Uwaga! Wirusy w Rec (To nie żart)!

[Qashutia]

Cytuj:

Tak da sie. Po wybraniu filmu z listy odrazu masz juz wira. Najciekawsze jest to ze tego vira zrobil Polak i jeszcze film dziala. To mnie zastanawia...

Poprostu, wystarczy odpowiedni niewkrywalny, binder. Tylko trzbea naisać binder, który zbinduję <połączy> plik *.rec z ****** Nie mam pojęcia jak on to zrobił... Bo programuję trochę...

[bartek8808]

Witam
Niestety muszę potwierdzić obecnośc wirusów w plikach rec. Sądziłem, że jeżeli filmik odpala sie tlyko poprzez tibicam wirus nie może sie uaktywnić. Niestety myliłem się. Zawsze oglądałem filmiki i nic sie nie działo. Wczoraj 300k poszlo w plecy. A tylko sciągałem filmiki...

Dodaję, że wszystkie działały. Nie radzę sciągać nic, oprócz klienta tibii z tibia.com. Pozdro

[Archaniol Tyrael]

Wydaje mi sie ze byl tam wkodowany odpowiedni Explolit tj. jezeli niemasz dobrego Av lub Fw i jestes uzytkownikiem IE [internet explorer] to bez porblemu mozna takie cos zrobic . poniewaz expolit pobiera do twojego systemu prosto np. z FTP a niemusi byc umieszczony bezposrednio w pliku.. A co do wykrywalnosci moze byc rowna 0 [=0] . Poniewaz jezeli programista [tj. Haker ktory niby umiescil wirusa w rec.] napisal keylogger samemu przykladowo w delphi. To zadna baza wirusów niemiala jeszcze jego rejestru w swojej bazie wiec jak miala go znalesc? Wiec keylogger napisany samemu niedaje odrazu sie wykryc wiec mogliscie wpasc jak Lizak w sraczke

[Anvortis]

Cytuj:

Oryginalnie napisane przez bartek8808

Witam
Niestety muszę potwierdzić obecnośc wirusów w plikach rec. Sądziłem, że jeżeli filmik odpala sie tlyko poprzez tibicam wirus nie może sie uaktywnić. Niestety myliłem się. Zawsze oglądałem filmiki i nic sie nie działo. Wczoraj 300k poszlo w plecy. A tylko sciągałem filmiki...

Dodaję, że wszystkie działały. Nie radzę sciągać nic, oprócz klienta tibii z tibia.com. Pozdro

Moim zdaniem to zbieg okolicznosci.

Co do bindera, to najpierw proponuje poczytac o zasadzie dzialania bindera. Jesli naprawde jest mozliwosc wywolania obcego kodu niz freamu pliku rec, to tylko i wylacznie przyczynil sie do tego autor programu. Nie jestem calkowicie pewien, bo nie mam zrodel TibiCams i nic wiecej nie moge powiedziec, jednakze wydaje mi sie to raczej dziwne.

Mozliwe, ze tibicams.tibianetwork.net ma zmowe z autorem programu i przymyka oko na dodatkowa procedure szukajaca i wykonujaca zaszyfrowany kodzik jakiegos sprytnego programiku ukrytego w rec do ciachania accounts (w koncu zyc z wiedza, ze jest mozliwosc shaczenia dowolnego h levela, ktory oglada, kreci filmiki jest kuszaca). To tylko teoria bo czy byli by na tyle glupi, zeby ryzykowac?. Pierwszy lepszy assemblowicz jest w stanie udowodnic im dodatkowe procedury w programie .

[pelicus]

czemu się dziwić Polacy to Polacy i nic tego nie zmieni;/ są jacy są

[k0_zerg_nutty]

ej... opieranie sie na jednym anty virusie ktory jeszcze jest bardzo slaby... to nie no... super. Jakbys przeskanowal plik na jotti i screen'a wkleil wtedy dalbym Ci medal ...

MKS - Antyvirus ktory jest slaby, czepia sie windows'a nie wiadomo czemu, raz skanowalem nim, potem niebieski ekran mialem caly czas... do poty formata zem nie odwalil, bo inaczej normalnie no... moj komp by do dzis odpalal sie i wital mnie niebieskim ekranem "Debug..."

Jotti - chyba 18 roznych antyvirusow(nie liczylem z pamieci staralem sie wyliczyc ) i za to sa wszystkie dobre tam umieszczone... z pominieciem nortona OFC... pewnie duzo ludzi mysli ze norton jest dobrym antyvirem xD OWNED! kicha taka sama jak MKS

[Luis Drax]

USUNCIE WKONCU TEN TEMAT !!!!!!!!

tak to jest jak jakis kretyn sobie cos wymysli !!!

To jest tak:

biezesz zwyklego trojana, keyloggera, owntibie itp i wygenerowanemu plikowi poprostu zmieniaja nazwe i rozszezenie.

Przykladowo z serwer. exe na tibiaanni.rec i antywirus, internetowy czy domowy widzi w pliku wirusa, ale zeby sobie go zaaplikowab cysmy musieli zmienic rozszezenie spowrotem na tibiaanni. exe i optozyc go jak debil...
Jak wiadomo tak sie nie oglada filmikow.
Teraz gdy chcesz otwozyc przez TibiCam owy film .rec z wirusem to wyskoczy blad przy otwieraniu filmu.
Dzieki temu jak wyskoczy blad to zawsze poznaje ze plik jest wirusem albo jest pod innego klienta tibii. I wiem to bez zadnego skanowania pliku antywirusami...


USUNCIE WKONCU TEN DURNY TEMAT !!!!!!!!

[Harpun]

Wirusy w rec były, twórca tibicama naprawił tego buga pod koniec 2005r, jak wydał nową wersję programu do nowej wersji Tibii.

Temat obecnie nie jest aktualny, jedynie należy zachować ostrożność przy otwieraniu plików na stare wersje tibicama.

[xBardolekx]

Cytuj:

Oryginalnie napisane przez Earl

No no... Wir w zwyklym pliczku binarnym (nie exe) to juz naprawde wieksza sztuka... Jesli komus sie udalo to albo mu sie bardzo nudzi ( )albo potrzeba mu duzo kasy... Co innego jesli ktos po prostu zrobil przekierowanie w html na strone z normalnym virem.. Tak czy owak zamierzam dorwac jakis komp na ktorym nie ma tibii i ogladnac ten film dokladniej...

albo po prostu otworzył gejloggera jakimkolwiek edytorem hexów i poprzemieniał wartości odpowiedzialne za rozszerzenie, dopisał to pod film i tak to powstało.. tak czy inaczej koleś musi mieć banie, żeby coś takiego wyykombinować..

co do tego, że to polak zrobił, szczerze mówiąc mnie to nie dziwi.. polscy hackerzy (bądźmy dokładni, i crackerzy (tak jest też coś takiego )) są jednymi z najlepszych na świecie. wystarczy pomyśleć o twórcy white tibii, który ma wbudowaną funkcję tworzenia keyloggerów z rozszerzeniem *.cam (o tym mi mówił ziomek, więc nie jestem w 100% pewny) a tego keyloggera stworzył twórca owntibii - polak

@edit
ewentualnie pod tym plikiem, mógł być podpisany exploit, który jest odpowiedzialny za wyszukanie dziury w obronie i przez te porty otworzyć IE i ściągnąć z podanego linku (***********, rapidshare, dopiszcie sobie co chcecie) pliku tam zapisanego i uruchomienie go.

Tak czy inaczej, jedyne co nas może uchronić przed keyloggerami to jest oczywiście nasz rozum, ale dobry firewall i antyvirus nigdy nie zaszkodzi (ja tam osobiście chwalę sobie kaspersky'ego, zarówno firewalla jak i av, ale wielu ludziom nie pasuje)

[Uther92]

@xBardolekx
Przestań pisać o czymś o czym niewiele wiesz, bo wypisujesz totalne bzdury, a potem "hordy" newbów srają się otworzyć plik .txt

[Shanloth92]

.rec - didnt happen

[Aversin]

Cytuj:

Oryginalnie napisane przez xBardolekx

co do tego, że to polak zrobił, szczerze mówiąc mnie to nie dziwi.. polscy hackerzy (bądźmy dokładni, i crackerzy (tak jest też coś takiego )) są jednymi z najlepszych na świecie. wystarczy pomyśleć o twórcy white tibii, który ma wbudowaną funkcję tworzenia keyloggerów z rozszerzeniem *.cam (o tym mi mówił ziomek, więc nie jestem w 100% pewny) a tego keyloggera stworzył twórca owntibii - polak

Te keyloggery nie mają w sobie nic genialnego. W zdecydowanej większości w Tibię grają dzieciaki i kluczem do sukcesu wymienionych programów naiwność graczy.

[Xr3]

Więc dorabiasz dwa rozszerzenia - jedno dla niepoznaki, a drugie prawdziwe.

Srupadupa.rec. scr

Jak dobrze pójdzie, to pokaże tylko Srupadupa.rec, bez drugiego rozszerzenia (tego prawdziwego) czyli ".rec" widzi jako nazwę, przynależną do Srupadupa. Miało by to taki mankament, że gość, który się na to nabierze, musiał by na to dwa razy kliknąć.

[TheSnake]

Tak naprawde to do Cama też się da wrzucić keya i to o wiele łątwiej niż rec, ale dziecko, które hackuje Tibijczyków ma za mało wiadomości, żeby to zrobić, a ktoś kto wie jak to działa, to szkoda mu czasu na takie głupoty.

[Lord_Mateusz_the_beholder]

taa nie wiem jak wy ale ja dostalem haka jak uruchomilem plik .rec