Hacknute WiFi?
Pekny den
Takze kde zacat ? no zacnem po poriadku co bol taky starter
Dna 11.12 prisiel mail ( nieje moj je otcov pracovny ) z nejakej nemeckej stranky bolo v nom napisane ze sa mi niekdo heckol do wifi bolo ze spociatku chcel iba zablokovat pocitac a chcel pytat malu sumu penazi. Platba pomocou bitcoinu a ze ak nezaplatim zverejni ciltive informacie. nezaplatil som nic sa nestalo ( zatial )
Ako som hladal na internete tieto emaily su automaticky generovane a netreba sa nicoho bat. pomocou ihavebeenpwned stranky som skontroval email schranku a vyhodilo mi 2 stranky. Ak tomu dobre rozumiem tak stranka kde bol zaregistrovany tento mail bola hacknuta a usla im databaza s emailami.
Presiel cas a o nejaky tyzden sa z emailu neviem akym zazrakom odoslalo 5 emailov - mail delivery system 5 sprav bolo odoslanych s nemeckym textom ( a 2 prilohami ) je to nejaky zvlastny link a samozrejme som nan klikol.
Vyhodile iba internetovu bielu stranku a nic viac predpokladam ze to nejaky virus tak som preblafol pc s ESETom,Malwarebytes,SuperAntispyware,KVRT,ADWcleaner
ESET- vyhodilo 22 hrozieb vacsina bola potencialne nechcena apliakcia a ostatne sa dali vyliecit
SuperAntispyware - Tu som sa naozaj zlakol ze nieco nieje v poriadku a vyhodilo 632 hrozieb a takmer vsetko cookies. Nastudoval som si otom a ak som spravne pochopil tak v pc som mal nejaky vir ktory zbieral osobne data mena, hesla, fotky a pod. a odosielal to nejakej 2 osobe.
Dalsie veci ktore som si vsimol ze znicoho nic vypadne internet a v nastaveniach WAN vo wifi sa typ pripojenia zmeni z Automatic na static. Netusim preco
Dalej uz neviem co mam skusit tak sa obraciam na vas s prosbou o pomoc
Změna předmětu, původně: HACKNUTE WIFI? (karel)
ano wifina je ASUS typ AP. WPA2-personal. vsetkyhesla som zmenil od vsetkeho. Je mozne pozriet ci v procesoch bezi nieco co by nemalo nejaky proces co zbiera dake data ? existuje nato nejaky program lebo uz som pozeral v spracovi uloh ale nic podozrive som tam nenasiel
Pokud se v tom chcete hrabat můžete využít process explorer nebo process monitor. Oba tyto programy vám vypíší nejen proces jako takový, ale také kdo ho spustil, zda není vázán na jiný proces (pro případ process injection). Take můžete ověřit díky process exploreru zda vaše procesy jsou ty za které se vydávají inegrovanou funkcí kontorl hashe skrz VirusTotal databázi (není to 100% ale aspoň něco).
no stiahol som ten program a co mam priblizne hladat ? cervene tu mam asi 20 x svchost.exe dalej sedsvc.exe,csrsss.exe,winlogon.exe,fontdrvhost.exe,dwm.exe, tieto neviem co su
popiš všechny řádky co na nich je. (vtip, existuje alt+prnscr a snad nějaký imagehosting bez adware)
process explorer ukazuje okamžité vytížení cpu, případně zabranou paměť. pak umístění těch programů na disku a případně popis. když nevíš co hledáš a co tam nemá být, není to jednoduché.
žádný log z výsledků antispyware jsi nedal, není co řešit.
máš router asus, nejspíš bez letošního firmware. pokud má veřejnou ip, přímo si koleduje o napadnutí z internetu.