|
Notki |
Inne To co nie pasuje do któregoś z działów a ma związek z Tibią trafia tutaj. |
|
Opcje tematu |
16-01-2011, 15:06 | #1 |
Użytkownik forum
Data dołączenia: 15 10 2009
Posty: 9
|
Keylogger.
Witam.
Jakiś tydzień temu została shackowana moja postać. W tym momencie najlepszym rozwiązaniem byłby format całego kompa ale mam ważne sprawy na komputerze i na obecną chwilę nie mogę tego zrobić. Próbuję zlokalizować keyloggera różnymi antywirami (głownie avastem, skanowałem kilka razy) i wyświetlały mi się różne wirusy, które kasowałem. W tym momencie nie mam w ogóle. Ale mam pewne podejrzenia : -Wszedłem w msconfig i mam tam kilka "podejrzanych" plików w tym jeden którego nie mogę wyłączyć. Gdy go odznaczam znów się zaznacza. Znajduje się on w Pandzie - antywirusie. Ma nazwę Inicio***** -Moje 2 noobchary nie zostały shackowane. -Nie ściągałem wtedy żadnych programów oprócz ventrilo 2.1.4 z ventrilo-software.com, czy jakoś tak. Proszę o pomoc. Edytka : -W Menadżerze zadań mam 3 procesy (system) które znajdują się również w Pandzie - PsctrlS*****, TPSrv*****, pskvcs***** (coś takiego). Zawsze je wyłączam przy włączeniu komputera - nic się nie dzieje. Ostatnio edytowany przez Iskierek - 16-01-2011 o 15:11. |
|
16-01-2011, 22:18 | #2 |
Użytkownik Forum
Data dołączenia: 09 05 2010
Lokacja: Bełchatów
Wiek: 34
Posty: 161
Profesja: Master Sorcerer
|
zrób formata i zainstaluj sobie Comodo Internet Security
|
16-01-2011, 22:55 | #3 |
Użytkownik forum
Data dołączenia: 15 10 2009
Posty: 9
|
No właśnie w tym momencie formata zrobić nie mogę.
|
16-01-2011, 23:23 | #4 |
Amor Patriae Nostra Lex
Data dołączenia: 06 08 2005
Lokacja: Jaworzno
Wiek: 32
Posty: 1,086
Stan: Na Emeryturze
Profesja: Elite Knight
Gildia: Almighty Friends
Świat: Secura
Poziom: 289
Poziom mag.: 10
|
Tak, najlepiej róbcie wszyscy formaty...
Po pierwsze polecam ściągnąć Malwarebytes' Anti-Malware i przeskanować komputer. Następnie ja bym zmienił antyvira np. na Eseta. Jak nic nie wykryje a będziesz miał problemy to możesz ściągnąć RSITa/Avangera/Combofixa. Ale to dopiero później. |
17-01-2011, 16:19 | #5 |
Użytkownik Forum
Data dołączenia: 17 01 2011
Lokacja: Rookgaard
Wiek: 42
Posty: 270
Stan: Na Emeryturze
Imię: Masterwizard
Profesja: Rookstayer
Gildia: Masters of Rookgaard
Świat: Silvera
Poziom: 106
Skille: Dst25
Poziom mag.: ;]
|
Co do Anti-Malware - faktycznie, doskonały program, który radzi sobie z dziwnymi zmianami, z którymi nie radzą sobie antywirusy. Przeskanuj nim system i registry.
Format całego komputera jest w moim uznaniu kompletnie bez sensu. Proponuję odinstalować klienta Tibii, gdyż mogło się zdażyć, że key/trojan podpiął się pod niego (ja tak miałem, gdy byłem młody i głupi używając bota), następnie ponownie zainstalować. Również bez zmiany haseł do postaci na t.com się nie obędzie. |
17-01-2011, 23:23 | #6 | |
Użytkownik Forum
Data dołączenia: 09 05 2010
Lokacja: Bełchatów
Wiek: 34
Posty: 161
Profesja: Master Sorcerer
|
Cytuj:
format, a później Avast5 najlepszy darmowy antywir, rezydent, skaner rootkitów oraz wysokiej jakości heurestyka, według wielu testów, wykrywalność na poziomie 96-97% -jeżeli obawiasz się fałszywych alarmów, możesz obniżyć nieco poziom heurestyki Comodo Firewall 5 z HIPS'em najlepszy firewall na świecie ok.100% skuteczność, konkurencja daleko w tyle, w zestawie masz pakiet Defense+, który uzupełnia i tak już świetną ochronę GeSWall najwyższej jakości piaskownica dla systemów Windows ThreatFire bloker behawioralny -blokuję wszelkie niepożądane zachowania jakie pojawiają się w systemie Windows -aczkolwiek nie jest to program najwyższych lotów -bardziej polecam płatnego Prevxa. Zdrowy rozsądek Nie kupisz go za żadne pieniądze, ani nie ściągniesz z internetu... po prostu musisz używać mózgu... Taka ochrona zapewni Ci wysoki poziom bezpieczeństwa |
|
18-01-2011, 10:07 | #7 |
CS Tibia.pl Team
|
Hijackthis na każde tibisjkie problemy
__________________
Z13 - Oddział tibijskich GM'ów ------------------------- ------------------------- Rzehój Ukryty tekst:
|
18-01-2011, 12:39 | #8 | |
Amor Patriae Nostra Lex
Data dołączenia: 06 08 2005
Lokacja: Jaworzno
Wiek: 32
Posty: 1,086
Stan: Na Emeryturze
Profesja: Elite Knight
Gildia: Almighty Friends
Świat: Secura
Poziom: 289
Poziom mag.: 10
|
Cytuj:
Tak. Co ile robisz formata? Masz rację, niech naściąga wszystkiego i wszystko zacznie się gryźć ze sobą, bardzo mądre. |
|
18-01-2011, 15:37 | #9 |
Użytkownik Forum
Data dołączenia: 06 12 2010
Posty: 69
Stan: Aktywny Gracz
|
Najważniejsze w tym wszystkim to zdrowy rozsądek musisz uważać co ściągasz i z jakich stronek, masz nauczkę na przyszłość.
|
18-01-2011, 18:53 | #10 | |
Użytkownik Forum
Data dołączenia: 09 05 2010
Lokacja: Bełchatów
Wiek: 34
Posty: 161
Profesja: Master Sorcerer
|
Cytuj:
w Avaście masz tylko AV i Heurestykę, w Comodo mamy firewalla, Defense +, threat fire -bloker behawioralny, GeSWall -piaskownica Jedyne co może ze sobą nie współpracować to moduł piaskownicy w Comodo Firewall z GeSWall. Wystarczy wyłączyć działanie nieudolnej piaskownicy w Comodo i mamy ładny, zgrany i bezpieczny soft. --- Kernkraft dodał 1 minut i 0 sekund później --- obejdzie się bez ograniczonego hijacka to taka ochrona jak połączenie mks-vir'a z spybotem -nijaka... Ostatnio edytowany przez Kernkraft - 18-01-2011 o 18:53. Powód: Automerged Doublepost |
|
19-01-2011, 09:27 | #11 | |
CS Tibia.pl Team
|
Cytuj:
A hijackthis ZAWSZE pomaga szybko i spawnie.
__________________
Z13 - Oddział tibijskich GM'ów ------------------------- ------------------------- Rzehój Ukryty tekst:
|
|
19-01-2011, 22:10 | #12 | |
Użytkownik Forum
Data dołączenia: 09 05 2010
Lokacja: Bełchatów
Wiek: 34
Posty: 161
Profesja: Master Sorcerer
|
Cytuj:
a instalacja tych jak to określiłeś bzdetów zajmuje niecałą godzinkę |
|
20-01-2011, 09:02 | #13 |
CS Tibia.pl Team
|
omlol
nikt nie wytłumaczył :c Wiesz, że niektóre kejlogery tibijskie są niewykrywalne przez antywirusy i inne badziewia?
__________________
Z13 - Oddział tibijskich GM'ów ------------------------- ------------------------- Rzehój Ukryty tekst:
|
20-01-2011, 11:31 | #14 | |
Użytkownik Forum
Data dołączenia: 09 05 2010
Lokacja: Bełchatów
Wiek: 34
Posty: 161
Profesja: Master Sorcerer
|
Cytuj:
moja niechęć do hijack'a jest spowodowana brakiem konkretnych aktualizacji ostatnia sensowna aktualizacja była w 2007 roku, w 2010 roku zrobili aktualizację, ale poprawki były kosmetyczne hijackthis pokazuję przeraźliwie mało wpisów i twórcy keylogerów już dawno temu opracowali jak omijać twój świetny hijackthis coś co nie jest aktualizowane 3 lata, od kilkudziesięciu miesięcy jest dobrze znane i omijane |
|
20-01-2011, 12:53 | #15 | |
CS Tibia.pl Team
|
Cytuj:
To, że coś nie jest aktualizowane przez 3 lata, nie znaczy że jest złe i nie do użytku.
__________________
Z13 - Oddział tibijskich GM'ów ------------------------- ------------------------- Rzehój Ukryty tekst:
|
|
20-01-2011, 21:08 | #16 | |
Użytkownik Forum
Data dołączenia: 09 05 2010
Lokacja: Bełchatów
Wiek: 34
Posty: 161
Profesja: Master Sorcerer
|
Cytuj:
powtórzę się "coś co nie jest aktualizowane 3 lata, od kilkudziesięciu miesięcy jest dobrze znane i omijane " W takim razie mogę Ciebie o to samo poprosić -dowód keylogera, który omija zabezpieczenie GeSWalla, Comodo czy nawet przeciętnego Avasta. z tym że, programy które używam, są aktualizowane na codzień, a twój biedny hijackthis jest zaniedbanym projektem -jestem pewny że prędzej powstanie keyloger niewykrywalny przez hijack'a, niż mogący przebić się przez GeSWall'a czy Comodo Firewall edit: swoją drogą, szkoda, że nikt poza nami nie udziela się na ten temat -nie jestem w 100% pewny, że moja ochrona jest najlepsza, nie jestem nieomylny.. edit2: co myślisz o programie o nazwie KeyFinder -twórcą jest użytkownik sąsiedniego forum Ostatnio edytowany przez Kernkraft - 20-01-2011 o 21:37. |
|
20-01-2011, 23:14 | #17 |
Użytkownik Forum
Data dołączenia: 19 12 2010
Lokacja: Kraków
Posty: 26
Stan: Aktywny Gracz
Profesja: Elder Druid
Gildia: Szukam
Świat: Refugia
Poziom: 83
Skille: 25
Poziom mag.: 5x
|
Może ja coś dodam od siebie. Po wielu doświadczeniach związanych z keyloggerami, kiedy to będąc niedoświadczonym graczem nabierałem się na wiele rzeczy, posiadam na swoim komputerze kilka programów typu, antispyware. Jest to Malwarebyte's (wersja płatna), KIS 2011, Spybot Search and Destroy, AVG Anti Spyware. Według mnie te programy zapewniaja mi kompleksową ochrone przed wszelkimi programami szpiekującymi. Mimo wydawać by sie mogło ich spornej pracy, doskonale się uzupełniają. Szczególnie polecam Malwarebyte's (full version) i KIS'a 2011.
|
20-01-2011, 23:24 | #18 |
Użytkownik Forum
Data dołączenia: 09 05 2010
Lokacja: Bełchatów
Wiek: 34
Posty: 161
Profesja: Master Sorcerer
|
bym zapomniał
warto zainteresować się programem SpyShelter -najlepszy anty-keylogger na świecie oczywiście za free! |
22-01-2011, 00:37 | #19 |
Użytkownik Forum
Data dołączenia: 03 01 2008
Wiek: 38
Posty: 375
Profesja: Elder Druid
Świat: Premia
|
firewall i tak nie zablokuje jesli keylogger uruchomi process IExplorer i doda jakis wpis.
Do tego keylogerry sa najrozniejsze i antywiry nie wykrywaja ich czasem. Hijackthis to dopiero "po fakcie" nic nie zastapi zdrowego rozsadku.
__________________
Zamierzasz odpowiedzieć na mojego posta? Błagam Cię, napisz inteligentnie albo nie pisz wcale. |
30-01-2011, 21:57 | #20 | |
Użytkownik Forum
Data dołączenia: 09 05 2010
Lokacja: Bełchatów
Wiek: 34
Posty: 161
Profesja: Master Sorcerer
|
Cytuj:
wypowiedź z pewnego sensownego forum... Kod:
Witam Zhakowano mi dwa konta w tibi,wiem że niektórzy tej gry nie lubią,wręcz nie nawidzą ale proszę nie zwracać na to uwagi i postarać się mi pomóż w miarę możliwości. Wklejam loga z hi jack this: http://wklejto.pl/88117 co jest nie tak i ewentualnie gdzie znajduje się keylogger?? Ostatnio przy instalacji programu dodało mi jakiś wpis do rejestru czy możliwe żeby był to keylogger?? Pozdrawiam I czekam na odpowiedzi. edit: poszkodowany używał Kasperskiego moim zdaniem, do ochrony wystarczy Avast bo jeżeli ktoś będzie chciał cię schakować to i tak to zrobi... Ostatnio edytowany przez Kernkraft - 30-01-2011 o 22:01. |
|