Ten router ma backdoory: https://frankowicz.me/backdoor-i-pare-ci... Jak ustawić to juz sam musisz dojść. Poszukaj najnowszego firmware być może ma załatane dziury.
To prawdopodobnie spam, spokojnie. Jaka poczta? Przeskanuj FRST dla pewności i wstaw logi oraz zaktualizuj firmware routera. https://www.bleepingcomputer.com/downloa... Router to ten? http://www.netis-systems.com/Suppory/de_... - tu masz pliki do pobrania, netis(WF2780_US)-V2.1.40144 1.replace wireless driver...
Wszystko wyglada ok. Usun katalog C:\FRST i to wszystko. http://obrazki.elektroda.net/71_12725739...
(at)HerceN wykonales wszystko z tego tematu: http://www.elektroda.pl/rtvforum/topic28... Szczegolnie: - uruchomic okno cmd z prawami administratora i tam uruchomic: ipconfig /flushdns - wyczyscic pamiec podreczna przegladarki
Jak widac router zostal "zainfekowany" o ile logowanie na domyslne haslo i zmiane dnsow mozna nazwac infekcja lub wlamaniem, dnsy zostaly zmienione. Poszukaj w instrukcji jak zmienic haslo! Router nie ma az tak wielu opcji zebys sam nie mogl znalezc. Zmien haslo na trudne, wylacz mozliwosc logowania do routera z internetu. Zmien dnsy na takie jakie...
Logi z komputera juz sprawdzailem i winny byl router co widac tutaj: Tcpip\Parameters: [DhcpNameServer] 5.175.225.136 8.8.8.8 Ta infekcja podmienia dnsy i nic wiecej, koszysta z bledow w oprogramowaniu routerow. Nie infekuje komputerow, tym zajmuje sie juz router podmieniajac dnsy i nic wiecej nie robi. Jezeli po wykonaniu http://www.elektroda.pl/rtvforum/topic28...
Witam wszystkich, Też ostatnio miałem „problem” z utopia.net i już zdążyłem się trochę pogubić w tym temacie, a że fachowcem w tych sprawach nie jestem w żadnym wypadku, postanowiłem napisać do CERT Polska. Wrzucę tutaj informacyjnie całą odpowiedź od nich. Odpowiedź: Dzień dobry, DNS suffix `utopia.net` jest wykorzystywany jako domyślna konfiguracja...
Sąsiad złapał takiego oto wirusa / malware. Który po wejściu na strony z flash playerem lub google.pl wyświetla do ściągnięcia wirusa flash player. Spędziłem nad tym 3h i nic. Nie działa spy hunter, stopzilla, avast dr weeb itd. NIE POMAGA NAWET FORMAT WSZYSTKICH DYSKÓW Miał ktoś coś takiego? W CELU INFORMACJI WIRUS ROZPOWSZECHNIA SIĘ PRZEZ FACBOOKA...
Witam! Mam problem z wirusem http://www.wroclaw.pl/Uwaga-na-wirus-Pol... od wczoraj. Dzisiaj zrobiłem skana Malwarebytes i usunąłem jakiegoś trojana(z 15 plików) potem zrobiłem combofixem scan i komenda zniknęła jednak teraz przekierowywóje mnie na strone " http://law-enforcement-rpn.linabirsa.tk/...
Witam Przywróciłem router do ustawień fabrycznych i nie zauważyłem, że został odblokowany dostęp do ustawień routera przez Internet. Po jakimś czasie wszystkie laptopy i telefony w domu zostały zainfekowane pornowirusem. W trakcie przeglądania wyskakuje okno z porno, bądź zamiast strony, która powinna się wczytać wczytuje się strona z porno. O ile na...
Witam, mam 2 pytania: 1. Co może być powodem że router przy prawidłowym podpięciu sporadycznie przepuszcza pakiety do WANu z adresem źródłowym ze swojej sieci wewnętrznej? Dotyczy to tylko jednego IP źródłowego. Może to być wirus na komputerze? 2. Podobna sytuacja ale pakiety są wysyłane z routera na WAN z adresem docelowym z nieistniejących podsieci...
Witam, mam podobny problem jak u wielu osób wcześniej. To co już zrobiłem to zmieniłem DNS na 8.8.8.8 i 8.8.4.4 zmieniłem hasło routera na "mocne" i zablokowałem dostęp do konfiguracji routera przez net. użyłem ipconfig /flushdns niestety firmware nie mogłem ściągnąć ponieważ cały czas mam przekierowanie na stronę z tematu. Co ciekawe postawiłem router...
Witam. Mam problem z routerem a mianowicie gdy włączam jakąś stronę na komputerze/telefonie wyskakują mi niechciane reklamy porno lub zaproszenie do różnych gier :cry: . Kiedy podłączam się pod jakieś Wi-Fi jest identycznie lub wyskakuje mi że ,,Twój android może mieć aż 4 wirusy postępuj zgodnie z zaleceniami żeby to naprawić’’. Mój program...
Witam. Będzie trochę długo ale chce jak najdokładniej opisać problem. Mamy sieć na 14 kompów do ponad roku. Sieć oparta na routerze i switchach. Działało wszystko ok do czasu gdy przyszła burza i ruter nie wytrzymał. odpaliło 2 gniazda w routerze i przestały działać niektóre funkcje ale dalej nam służył. Kupiliśmy nowy router Planet BM 500 i zaczeły...
Witam. Od kilku tygodni mój komputer i inne 3 laptopy w moim domu napastuje dziwny wirus, który włącza stronę "adultcameras.info" w nowej karcie. Problem jest o tyle dziwny, że wcześniej była to zielona strona "adultyum.info" a teraz "adultcameras.info" i zmieniło się to jednocześnie na wszystkich maszynach. Zauważyłem ze nie miałem zabezpieczonego...
Witajcie, mam kilka stron, jeśli na nie wchodze kieruje mnie na tą samą domene ,ale ww9 gdzie są reklamy ,albo na http://zeroredirect1.com/ coś tam dalej. Teraz tak, skanowałem kompa AdwCleanerem, usunęło coś dalej to samo. Ccleanaerem przeglądarki zaznaczyłem to samo. Ustawienia fabryczne przeglądarek przywrócone to samo. Na mozilli czasem strona załapie,...
Ok, no to wina jest ewidentnie z komputerami. Może taki strzał w ciemno, ale... jakie masz serwery DNS ustawione na obu komputerach? Jeśli automatyczne, możesz spróbować zmienić na np. Google'owe tj. 8.8.8.8 i zobaczyć czy to coś zmieni. Na ten moment wygląda to trochę jak jakaś bardzo utajona infekcja albo oprogramowanie typu antywirus zainstalowane...
Logi zostaly sprawdzone i nie ma infekcji na komputerze. Gdyby bylo tak jak piszesz tj. infekcja routera z komputera z sieci lokalnej to wtedy blokowanie dostepu do panelu z internetu NIC by nie dalo. Do infekcji dochodzi z internetu, bot wyszukuje podatne urzadzenia i zmienia dnsy i na tym sie konczy infekcja. Nie spotkalem jeszcze wersji, ktora infekuje...
Wątpię żeby to była infekcja przeglądarki bo router i internet od T-Mobile mam od dwóch dni i w tym samym czasie pojawił się problem - wcześniej wszystko było ok.
Jeżeli ip WAN się zgadza to znaczy, że pakiety wysyła twój router. Sprawdź swoje urządzenie wewnętrzne pod kątem infekcji.
Dodam jeszcze, że zastanawiam się czy router (TPlink) nie jest zawirusowany. Kupiłem niedawno lapka i przy pierwszym przeglądaniu netu zainstalował sie "przekierowacz" oneclickrev... Podaj adresy DNS z ustawień routera. W logach, jakby co, infekcja widoczna.
Router przydziela poprawne dnsy: Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4 Tcpip\..\Interfaces\{2E8A9799-C202-4CEC-... [DhcpNameServer] 8.8.8.8 8.8.4.4 Takie reklamy na urzadzeniach mobilnych to normalna rzecz, nie ma zwiazku z infekcja o ile nie bedziesz w nie klikac ;)
Na początek wykonaj: 1. Pełne skanowanie MBAM po aktualizacji bazy danych - usuń wszystkie wykryte zagrożenia https://www.malwarebytes.org/ 2. ADWCleaner - opcja "Szukaj" następnie "Usuń" http://www.bleepingcomputer.com/download... 3. Daj oba logi z OTL w załączniku - zaznacz wszyscy użytkownicy, infekcja LOP i Purity. http://www.bleepingcomputer.com/download...
(at)Acorus 20 router w tym przypadku nie ma nic do rzeczy. Infekcja ustawia te dnsy z poziomu systemu.
Skoro na innym dziala dobrze, to nie jest to infekcja (tym bardziej, ze to nowy telefon) tylko raczej zle ustawiony router. Podmien router na inny, podlacz zamiast tego, ktory powoduje problemy i sprawdz czy jest ok.
Wpisz na sztywno adresy ip, brame, maske, DNS. I zobacz czy mozesz pingowac router
W logach nic nie ma, to ta sama infekcja co tutaj: http://www.elektroda.pl/rtvforum/viewtop... winny byl router i dnsy.
A oto nowe logi wykonane po zastosowaniu się do udzielonych rad. Dodaję, że jak na razie wszystko działa poprawnie. Nie było żadnych nagłych przekierowań, blokowania stron i informacji o wykrytych zagrożeniach. Oby tak dalej. Jeszce raz dziękuję. W najbliższych dniach zmienię także router na nowy (mam nadzieję lepszy), bo mój to staruszek bez żadnego...
Inny router nic nie zmieni gdyż niedawno miałem wymieniany (dokładnie ze 2 tygodnie temu) wtedy niby winny był nieszczęsny hamachi ale i tak technik wymienił router i poszedł, mimo tego były 2 tygodnie spokoju i internet teraz już nie zanika, za to się samoczynnie rozłącza... zrobiłem już stosowny post w odpowiednim dziale.
Tak, 82.118.16.11 to szkodliwy dns z ukrainy. Wgraj najnowszy firmware do routera o ile jest nowszy. > W Remote Managment mam port 80, IP 0.0.0.0 W takim razie dostep powinien byc zablokowany. > Możesz mi napisać czym to było spowodowane Infekcja routera mogla byc zdalna lub lokalna (po zainfekowaniu komputera). > co takiego zrobił podany przez Ciebie...
Czy po zalogowaniu sie do routera masz w ustawieniach dhcp ustawione dnsy: 217.12.218.65 8.8.8.8 Jezeli tak to router jest zainfekowany i nie wazne co mowi dostawca. Jezeli natomiast nie ma tam ustawionych dnsow 217.12.218.65 8.8.8.8 to znaczy, ze zmiany dokonala jakas infekcja na Twoim komputerze.
Ta infekcja to automat, ktory loguje sie przez internet na domyslny login i haslo lub korzysta z dziur zostawionych przez programistow. Zmienia tylko dnsy i nic wiecej. Co do backdoorow to wystarczy poczytac: http://niebezpiecznik.pl/post/dziura-w-r... oraz pelno podobnych dziur. Winni sa producenci, w takich przypadkach...
Jeśli infekcja "powraca" najlepiej na wszelki wypadek zabezpieczyć router (dzięki uprzejmości i zaangażowaniu kolegi Kolobos ): http://www.elektroda.pl/rtvforum/topic28... Twoja teza: Nowa instalacja systemu też nie pomogła. jest łatwa do podważenia - zobacz ile masz programów poinstalowane - Addition.txt. Taki log nie pochodzi ze świeżej...
(at)SQLmaster wyglada na to, ze juz to zrobil skoro napisal: "zablokowałem router. dostep z neta DNS wpisałem swoje." W logach widac juz poprawne dnsy. http://obrazki.elektroda.net/71_12725739...
Myjk Sprawdz: ipconfig /release ipconfig /renew Router infekowany jest przez zalogowanie przy pomocy domyslnego hasla i loginu o ile ktos nie zmienil lub z wykorzystaniem bledow w firmware lub tylnych furtek pozostawionych przez programistow. Wystarczy, ze botnet, ktory zajmuje sie infekcja skanuje adresy ip z naszego kraju, stad duza liczba infekcji...
Cześć misiaczki! No to mam problem... Dziś Chrome wywaliło mi okienko z ankietą, w której do wygrania był bon do Tesco - akcja reklamowa zorganizowana przez firmę Planet49 z Niemiec. Okienko oczywiście zignorowałem i zapuściłem od razu Windows Defendera do pełnego skanowania - zero infekcji. Zasadniczy problem polega na fakcie, że część stron internetowych...
Witam. Mam podobny problem. Wyskakują mi nowe niechciane karty z reklamami, po kliknięciu np. w wybór strony na forum na elektroda.pl i na wielu innych stronach jest to samo. Adblock sobie z tym radzi ale strasznie irytuje to mignięcie za kazdym razem kiedy nowa karta "chce" wyskoczyc. W tym dziale obowiązuje zakaz dopisywania się do cudzych wątków:...
Np. infekcja routera. Zmienione DNS w routerze. (at)barrrrry masz ten internet przez radio, więc sprawdź na innym kanale jak będzie.
Nie widze u Ciebie sladu infekcji. Ktos zapewne wlamal sie do routera, Twojego lub Twojego dostawcy. Jezeli masz mozliwosc to podlacz komputer bez routera lub pod inne lacze.
Wykluczyłeś infekcję routera ?
Nie widac u Ciebie infekcji. Moze masz problem ze sprzetem (karta, routerem), dla pewnosci uruchom jakiegos linuksa livecd i sprawdz czy tam tez bedzie rozlaczac.
wodz1979 wszystko masz podane. Infekcja dotyczy routera, ktorego jak widac nadal nie zabezpieczyles. Wykonaj: http://www.elektroda.pl/rtvforum/topic28... Szczegolnie ten punkt: - zablokowac dostep do panelu konfiguracyjnego routera z internetu Fixlist.txt dla FRST: () C:Program Files (x86)ClearThinkupdateClearThink.exe () C:Program Files (x86)ClearThinkbinutilClearThink.exe...
Jestes pewien, ze to flash player, a nie infekcja routera? www.elektroda.pl/rtvforum/viewtopic.php?... Podaj jakie masz ustawione dnsy.
Da rade ten router jakoś "odwirusować"? Ale to nie router jest zawirusowany, tylko jest podatny na ataki tego typu. tylko na moim laptopie. Na komputerze stacjonarnym jest wszystko ok. I tam program antywirusowy (ten sam co na laptopie) nie zgłasza infekcji routera?
Witam. Panowie rzucicie okiem na logi? Wrzuciłem 8.1 i jest trochę lepiej. Ale antywirus wyrzucił mi że mam czy miałem infekcję routera, spojrzycie czy jest wszystko si? Prawie zamówiłem już dysk ssd i 4gb ramu, jakieś rady? więc nie ostatni raz wam głowę zawracam:) Z góry dzięki[/align]
Ostatno jest fala infekcji routerów. Może instując system 8.1 zrobiłeś jakąś luke w systemie? Tylko w grach masz "lagi"? Czy przeglądanie internetu też sprawia problem?
Zainstaluj system od nowa i ogranicz wchodzenie na strony www do najwazniejszych.
Warto tez sprawdzic router: Tcpip\..\Interfaces\{3BA5EDAB-B4A6-4134-... (at)arrekh mam nadzieje, ze wykonales fixlist.txt, ktory podalem, a nie ten od (at)Acorus 20 w ktorym zostal pominiety wspomniany wpis?
Proszę o analizę logów z FRST. Na kolejnym antywirusie cały czas wyskakują okienka ostrzeżeń. Skanowanie każdym z wymienionych programów nic nie daje. Podejrzewam infekcję routera, do którego przez długi czas był ustawiony możliwy dostęp z zewnątrz sieci. Wykonałem już wszystko co opisane w wątku: https://www.elektroda.pl/rtvforum/topic2...
Oczywiście, tylko jakim cudem w logu widać 100MB TMP usuniętych z FF, skoro tyle się nie nazbiera między "naprawami"?... Bardziej martwi mnie: SearchScopes: HKU\S-1-5-21-1315205745-4117352612-19574... -> DefaultScope {52B32DF5-BA14-40DB-AE27-945428672E8A} URL = hxxp://www.web-pl.com/search?q={searchTe...
Podaj model routera. Wstaw fixloga.
Widze, ze masz ustawiony dns: 192.99.14.132 Wyglada to na infekcje routera. Bedzie trzeba zalogowac sie do routera, zmienic dnsy na takie jakie zaleca dostawca internetu, nastepnie zmienic haslo dostepu do routera na inne niz domyslne + blokada dostepu do panelu z internetu. Warto tez wgrac najnowszy firmware. Popros kogos o pomoc i niech ustawi to...
Wychodzi na to, ze nikt nie moze potwierdzic tego co napisales, a wszystko co napisales i tak nie trzyma sie kupy, logow brak ale i tak pewnie nic by w nich nie bylo ciekawego. Nazwe routera zmienil administrator, a nie infekcja.
Zmień DNSy w routerze. Infekcja znana. Przeszukaj forum.
Na początek wykonaj: 1. Wykonaj skanowanie MBAM'em po aktualizacji bazy danych i usuń wykryte zagrożenia http://www.malwarebytes.org/ 2. Wykonaj skanowanie AdwCleaner - opcja "szukaj" następnie "usuń" http://www.bleepingcomputer.com/download... 3. Załącz oba logi z FRST (jako załącznik) http://www.bleepingcomputer.com/download...
Mamy zgadywac? Przeciez to moze byc wszystko, problem z systemem, sterownikami, polaczeniem, routerem, infekcja, ustawieniami itp. Chyba prosciej bedzie jak sam sprawdzisz czy u Ciebie dziala poprawnie.
Miałem przypadek, że po formatowaniu, zmianach dysku, systemów zawsze była u znajomych infekcja, a w zasadzie wczytywały się niechciane strony. Zainfektowany był router. Natomiast infekcje oprogramowania układowego w komputerach są niezwykle rzadkie i jak kolega wyżej napisał nie wpadaj w paranoje. Połącz się jak masz problem przez hotspot czy cokolwiek...
Jaki dostawca internetu ? Karta sieciowa ? Modem / router ? Infekcje "syfem" wykluczone ? Zbyt mało informacji podałeś.
infekcja komputera explorer infekcja usuwać infekcja
oporność głośnik pomiar odległości ultradźwiękowy sterownika pompy centralnego
blaupunkt limited bialoruśka wymiana pompy
Pralka wyświetla program, ale nie startuje - przyczyny i rozwiązania Tryb serwisowy pralki Electrolux EWS11054SDU - jak włączyć?
