Vyskakovací popup hned po reinstalaci w8.1

Vše kolem Microsoft Windows. Zkušenosti, problémy, vylepšení atp.
Warhawk
zběhlý návštěvník
Příspěvky: 495
Registrován: 13 úno 2007 14:39

Příspěvekod Warhawk » 16 led 2015 23:01

Rekwon píše:od koho máš připojení ? Jak to vypadá když připojíš ten Huawei,pořád stejnej problém?
8.8.8.8 je IP veřejné DSN googlu


Adsl od O2, Praha

konkrétně router Huawei HG520i a Edimax AR-7084gB

Warhawk
zběhlý návštěvník
Příspěvky: 495
Registrován: 13 úno 2007 14:39

Příspěvekod Warhawk » 16 led 2015 23:03

Zvláštní ještě je to, že přestože očividně u Edimaxu se zařízení připojí přes DNS na Ukrajině tak v administraci nic nevidím. jakoby byl upravený FW

Rekwon
občas se tu ukáže
Příspěvky: 23
Registrován: 29 říj 2014 18:51

Příspěvekod Rekwon » 16 led 2015 23:56

Huawei HG520i jsem měl od O2 taky než jsem přešel na vdsl kvůli vyšší rychlosti .
To že je změněnej FW je možný o tom se psalo že to takhle napadnout uměj.
Používáš oba routery,nebo jen jeden znich ? Jestli máš problém s oběma ,tak budou napadnutý oba,ale nevíš který PC to umožnilo.
Postupoval bych asi následovně odpoj všechny PC kromě toho co máš přeinstalovanýho s těma 8.1 ,kde obnov nastavení IE včetně osobního nastavení ,je možný že domovská stránka nebo kterákoliv záložka není to za co se vydává i když vzhled stránky je totožnej. Vem třeba ten Huawei a uved ho do továrního nastvení ,případně pak aktualizuj FW od výrobce nebo ze stánek O2 nastav na něm přístup jen z vnitřní sítě a IP toho počítače,taky samozřejmně přístupový heslo . Vyskoušej co to bude dělat,hlavně neobnovuj nastavení IE ze zálohy účtu.
Asus G751JT, Core i7-4710HQ, 8GB RAM, GTX 970M 3GB, SSD 256GB, HDD 1TB 7200.
3D Mark: Fire Strike - 6645

Warhawk
zběhlý návštěvník
Příspěvky: 495
Registrován: 13 úno 2007 14:39

Příspěvekod Warhawk » 17 led 2015 00:17

Mám hromadu dat, zkusím to nějak zesumírovat. Myslím, že by to mohlo být zajímavé i pro ostatní.

V prvé řadě je dole přehled nastavení Edimaxu. Berte to prosím tak, že nejsem síťař a přestože mě živí technika, jsem jen o půl prstu dál za BFU.

To nejdůležitější, provedený test (psal jsem si to):

1) vypnutí wifi, připojení přes LAN k Edimaxu
2) kontrola malware = pozitivní, nalezen Trojan.DNSchanger
3) odpojení LAN, vyčištění Malwarebytes aplikací
4) restart
5) kontrola malware = negativní, nic nenalezeno
6) restart
7) kontrola malware = negativní, nic nenalezeno
8) připojení LAN k Edimaxu (ADSL odpojeno, jen LAN + napájení)
= okamžitý popup aplikace od malwarebytes, že se svchost.exe snaží připojit k 91.212.124.159
9) kontrola malware = pozitivní, nalezen Trojan.DNSchanger
10) odstranění Trojan.DNSchanger a restart
11) kontrola malware = negativní, nic nenalezeno
12) připojení k Huawei pomocí LAN (router připojen k DSL)
13) kontrola malware = nic nenalezeno , žádný popup od aplikace malwarebytes, zatím zadny popup od porna

zda se tedy, ze se vse posere po připojení k Edimaxu.
Popsané exploity ovšem popisují jen změnu DNS. Dle fotek níže však žádná DNS není změněna /nastavena natvrdo/. Dle kontroly natavení IPV4 a IPV6 protokolu v OS je vždy nastaveno DNS automaticky (není tam napevno nastavená adresa). žeby další level útoku ?


Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek

Obrázek


Zpět na „Windows 10, 8 / 8.1, 7, Vista, XP i starší“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host