|
Notki |
Poradniki Poradniki napisane przez użytkowników forum. Podfora : Wasze propozycje poradników ; Poradniki archwialne; Poradniki nie związane z Tibią |
|
Opcje tematu |
11-06-2007, 19:56 | #21 |
Born to Ban
Data dołączenia: 04 06 2004
Lokacja: inny wymiar
Wiek: 37
Wpisy bloga: 7
Posty: 2,783
Stan: Aktywny Gracz
Imię: Dwimeron de'qel
Profesja: Royal Paladin
Świat: Harmonia
Poziom: 88
Skille: 87/62
Poziom mag.: 18
|
Nie tyle omija, co nie łączy się samodzielnie z internetem, ale wykorzystuje do tego internet explorera/eksploratora windows.
Po prostu każe się połączyć z http://www.hackmeplx.pl/dodaj.php?lo...chwycone_hasło Czy tam jeszcze kilka innych zmiennych. Dzięki temu nie jest wykrywany przez firewalle jako program łączący się z zewnętrznym serverem. Oczywiście, jeżeli mamy zablokowane programy iexplorer****** i explorer******* w firewallu w teorii nie nie powinno przejść. Tak w teorii, nie testowałem tego *Używanie internet eksplorera to szukanie guza ** od czasów win98 i IE 5.0, programy IE i eksplorator windows są zintegrowane-przy pomocy eksploratora można przeglądać strony www, korzystając z silnika IE. Edit Przenoszę do poradników. Edit 2: oczywiście można jeszcze dopisać hackmeplx.pl do hosts, jak to elvena pisze. Skuteczniejsze dopóki keylog nie wykazuje tamtych wpisów.. Chodź na winxp, jeżeli nie siedzimy na koncie root, tylko na zwykłym userze, nie powinien mieć do tego uprawnień.
__________________
Poniższe zdanie jest fałszywe
Powyższe zdanie jest prawdziwe. Ostatnio edytowany przez Dwimenor - 11-06-2007 o 20:05. |
|
11-06-2007, 21:24 | #22 | |
Użytkownik Forum
Data dołączenia: 28 10 2006
Posty: 181
|
Cytuj:
Dwimenor masz w 100% rację. "Keyloggery" typu owntibia i podobne "omijają" firewalla w ten sposób, że korzystają z Internet Explorera, którego zwykle każdy firewall przepuszcza. Oczywiście możemy to wykorzystać w celu zablokowania owntibii: 1. Upewniamy się, że mamy zainstalowanego Firefoxa lub Operę. 2. Znajdujemy plik c:\program files\internet explorer\iexplore. exe i USUWAMY. 3. Gotowe. Owntibia nie ma jak się skomunikować z serwerem i nie jesteśmy hackowani. Oczywiście dopóki Wizzard nie zrobi update. Testowane dzisiaj na (chyba stosunkowo świeżej wersji) owntibii vip. Edit: Oj, właśnie zauważyłem, że to zły temat. Sposób z usunięciem iexplore. exe działa na owntibię i tibiastealera. Na temat lord of tibia nie mam żadnych informacji, a nie chce mi się zakładać u nich konta. Prośba, czy ktoś może tego lord of tibia wystawić np. na rapidshare? Ostatnio edytowany przez Valderor - 11-06-2007 o 21:31. |
|
11-06-2007, 21:32 | #23 | |
Użytkownik Forum
Data dołączenia: 02 08 2006
Lokacja: Poznań/Dębiec
Wiek: 30
Wpisy bloga: 2
Posty: 283
Stan: Na Emeryturze
|
Cytuj:
__________________
Lech Poznań Ultras
|
|
11-06-2007, 21:46 | #24 |
Guest
Posty: n/a
|
@up
Tak Właśnie przed chwilką usunąłem ten plik prowadzący do dupnego programu. Osobiście używam firefoxa i nie zamierzam nic zmieniać btw IE SUX!!!! @edit @2 up Dziwne, jak usuwam ten plik to sam się odnawia, lol. Zna ktoś program do CAŁKOWTEGO usuwania IE z kompa? Ostatnio edytowany przez Milu Arhangel - 11-06-2007 o 21:50. |
11-06-2007, 22:00 | #25 |
Na emeryturze.
Data dołączenia: 24 10 2003
Wiek: 42
Posty: 1,278
|
Oczywiście, że się odnawia. To jeden z ważniejszych plików w Windowsie. A ponieważ Eksplorator Windows korzysta z tego samego silnika co IE, to tego drugiego nie da się tak po prostu usunąć. Jest zbyt mocno zintegrowany z samym systemem.
|
11-06-2007, 22:10 | #26 | |
Born to Ban
Data dołączenia: 04 06 2004
Lokacja: inny wymiar
Wiek: 37
Wpisy bloga: 7
Posty: 2,783
Stan: Aktywny Gracz
Imię: Dwimeron de'qel
Profesja: Royal Paladin
Świat: Harmonia
Poziom: 88
Skille: 87/62
Poziom mag.: 18
|
Problem z tym, że wywalenie IE z systemu nie jest takie proste. Przy instalacji win98 można wybrać(wow, Microsoft daje wybór!), czy IE ma być zainstalowany. Nie wiem jak w winxp. Po instalacji: niby są metody(dla googla: "usuwanie IE z systemu" i podobne), ale z tego co czytałem to masa grzebania w rejestrze.
Drugi problem: IE jest bardzo zintegrowany z systemem i wywalenie powoduje utracenie stabilności. Ponadto wiele programów działa przy pomocy tej przeglądarki. Płytki z różnych czasopism(Komputer Świat), niektóre antywirusy/firewalle(kiedyś Zone Alarm nie chciał się zainstalować bez IE 6.0, nie wiem jak teraz), komunikatory(tlen, konnect,gg), pomoc systemowa, ActiveDesktop i cała masa innych programów W gruncie rzeczy, można zablokować IE w firewallu. Powinno wystarczyć. Cytuj:
__________________
Poniższe zdanie jest fałszywe
Powyższe zdanie jest prawdziwe. Ostatnio edytowany przez Dwimenor - 11-06-2007 o 22:12. |
|
11-06-2007, 23:10 | #27 |
Użytkownik Forum
Data dołączenia: 09 04 2006
Posty: 810
Stan: Aktywny Gracz
Profesja: Elder Druid
|
Mam pytanie, wiem że nie ten temat...
Czy obrazek ***** jest exploitem Bo koleś prosi aby mu zamienić obrazek z ***** na .jpg Obrazek usiłuje wysłać przez gg, a zdawało mi się, że filmiki ***** to keyloggery więc pomyślałem że ten SS też jest keyloggerem... |
12-06-2007, 00:15 | #28 | ||
Użytkownik Forum
Data dołączenia: 28 10 2006
Posty: 181
|
Co do odnawiającego się pliku: tego nie przewidziałem, u mnie funkcja Windows File Protection (przywracanie plików systemowych) jest wyłączona. Teoretycznie można z nią walczyć: najpierw usunąć plik c:\windows\system32\dllcache\iexplore. exe a dopiero potem c:\program files\internet explorer\iexplore. exe. Teraz już zombie IE nie powinien powracać zza grobu. Ale to raczej zbyt dużo kłopotu (dostęp do dllcache chyba zwykle też jest jakoś zablokowany).
Co do ważności Explorera: fakt, IE i Explorator (w ogóle cały interfejs Windowsa) korzystają z tego samego silnika, więc nie da się go tak łatwo usunąć. Ale nie to nas interesuje, tylko sam plik iexplore. exe który jest jakby tylko "launcherem" i sam w sobie tego enginu nie zawiera. U mnie plik ten ma ok ~94 kB, u was może być trochę więcej lub mniej w zależności od wersji Windows i service packów. W tak małym pliku nie zmieści się pełna przeglądarka internetowa, on ją tylko odpala. Można byłoby go wyrzucić bez szkody dla systemu. Niestety Dwimenor twierdzi że ten pliczek jest na tyle istotny, że antywirusy itp. odmawiają posłuszeństwa. No cóż :-/ Cytuj:
Cytuj:
|
||
12-06-2007, 06:55 | #29 |
Użytkownik Forum
|
A testował ktoś jak te key radzą sobie z routerem?
Na kumplu przetestowane, że proste key router nie wypuszcza... I jeszcze taka rzecz - jeśli miałbym na kompie 2 systemy i np. w tibie grał na linuksie to raczej jest 100% bezpieczeństwa?
__________________
11:13 Artun Klono [8]: ej mistrzu dasz cos a jak nie to moge byc twoim kumplemczy mistrzu niejestem tego godzien 08:23 Euti Shar [9]: kto mi za uwa |
12-06-2007, 08:59 | #30 |
Born to Ban
Data dołączenia: 04 06 2004
Lokacja: inny wymiar
Wiek: 37
Wpisy bloga: 7
Posty: 2,783
Stan: Aktywny Gracz
Imię: Dwimeron de'qel
Profesja: Royal Paladin
Świat: Harmonia
Poziom: 88
Skille: 87/62
Poziom mag.: 18
|
Jeżeli złapiesz keylogga na windowsie, to nie będzie działał na drugim OS. Zresztą: wszystkie owntibie i inne działają wyłącznie na systamach firmy Microsoft(i też nie wszystkich)
__________________
Poniższe zdanie jest fałszywe
Powyższe zdanie jest prawdziwe. |
12-06-2007, 13:26 | #31 |
Użytkownik Forum
Data dołączenia: 27 05 2006
Lokacja: Suwałki
Posty: 217
Świat: Kyra
|
ten poradnik to bardzo dobra reklama tego keyloggera
__________________
40% Lifestyle Supreme lifestyle & clothing brand. Soon in stores. |
12-06-2007, 21:55 | #32 |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
@Do pana Grim Rider
Hmmm...
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę |
13-06-2007, 00:11 | #33 |
Użytkownik Forum
Data dołączenia: 27 12 2005
Lokacja: UK/Łódź
Wiek: 33
Posty: 1,369
Stan: Na Emeryturze
Profesja: Elite Knight
Świat: Titania
|
@up
pwn3d xD |
17-06-2007, 12:13 | #34 |
Użytkownik forum
Data dołączenia: 17 05 2007
Lokacja: Wroclaw RoX
Posty: 7
Stan: Aktywny Gracz
Profesja: Master Sorcerer
Świat: Shivera
Poziom: 53
Poziom mag.: 49
|
Bardzo dobry dzieki
|
17-06-2007, 19:40 | #35 |
Użytkownik Forum
Data dołączenia: 23 09 2006
Posty: 50
|
słuchaj kolo nie pobieram takich syfów btw fajny sposób na ludzi ...
Ale ja odkryłem lepszy i nie wykyje go nikt ale nie używam tylko kupli z klasy |
27-06-2007, 19:55 | #36 |
Użytkownik Forum
Data dołączenia: 26 06 2007
Posty: 49
|
FUCK SEX CUM
Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Moraxus Ostatnio edytowany przez Moraxus - 23-07-2008 o 22:15. |
29-06-2007, 03:12 | #37 |
Użytkownik Forum
Data dołączenia: 26 01 2007
Lokacja: Zielona Góra
Posty: 36
Stan: Aktywny Gracz
Profesja: Knight
Świat: Xerena
Poziom: 40+
Skille: secret
Poziom mag.: 5
|
Kurwa z keyloggerami. Niedługo będę się bał otworzyć plik lodówka. e x e w rl
__________________
Kiedyś przyjdzie taki dzień, ja wiem to, na 100%, kiedy spełnię swe marzenia, kiedy plon wydadzą moje ciężkie nieprzespane noce. |
29-06-2007, 22:06 | #38 | |
Użytkownik Forum
Data dołączenia: 27 09 2005
Lokacja: Wolsztyn
Wiek: 33
Posty: 740
|
Bardzo dobry poradnik, proszę tylko o poprawienie:
Cytuj:
__________________
|
|
01-07-2007, 13:17 | #39 |
Użytkownik Forum
Data dołączenia: 05 02 2005
Lokacja: Tam gdzie światło nie dociera
Wiek: 32
Posty: 152
Stan: Początkujący
Imię: Magnum Alastor
Profesja: Knight
Świat: Pacera
Poziom: 17
Skille: 44/43
Poziom mag.: 2
|
To teraz ja walne pytanie : a co jeżeli "regedit'em" wykryje keyloggera, ale jak go próbuje znaleźć w ścieżce którą mi pokazał to go nie ma?
@Edit: Jednak sobie jakoś poradziłem xd
__________________
"noobs" I am Noob you are Noob We are Noobs They are Noobs All the people are Noobs And This fact is cool xP Ostatnio edytowany przez Elevo - 01-07-2007 o 13:35. |
01-07-2007, 18:37 | #40 |
Użytkownik forum
Data dołączenia: 24 01 2007
Posty: 11
|
Ok. teraz ja mam pytanie. Co w przypadku, jesli przed przeczytaniem poradnika usunalem plik sys34.e.xe recznie (bez trybu awaryjnego)? Teraz usunalem sysctrl z regedit no i jak narazie nie pojawia sie tam znowu. Moge sie bezpiecznie logowac? czy key sie zagniezdzil pod jakims innym adresem? Jak go ewentualnie znalesc?
|