|
Notki |
Poradniki Poradniki napisane przez użytkowników forum. Podfora : Wasze propozycje poradników ; Poradniki archwialne; Poradniki nie związane z Tibią |
![]() |
|
Opcje tematu |
![]() |
#1 |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
![]() Starałeś się zabezpieczyć swój komputer, dobrze chroniłeś hasło i ważne dane, jednak chwila nieuwagi i niewykrywalny keylogger znalazł się na twoim komputerze...Taki scenariusz może spotkać każdego, postaram się więc opisać jak oczyścić swoją maszyną z tego plugastwa.
1.Detekcja Jeżeli podejrzewamy, że nasz komputer został zainfekowany Owntibią pobieramy narzędzie diagnostyczne hijackthis (stabilna wersję 1.99.1 ) z witryny: www.merijn.org/files/hijackthis. zip (mirror:www.server.9x.pl/prv/hijackthis. zip ) Następnie uruchamiamy program hijackthis. exe, wybierając opcję „Do a system scan and save a logfile” (Wykonaj skanowane systemu i zapisz plik log’a). Następnie przyglądamy się log'owi i wyszukujemy wpisów : C:\WINDOWS\services. exe O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\services. exe lub O4 - HKLM\..\Run: [auto] C:\WINDOWS\services***** Owntibia Vip może tworzyć plik o dowolnej nazwie w katalogu C:\Windows należy wtedy sprawdzić jakie pliki powinny być w tym katalogu, a jeżeli jakiś plik nazywa się podobnie do innego, a nie jest plikiem systemowym to na pewno nie jest bezpieczny plik Uwaga ! W katalogu C:/windows/system32 znajduje się plik servicess. exe jednak to ważny plik systemowy i nie wolno go usuwać. 2.Usuwanie Jeżeli wykryjemy na naszym komputerze owntibię uruchamiamy windows w trybie awaryjnym(klawisz F8 przy starcie systemu), oraz ponownie uruchamiamy hijackthin tym razem zaznaczamy "ptaszkiem" wpisy owntibii i klikamy na "fix checked". Teraz przechodzimy do katalogu C:\WINDOWS\ i usuwamy plik services. exe używając killbox'a http://www.idg.pl/ftp/pc_8881/Pocket.KillBox.2.0.0.473. html Teraz ponownie uruchamiamy komputer i tworzymy log kontrolny by upewnić się o neutralizacji owntibii. 3.Zabezpieczanie na przyszłość Szukamy pliku hosts: C:\WINDOWS\system32\drivers\etc i otwieramy go edytorem tekstowym. I dodajemy do niego: 127.0.0.1 owntibia.com 127.0.0.1 vip.owntibia.com 127.0.0.1 87.98.239.19 127.0.0.1 wizzard.home.pl Co spowoduje zablokowanie możliwości łączenia się do strony gdzie wysyłane są logi ![]() *Linki aby poprawnie działały należy usunąć spację z przed rozszerzenia np exe, html. Działające linki: Hijackthis - http://www.instalki.pl/programy/down...HijackThis.php KillBox - http://www.instalki.pl/programy/down...et_KillBox.php
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę ![]() ![]() Ostatnio edytowany przez Slythia - 15-06-2009 o 08:04. Powód: update |
![]() |
![]() |
|
![]() |
#2 |
Użytkownik Forum
Data dołączenia: 06 12 2006
Lokacja: www.tibiaspy.com
Posty: 1,549
Stan: Na Emeryturze
|
![]() Wspaniałe,
![]() Więcej takich ludzi @edit pierwszy ![]()
__________________
|
![]() |
![]() |
![]() |
#3 |
Użytkownik Forum
Data dołączenia: 29 04 2007
Lokacja: ŁDZ
Wiek: 35
Posty: 32
Imię: Komar Warrior
Profesja: Elite Knight
Świat: Astera
|
![]() Poradnik ładnie opisany i chyba przydałyby go sie przenieść
![]()
__________________
![]() ------------------------------------------------------------- Życie jest jak szachy, albo posuwasz królową, albo bijesz konia. ------------------------------------------------------------- 16:47 Morytas Fenix [51]: niemam czasu 16:47 Morytas Fenix [51]: patrze jak mi mana rosnie ------------------------------------------------------------- |
![]() |
![]() |
![]() |
#4 |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
![]() Sorki za literówkę w nazwie tematu
![]() Ale proszę komentować bo nie wiem czy dobrze napisałem etc ![]()
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę ![]() ![]() |
![]() |
![]() |
![]() |
#5 |
Zbanowany
Data dołączenia: 23 04 2007
Lokacja: Płock
Posty: 291
Świat: RL
|
![]() Podsumowując, do usunięcie tego ścierwa wystarczy hijack, żaden deleter =)
|
![]() |
![]() |
![]() |
#6 |
Guest
Posty: n/a
|
![]() Ładny poradnik, myślę że pomoże wielu ludziom z tego forum. O dziwo jak otwierałem plik "hosts" to już miałem wpisane adresy, które tu zamieściłeś, a wcześniej tego nie robiłem O_o. Jestem za przeniesieniem
![]() |
![]() |
![]() |
#7 |
Użytkownik Forum
Data dołączenia: 07 05 2005
Posty: 86
|
![]() No poradnik dobry sam w sumie z niego skorzystalem tylko jedno pytanko autor tematu radzi usunac plik
C:\WINDOWS\system32\services***** ale za to nie usuwac pliku C:\WINDOWS\system32\servicess***** sek tego ze pierwszy plik odnalazlem a 2 - systemowego nie Oo Hmm jakies propozycje co by z tym zrobic ? |
![]() |
![]() |
![]() |
#8 |
Użytkownik Forum
Data dołączenia: 08 02 2006
Posty: 3,852
Profesja: Master Sorcerer
Świat: Inferna
Poziom: 5x
Skille: nvm/nvm
Poziom mag.: 4x
|
![]() Autor radzi usunąć C:\WINDOWS\services. exe, nie C:\WINDOWS\system32\services. exe (no chyba, że coś źle zrozumiałem
![]()
__________________
![]() If you come here... you'll find me. I promise.
|
![]() |
![]() |
![]() |
#9 |
Użytkownik Forum
Data dołączenia: 07 05 2005
Posty: 86
|
![]() No w sumie racja inna sciezka dostepu wiec chyba jest dobrze
![]() Znaczy sie nie dysponuje owntibia :d |
![]() |
![]() |
![]() |
#10 |
Użytkownik Forum
Data dołączenia: 27 03 2006
Posty: 281
|
![]() były różne poradniki, ale najbardziej spodobała mi się opcja jak się zabezpieczyć przed tym, thx dla autora - jestem za przeniesieniem bo tego jeszcze tutaj nie było ;p
|
![]() |
![]() |
![]() |
#11 | ||
Użytkownik Forum
Data dołączenia: 21 10 2006
Lokacja: w Thunder Bluff xDD
Posty: 136
Stan: Aktywny Gracz
Imię: W Tibii: Gone xDD
Gildia: Undead Family _/
Świat: Nagrand // WoW
Poziom: 63
|
![]() Cytuj:
![]() C:\WINDOWS\system32\services. exe to ważny plik systemowy - NIE USUWAĆ !
__________________
![]() Cytuj:
|
||
![]() |
![]() |
![]() |
#12 |
Użytkownik Forum
Data dołączenia: 27 12 2005
Lokacja: Lublin
Posty: 579
Stan: Aktywny Gracz
Profesja: Knight
Gildia: Innomin8s
Świat: noobtional pvp
|
![]() a gdy zmienie te hosts.msm czy jakos tak na hosts.txt i dopisze te linijki to potem mam go zmienic znowu na .msm?
__________________
lepiej być murarzem niż ćpunem |
![]() |
![]() |
![]() |
#13 |
Użytkownik Forum
|
![]() Przyda sie
![]() Staram sie nie dac sie hacknac, ale ostroznosci nigdy za wiele PS. HiJackThis 1.99.1 mozna pobrac jeszcze z serwisu www.dobreprogramy.pl PS2. jesli NIE MAM na kompie tego shitu, i mam zablokowane strony z owntibia, i nagle na moim kompie znajdzie sie owntibia, to NIE MOZE MNIE HACKNAC? (poniewaz mam zablokowane strony) Ostatnio edytowany przez Sasse - 29-05-2007 o 21:17. |
![]() |
![]() |
![]() |
#14 | |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
![]() Cytuj:
![]() @Up Jeżeli nie zmienią IP to tak.
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę ![]() ![]() |
|
![]() |
![]() |
![]() |
#15 | |
Użytkownik Forum
Data dołączenia: 14 06 2005
Wiek: 35
Posty: 1,072
Stan: Niegrający
Świat: Aurora
|
![]() Cytuj:
# Copyright (c) 1993-1999 Microsoft Corp. # # To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP # w systemie Windows. # Ten plik zawiera mapowania adresów IP na nazwy komputerów # Każdy wpis powinien być w osobnej linii. # W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie # odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone # co najmniej jedną spacją # # Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych # liniach lub po nazwie komputera, oznaczając je symbolem '#'. # # Na przykład: # # 102.54.94.97 rhino.acme.com # serwer źródłowy # 38.25.63.10 x.acme.com # komputer kliencki x 127.0.0.1 localhost 127.0.0.1 owntibia.com 127.0.0.1 vip.owntibia.com 127.0.0.1 87.98.239.19 No, raczej przykoksowałeś z tym, jestem za przeniesieniem mate.
__________________
Ostatnia wizyta: 21-01-2008 o 20:41 |
|
![]() |
![]() |
![]() |
#16 | |
Użytkownik Forum
Data dołączenia: 10 09 2006
Posty: 412
|
![]() Na czerwono niepokojąca mnie rzecz. Powiedzcie co jeszcze naprawić! Zmieniłem hasło na tibia.com i sie nie loguje bo się boje... Powiedzcie, czy to co na czerwono to coś złego? Bo na zielono zanzaczyłem systemowy plik. Co jeszcze usunąć? Mój log:
Ukryty tekst:
@edit Usunołem to na czerwono. Był to keylogger, gdyż po dotknięciu tego, antywirus zaczoł szalec. Prosze jeszcze tylko specjalistow o rade, czy cos jeszcze nie tak w moim logu : ) Jeśli chodzi o zabezpieczenie w przyszłości, to wszedłem tam gdzie powiedziałeś i te logi były już zapisane. Nie musiałem nic wpisyac aby sie zabezpieczyc. Wczesniej uzywalem own tibia deleter, czy to on utworzyl te logi?
__________________
Keylogger tygodnia: Cytuj:
Ostatnio edytowany przez Lifter - 30-05-2007 o 01:36. |
|
![]() |
![]() |
![]() |
#17 |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
![]() @Up
Daj jako załącznik plik txt...bo tu na forum jest cenzura plików . exe ![]() A deleter przy opcji "chroń w przyszłości" dodaje te wpisy to hosts ![]()
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę ![]() ![]() |
![]() |
![]() |
![]() |
#18 |
Zbanowany
Data dołączenia: 05 12 2005
Lokacja: Bielsko-Biała _/
Wiek: 32
Posty: 166
Stan: Niegrający
Imię: Maciek
Świat: Prawdziwy
Poziom: Co?
Skille: Wtf??
Poziom mag.: o0
|
![]() Wystarczy najprostszy firewall!! Kolega ma owntibie, to ja mu powiedzałem żeby mi wysłał plik włączyłem go chciałem dać loga do tibi i wtedy mi go wykrył, dałem bloka i po sprawie :>
A pomógł mi przy tym troche owntibia***** !! ![]() |
![]() |
![]() |
![]() |
#19 | |
Użytkownik Forum
Data dołączenia: 10 09 2006
Posty: 412
|
![]() Ok, macie załącznik =)
__________________
Keylogger tygodnia: Cytuj:
|
|
![]() |
![]() |
![]() |
#20 |
Użytkownik Forum
Data dołączenia: 10 12 2006
Lokacja: Rawa Mazowiecka _/
Wiek: 31
Posty: 454
Stan: Aktywny Gracz
Profesja: Knight
Świat: Aurea
Poziom: 48
Skille: slabe
Poziom mag.: 5
|
![]() wiesz, co do services . e x e to chyba raczej sa w porzadku, ale inne wpisy sa podejrzane. Radze dac loga z Hijacka i Silent Runner na forum Arcabit.
__________________
Sing me a song, you're a singer
Do me a wrong, you're a bringer of evil The Devil is never a maker The less that you give, you're a taker So it's on and on and on, it's Heaven and Hell, oh well ![]() |
![]() |
![]() |