|
Notki |
Mainland Wielki i tajemniczy kontynent... Tutaj odkrywamy jego tajemnice... |
|
Opcje tematu |
15-06-2009, 21:04 | #1 |
Użytkownik Forum
Data dołączenia: 13 12 2008
Posty: 46
Stan: Aktywny Gracz
Imię: Redomir
Profesja: Paladin
Świat: Refugia
Poziom: 20
Skille: 72/60
Poziom mag.: 7
|
Po hacku
Witam.
Mam problem. Wczoraj wieczorem mój "kolega" wysłał mi swoje zdjęcie(przynajmniej na to wyglądało przy wysyłaniu), po transferze zorientowałem się, że ze zdjęciem jest coś nie tak :/, nie dało się go uruchomić, ani wywalić do kosza. Jako iż nie lubię takich pierdół, nabrałem podejrzeń po czym szybko sciągnołem z internetu program do usuwania tego typu plików i usunąłem go. Dziś rano zostałem schakowany przez tego mojego "kolegę" zabrał cale EQ, kasę, ogółem wszystko co miałem. "Zdjęcie", które wysłał mi dzień wcześniej nosiło nazwę "Z siostrą nad jeziorkiem". Zostało usunięte, lecz boje się, że coś mogło zostać w rejestrze i, że nadal może mnie shakować, co wy o tym myślicie? |
|
15-06-2009, 21:14 | #2 |
Użytkownik Forum
|
czym skanowałeś?
|
15-06-2009, 21:30 | #4 |
Użytkownik Forum
Data dołączenia: 19 03 2009
Lokacja: Okolice piekła
Wiek: 31
Posty: 209
Stan: Na Emeryturze
|
Opcją wyszukaj to sobie możesz. Ściągnij jakiegoś porządnego antysyfa polecam kasperskiego i przeskanuj kompa, a nie opcja wyszukaj... matko
__________________
"my name is Lucifer, please take my hand" |
15-06-2009, 21:58 | #6 |
Użytkownik Forum
Data dołączenia: 31 05 2008
Posty: 293
Stan: Niegrający
|
I tym i tym.
__________________
|
16-06-2009, 08:26 | #8 |
Użytkownik Forum
Data dołączenia: 13 12 2008
Posty: 46
Stan: Aktywny Gracz
Imię: Redomir
Profesja: Paladin
Świat: Refugia
Poziom: 20
Skille: 72/60
Poziom mag.: 7
|
A więc tak: przeskanowałem antywirusem, znalazł jednego trojana, usunąłem. Przeskanowałem spybot'em i wszystkie zagrożenia jakie znalazł usunąłem, po czym przeskanowałem nim jeszcze raz, już nic nie znalazł. Grozi mi jeszcze hack czy już nie?
|
16-06-2009, 08:38 | #9 |
Użytkownik Forum
Data dołączenia: 19 12 2007
Lokacja: Olecko
Posty: 2,259
Stan: Na Emeryturze
|
Włącz kompa, odpal najlepiej tibię i włącz hijacka, przeskanuj i wklej skan na stronkę. Jeśli nic nie będzie to już raczej Cię nie hacknie. Swoją drogą, skoro wiedziałeś, że ten pliczek to może być keylogger, to po cholerę po otworzeniu tego logowałeś się do tibii?
|
16-06-2009, 09:19 | #10 |
Użytkownik Forum
Data dołączenia: 13 12 2008
Posty: 46
Stan: Aktywny Gracz
Imię: Redomir
Profesja: Paladin
Świat: Refugia
Poziom: 20
Skille: 72/60
Poziom mag.: 7
|
Co to "hijack"? a po 2 ja wziołem ten plik jak mialem otwarta tibie hahaha, tak wiem noob ze mnie xD, a co do raportu ze skanowania, mam wam wkleić napis: "Gratulacje! nie znaleziono szkodników!"?
|
16-06-2009, 09:22 | #11 | |
Użytkownik Forum
Data dołączenia: 01 05 2007
Posty: 756
Stan: Aktywny Gracz
Imię: nie powiem
Profesja: Master Sorcerer
Świat: Berylia
Poziom: 90+
Skille: -.-
Poziom mag.: 63
|
@up
Bo dzieci neo musza sie logowac do tibi co 10 min.
__________________
TibiaCam T.V. The ONLY way to watch movies. Rec = Never Gonna Happen Cytuj:
|
|
16-06-2009, 09:47 | #14 | |
Użytkownik Forum
Data dołączenia: 01 05 2007
Posty: 756
Stan: Aktywny Gracz
Imię: nie powiem
Profesja: Master Sorcerer
Świat: Berylia
Poziom: 90+
Skille: -.-
Poziom mag.: 63
|
Ojej >< nie płacz tylko nie trzeba było napalać się na gołe zdjęcie siostry od kolegi ... btw nie znasz opcji edytuj?
__________________
TibiaCam T.V. The ONLY way to watch movies. Rec = Never Gonna Happen Cytuj:
Ostatnio edytowany przez Couranger - 16-06-2009 o 09:48. Powód: . |
|
16-06-2009, 10:17 | #15 |
Użytkownik Forum
Data dołączenia: 13 12 2008
Posty: 46
Stan: Aktywny Gracz
Imię: Redomir
Profesja: Paladin
Świat: Refugia
Poziom: 20
Skille: 72/60
Poziom mag.: 7
|
E jakie gole zdjecie siostry? "Z siostra nad jeziorkiem"- to jest gole zdjecie? wracajac do sprawy podczas gry w tibie zeskanowałem spybotem i znalazło takie coś: Tradedoubler.
|
16-06-2009, 10:28 | #16 |
Użytkownik Forum
Data dołączenia: 13 12 2008
Posty: 46
Stan: Aktywny Gracz
Imię: Redomir
Profesja: Paladin
Świat: Refugia
Poziom: 20
Skille: 72/60
Poziom mag.: 7
|
Logfile of HijackThis v1.99.1
Scan saved at 10:11:06, on 2009-06-16 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss***** C:\WINDOWS\system32\winlogon***** C:\WINDOWS\system32\services***** C:\WINDOWS\system32\lsass***** C:\WINDOWS\system32\Ati2evxx***** C:\WINDOWS\system32\svchost***** C:\WINDOWS\System32\svchost***** C:\WINDOWS\system32\Ati2evxx***** C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins***** C:\Program Files\Alwil Software\Avast4\aswUpdSv***** C:\Program Files\Alwil Software\Avast4\ashServ***** C:\WINDOWS\system32\spoolsv***** C:\WINDOWS\system32\acs***** C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService***** C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc***** C:\WINDOWS\Explorer***** C:\Program Files\PC Tools Firewall Plus\FWService***** C:\WINDOWS\system32\PnkBstrA***** C:\Program Files\CyberLink\Shared files\RichVideo***** C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv***** C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr***** C:\Program Files\Alwil Software\Avast4\ashMaiSv***** C:\Program Files\Alwil Software\Avast4\ashWebSv***** C:\Program Files\ATK Hotkey\Hcontrol***** C:\Program Files\Atheros\ACU***** C:\Program Files\Synaptics\SynTP\SynTPEnh***** C:\WINDOWS\RTHDCPL***** C:\Program Files\ATK Hotkey\ATKOSD***** C:\Program Files\ATKOSD2\ATKOSD2***** C:\Program Files\Motorola\SMSERIAL\sm56hlpr***** C:\Program Files\CyberLink\PowerDVD\PDVDServ***** C:\Program Files\ATK Hotkey\WDC***** C:\Program Files\Java\jre1.6.0_05\bin\jusched***** C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** C:\Program Files\WinFast\WFDTV\DTVSchdl***** C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon***** C:\Program Files\ASUS\Power4 Gear\BatteryLife***** C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM***** C:\Program Files\PC Tools Firewall Plus\FirewallGUI***** C:\Program Files\WinFast\WFDTV\WFWIZ***** C:\Program Files\DAEMON Tools Pro\DTProAgent***** C:\Program Files\DNA\btdna***** C:\WINDOWS\system32\ctfmon***** C:\Program Files\Spybot - Search & Destroy\TeaTimer***** C:\Program Files\WIDCOMM\Bluetooth Software\BTTray***** C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc***** C:\Program Files\Mozilla Firefox\firefox***** C:\WINDOWS\system32\svchost***** C:\Program Files\Spybot - Search & Destroy\SpybotSD***** F:\Gadu-Gadu\gg***** E:\Programy\Winamp\winamp***** F:\gry\Tibia\Tibia***** F:\gry instalki\hijackthis\HijackThis***** R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nasza-klasa.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nasza-klasa.pl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Windows Internet Explorer dostarczony przez Nasza-Klasa.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Program Files\ATK Hotkey\Hcontrol*****" O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU*****" -nogui O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh***** O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL***** O4 - HKLM\..\Run: [Alcmtr] ALCMTR***** O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2*****" O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr***** O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ*****" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language*****" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched*****" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl***** O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon***** O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife***** 1 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart*****" MSRun O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11 SE DVD\uvPL***** O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask*****" -atboottime O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI*****" -s O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub***** /RunOnce O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ***** O4 - HKCU\..\Run: [Steam] "e:\gry\steam\steam*****" -silent O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent*****" O4 - HKCU\..\Run: [RGSC] F:\Gry\Rockstar Games\Rockstar Games Social Club\RGSCLauncher***** /silent O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna*****" O4 - HKCU\..\Run: [ctfmon*****] C:\WINDOWS\system32\ctfmon***** O4 - HKCU\..\Run: [GameShadow] C:\Program Files\GameShadow\GameShadow***** /q O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer***** O4 - Startup: BatteryLife***** O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart***** O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Pobierz wszystkie VIdeo za pomocą BitComet - res://C:\Program Files\BitComet\BitComet*****/AddVideo.htm O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://C:\Program Files\BitComet\BitComet*****/AddAllLink.htm O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Pobierz za pomocą BitComet - res://C:\Program Files\BitComet\BitComet*****/AddLink.htm O8 - Extra context menu item: Wyślij do interfejsu Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs***** O11 - Options group: [INTERNATIONAL] International O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService***** O23 - Service: Usługa konfiguracji Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs***** O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv***** O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx***** O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag***** O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ***** O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins***** O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc***** O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT***** O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService***** O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA***** O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo***** O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs***** O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc***** O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv***** O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr***** TEN JEST AKTUALNY ZROBIONY PODCZAS GDY TIBIA BYLA WLACZONA O TO CHODZI? Ostatnio edytowany przez redo114 - 16-06-2009 o 10:31. |
16-06-2009, 10:36 | #17 | |
Użytkownik Forum
Data dołączenia: 01 05 2007
Posty: 756
Stan: Aktywny Gracz
Imię: nie powiem
Profesja: Master Sorcerer
Świat: Berylia
Poziom: 90+
Skille: -.-
Poziom mag.: 63
|
I co nie skumałeś co to jest opcja edytuj?
__________________
TibiaCam T.V. The ONLY way to watch movies. Rec = Never Gonna Happen Cytuj:
|
|
16-06-2009, 10:47 | #18 |
Użytkownik Forum
Data dołączenia: 13 12 2008
Posty: 46
Stan: Aktywny Gracz
Imię: Redomir
Profesja: Paladin
Świat: Refugia
Poziom: 20
Skille: 72/60
Poziom mag.: 7
|
Nie pisałem tego posta żeby się z tobą curuager kłócić, zrobiłem tak jak było tutaj: http://tibia.pl/strona/tutorial-hijackthis, po usunięciu błędów i ponownym zeskanowaniu hijack'iem, nie znalazło już żadnych błędów. Jestem bezpieczny?
|
16-06-2009, 10:54 | #19 |
Użytkownik Forum
Data dołączenia: 18 11 2008
Posty: 193
Profesja: Paladin
Świat: Noob&Newbie
Poziom: db
Skille: dobre
Poziom mag.: db
|
Tak na marginesie, ktoś kto podsyła syf to na pewno nie jest kolega.
__________________
KONIEC ŻALĄCYM SIE DZIECIOM FACC!!! CHCECIE WIĘCEJ ??? KUPCIE PACC !!! 23:15 Zaria Cron [27]: kto sprzeda na raty soft of boots ja nie oszukuje nie jeden tak zrobil i nie pozalowal ANALIZATOR SERWER LOGA ------------------> WEJDŹ TU \/ |