|
Notki |
Inne To co nie pasuje do któregoś z działów a ma związek z Tibią trafia tutaj. |
|
Opcje tematu |
27-06-2008, 21:09 | #1 |
Użytkownik forum
Data dołączenia: 24 06 2008
Lokacja: Włocławek
Posty: 13
Stan: Aktywny Gracz
Profesja: Sorcerer
Świat: Celesta
Poziom: BiG
Poziom mag.: 54
|
lsass*****
Gdy otwieram CTRL+Alt+Del mam w procesach lsass(exe). To jest keyloggger ? W rejestrze (regedit) nie ma tego procesu. Co to jest ?
|
|
27-06-2008, 21:10 | #2 |
Użytkownik Forum
Data dołączenia: 16 02 2008
Lokacja: Bogatynia
Posty: 137
Stan: Na Emeryturze
Imię: Eterro
Profesja: Elite Knight
Świat: Refugia
Poziom: 90+
Skille: 83/79
Poziom mag.: 7
|
100% Nie keylogger bo kiedyś sam to sprawdzałem ;d
@Down lsass.e x e to ni keylogger "Proces Lsass***** odpowiada m.in. za zarządzanie uwierzytelnianiem domeny urzędu zabezpieczeń lokalnych i zarządzanie usługą Active Directory. Proces ten obsługuje uwierzytelnianie zarówno klienta, jak i serwera, a także steruje aparatem usługi Active Directory. Proces Lsass***** odpowiada m.in. za działanie następujących składników: * Urząd zabezpieczeń lokalnych * Usługa Logowanie do sieci * Usługa Menedżer kont zabezpieczeń * Usługa Serwer LSA * Protokół SSL (Secure Sockets Layer) * Protokół uwierzytelniania Kerberos v5 * Protokół uwierzytelniania NTLM I pamietaj żeby tego niewylaczać bo to skłądnik systemu. Ostatnio edytowany przez Xevixon - 27-06-2008 o 21:16. |
27-06-2008, 21:13 | #3 |
Użytkownik forum
Data dołączenia: 24 06 2008
Lokacja: Włocławek
Posty: 13
Stan: Aktywny Gracz
Profesja: Sorcerer
Świat: Celesta
Poziom: BiG
Poziom mag.: 54
|
|
27-06-2008, 21:29 | #5 |
Użytkownik Forum
|
Isass = Robak (sasser)
Lsass = plik systemowy. Czy przy odpalaniu systemu masz "Format Punktu Koncowego jest nieprawidłowy"? Chociaż nie sądze żeby to był sasser. Pozdrawiam Ostatnio edytowany przez Karl0ss - 27-06-2008 o 21:34. |
27-06-2008, 21:32 | #6 |
Użytkownik Forum
Data dołączenia: 10 06 2007
Posty: 305
Stan: Na Emeryturze
|
A co, pornoski się ściągało? Następnym razem było wpisać to w google, a w ogóle co to za teoria żeby sprawdzać pliki w rejestrze?
/R3T : Ale widać czy proces jest uruchamiany przez użytkownika czy przez system... Jak wkleisz log z hijacka wszystko się wyjaśni. Ostatnio edytowany przez Kamliss - 27-06-2008 o 21:44. |
27-06-2008, 21:35 | #7 | |
Użytkownik forum
Data dołączenia: 24 06 2008
Lokacja: Włocławek
Posty: 13
Stan: Aktywny Gracz
Profesja: Sorcerer
Świat: Celesta
Poziom: BiG
Poziom mag.: 54
|
Cytuj:
"Pornosków" też nie sciągałem. Powiedzcie w końcu : to jest keylogger czy NIE owntibia deleter nic nie znalazl. |
|
27-06-2008, 21:36 | #8 |
Guest
Posty: n/a
|
Wystarczy być na tyle sprytnym i keylogger lsass będzie traktowany jako plik systemowy. Sprawdź czy masz go w msconfig i tam odznacz.
|
27-06-2008, 21:37 | #9 |
Użytkownik Forum
Data dołączenia: 11 06 2007
Lokacja: ustka
Posty: 644
Stan: Niegrający
|
zalezy w jakim jest folderze, jesli w system32 to jest wszystko dobrze
__________________
W blasku mojej zajebistości można piec ciasteczka. |
27-06-2008, 21:38 | #10 |
Użytkownik forum
Data dołączenia: 24 06 2008
Lokacja: Włocławek
Posty: 13
Stan: Aktywny Gracz
Profesja: Sorcerer
Świat: Celesta
Poziom: BiG
Poziom mag.: 54
|
Jest w folderze system32.
|
27-06-2008, 21:43 | #12 |
Użytkownik Forum
Data dołączenia: 21 06 2008
Lokacja: Slupsk
Posty: 44
Stan: Aktywny Gracz
Imię: Exton Xenon
Profesja: Knight
Świat: luminera
Poziom: 32
Skille: 60/56
Poziom mag.: 4
|
Ej i ty mam cos takiego ma lsass*****.
W windows i system32 Plz o szybko odpowiedz czy ten w windows to jest kelogger wtedy czy jak!? PLZ DACIE SZYBKO ODP!!!!
__________________
prof Precz z LvL MlVl 10 lvl [x] 1 mlvl [x] 20 lvl [x] 2 mlvl [x] 30 lvl [x] 3 mlvl [x] 40 lvl [ ] 4 mlvl [x] 50 lvl [ ] 5 mlvl [ ] 60 lvl [ ] 6 mlvl [ ] <a href=http://isabelmarco.com/?r=xenon999 target="blank"> <img src="http://isabelmarco.com/banners_mine/isabel.gif"></a> Ostatnio edytowany przez xenon12 - 27-06-2008 o 21:47. |
27-06-2008, 21:46 | #13 |
Użytkownik Forum
Data dołączenia: 31 05 2008
Posty: 293
Stan: Niegrający
|
@up
polecam zerknac pare postow w gore
__________________
Ostatnio edytowany przez Befsztyk - 27-06-2008 o 21:52. |
27-06-2008, 22:14 | #14 |
Użytkownik Forum
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 33
Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
|
__________________
Tytan? Professional! |
27-06-2008, 23:33 | #15 |
Użytkownik Forum
Data dołączenia: 11 06 2007
Lokacja: ustka
Posty: 644
Stan: Niegrający
|
tak, masz pewnie owntibia
__________________
W blasku mojej zajebistości można piec ciasteczka. |
27-06-2008, 23:50 | #16 |
Użytkownik Forum
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 33
Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
|
A jak ten syf usunąć z kompa? Najlepiej bez formatowanie kompa.
__________________
Tytan? Professional! |
27-06-2008, 23:56 | #17 |
Użytkownik Forum
Data dołączenia: 11 06 2007
Lokacja: ustka
Posty: 644
Stan: Niegrający
|
przywracanie systemu do stanu sprzed paru miechow albo bawienie sie w trybie awaryjnym - tzn w msconfig wylaczasz autostart tego, usuwasz plik i powinno byc juz dobrze
__________________
W blasku mojej zajebistości można piec ciasteczka. |
28-06-2008, 00:03 | #18 |
Użytkownik Forum
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 33
Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
|
A jak to przywrócić ?
__________________
Tytan? Professional! |
28-06-2008, 00:31 | #19 |
Użytkownik Forum
Data dołączenia: 09 01 2008
Lokacja: Poznań
Wpisy bloga: 6
Posty: 173
Stan: Niegrający
Profesja: Royal Paladin
Świat: Premia
|
Owntibia jak nic, polecam jak na razie nie logować się do tibii. Przywracanie systemu nic nie da gdyż nie usuwa ono istniejących plików, tylko przywraca już usunięte.. Ściągnij findit z głównej strony tibia.pl, powinien ją znaleźć i usunąć. Niezależnie od tego czy mu się uda przeskanuj kompa programem HijackThis i wklej wygenerowanego loga tutaj: http://www.hijackthis.de/. Użyj narzędzia "Fix it" na procesach zaznaczonych jako niebezpieczne. Potem by sie przydało wyczyścić porty i po sprawie
__________________
|
28-06-2008, 00:35 | #20 |
Użytkownik Forum
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 33
Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
|
No właśnie tutaj sie zaczynają schody... A mianowicie Hijackthis nic nie wykrywa FindIT tez nic Combofix również...
P.S http://forum.dobreprogramy.pl/viewto...?f=16&t=253095
__________________
Tytan? Professional! Ostatnio edytowany przez Tytanos - 28-06-2008 o 00:36. |