Pokaż pełną wersje : Na jakiej zasadzie działa wirus w Rec?
Gadzio_o_Zwierze
15-01-2007, 22:58
Witam,
Napewno wielu z was ogląda filmiki w TibiCam.
Dlaczego to robimy?
Chcemy się dowiedzieć o jakimś nowym expowisku, chcemy dowiedzieć się jak byśmy sobie poradzili na takowym potworze, chcemy się pośmiać oglądając filmiki o pk'aniu, chcemy zobaczyć jakiegoś nowego potwora itd.
Jednak czy bezpieczne jest ściąganie filmików?
O wirusach w Rec zostało napisane w temacie "Uwaga! Wirusy w Rec (To nie żart)!".
Ja chcę tylko wyjaśnić jak one działają.
Niektóre pliki mają w sobie złośliwy kod, który aktywuje się po włączeniu pliku z rozszerzeniem rec przez tibia cam.
Kod powoduje stworzenie i ukrycie innego pliku (np. keyloggera).
Keylogger zapisuje się w HKEY.CURRENT do autostartu.
Keylogger się aktywuje i podczas pisania na klawiaturze zapisuje się do pliku.txt i jest wysyłany na e-mail hakera.
Ooo, to ja już niebęde ściągał filmików.
Nie, nieprawda możesz sciągać nadal filmiki Tibicam, ale pamiętaj żeby zawsze przeskanować plik przez antywirus.
Polecam: virusscan.jotti.org
Jeżeli wykryjesz wirusa natychmiast usuń plik .rec i upewnij się, że go napewno usunołeś.
Jeżeli juz włączyłeś filmik w Tibicam.
To dla upewnienia polecam sformatować dysk ;)
To na tyle w tym poradniku.
Pozdrawiam,
Pamiętaj Gadzio to ooo Zwierze.
z Ciebie jest taki obeznany informatyk a robisz podstawowy błąd...TibiCam się pisze, a nie Tibia cam
Ameryki nie odkryles -.- i po co taki temat jak kazdy o tym wie ?
@Skrzat
Niekażdy o tym może wiedzieć, ja tylko ostrzegam.
Przynajmniej szanuj moją prace.
Nie sztuką jest krytykować, lecz sztuką jest zrobić coś własnego ..
tak ale nie licz ze ci to przekleja ^^ lepeiej napisz do osoby co napisal ten temat o virusach w rec i niech wkleji w 1 poscie
@topic
skoro tak opisujesz temat to zapewne inni też o tym wiedzą i powinni wymyśleć jakiś skaner na recki
kazdy skaner jest dobry, ja polecam kaspersky i http://virusscan.jotti.org/
Na tibicams jest/był jeden rootkit w .rec...
http://pl.wikipedia.org/wiki/Rootkit
Gadzio_o_Zwierze
15-01-2007, 23:05
@Skrzat
Niekażdy o tym może wiedzieć, ja tylko ostrzegam.
Przynajmniej szanuj moją prace.
Nie sztuką jest krytykować, lecz sztuką jest zrobić coś własnego ..
z Ciebie jest taki obeznany informatyk a robisz podstawowy błąd...TibiCam się pisze, a nie Tibia cam
Dziękuje Ci mistrzu MIJAGI od teraz aby być dobrym informatykiem będe pisał TibiCam. Zapewne żeby być hakerem to zamiast sd trzeba sudden-death rune pisać ? ---...---
@topic
skoro tak opisujesz temat to zapewne inni też o tym wiedzą i powinni wymyśleć jakiś skaner na recki
Dziękuje Ci mistrzu MIJAGI od teraz aby być dobrym informatykiem będe pisał TibiCam. Zapewne żeby być hakerem to zamiast sd trzeba sudden-death rune pisać ? ---...---
@topic
skoro tak opisujesz temat to zapewne inni też o tym wiedzą i powinni wymyśleć jakiś skaner na recki
idz się powieś facet;D
jeżeli chcesz coś zrobić dobrze to rób to bardzo dobrze..a jeżeli chcesz coś zrobić dla informacji..to rób to bez błędów.."---...---"
Guest 1900
15-01-2007, 23:41
Boze , facet siejesz pankie wśród ludzi ... TE WIRUSY W REC. SA JAK UFO , KAżDY O NICH GADA A NIKT ICH NIE WIDZIAł .... i niech tak pozostanie ... AMEN
Anvortis
16-01-2007, 00:00
Witam,
Napewno wielu z was ogląda filmiki w TibiCam.
Dlaczego to robimy?
Chcemy się dowiedzieć o jakimś nowym expowisku, chcemy dowiedzieć się jak byśmy sobie poradzili na takowym potworze, chcemy się pośmiać oglądając filmiki o pk'aniu, chcemy zobaczyć jakiegoś nowego potwora itd.
Jednak czy bezpieczne jest ściąganie filmików?
O wirusach w Rec zostało napisane w temacie "Uwaga! Wirusy w Rec (To nie żart)!".
Ja chcę tylko wyjaśnić jak one działają.
Niektóre pliki mają w sobie złośliwy kod, który aktywuje się po włączeniu pliku z rozszerzeniem rec przez tibia cam.
Kod powoduje stworzenie i ukrycie innego pliku (np. keyloggera).
Keylogger zapisuje się w HKEY.CURRENT do autostartu.
Keylogger się aktywuje i podczas pisania na klawiaturze zapisuje się do pliku.txt i jest wysyłany na e-mail hakera.
Ooo, to ja już niebęde ściągał filmików.
Nie, nieprawda możesz sciągać nadal filmiki Tibicam, ale pamiętaj żeby zawsze przeskanować plik przez antywirus.
Polecam: virusscan.jotti.org
Jeżeli wykryjesz wirusa natychmiast usuń plik .rec i upewnij się, że go napewno usunołeś.
Jeżeli juz włączyłeś filmik w Tibicam.
To dla upewnienia polecam sformatować dysk ;)
To na tyle w tym poradniku.
Pozdrawiam,
Pamiętaj Gadzio to ooo Zwierze.
Sparsuj /diss~ TibiCam***** i zobacz na jakiej zasadzie odbywa sie wczytywanie pliku, a potem pisz swoje porady.
Najlepiej to zróbcie sobie specjalną partycje, i po obejrzeniu filmu zawsze strzelcie formata.
@Skrzat
bardzo dobze ze jest ten temat,jezeli cie nie interesuje to po co na niego wchodzisz ;)
Jednak czy bezpieczne jest ściąganie filmików?
O wirusach w Rec zostało napisane w temacie "Uwaga! Wirusy w Rec (To nie żart)!".
Ja chcę tylko wyjaśnić jak one działają.
Akurato to jest zart, bo z tym wirusem w rec jest jak z czarna dziura, kazdy wie ze moze cos takiego byc, ale nikt tak na prawde jej nie widzial ;)
Niektóre pliki mają w sobie złośliwy kod, który aktywuje się po włączeniu pliku z rozszerzeniem rec przez tibia cam.
Kod powoduje stworzenie i ukrycie innego pliku (np. keyloggera).
Keylogger zapisuje się w HKEY.CURRENT do autostartu.
Keylogger się aktywuje i podczas pisania na klawiaturze zapisuje się do pliku.txt i jest wysyłany na e-mail hakera.
Bzdura roku. Keylogger wcale nie musi zapisac sie do autostartu, ba - moze stac sie jednym z ukrytych procesow oraz podszywac sie pod pliki systemowe a nawet odpowiednio je spreparowac i istniec razem z nimi.
Po drugie caly atak wirusa z rec przebiega w inny sposob. W plik musi miec podany download do keyloggera (bodajze w jakims egzotycznym formacie skryptowym, juz nie pamietam). Dopiero wtedy mamy na dysku keyloggera. Nie jest mozliwe stworzenie pliku rec tworzacego plik exe/dll/vbs- jesli jest niech mi ktos podesle taki plik, z checia sprawdze ;)
A i jeszcze keylogger wcale nie musi tworzyc pliku pass.txt albo cos. Moze wyslac plik przez smtp wyciagajac dane z pamieci tibii.
Ooo, to ja już niebęde ściągał filmików.
Nie, nieprawda możesz sciągać nadal filmiki Tibicam, ale pamiętaj żeby zawsze przeskanować plik przez antywirus.
Polecam: virusscan.jotti.org
Dobrze stworzony keylogge (czyli osobe zdolna upchnac go w rec) jest praktycznie niewykrywalny. Wystarczy ze ktos zbinduje go z plikiem systemowym odpowiedzialnym za siec i juz antywirki go nei znajda. I nie mam tu na mysli 15-latkow bindujacych perfect keyloggera do pliku exe :)
Jeżeli wykryjesz wirusa natychmiast usuń plik .rec i upewnij się, że go napewno usunołeś.
Jeżeli juz włączyłeś filmik w Tibicam.
To dla upewnienia polecam sformatować dysk ;)
100% haslo chujowych jak margaryna Rama informatykow - tylko format c:\. Uzycie odpowiednich narzedzi czyszczacych i zabezpieczajacych i mozesz spac spokojnie, a przy dobrej znajomosci komputera zajmie to mniej niz zgranie danych na plyty i reinstal windy.
Na keyloggerach, komputerach i ogolnie wirusach znasz sie tyle co moja jedna kolezanka szukajaca klawisza F13 w klawiaturze - nic nie wiesz.
Phoelerius
16-01-2007, 10:46
Wirusy i keylogery i itp moga byc tylko i wylacznie w plikach wykonywalnych... czyli w takich z rozszerzeniem:
- ******
- *.com
- *.rec
I nawet jesli ktos by umiescil jakiegos syfa w pliku z rozszerzeniem rec to wykonanie tego nie jest mozliwe jezeli uruchomisz plik *.rec przez TibiCam, TibiCams to nie kompilator C++ tylko program do odtwarzania. -.-
Najlepiej to zróbcie sobie specjalną partycje, i po obejrzeniu filmu zawsze strzelcie formata.
A jeszcze lepiej strzelic tobie w leb za pisanie glupot.
gruszeczek
16-01-2007, 10:50
A pliki są czyste zanim trafiają na listę filmów sa dokładnie sprawdzane przezemnie! Więc macie wszystkie czyste pliki.
Archer_of_Keltera
16-01-2007, 12:56
@up
nie był bym taki pewny, tak mnie shackowali... ;(
A jeszcze lepiej strzelic tobie w leb za pisanie glupot.
Chyba cie synku nikt nigdy nie uświadomił co to jest ironia, wiec milcz. Fu.
Guest 1900
16-01-2007, 15:00
Akurato to jest zart, bo z tym wirusem w rec jest jak z czarna dziura, kazdy wie ze moze cos takiego byc, ale nikt tak na prawde jej nie widzial ;)
.
Affff .... facet wczoraj sie urodziles czy rodzice cie do szkoły nie puszczaja ? ....
Gadzio_o_Zwierze
16-01-2007, 15:27
Akurato to jest zart, bo z tym wirusem w rec jest jak z czarna dziura, kazdy wie ze moze cos takiego byc, ale nikt tak na prawde jej nie widzial ;)
Bzdura roku. Keylogger wcale nie musi zapisac sie do autostartu, ba - moze stac sie jednym z ukrytych procesow oraz podszywac sie pod pliki systemowe a nawet odpowiednio je spreparowac i istniec razem z nimi.
Po drugie caly atak wirusa z rec przebiega w inny sposob. W plik musi miec podany download do keyloggera (bodajze w jakims egzotycznym formacie skryptowym, juz nie pamietam). Dopiero wtedy mamy na dysku keyloggera. Nie jest mozliwe stworzenie pliku rec tworzacego plik exe/dll/vbs- jesli jest niech mi ktos podesle taki plik, z checia sprawdze ;)
A i jeszcze keylogger wcale nie musi tworzyc pliku pass.txt albo cos. Moze wyslac plik przez smtp wyciagajac dane z pamieci tibii.
Dobrze stworzony keylogge (czyli osobe zdolna upchnac go w rec) jest praktycznie niewykrywalny. Wystarczy ze ktos zbinduje go z plikiem systemowym odpowiedzialnym za siec i juz antywirki go nei znajda. I nie mam tu na mysli 15-latkow bindujacych perfect keyloggera do pliku exe :)
100% haslo chujowych jak margaryna Rama informatykow - tylko format c:\. Uzycie odpowiednich narzedzi czyszczacych i zabezpieczajacych i mozesz spac spokojnie, a przy dobrej znajomosci komputera zajmie to mniej niz zgranie danych na plyty i reinstal windy.
Na keyloggerach, komputerach i ogolnie wirusach znasz sie tyle co moja jedna kolezanka szukajaca klawisza F13 w klawiaturze - nic nie wiesz.
Ale z ciebie informatyk..
Widać, że brak ci doświadczenia jednak mimo to próbujesz nam wszystkim uświadomoić, że jesteś w tym dobry.
Z twoich tekstów wynika, że nic się nieznasz na komputerach:
znasz sie tyle co moja jedna kolezanka szukajaca klawisza F13 w klawiaturze
Gdybyś chciał wiedzieć to na klawiaturze niema, podkreślam NIEMA klawiszu F13.
Co ty możesz wiedzieć o komputerach skoro myslisz, że na klawiaturze jest klawisz F13.
Nie jest mozliwe stworzenie pliku rec tworzacego plik exe/dll/vbs- jesli jest niech mi ktos podesle taki plik, z checia sprawdze ;)
Jest to możliwe, wystarczy, że zna się choć trochę język programowania, a nie tak jak ty wsiurze.
To, że mieszkasz na wsi oznacza to, że nieznasz sie na komputerach ani na programowaniu i oprócz krytykowania nic innego niepotrafisz robić.
A i jeszcze keylogger wcale nie musi tworzyc pliku pass.txt
A czy ja powiedziałem, że keylogger zawsze tworzy plik .txt?
Moze wyslac plik przez smtp wyciagajac dane z pamieci tibii.
Po tej odpowiedzi widać, że mieszkasz na wsi i masz 11 lat. Tibia szyfruje wszelkie akwaranty wpisujące się do bibliotek plików dll i niegadaj żadnych bzdur bo widać, że nic się nieznasz.
Nielubie wszelkich odpadków tego forum jak ty, które wczoraj dostały komputer i próbują dorównać komuś, komu nigdy niedoruwnają.
Twoja wiedza jest na poziome pierwotniaków, które zamieszkiwały naszą planetę miliony lat temu.
Affff .... facet wczoraj sie urodziles czy rodzice cie do szkoły nie puszczaja ? ....
Zgadzam się z Guest_1990.
Dwik, rodzice cię trzymają w oborze ze świniami na wsi i niewypuszczają cie z tamtąd.
Gdybyś chciał wiedzieć to na klawiaturze niema, podkreślam NIEMA klawiszu F13.
Co ty możesz wiedzieć o komputerach skoro myslisz, że na klawiaturze jest klawisz F13.
AHAHAHAH TOŻ TO TAKA IRONIA TY CIEMNA MASO hahahah
nie slyszales o takim opisie"jezeli chcesz zobaczyc moj opis wcisnij F13" ..on to powiedzial dla zartu ..a ty to odebrales jak najbardziej serio hahah idz sie zabij!:D
@down
ahaha:D ja tutaj przychodze widze takie 2-3 "mondre" posty inaczej i humor odrazu sie poprawia:D
Gdybyś chciał wiedzieć to na klawiaturze niema, podkreślam NIEMA klawiszu F13.
Co ty możesz wiedzieć o komputerach skoro myslisz, że na klawiaturze jest klawisz F13.
Jezu, dawno tak sie nie smialem :) Dzeikuje, potrafisz poprawic humor:)
Edit. Etoric, szybki jestes ;)
@Gadzio_o_Zwierze
o boze czlowieku wez wyjdz na dwor i sprawdz czy Cie tam nie ma. xD wypominasz ludzia ze zachowuja sie niby jak 11 latki a sam prezentujesz poziom 8 latka.
btw: powiedz kiedy masz urodziny to kupie ci klawiature z klawiszem F16, bedziesz sie czul jak bys mial wlasny odrzutowiec xD
Anvortis
16-01-2007, 16:19
"Nie jest mozliwe stworzenie pliku rec tworzacego plik exe/dll/vbs- jesli jest niech mi ktos podesle taki plik, z checia sprawdze" Pobieram, stworzenie czegos takiego musialo by byc wczesniej obmyslane i specjalnie umozliwione przez autora programu.
"Jest to możliwe, wystarczy, że zna się choć trochę język programowania, a nie tak jak ty wsiurze.
To, że mieszkasz na wsi oznacza to, że nieznasz sie na komputerach ani na programowaniu i oprócz krytykowania nic innego niepotrafisz robić."
Twoja wypowiedz pokazuje, ze to ty mieszkasz na wsi i nie wiesz czym rozni sie szukanie dziur od programowania. Jesli w programie nie ma bledu umozliwiajacego wczytanie (wykonanie podczepionego kodu) to jezyk mozesz sobie w dupe wsadzic. No chyba, ze jestes tak genialny, ze pierw piszesz exploity, a potem szukasz bugow, na ktore moga dzialac :D...powodzenia.
Co do panow klocacych sie.......wiecie jak dziala wirus w ogole? Po co komu wirus w rec? Wirus ma sie powielac za czym idzie infekowanie plikow oraz funkcje destrukcyjne.
Mylicie pojecie "wirus" z zlosliwym programem, exploitem. Zaraz powiedzie, ze czepiam sie taki rzeczy, ale to ma takie samo znaczenie jak "Ide pograc w komputer" zamiast "Ide pograc na komputerze".
btw: powiedz kiedy masz urodziny to kupie ci klawiature z klawiszem F16, bedziesz sie czul jak bys mial wlasny odrzutowiec xD
HAHAHHA :D
Co do wirów w .rec - wrzyscy jurz majom haka.
Hmm no szpecki:
po co jest proces "StatusForm" winda 98 ?
ps. czasem go mam czasem nie ale ostatnio nie mam
rendevar
16-01-2007, 17:41
z Ciebie jest taki obeznany informatyk a robisz podstawowy błąd...TibiCam się pisze, a nie Tibia cam
wiesz co?? dopier,dal;asz sie o nic... wyjdz i niewracaj
ps. napisz o tym ksiazke
Hmm no szpecki:
po co jest proces "StatusForm" winda 98 ?
ps. czasem go mam czasem nie ale ostatnio nie mam
kurde, prezciez Ci juz napisalem.
w hijackthis wywal ten proces - swoja droga jest on nieszkodliwy.
Sir Emilio
16-01-2007, 18:00
o kurde... a ja myslalem ze sa klawisze F13 i tak dalej... dzieki ze mnie uswiadomiles w tym, ze takiego nie ma!
a tak pozatym h4x0rZ autorowi tematu powiem tyle... wszyscy to wiedza i na rzesach mozesz stanac i nie wykryjesz go... probujesz zablysnac tym, o czym wszyscy juz dawno wiedza!
wiesz co?? dopier,dal;asz sie o nic... wyjdz i niewracaj
ps. napisz o tym ksiazke
jeżeli on jest taki fajny i chce napisać jakies elo info i mowi o Tibia Cam to nie wiem czy to nowy program czy to blad popelniony przez tego pacana, co widac ze nie ma zielonego pojecia o tym co mowi..
no wiesz jestem fajny sluchał corn'u ..ale nie wiem ze korn sie pisze przez k a nie c...to idz i kup buty nice...przecież dopieralasz sie o jakis badziew....c czy k..wszystko jedno!
vBulletin® v3.7.0, Copyright ©2000-2025, Jelsoft Enterprises Ltd.