Pokupio sam neki cudan virus.

Upao mi je u alternativni yahoo mejl i pokusao da posalje spam na sve adrese u kontaktima. Nije prosao nijedan mejl jer je yahoo provalio sumnjivu aktivnost.

Na recent sign in activity imam samo Serbia (mislim da su sve moje) i jedan US neki yahoo aplication.

Pre nekih desetak dana mi se na tom mejlu desilo nesto sumnjivo. Stigao je neki password reminder sa lumfile koji nisam trazio.

Sto vise razmisljam cini mi se da nije virus nego da mi je neko iz Srbije provalio sifru. Nagazio sam na stealer?

Sad sam stavio full scan sa kasperskim pa cu videti hoce li naci nesto.

edit: kod ip adresa su prvih 6 cifara uvek iste (ne racunajuci taj yahoo partner aplication)

Danas imam samo moju aktuelnu ip adresu.

Izgleda da je ipak virus.


edit 2: interesantno da sa drugim yahoo mejlom u koji se logujem drugim brauzerom nemam nikakvih problema.

Po ip adresama bih definitivno rekao da se niko sem mene nije logovao ali me jako buni onaj password reminder koji nisam trazio.

Osecam da problem uopste nije sa ovim kompom nego sa netbukom koji je skroz gologuz. Hteo sam da i na njega stavim kaspersky pure ali osecam da bi ga to smorilo najstrasnije (atom 1.6 + 1gb ddr2)

btw kojim softverom zastiti netbuk?

Ovi mejlovi su otisli danas a danas nisam ni palio netbuk. Izgleda da je ipak problem na ovom kompu.

Jedan u nizu cudnih momenata je da kod svih sumnjivih poslatih mejlova pise


Ja nemam iphone

Vidim sad da mi je ocigledno ta    Yahoo! Partner's Application slala te mejlove.

U minut se poklapa.

Promeni sifru na tom nalogu, ukloni sve aplikacije koje si instalirao, a verujes da su krivci, procisti racunar sa antivirus+malwarebytes antimalware...i pamet u glavu 

Sifru jos juce promenio - tako me savetovao yahoo.

Nisam ubedjen da je neka moja aplikacija krivac. Koja god da je pristupila je mejlu iz Amerike i to preko iphone-a. Izgleda da je to neka slabost kod samog yahoo-a koju hakeri koriste. Koliko kapiram to neki nesrecnik ima neki malware u iphone-u i pristupio je mom mejlu kao bot.

Juce sam odradio full scan(8 sati) sa av-om i nasao je ponesto ali ne verujem da se zbog toga ovo desilo. Skeniracu da danas sa mbam-om kad nadjem vremena.

Sto se tice ovog poslednjeg to tesko

 

Osim sa Malwarebytes preskeniraj sa HitmanPro

Hvala. Probacu i to ako nastavi da me zeza.

Onda sam bio po pravilu lenj pa sam ga skenirao samo sa kasperskim. Na tom alternativnom mejlu sam promenio sifru i tamo se vise nista nije desavalo.

Juce potpuno ista fora sa glavnim mejlom. Neko sa ip adresom iz Texasa mi usao u mejl i poslao spam na sve adrese iz adresara. Jedina razlika je sto se sad ne pominje yahoo partner aplication nego deluje kao da je neko usao u mejl preko brauzera.

juce sam promenio pass i na ovom mejlu al danas izgleda opet slao (ovaj put uspesno  ) Danas nema sumnjivih ip adresa.

tek posle toga sam ga skenirao sa mbam-om

videcemo da li ce to biti dosta. Interesantno da mi mbam nasao neke fajlove u risajkl binu iako je isti bio naizgled prazan.

Opet! Sad je poceo da brise mejlove iz sent foldera ali vidim po jednom neuspelom slajnju da je opet vrsljao.

Sad sam ga skenirao sa combofix-om i sve vise razmisljam o format C. Nikad jos nisam formatirao hard zbog nekog virusa al ovaj me opako smara.

Nemam potrebe ponovo da menjam pass obzirom da mi sad ocigledno salje mejlove sa moje masine jer nema nikog drugog u ip logovima da se logovao na mejl?

Nikako ne kapiram sta se desava. u oba slucaja mi je prvo neko upao u mejl sa americkom ip adresom. Postoji li neka mogucnost da se zarazi nesto na yahoo serveru? Prilicno sam siguran da ne al ovo me nacisto zbunjuje.

edit: alternativnom mejlu pristupam iz firefoksa i po svemu sudeci promena passworda je resila problem

ovom glavnom pristupam iz maxthona i ne mogu da ga sredim. Inace mi u poslednje vreme izlazi cudna poruka na njemu


Ovo upozorenje iskace kad hocu da napisem nov mejl. Sve mi je ovo sumnjivije edit: posle brisanja shortcuta i ulaska u mejl preko gugla ne iskace mi upozorenje za sertifikat.

Citam negde da to vlajda znaci da yahoo nesto radi na tom serveru ali mi sumnjivo da se pojavilo otprilike u ovo vreme kad pocinju problemi. Kad mi to iskoci imam opcije da ga zaustavim ili da nastavim na svoj rizik. Do sada sam uglavnom nastavljao na svoj rizik jer sam mislio da je neki bag u maxthonu. Kada kliknem stop ne vidim da se bilo sta drugacije desi.

Ko god je ovo uradio salje link na neki bezveze sajt. Poprilicno sam siguran da je on ubacio nesto svoje na taj sajt bez znanja vlasnika sajta. Da nije prckao nesto i po yahoo serverima?