000071A2-2FE1C381/10/28055665840 550-5.7.0
Authenticator:
63D133EAEDA5DEFAC907232798140D5A49F6706C9E251DC25D6AB36EDFA041805EE0F029
550-5.7.0 550-5.7.0 Your message has been rejected due to spam or virus
classification. 550-5.7.0 If you feel this is inapplicable, please report
the above error codes 550-5.7.0 back to FPR@RX.T-ONLINE.DE to help us fix
possible misclassification. 550-5.7.0 We apologize for any inconvenience
and thank you for your assistance! 550-5.7.0 550-5.7.0 Die Annahme Ihrer
Nachricht wurde abgelehnt, da sie als Spam oder 550-5.7.0 Virus eingestuft
wurde. Sollten Sie dies als unzutreffend ansehen, 550-5.7.0 senden Sie
bitte obige Fehlercodes an FPR@RX.T-ONLINE.DE, damit wir 550-5.7.0 die
Klassifizierung untersuchen koennen. Wir entschuldigen uns fuer 550 5.7.0
etwaige Unannehmlichkeiten und bedanken uns fuer Ihre Unterstuetzung! (in
reply to end of DATA command)
<hatterouble1973@jourrapide.com>: host
fmg-mail-2.fakemailgenerator.com[23.239.30.63] said: 550 5.1.1
<hatterouble1973@jourrapide.com>: Recipient address rejected: User unknown
(in reply to RCPT TO command)
Odosielateľ
<mojemail> (odoslané 16. 12. 2018, 11:47)
Prijímateľ
<wolfgang.voogd@web.de>
Predmet
Gnadenloses Argument, wahlen Sie
Die Schlussfolgerung basiert auf einer personlichen Werkstatt. Ein
angenehmer Kongress, der schlie?lich dazu motiviert war, ein
langweiliges Softwareprogramm mit Ihnen zu teilen. Das Internet ruft
zwiespaltige Stimmungen auf, aber was denken Sie genau?
na ten link neklikajte pre istotu
**[Ihre Webressource](https://664G8V.us8.list-manage.com/track/click?u=9b8eaeb68a7889e4000a4972e&id=9d34d142c8&e=8c7eee4
na ten link neklikajte pre istotu
+ email ma 2 prilohy nejake subory
delivery-status.txt stiahnuť (2,4 KB)
rfc822.eml stiahnuť (2,6 KB)
Validuj si pravosť mailov:
http://www.convincingmail.com/emailvalidation.aspx
Za 500€ vkladu sa náramne oplatí začať s tou ekonomickou spuchlinou podnikať. Zisk zaručený. Klikal som, spustil video aj som sa registroval fingovaným, ale reálnym mailom s vyplnením svojich nacionálií harolda_ahasvera_chamachira trvale bytom: Tel Aviv Jafo - תל אביב-יפו