|
Notki |
Inne To co nie pasuje do któregoś z działów a ma związek z Tibią trafia tutaj. |
|
Opcje tematu |
06-04-2009, 11:32 | #1 | |
Użytkownik forum
Data dołączenia: 06 04 2009
Posty: 4
|
Problem po hacku
Witam, wstyd się troszkę przyznać ale wczoraj moje konto w Tibii zostało shackowane. Moja czujność została uśpiona i ściągnąłem jakiegoś tibia cama z rozszerzeniem *****. Straty może nie były olbrzymie coś koło 700k i w zasadzie jestem w stanie je przeboleć, ale pojawił się inny problem. Mianowicie nie jestem w stanie zalogować się na tibia.com. Po wejściu na stronę logowania pojawia się komunikat:
Cytuj:
W każdym razie, miał ktoś z was taki problem i rozwiązał go inaczej niż formatując dysk (tego chcemy uniknąć ;P) Czekam na jakieś sugestie i komentarze |
|
|
06-04-2009, 11:41 | #2 |
Użytkownik Forum
Data dołączenia: 27 04 2008
Lokacja: Kalisz
Wiek: 29
Posty: 376
Stan: Na Emeryturze
|
hijack this
|
06-04-2009, 11:47 | #3 | |
Użytkownik forum
Data dołączenia: 06 04 2009
Posty: 4
|
Na hijackthis.de nic się w sumie nie wyświetla jako nasty
Ale samemu przeanalizować loga nie umiem, może wy cos znajdziecie Cytuj:
|
|
06-04-2009, 13:35 | #4 |
Dinozaur
Data dołączenia: 27 08 2003
Wiek: 32
Posty: 1,824
Stan: Niegrający
|
Keylogger najprawdopodobniej zablokował możliwość łączenia się z secure.tibia.com.
Zrób tak: 1) Wejdź w wiersz polecenia. 2) Wpisz msconfig. 3) Jeżeli znajdziesz taki wpis: {xxxx-xxxx-xxxx} lub {xxxx-xxxx-xxxx-xxxx} (gdzie xxxx to losowe liczby) to odznacz to, kliknij OK i zrestartuj komputer. TERAZ, JEŚLI TAKI WPIS BYŁ TO: 4a) Wejdź jeszcze raz w msconfig, i sprawdź tabele "Polecenie" obok tych wpisów (nic nie zaznaczaj, po prostu sprawdź gdzie plik się znajduje). 5a) Odnajdź te pliki na swoim komputerze i je zwyczajnie usuń. 6a) jeszcze raz zrestartuj komputer, voilà! JEŚLI TAKIEGO WPISU NIE BYŁO TO: 4b) Zrób screenshoot wszystkich wpisów + wszystkich zainstalowanych na komputerze programów (z panelu sterowania) i wklej tutaj, pogłówkuję i Ci powiem. |
06-04-2009, 16:21 | #5 |
Użytkownik forum
Data dołączenia: 06 04 2009
Posty: 4
|
Dobra doszedłem do tego co było nie tak.
W pliku: hosts w katalogu: C:\WINDOWS\system32\drivers\etc keylogger dodał taki wpis: 127.0.0.1 secure.tibia.com Uniemożliwiło to wejście na stronę logowania na tibia.com Zastanawiam się tylko czy już keylogger został usunięty na dobre, czy jeszcze się gdzieś czai. Ale o tym dowiem się dopiero przy następnym hacku (chyba że ktoś coś widzi w moim logu z hijacthis). W każdym razie dzięki wielkie za zainteresowanie, moim kłopotem Ostatnio edytowany przez suwer - 06-04-2009 o 16:36. |
06-04-2009, 20:03 | #6 | |
Użytkownik Forum
Data dołączenia: 11 09 2008
Lokacja: @
Wiek: 32
Posty: 325
Stan: Niegrający
Imię: Crystal Parrot
Profesja: Elder Druid
Gildia: Wild On
Świat: Saphira
Poziom: 56
Skille: n/a
Poziom mag.: 49
|
Cytuj:
tu jest twój największy problem. To co usunąłeś, to tylko przekierowanie z secure~~ na twojego kompa. malware dalej czyha, więc najlepiej zrób formata, i nie instaluj więcej avasta. To będzie nauczka na przyszłość i dowód, że avast sux : ) |
|
06-04-2009, 21:27 | #7 | |
Użytkownik forum
Data dołączenia: 06 04 2009
Posty: 4
|
Cytuj:
|
|