Keylogger.

[Iskierek]

Witam.

Jakiś tydzień temu została shackowana moja postać. W tym momencie najlepszym rozwiązaniem byłby format całego kompa ale mam ważne sprawy na komputerze i na obecną chwilę nie mogę tego zrobić. Próbuję zlokalizować keyloggera różnymi antywirami (głownie avastem, skanowałem kilka razy) i wyświetlały mi się różne wirusy, które kasowałem. W tym momencie nie mam w ogóle. Ale mam pewne podejrzenia :

-Wszedłem w msconfig i mam tam kilka "podejrzanych" plików w tym jeden którego nie mogę wyłączyć. Gdy go odznaczam znów się zaznacza. Znajduje się on w Pandzie - antywirusie. Ma nazwę Inicio*****
-Moje 2 noobchary nie zostały shackowane.
-Nie ściągałem wtedy żadnych programów oprócz ventrilo 2.1.4 z ventrilo-software.com, czy jakoś tak.

Proszę o pomoc.

Edytka :
-W Menadżerze zadań mam 3 procesy (system) które znajdują się również w Pandzie - PsctrlS*****, TPSrv*****, pskvcs***** (coś takiego). Zawsze je wyłączam przy włączeniu komputera - nic się nie dzieje.

[Kernkraft]

zrób formata i zainstaluj sobie Comodo Internet Security

[Iskierek]

No właśnie w tym momencie formata zrobić nie mogę.

[Edwardo]

Tak, najlepiej róbcie wszyscy formaty...

Po pierwsze polecam ściągnąć Malwarebytes' Anti-Malware i przeskanować komputer. Następnie ja bym zmienił antyvira np. na Eseta. Jak nic nie wykryje a będziesz miał problemy to możesz ściągnąć RSITa/Avangera/Combofixa. Ale to dopiero później.

[Masterwizard]

Co do Anti-Malware - faktycznie, doskonały program, który radzi sobie z dziwnymi zmianami, z którymi nie radzą sobie antywirusy. Przeskanuj nim system i registry.
Format całego komputera jest w moim uznaniu kompletnie bez sensu. Proponuję odinstalować klienta Tibii, gdyż mogło się zdażyć, że key/trojan podpiął się pod niego (ja tak miałem, gdy byłem młody i głupi używając bota), następnie ponownie zainstalować. Również bez zmiany haseł do postaci na t.com się nie obędzie.

[Kernkraft]

Cytuj:

Oryginalnie napisane przez Edwardo

Tak, najlepiej róbcie wszyscy formaty...

Po pierwsze polecam ściągnąć Malwarebytes' Anti-Malware i przeskanować komputer. Następnie ja bym zmienił antyvira np. na Eseta. Jak nic nie wykryje a będziesz miał problemy to możesz ściągnąć RSITa/Avangera/Combofixa. Ale to dopiero później.

Esetem to można sobie dupę podetrzeć

format, a później
Avast5
najlepszy darmowy antywir, rezydent, skaner rootkitów oraz wysokiej jakości heurestyka, według wielu testów, wykrywalność na poziomie 96-97% -jeżeli obawiasz się fałszywych alarmów, możesz obniżyć nieco poziom heurestyki
Comodo Firewall 5 z HIPS'em
najlepszy firewall na świecie ok.100% skuteczność, konkurencja daleko w tyle, w zestawie masz pakiet Defense+, który uzupełnia i tak już świetną ochronę
GeSWall
najwyższej jakości piaskownica dla systemów Windows
ThreatFire
bloker behawioralny -blokuję wszelkie niepożądane zachowania jakie pojawiają się w systemie Windows -aczkolwiek nie jest to program najwyższych lotów -bardziej polecam płatnego Prevxa.
Zdrowy rozsądek
Nie kupisz go za żadne pieniądze, ani nie ściągniesz z internetu... po prostu musisz używać mózgu...

Taka ochrona zapewni Ci wysoki poziom bezpieczeństwa

[Shivek]

Hijackthis

na każde tibisjkie problemy

[Edwardo]

Cytuj:

Oryginalnie napisane przez Kernkraft

Esetem to można sobie dupę podetrzeć

format, a później
Avast5
najlepszy darmowy antywir, rezydent, skaner rootkitów oraz wysokiej jakości heurestyka, według wielu testów, wykrywalność na poziomie 96-97% -jeżeli obawiasz się fałszywych alarmów, możesz obniżyć nieco poziom heurestyki
Comodo Firewall 5 z HIPS'em
najlepszy firewall na świecie ok.100% skuteczność, konkurencja daleko w tyle, w zestawie masz pakiet Defense+, który uzupełnia i tak już świetną ochronę
GeSWall
najwyższej jakości piaskownica dla systemów Windows
ThreatFire
bloker behawioralny -blokuję wszelkie niepożądane zachowania jakie pojawiają się w systemie Windows -aczkolwiek nie jest to program najwyższych lotów -bardziej polecam płatnego Prevxa.
Zdrowy rozsądek
Nie kupisz go za żadne pieniądze, ani nie ściągniesz z internetu... po prostu musisz używać mózgu...

Taka ochrona zapewni Ci wysoki poziom bezpieczeństwa

Tak. Co ile robisz formata? Masz rację, niech naściąga wszystkiego i wszystko zacznie się gryźć ze sobą, bardzo mądre.

[Salorek]

Najważniejsze w tym wszystkim to zdrowy rozsądek musisz uważać co ściągasz i z jakich stronek, masz nauczkę na przyszłość.

[Kernkraft]

Cytuj:

Oryginalnie napisane przez Edwardo

Tak. Co ile robisz formata? Masz rację, niech naściąga wszystkiego i wszystko zacznie się gryźć ze sobą, bardzo mądre.

gryźć ? gryźć to się mogą dwa psy...

w Avaście masz tylko AV i Heurestykę, w Comodo mamy firewalla, Defense +, threat fire -bloker behawioralny, GeSWall -piaskownica
Jedyne co może ze sobą nie współpracować to moduł piaskownicy w Comodo Firewall z GeSWall. Wystarczy wyłączyć działanie nieudolnej piaskownicy w Comodo i mamy ładny, zgrany i bezpieczny soft.

--- Kernkraft dodał 1 minut i 0 sekund później ---

Cytuj:

Oryginalnie napisane przez Shivek

Hijackthis

na każde tibisjkie problemy

obejdzie się bez ograniczonego hijacka
to taka ochrona jak połączenie mks-vir'a z spybotem -nijaka...

[Shivek]

Cytuj:

obejdzie się bez ograniczonego hijacka

Nie no lepiej marnować 12 godzin na instalację antywirusów i innych bzdetów, które nie wykryją tibijskich kejlogerów
A hijackthis ZAWSZE pomaga szybko i spawnie.

[Kernkraft]

Cytuj:

Oryginalnie napisane przez Shivek

Nie no lepiej marnować 12 godzin na instalację antywirusów i innych bzdetów, które nie wykryją tibijskich kejlogerów
A hijackthis ZAWSZE pomaga szybko i spawnie.

już ci ktoś kiedyś tłumaczył "przydatność" hijacka, ale widocznie nie dociera...

a instalacja tych jak to określiłeś bzdetów zajmuje niecałą godzinkę

[Shivek]

omlol
nikt nie wytłumaczył :c

Wiesz, że niektóre kejlogery tibijskie są niewykrywalne przez antywirusy i inne badziewia?

[Kernkraft]

Cytuj:

Oryginalnie napisane przez Shivek

omlol
nikt nie wytłumaczył :c

Wiesz, że niektóre kejlogery tibijskie są niewykrywalne przez antywirusy i inne badziewia?

mając trylion niewykrywalnych keylogerów, a używając GeSWall'a można spokojnie grać w tibie
moja niechęć do hijack'a jest spowodowana brakiem konkretnych aktualizacji
ostatnia sensowna aktualizacja była w 2007 roku, w 2010 roku zrobili aktualizację, ale poprawki były kosmetyczne
hijackthis pokazuję przeraźliwie mało wpisów i twórcy keylogerów już dawno temu opracowali jak omijać twój świetny hijackthis
coś co nie jest aktualizowane 3 lata, od kilkudziesięciu miesięcy jest dobrze znane i omijane

[Shivek]

Cytuj:

hijackthis pokazuję przeraźliwie mało wpisów i twórcy keylogerów już dawno temu opracowali jak omijać twój świetny hijackthis

Dowód plx.
To, że coś nie jest aktualizowane przez 3 lata, nie znaczy że jest złe i nie do użytku.

[Kernkraft]

Cytuj:

Oryginalnie napisane przez Shivek

Dowód plx.
To, że coś nie jest aktualizowane przez 3 lata, nie znaczy że jest złe i nie do użytku.

powtórzę się
"coś co nie jest aktualizowane 3 lata, od kilkudziesięciu miesięcy jest dobrze znane i omijane "

W takim razie mogę Ciebie o to samo poprosić -dowód keylogera, który omija zabezpieczenie GeSWalla, Comodo czy nawet przeciętnego Avasta.

z tym że, programy które używam, są aktualizowane na codzień, a twój biedny hijackthis jest zaniedbanym projektem -jestem pewny że prędzej powstanie keyloger niewykrywalny przez hijack'a, niż mogący przebić się przez GeSWall'a czy Comodo Firewall

edit:
swoją drogą, szkoda, że nikt poza nami nie udziela się na ten temat -nie jestem w 100% pewny, że moja ochrona jest najlepsza, nie jestem nieomylny..

edit2:
co myślisz o programie o nazwie KeyFinder -twórcą jest użytkownik sąsiedniego forum

[Astrin]

Może ja coś dodam od siebie. Po wielu doświadczeniach związanych z keyloggerami, kiedy to będąc niedoświadczonym graczem nabierałem się na wiele rzeczy, posiadam na swoim komputerze kilka programów typu, antispyware. Jest to Malwarebyte's (wersja płatna), KIS 2011, Spybot Search and Destroy, AVG Anti Spyware. Według mnie te programy zapewniaja mi kompleksową ochrone przed wszelkimi programami szpiekującymi. Mimo wydawać by sie mogło ich spornej pracy, doskonale się uzupełniają. Szczególnie polecam Malwarebyte's (full version) i KIS'a 2011.

[Kernkraft]

bym zapomniał
warto zainteresować się programem
SpyShelter -najlepszy anty-keylogger na świecie
oczywiście za free!

[Jagred]

firewall i tak nie zablokuje jesli keylogger uruchomi process IExplorer i doda jakis wpis.

Do tego keylogerry sa najrozniejsze i antywiry nie wykrywaja ich czasem.

Hijackthis to dopiero "po fakcie"
nic nie zastapi zdrowego rozsadku.

[Kernkraft]

Cytuj:

Oryginalnie napisane przez Shivek

Dowód plx.
To, że coś nie jest aktualizowane przez 3 lata, nie znaczy że jest złe i nie do użytku.

Tak bardzo prosiłeś o dowód
wypowiedź z pewnego sensownego forum...

Kod:

Witam

Zhakowano mi dwa konta w tibi,wiem że niektórzy tej gry nie lubią,wręcz nie nawidzą ale proszę nie zwracać na to uwagi i postarać się mi pomóż w miarę możliwości.

Wklejam loga z hi jack this: http://wklejto.pl/88117

co jest nie tak i ewentualnie gdzie znajduje się keylogger??

Ostatnio przy instalacji programu dodało mi jakiś wpis do rejestru czy możliwe żeby był to keylogger??

Pozdrawiam I czekam na odpowiedzi.

Niestety, super-hiper hijacthis nic nie wykrył

edit:
poszkodowany używał Kasperskiego
moim zdaniem, do ochrony wystarczy Avast
bo jeżeli ktoś będzie chciał cię schakować to i tak to zrobi...