Cytuj:
Oryginalnie napisane przez Riten_lum
UP:
Skoro OwnTibia czyta passy z procesu tibia.e xe to czy jeżeli się zmieni plik docelowy np. na
gra.e xe (taki też będzie widoczny po uruchomieniu w menadżerze zadań) to hasło będzie wykradzione.
|
z tego co wiem, own znajdzie ci "tibia client" jako nazwe okna - nie polega wylacznie na procesach. musialbys edytowac caly plik tibia*****
Cytuj:
|
raz skoro to wrzuca wpisy do pozycji aoutostartu (ładuje klucz rejestru) oraz robi niezły burdel w plikach z hostami to czy programy monitujące auotstart i wcześniej wspomniane hosty (np. WinPatrol) mogą nas w pewnym sensie zabezpieczyć.
|
oczywiscie, chocby kaspersky z właczona ochrona proaktywna - problem polega na tym ze wiekszosc nawet nie czyta komunikatów tylko klika i zezwala na to.
Cytuj:
|
I po trzecie, do wysyłania ukradzionego hasła wykorzystywany jest IE (przy aktywnej w systemie Owntibi lub LoT zawsze po uruchomieniu tibia***** odpala się proces IE). To czy jeżeli w ustawieniach firewalla całkowicie się zablokuje IE odniesie to jakiś skutek?
|
Tez masz racje, passy nie zostana wyslane gdy zablokujesz iexplore*****, a i niektore fw wyswietla komunikat o zabiciu/zblokowaniu ie wiec juz mozna sie zorientowac, ze cos nie tak