Witam, kiedyś była mowa o "wirusach" w plikach .rec . Wczoraj na forum pojawił się plik, który jest wg. skanera on-line zainfekowany.

Temat założony w celu uświadomienia tego co poniektórym osobom, bo zapewne do podwieszonych nikt nie wchodzi.

Jeżeli masz chęć sprawdzić ten plik to zrób to za pomocą tego skanera on-line http://virusscan.jotti.org/ .

Plik: http://uploads.tibiabr.com/download.php?file=3cc2f63bee607624dfa4393ec3af15f9
UWAGA! SCIAGAC TYLKO W PRZYPADKU CHECI ANALIZY BUDOWY PLIKU BADZ JEGO SKANU! NIE URUCHAMIAC!


Pozdrawiam, Mui


Skan: http://img262.imageshack.us/img262/3086/proofgb4.png


Edit: Sprostowanie dla osób po raz pierwszych czytających ten temat.
Okazało się iż ten "wirus" to zwykły śmieć typu keylogger, trojan, którego rozszerzenie zostało zmienione z ***** na .rec najprawdopodobniej w celu wzbudzenia paniki na forum. Udało się to dowcipnisiowi. Na forum ukazały się dwie wersje tego filmu: 1) normalny filmik tibicam, 2) "filmik" ww. dowcipnisia . Dowodem okazały się inne 'headery' plików tworzonych przez tibicam oraz tego pliku, który wywołał panikę. Jeżeli pobrałeś ten plik, wrzuciłeś go do folderu z tibicam, a następnie chciałeś odpalić to nie grozi Ci nic.

Hmm, ciekawe. Ja zawsze skanuje pliki virus.scan.jotti, nawet ktos mnie kiedys zbesztal za to. Teraz widac, ze ja mialem racje. Ale najlepsze jest to, ze kiedy pokazala mi sie strona z downloadem, bylo tam napisane, ze juz pobrano 100~ razy, a na jottim, to ja pierwszy skanowalem. =/

Umm, a moze to po prostu plik exe ze zmienionym rozszerzeniem? o_O

Umm, a moze to po prostu plik exe ze zmienionym rozszerzeniem? o_O

A moze? xD

Umm, a moze to po prostu plik exe ze zmienionym rozszerzeniem? o_O
Czary?To niemozliwe

Czary?To niemozliwe
Nie możliwe?
Panel Sterowania
Opcje Folderów
Widok
[ ] Ukryj roszeżenia znanych typów plików

Czyli jak jest plik ******, to się go zaraża wirusem, a następnie zmienia nazwe na plik *.rec
Tylko nie mam pojęcia, czy w takiej sytuacji wirus może funkcjonować?
Nawet jeśli nie funkcjonuje, to jest na komputzerze, i na 100% można go uaktywnić swoją głupotą, lub prubą obejżenia filmu za pomocą tibicam / jakiegokolwiek innego programu który obsługuje pliki z roższeżeniem *.rec

EDIT@
Jestem ciekawy dalszych dalszych komentaży :)

@up
ta, byles pierwszy ;p

Zamiast .rec zmien rozszerzenie na ***** i od razu vir zacznie skakac :P chyba ze masz jakiegos dupnego :P

P.S
no to sprobuj go uaktywnic z takim rozszerzeniem jakim jest teraz... :p

AntiVir Found SPR/Ardamax.K.Gen
ArcaVir Found Trojan.Dropper.Agent.Bcw
Avast Found nothing
AVG Antivirus Found Dropper.Agent.CYC
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Program.Ardamax
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Dropper.Win32.Agent.bcw
Fortinet Found W32/Agent.BCW!tr
Kaspersky Anti-Virus Found Trojan-Dropper.Win32.Agent.bcw
NOD32 Found nothing
Norman Virus Control Found W32/Agent.BDOC
Panda Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Trojan-Dropper.Win32.Agent.bcw

gratuluje ze wkoncu doszedl do wniosku ze kazdy film pobrany na tibia.pl trzeba skanowac :baby:

Bodajze byl juz na forum podobny plik...

gratuluje ze wkoncu doszedl do wniosku ze kazdy film pobrany na tibia.pl trzeba skanowac
On ma rację, tylko to jest problemem hackingu na forum.tibia.pl, no i oczywiście jeszcze są zdjęcia niestety :(

Jaki to był filmik, tzn nazwa?

Jeżeli plik ma zmienione rozszerzenie z .rec na *****, to po dwukliku na nim nie dojdzie do wykonania kodu wirusa(chyba, że uruchomimy go jako program-windows raczej się zapyta jakim programem otworzyć ten plik).
Jeżeli spróbujemy uruchomić ten zmieniony plik .rec na tibicam-nie dojdzie do wykonania kodu wirusa. Będzie pojawiać się okienko "connecting to game world" bo klient nie otrzyma odpowiednich pakietów z informacjami.

no patrzcie...a juz myslalem ,ze jestem bezpieczny sciagajac .rec x.X
eh....

tak w rec!; ) może nie dzialający ale jest, a jeżeli nie umiesz chociaż zobaczyć przyklejonego tematu to szkoda mi Ciebie

A jak powiedza w Tv, ze piwo w puszcze powoduje raka szyjki macicy u chlopcow, to tez uwierzysz?



A jak powiedza w Tv, ze piwo w puszcze powoduje raka szyjki macicy u chlopcow, to tez uwierzysz?

Dokladnie....te cale keyloggery w .rec to jeden wielki bullshit.



Pokaż post
tak w rec!; ) może nie dzialający ale jest, a jeżeli nie umiesz chociaż zobaczyć przyklejonego tematu to szkoda mi Ciebie

Wiem -.- A zal mi Ciebie ... ,,i,,...


To do SoniaPz Anvortis'a i tego jtrzeciego..nie bądzcie wy tacy cfani bo sie zawsze cfanszy od was a wasze pierdolenie moze sie skonczyc dla kogos hakiem, pozdro i poćwiczcie.

Jeżeli plik ma zmienione rozszerzenie z .rec na *****, to po dwukliku na nim nie dojdzie do wykonania kodu wirusa(chyba, że uruchomimy go jako program-windows raczej się zapyta jakim programem otworzyć ten plik).
Jeżeli spróbujemy uruchomić ten zmieniony plik .rec na tibicam-nie dojdzie do wykonania kodu wirusa. Będzie pojawiać się okienko "connecting to game world" bo klient nie otrzyma odpowiednich pakietów z informacjami.

Ale antywirus bedzie skakal do wirusa, ktory poprzednio mial rozszerzenie ******, a teraz ma *.rec, nie?

moze i bedzie skakal ale dwim wyjasnil ze nie ma powodu do paniki.

Teraz ludzie zamieszczaja raz filmik... duzo osob sciaga i chwali pokazuje scany antyvirow a potem koles edytuje posta i zmienia link do filmiku i ludzie sciagaja keylogera

moze i bedzie skakal ale dwim wyjasnil ze nie ma powodu do paniki.
Osobiście nie wierze w działające wirusy w .rec. Co rozumiem prze działający? Po otworzeniu zainfekowanego pliku w oryginalnej tibicam następuje wykonanie kodu wirusa, nie przerywając odtwarzania filmu.
Nie ma rzeczy niemożliwych. Są tylko bardzo trudne do wykonania. Ale póki co-nie ma co się ihmo martwić

Może ktoś będzie chciał obejrzeć i zamieni rozszerzenie na ***** xd

Imho bullshit.

Dla mnie dobrym wirusem w .rec byly wirus ktory po odpaleniu w TibiCam infekowal by komputer (keyloggerem lub czyms dajacym dostep do kompa hackerowi). Moze nawet film nie chodzic. Wazne, zeby infekowal kompa. Moze naawet wykrywac go antivir. NIECH TYLKO KTOS STWORZY WIRUSA ktory potrafi zainfekowac kompa po otworzeniu w TibiCam. Przeciez sa czasem filmy uszkodzone i nie dzialaja, a ja zawsze je olewam i usuwam, wiec jakby sie zainstalowal wirus to bym nie wiedzial.
Tibicams.com powinno cos z tym zrobic :>
Znaja dzialanie TibiCam. Znaja sie na programowaniu. Powinni zrobic skrypt ktory by sprawdzal czy plik .rec (wgrywany) nie zawiera instrukcji uzywanych przez najpopularniejsze keyloggery i trojany oraz sprawdzajacy czy film puszczony pokaze lvl krecacego. Jesli nie to odrzucic film -.-
Wtedy mozna by juz spokojnie sciagac filmy tam hostowane..

"Nie ma rzeczy niemożliwych. Są tylko bardzo trudne do wykonania. Ale póki co-nie ma co się ihmo martwić" juz chyba latwiej byloby sie wlamac na tibicams.com wgrac tam swojego przerobionego TibiCam***** z nowym funkcjami i powiedziec, ze to nowa wersja.. w 1 dzien byloby z 10,000 pobran i wszyscy by mieli twojego wirusa :>
Potem hackowac zanim ludzie sie kapna, ze to wirus, a tworca TibiCama usunie twoj plik. ;) (btw. ja tam sie na hackowaniu nie znam, ale wydaje mi sie, ze latwiej jest sie wlamac na stronke o filmach, niz stworzyc takiego .reca :> )

"Nie ma rzeczy niemożliwych. Są tylko bardzo trudne do wykonania. Ale póki co-nie ma co się ihmo martwić" juz chyba latwiej byloby sie wlamac na tibicams.com wgrac tam swojego przerobionego TibiCam***** z nowym funkcjami i powiedziec, ze to nowa wersja.. w 1 dzien byloby z 10,000 pobran i wszyscy by mieli twojego wirusa :>
Potem hackowac zanim ludzie sie kapna, ze to wirus, a tworca TibiCama usunie twoj plik. ;) (btw. ja tam sie na hackowaniu nie znam, ale wydaje mi sie, ze latwiej jest sie wlamac na stronke o filmach, niz stworzyc takiego .reca :> )

Hehe no to jest o wiele łatwiejsze rozwiązanie , ale to juz trzeba sie znac na tym dobrze a jesli ktos sie zna na tym dobrze to nie zawraca sobie głowy takim czyms bo jest to dla niego strata czasu ;) zreszta jak by tak zrobil i dajmy na to ma te 1k postaci to ile jest to roboty aby oczyścić je .... <lol2> bys pękł od tych itemow i potem je sprzedacnp. na allegro .... za duzo zabawy ...

O kurwa co ty nie powiesz? ^.-

Jak widać, zabawa się rozkręca. Przewertowałem sobie kilkanaście filmików dzisiejszego dnia na stronie głównej tibicams z liczbą pobrań wiekszą niż
2,000. Wszystkie zawierały niechciane bonusy.
Zamieszczone przez użytkowników, którzy załadowali na stronkę już niejeden filmik - podejrzewam, że więcej niż połowa ludzi, którzy to pobrali, nie uruchomili żadnego skanera, a co dopiero myśleć o dokładnej analizie pliku na własną rękę.
Jaki to był filmik, tzn nazwa?
Zaraz Ci powiem...
@EDIT
Nazwa pliku to:
ydemona

A pamiętam jak mnie wyśmiewano kiedy mówiłem, że w *.rec mogą być wirusy.... hehehehe

down@
Może coś zrobić, lub nie. Ale jest :) i o to mi chodzi, że JEST. Poza tym, to tylko kwestia czasu aż będą działające wirusy w *.rec.
Btw, naucz się czytać ze zrozumieniem. Gdzie ty tu widzisz panikę? Bo jestem od niej daleki.

@ up
Taa teraz możemy się z ciebie śmiać że panikujesz na widok wirusa w .rec który nic mi nie może zrobić -.-
Gz postępu!

zaplon;d normalnie jestes boski;d

Jedynym wyjściem jest chyba zrobienie nowego formatu* w jakim beda zapisywane filmy, ale czy jest takie cos mozliwe to nie wiem bo nie zna msie na tym to tylko moja taka teza

Plik się nie uruchamia, a co najlepsze, nic nie robi.
http://i12.tinypic.com/3yq5cnr.jpg

Jedynym wyjściem jest chyba zrobienie nowego formatu* w jakim beda zapisywane filmy, ale czy jest takie cos mozliwe to nie wiem bo nie zna msie na tym to tylko moja taka teza

A po tygodniu pro uber hackerzy wpakują wirusy do tego nowego formatu i cała praca pójdzie w dupę. Zły pomysł.

Zeby to sie uaktywnilo to musi byc do tego specjalnie stworzony Tibicam*****
a tak sei podniecacie bo jakis ciec soebi wrzucil zmieniony exe do tibiabr, filmik ktory i tak nie ebdize dzialal ani sie nie aktywowal sami zescie sa jak wirusy w rec.

Moze i ktos wpakowac wirusa w .rec ale nie bedzie on dzialal, zrozumcie to bo pala siada jak to czytam. Jeszcze stety lub niestety nikt na tyle zdolny sie do tego nie przylozyl zeby zbindowac reca z wirusem ktorego Tibicam***** bedzie czytal.

Btw. kilka dni temu pobralem i ogladalem filmik ydemona.rec z www.tibicams~. Dlaczego jeszcze nie mam hacka ? :< :< :<

Plik się nie uruchamia, a co najlepsze, nic nie robi.
http://i12.tinypic.com/3yq5cnr.jpg

Btw. Jak zcracowales Tibiabota NG to moze sie pochwalisz jak obejsc kody...

Ten rec może nie być rec, można podmienić żeby pisało rec. No chyba że film sie odpala no to już robota nie dla newbie hacker.

ehhhh..... no to mozemy sie zaczynac Bac Buuuuuuu......B)









Co ci ludzie nie wymysla ehhh...;(

Btw. Jak zcracowales Tibiabota NG to moze sie pochwalisz jak obejsc kody...
Już nie rozdaję cracków.
Mała podpowiedź - pogrzeb w pliku loader*****.

Już nie rozdaję cracków.
Mała podpowiedź - pogrzeb w pliku loader*****.

:< zrob aukcje na allegro i zacznij sprzedawac poradnik :
"jak scrackowac ng" xD

ja musze sie tym dzis pobawic :~ dzieki ,ze mi o tym przypomniales x.X znalazlem to w skrzynce x.x

Ściagnełem, obejrzałem, a na koniec przeskanowałem i jakoś nic mi sie nie stało, postać dalej mam więc kogo wy chcecie oszukac?, Film jest czysty jak łza ;] a o to dowód

http://img233.imageshack.us/img233/6033/nibywirusdp6.jpg (http://imageshack.us)

@up
No dobra, ale mi nadal wykrywa to samo.
http://i13.tinypic.com/2upfzi9.jpg
Załadowałem na virustotal i ten sam wynik.

Chyba pobrałeś, nie to co trzeba.

BTW: myślałem, że nie ma już ludzi, co używają IE do normalnego przeglądania stron.

@Co do hexeditorów
Ściągnijcie jakikolwiek normalny ("czysty") plik rec i zmodyfikujcie go w edytorze hexagonalnym wprowadzając tak wielkie zmiany, jakich wymaga wprowadzenie wirusa. Następnie spróbujcie obejrzeć ten film via tibicam.

W 99 przypadkach na 100 zmodyfikowanie jednej, losowej wartości powoduje niemożliwość uruchomienia filmu(tibicam go nie "czyta"). Zmienia się długość i zawartość 1 pakietu z danymi.
W ten sposób robiono fałszywe filmy tibicam-zanim wprowadzono szyfrowanie pakietów serwer->klient. Wtedy jeszcze pakiety można było jakoś odczytać-a i tak zajmowało wystarczająco dużo czasu, aby pojawiło się raptem 5 czy 6 takich zmodyfikowanych filmów(MLS/th na secura, dslna jakimś pvp, sof/dwarven shield na rook).

Osobiście nie wierze w działające wirusy w .rec. Co rozumiem prze działający? Po otworzeniu zainfekowanego pliku w oryginalnej tibicam następuje wykonanie kodu wirusa, nie przerywając odtwarzania filmu.
Nie ma rzeczy niemożliwych. Są tylko bardzo trudne do wykonania. Ale póki co-nie ma co się ihmo martwićDwimenor bardzo sluszna uwaga :) Możliwe, że ktoś chciałby po prostu zrobić zamęt i stworzył zainfekowany plik wykonywalny ***** i zmienił go na .rec . Nie miał z tego żadnej korzyści poza wywołaną "paniką". Tak samo się już kiedyś zastanawiałem nad możliwością wykonania jakiegoś kodu.. dołączanie potrzebnych bibliotek itp. to chyba ciężka sprawa, a raczej niemożliwa aby załączyć biblioteki do pliku, który ma "zapamiętane pakiety", które są odtwarzane za pomocą TibiCAM. Sam nie wiem co o tym myśleć..

Mam program do robienia trojanów jest tam wbudowany keyloger, kopiowanie plików, cały wiesz poleceń itp.

Zrobilem tak robie sobie trojana i jest tam wbudowany binder i jak dodaje jakąś fotke i wyśle potem frajerowi to otworzy i pokarze mu sie fotka ale ja już przejmuje władze nad kompem.
Jeśli zmieniłem rozszerzenie na jpg nic sie nie działo.

Pierwszy raz jak zrobiłe tego trojana to zaraziłem się sam widziałem swoje dyski itp. xD
Wiec zrobiłem tak że zbindowałem plik exe z recem jakimś lipnym
i tibiacam nie odczytał i wirus się też nie wgrał więc nie ma czegoś takiego!!

Jeśli wszystko było by tak proste to hakerzy by włamali się na tibia.com i by wykradli hasła??
Shakowali by na gma na forum bo umiescili by plik txt??
;p;p

Polecam zainstalować dobrego firewalla!
JEŚLI NAWET ZAINFEKUJEMY SIE KEYLOGEREM/TROJANEM FIREWALL ODDETNIE MU POŁĄCZENIE OCZYWISICE NAS O TYM POINFORMUJE

Na antywirusy często narzekamy ze muli kompa i faktycznie to prawda skoro ma to skanować każdy nowo utworzony plik a to cookies itp.
Ja skanuje raz na 3 miesiące pandą online i jest ok.

A i nie lubie jak ktoś mi mówi że ma 5000 wirusów na kompie
Skoro się ma 5Gb cookie i teleportary internet files??
Ja to usuwam prawie codziennie.

Plik nie umyślnie ja umieściłem na forum :( Przepraszam za to wszystkich że naraziłem kogoś na utratę konta ale nie wiedziałem że jest tam keylogger i nigdy nie spotkałem się jeszcze że w piku .rec był trojan/keylogger. Poza tym na bank nie było to zmienione rozszerzenie ponieważ na uploads.tibiabr.com można tylko dawać pliki z rozszerzeniem .rec.


Więc chciałbym jeszcze raz przeprosić wszystkich link do pliku został odrazu skasowany jak wszedłem na forum.

Btw. Jak zcracowales Tibiabota NG to moze sie pochwalisz jak obejsc kody...
Bardzo łatwo, ale musisz mieć coś jeszcze ;)

Mam program do robienia trojanów jest tam wbudowany keyloger, kopiowanie plików, cały wiesz poleceń itp.

Zrobilem tak robie sobie trojana i jest tam wbudowany binder i jak dodaje jakąś fotke i wyśle potem frajerowi to otworzy i pokarze mu sie fotka ale ja już przejmuje władze nad kompem.
Jeśli zmieniłem rozszerzenie na jpg nic sie nie działo.

Pierwszy raz jak zrobiłe tego trojana to zaraziłem się sam widziałem swoje dyski itp. xD
Wiec zrobiłem tak że zbindowałem plik exe z recem jakimś lipnym
i tibiacam nie odczytał i wirus się też nie wgrał więc nie ma czegoś takiego!!

Jeśli wszystko było by tak proste to hakerzy by włamali się na tibia.com i by wykradli hasła??
Shakowali by na gma na forum bo umiescili by plik txt??
;p;p

Polecam zainstalować dobrego firewalla!
JEŚLI NAWET ZAINFEKUJEMY SIE KEYLOGEREM/TROJANEM FIREWALL ODDETNIE MU POŁĄCZENIE OCZYWISICE NAS O TYM POINFORMUJE

Na antywirusy często narzekamy ze muli kompa i faktycznie to prawda skoro ma to skanować każdy nowo utworzony plik a to cookies itp.
Ja skanuje raz na 3 miesiące pandą online i jest ok.

A i nie lubie jak ktoś mi mówi że ma 5000 wirusów na kompie
Skoro się ma 5Gb cookie i teleportary internet files??
Ja to usuwam prawie codziennie.

napisz to jeszcze raz-bardziej spójnie bez pisania nowej mysli w nowej linijce, zachowaj przecinki i pomyśl nad tym co piszesz bo to nie wiadomo gdzie ma ręce i nogi.

Crash firefoxa

Napewno Nie ChciaŁ ByŚ SiĘ DowiedzieĆ Czym Jest Pierwsza W Polsce SzkoŁa HakerÓw?

Kupi Dzieciak Chara Na 8 Lvl Na Allegro
Potem Jakis Poradnik O Hakowaniu

I JuŻ Wie Jak ZdobyĆ Za Fri Twoje Studded Legi

I Jest Mastahem


Stad Tyle Pseudo CrackerÓw Na Forum

Tylko Jakis Ruski Spec MoŻe WŁoŻyĆ Wirus W *.rec

Post opieram na własnej wiedzy, możliwe błędy, ponieważ nigdy tego do końca pewny nie będę..

Programy antywirusowe opierają się na tym, że przeszukują pliki w poszukiwaniu wirusów, trojanów, keyloggerów, sinfferów i innego tałatajstwa.
W bazie najczęściej jest zapisana waga tego śmiecia np.
Czarnobyl - 11 kb

Gdy odnajduje plik to go zwyczajnie sprawdza (w jaki sposób, nie wiem) i daje Ci możliwość zarządzenia nim - wyrzucenia, kwarantanny i kilku innych bajerów..

Wirusy w rec ? Fajnych znacie informatyków.. to pewnie takich, przez których moja praca jest ceniona i dobrze płatna (przyszło 3 informatyków, nic nie zrobiło, przyszedłem ja i naprawiłem w 5 min..).

Format *.rec jest formatem niewykonywalnym ..
Tzn. sam z siebie ten plik nie może się odtworzyć tak jak exe czy kilka innych (około 5)..

Takie formaty jak jpg, są skojarzone z przeglądarkami obrazków, które są programami ..

Jest coś takiego jak exploit, czyli taki "bug" w programie, który pozwala coś zrobić.. Legendarnym bugiem, był bug wmf (uniwersalnego formatu łączącego grafikę wektorową z bitmapową), który pozwalał na umieszczenie instrukcji w tym pliku : ściągnięcia pliku z internetu, zapisaniu go do odpowiedniego foldera ; cała zabawa była w tym, że *.wmf można było zmienić na *.jpg..

I to *.rec jest taką samą legendą :]
Dlaczego ? Jedyna szansa, żeby wirus w *.rec został wykonany, to zmixowana wersja tibiacam, która pozwalała by komendy takie wykonywać .. a, że nie pozwala .... no to sobie można ;D

Czyli doszliśmy do wyjaśnień..

Facet zrobił zadymę świrusem nie wykonalnym .. cóż, że on nazywał się *.rec skoro nic nie mógł zrobić, a chyba nikt nie zmieni formatu na ****** i nie odpali mu tego wirusa ^^

Antywirus wie, że to wirus, trojan czy inne psie, ale jest to całkowicie bezpieczne.

Btw. Jak zcracowales Tibiabota NG to moze sie pochwalisz jak obejsc kody...
Ot filozofia.
Musisz posiadac dzialajacy Name i serial oraz podchodzacy pod to Hardware Fingerprint (np. od kolegi ktory zakupil bota). Nastepnie robisz jakims programem do hexow (najlepiej WinHexem) -> zamieniasz text (replace text) starego HF z nowym od kumpla. Okolo 3-4 razy podmiana nastapi. Nastepnei zamiana Hexow (replace hex values) 358AC0E665 -> na B8XXXXXXXX gdzie XXXXXXXX to odwrocona kolejnosc HF (180A-FF23 to 23FF0A18) czyli calosc to B823FF0A18. Na koniec hex 33865C200000 zamieniasz z B8XXXXXXXX90 gdzie te iksy to zamieniony HF z podmiany wyzej. Na koniec wpisujesz wlasciwe dane i finito. Wielki mi cracking... Problemem jest znalezienie odpowiednich danych ;f

Napewno Nie ChciaŁ ByŚ SiĘ DowiedzieĆ Czym Jest Pierwsza W Polsce SzkoŁa HakerÓw?

Kupi Dzieciak Chara Na 8 Lvl Na Allegro
Potem Jakis Poradnik O Hakowaniu

I JuŻ Wie Jak ZdobyĆ Za Fri Twoje Studded Legi

I Jest Mastahem


Stad Tyle Pseudo CrackerÓw Na Forum

Tylko Jakis Ruski Spec MoŻe WŁoŻyĆ Wirus W *.rec


a co ma rosja do wirusow? oprocz tego ze bieda tam panuje... pozatym Nie Pisz Kazdego Slowa Z Wielkiej Litery Bo To Denerwuje

ktos mial w opisie download szkoly hakerow sciagnalem i akurat nie ma tam gadania typu "sciagnij sobie darmowego wirusa, zainfekuj plik exe i juz jestes evul hakier" jezeli nie czytales tego to nie wypowiadaj sie na temat o ktorym nie masz pojecia

Bardzo łatwo, ale musisz mieć coś jeszcze ;)

Moglbys powiedziec co?xd

@up up Sir Emilio
pisałem z capsa (i tak mi pozmieniało)

Mówiłem tylko, że tylko jakieś ruski potrafią znaleść luki i nie mów, że tam panuje bieda, bo na ruskiej stronie znajdziesz wszystko co tylko chcesz
każdy crack ........
Nowe luki w windows zanim to ktoś przetłumaczy i napisze do microsoftu a zanim oni to sprawdzą to KGB już siedzi w pentagonie. :D

A co do reklamy to mówie że ona zachęca
wiem że w tej takich poradnikach bardziej książkowych niż w wersjach online (shity) piszą takie rzeczy że nawet tobie by to nie było zrozumieć

mi chodzi o poradniki z allegro (dobrze że zakazali sprzedawania)
kupuje sobie za 1zł i cieszy się że umie zrobić keylogera

Małe sprostowanie...
MOŻNA umieścić ZŁOŚLIWY KOD w .jpg, rec itp. ale nie keyloggera poniewaz jest on zbyt rozbudowany. Odkrycie go w jpg jest bardzo trudne - koniecznośc dezasemblacji.

Plik nie umyślnie ja umieściłem na forum Przepraszam za to wszystkich że naraziłem kogoś na utratę konta ale nie wiedziałem że jest tam keylogger i nigdy nie spotkałem się jeszcze że w piku .rec był trojan/keylogger. Poza tym na bank nie było to zmienione rozszerzenie ponieważ na uploads.tibiabr.com można tylko dawać pliki z rozszerzeniem .rec.


Więc chciałbym jeszcze raz przeprosić wszystkich link do pliku został odrazu skasowany jak wszedłem na forum.


Powiedział byś chociaż w jakim temacie...

Moglbys powiedziec co?xd
Za dużo byś chciał wiedzieć, synku.

@Lord Terus
Spokojnie, nie masz za co przepraszać.
Tamten plik i tak nie robił.

Moglbys powiedziec co?xd
Read following sentences.

Ot filozofia.
Musisz posiadac dzialajacy Name i serial oraz podchodzacy pod to Hardware Fingerprint (np. od kolegi ktory zakupil bota). Nastepnie robisz jakims programem do hexow (najlepiej WinHexem) -> zamieniasz text (replace text) starego HF z nowym od kumpla. Okolo 3-4 razy podmiana nastapi. Nastepnei zamiana Hexow (replace hex values) 358AC0E665 -> na B8XXXXXXXX gdzie XXXXXXXX to odwrocona kolejnosc HF (180A-FF23 to 23FF0A18) czyli calosc to B823FF0A18. Na koniec hex 33865C200000 zamieniasz z B8XXXXXXXX90 gdzie te iksy to zamieniony HF z podmiany wyzej. Na koniec wpisujesz wlasciwe dane i finito. Wielki mi cracking... Problemem jest znalezienie odpowiednich danych ;f

Jesli zrozumiales z tego >50% to jestes na dobrej drodze, jesli zas masz koelge z pelna wersje NG bota to jzu tez go masz :).

Wiecie wogóle jak działa np Own Tibia ?

Jeśli nie chcecie się nią zarazić porada - wywal Internet Explorer .

Read following sentences.

Jesli zrozumiales z tego >50% to jestes na dobrej drodze, jesli zas masz koelge z pelna wersje NG bota to jzu tez go masz :).

Ha dzieki xd nie zauwazylem twego posta.

urzywam IE
nie mam anty wira
mam wbudowany w windows xp firewall
przeglądam strony nieznane
strony erotyczne
ogladam mase filmow
ściągam dużo plików z programów p2p

nigdy nie miałem hacka

często otwierałem filmy od ludzi zarejestrowanych nie dawno
często miałem critical error i żadnego hacka!!

Read following sentences.

Jesli zrozumiales z tego >50% to jestes na dobrej drodze, jesli zas masz koelge z pelna wersje NG bota to jzu tez go masz :).

Cała metoda polega na klonowaniu jednego keya na x komputerów. Żadna filozofia to jest. No.
Powiedział byś chociaż w jakim temacie...
Tamten temat chyba zniknął.

urzywam IE
nie mam anty wira
mam wbudowany w windows xp firewall
przeglądam strony nieznane
strony erotyczne
ogladam mase filmow
ściągam dużo plików z programów p2p

nigdy nie miałem hacka

często otwierałem filmy od ludzi zarejestrowanych nie dawno
często miałem critical error i żadnego hacka!!

HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA HAHAHAHAHAHAHAHAhAhAHAAHHAHA

urzywam IE
nie mam anty wira
mam wbudowany w windows xp firewall
przeglądam strony nieznane
strony erotyczne
ogladam mase filmow
ściągam dużo plików z programów p2p

nigdy nie miałem hacka

często otwierałem filmy od ludzi zarejestrowanych nie dawno
często miałem critical error i żadnego hacka!!

Sry kto by hackowal 28 lvl??

Cała metoda polega na klonowaniu jednego keya na x komputerów. Żadna filozofia to jest. No.

Tamten temat chyba zniknął.

Ten temat jest ale link do tego pliku z keyloggerem został skasowany :P

urzywam IE
nie mam anty wira
mam wbudowany w windows xp firewall
przeglądam strony nieznane
strony erotyczne
ogladam mase filmow
ściągam dużo plików z programów p2p

nigdy nie miałem hacka

często otwierałem filmy od ludzi zarejestrowanych nie dawno
często miałem critical error i żadnego hacka!!
Tez lubie sex bez zabezpieczeń. :)

urzywam IE
nie mam anty wira
mam wbudowany w windows xp firewall
przeglądam strony nieznane
strony erotyczne
ogladam mase filmow
ściągam dużo plików z programów p2p

nigdy nie miałem hacka

często otwierałem filmy od ludzi zarejestrowanych nie dawno
często miałem critical error i żadnego hacka!!

ej, moge cie dotknac?

naprawde jestes wzorem do nasladowania rob tak dalej! nie placz tylko dajcie cos bo mialem hacka!1111

Sry kto by hackowal 28 lvl??


sry kto by pokazywał swój main
gdy pisze o czymś komentuje filmy ze są shitowe potem będą mnie gonić jakies...
Więc pokazuje chara którym botuje, robie sobie jazdy, pkuje, rune makera itp.?

czaisz??


Feb 23 2007, 14:22:19 CET Killed at Level 52 by Fiffyn
kolega??

ostatnio jak ktos zrobil taka sensacje okazalo sie to jednym wielkim gownem

Wiecie wogóle jak działa np Own Tibia ?

Jeśli nie chcecie się nią zarazić porada - wywal Internet Explorer .

Większość pewnie nie. A ja nam lepszą poradę: odłącz internet. Internet Explorer nie ma prawie nic wspólnego z ow. Jego wadą jest podatnośc na mase spolitów oraz pełno błędów(np. w ActiveX)

Hmm.... mam najnowszego kasperskiego i i jeszcze dobrze pliku niepobralem i juz wykryl 2 trojany z czego pochwili nastepne 2.

Czyli jak jest plik ******, to się go zaraża wirusem, a następnie zmienia nazwe na plik *.rec
Tylko nie mam pojęcia, czy w takiej sytuacji wirus może funkcjonować?
Nawet jeśli nie funkcjonuje, to jest na komputzerze, i na 100% można go uaktywnić swoją głupotą, lub prubą obejżenia filmu za pomocą tibicam / jakiegokolwiek innego programu który obsługuje pliki z roższeżeniem *.rec

Ale czy ten program zostanie uruchomiony z innym formatem pliku? Wydaje mi się, że TibiCam wysypie błędy, a nie uruchomi *****

Wiecie wogóle jak działa np Own Tibia ?

Jeśli nie chcecie się nią zarazić porada - wywal Internet Explorer .

Lol, nie ważne jaką ściągniesz przeglądarką ten key, ja ściągnąłem Mozillą. Chodzi o to, że pliki z owntibia nie są wykrywalne przez jotti.org...

@up
Jak najbardziej są ale chyba tylko przez 3...

Ale czy ten program zostanie uruchomiony z innym formatem pliku? Wydaje mi się, że TibiCam wysypie błędy, a nie uruchomi *****

A mnie się wydaje że nawet tego w liście filmów nie będzie... TibiCam odczyta ci tylko rec.
@down
Właśnie. Jedyna możliwość to bug w TibiCam...

Zrób plik txt, zmień rozszerzenie na .rec i Ci odczyta, ale nie uruchomi :P

@edit, tzn będzie na liście filmów.

@2edit
zrobiłem, plik jest na liście, gdy próbuję go uruchomić, Tibia łączy się z serverem, ale na tym pozostaje ;>

pzdr

czyli co mam teraz zrobic kiedy odtworzylem ten film <dzialal> jak usunac tego keylogera zeby na 100% byc pewnym ze nie mam keya??

czyli co mam teraz zrobic kiedy odtworzylem ten film <dzialal> jak usunac tego keylogera zeby na 100% byc pewnym ze nie mam keya??

Jeśli uruchomiło film to pewnie to nie był key, chyba, że w filmie da się wpisać syf do kodu źródłowego (chyba) :P, przeskanuj oglądany film na w/w stronie.

Uwaga!

Header pliku ydemona.rec (teorytycznie zainfekowanego) jest plikiem exe i na dodatek nie zakodowanym, natomist header zwyklego rec jest znacznie inny po rozkodowaniu go. Film nie moze byc odtworzony (sam probowalem) i nawet jesli sprobojesz to TibiCam go nie odtworzy.

Jednym zdaniem: Jest to wirus ale jedynym sposobem, zeby zainfekowal on Twoj komputer jest zmienienie jego rozszezenia na exe i uruchomienie go. Nie zostaniesz zainfektowany jesli go odtworzysz przez TibiCam.

Pozdrawiam,
-Keth

Ściągnąłem owy film i przeskanowałem na http://virusscan.jotti.org/

File: ydemona.rec
Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

Scan taken on 21 Mar 2007 13:01:29 (GMT)
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Film normalnie dało się odtworzyć tibicamem. Czy w związku z tym istnieje jakiekolwiek zagrożenie?

@up
U mnie jest nadal to samo. Chyba ściągnąłeś to, co nie trzeba.
A mnie się wydaje że nawet tego w liście filmów nie będzie
U mnie był. Jednak za Chiny ludowe nie chciał się załadować.

Wyedytowałem pierwszy post i dałem sprostowanie dot. tej sprawy.

Btw. na forum pojawiły się dwa pliki pod podobnymi nazwami. Jeden był ok, drugi to ten co wywołam zamieszanie. To informacja dla tych, którzy ciągle wspominają iż u nich film zadziałał..

Hehe no to jest o wiele łatwiejsze rozwiązanie , ale to juz trzeba sie znac na tym dobrze a jesli ktos sie zna na tym dobrze to nie zawraca sobie głowy takim czyms bo jest to dla niego strata czasu ;) zreszta jak by tak zrobil i dajmy na to ma te 1k postaci to ile jest to roboty aby oczyścić je .... <lol2> bys pękł od tych itemow i potem je sprzedacnp. na allegro .... za duzo zabawy ...
Nie wpadles na to, ze ktos kto potrafi sie wlamac na tibicams moze tez potrafic napisac program ktory sam czysci depo osoba powyzej 20 lvl? :>
Boterzy ida spac, a tibia dalej hunci na potwory, zbiera loot i do depo odnosi :>
Moglby uzywa programu ktory przejrzy depa i konto bankowe, a potem wszystko w parcel i tyle :)
Jak ktos byl gdzies wylogowany i dead to co go to obchodzi, a tych co maja konta bez zadnego 20 lvl i z kupa kasy jest malo.
"Jeśli wszystko było by tak proste to hakerzy by włamali się na tibia.com i by wykradli hasła??
Shakowali by na gma na forum bo umiescili by plik txt??
;p;p"
Moze za bardzo sie na tym nie znam (w temacie tibii), ale Tibia chyba nie wysyla, ani nie przechowuje w pamieci (RAM) twojego hasla. Na serverze tez raczej nie ma twojego hasla. Ja w pare minut wymyslilem prosta metode laczenia dzieki ktorej po pierwszym zalogowaniu haslo przestaje byc uzywane, a server nie zawiera twojego hasla w bazie danych. Jestem poczatkujacym progamista, Cip Soft zatrudnia profesjonalistow, wiec powinni juz cos lepszego niz ja wymyslic. W PHP jest taka funkcja.. chyba md5() ktora zapisuje twoje haslo do zakodowanego ciagu znakow o okreslonej dlugosci(64-2048 bajtow). Odkodowanie takiego hasla zaleznie od dlugosci moze trwac pare dni.. a zlamanie jednego hasla nie łamie szyfru, wiec kazde trzeba oddzielnie lamac.
Wykradniecie calej bazy danych nic nie da. Pare milionow kont/nie wiadomo ktory char na ktorym, a jak Cip Soft sie kapnie to zaraz wysla wszystkim nowe losowe hasla na e-mail :> i twoja baza (sciagnieta z tibia.com) bedzie nic nie warta.
(przynajmnie tyle wyczytalem w ksiazce :P , ale nie mam pojecia jak mozna zakodowac cos jednostronnie :> )

Nie wpadles na to, ze ktos kto potrafi sie wlamac na tibicams moze tez potrafic napisac program ktory sam czysci depo osoba powyzej 20 lvl? :>
Boterzy ida spac, a tibia dalej hunci na potwory, zbiera loot i do depo odnosi :>
Moglby uzywa programu ktory przejrzy depa i konto bankowe, a potem wszystko w parcel i tyle :)
Jak ktos byl gdzies wylogowany i dead to co go to obchodzi, a tych co maja konta bez zadnego 20 lvl i z kupa kasy jest malo.
"Jeśli wszystko było by tak proste to hakerzy by włamali się na tibia.com i by wykradli hasła??
Shakowali by na gma na forum bo umiescili by plik txt??
;p;p"
Moze za bardzo sie na tym nie znam (w temacie tibii), ale Tibia chyba nie wysyla, ani nie przechowuje w pamieci (RAM) twojego hasla. Na serverze tez raczej nie ma twojego hasla. Ja w pare minut wymyslilem prosta metode laczenia dzieki ktorej po pierwszym zalogowaniu haslo przestaje byc uzywane, a server nie zawiera twojego hasla w bazie danych. Jestem poczatkujacym progamista, Cip Soft zatrudnia profesjonalistow, wiec powinni juz cos lepszego niz ja wymyslic. W PHP jest taka funkcja.. chyba md5() ktora zapisuje twoje haslo do zakodowanego ciagu znakow o okreslonej dlugosci(64-2048 bajtow). Odkodowanie takiego hasla zaleznie od dlugosci moze trwac pare dni.. a zlamanie jednego hasla nie łamie szyfru, wiec kazde trzeba oddzielnie lamac.
Wykradniecie calej bazy danych nic nie da. Pare milionow kont/nie wiadomo ktory char na ktorym, a jak Cip Soft sie kapnie to zaraz wysla wszystkim nowe losowe hasla na e-mail :> i twoja baza (sciagnieta z tibia.com) bedzie nic nie warta.
(przynajmnie tyle wyczytalem w ksiazce :P , ale nie mam pojecia jak mozna zakodowac cos jednostronnie :> )
Tibia przechowuje w pamieci twoje passy.

Tibia przechowuje w pamieci twoje passy.
W pliku tibia.dat, o ile się nie mylę?

dobrze ze ktos to w koncu zauwazyl

ja dalej utrzymuje swoje zdanie ze ten temat zostal zalozny przez kolesia ktory chce zrobic kariere i nabić kilka postów lub żeby było o nim głośno tak samo było z Ketibro chłopina sie mało nieposrał tak nawijał o tym a niedość że kłamał to potem się całkiem przestał udzielać ;]

@Edit: przeskanowałem owy groźny rec:

AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

Dla upewnienia przeskanowałem go drugi raz i bardzo mnie to zaskoczyło po dosłownie 5 minutach taka zmiana ?? -.^

AntiVir Found SPR/Ardamax.K.Gen
ArcaVir Found Trojan.Dropper.Agent.Bcw
Avast Found nothing
AVG Antivirus Found Dropper.Agent.CYC
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Program.Ardamax
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Dropper.Win32.Agent.bcw
Fortinet Found W32/Agent.BCW!tr
Kaspersky Anti-Virus Found Trojan-Dropper.Win32.Agent.bcw
NOD32 Found nothing
Norman Virus Control Found W32/Agent.BDOC
Panda Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Trojan-Dropper.Win32.Agent.bcw

cofam swoje słowa wypisane na górze że to pic na wode albo maja bład strony bo raz pisze ze nic niema a raz znajduje albo ten pliczek jest jakiś kopnięty :D

@Edit2: niewiem jak wy ale ja zawsze podchodze do wyników skanerów internetowych z dystansem bo raz skaner zaufany znalazł mi 130 trojanów co jeżeli byłoby prawdą to wątpie czy komp by mi działał normalnie... niektóre antywiry są przewrażliwione i tego się nieda ukryć.. ale z tym plikiem to ciekawa sprawa no nie powiem żeby po 5 minutach nagle cała epistuła wirków wyszła :d

ja dalej utrzymuje swoje zdanie ze ten temat zostal zalozny przez kolesia ktory chce zrobic kariere i nabić kilka postów lub żeby było o nim głośno tak samo było z Ketibro chłopina sie mało nieposrał tak nawijał o tym a niedość że kłamał to potem się całkiem przestał udzielać ;]

[...]
Witaj Wielki Mancyz!
Bardzo mi przykro jest czytać Twoje słowa, które są skierowane w moją osobę. Karierę mogę zrobić w pracy, a nie na forum gry. Nie zależy mi na popularności i rozgłosie bo założyłem dość intrygujący temat - myślisz, że ktokolwiek zawraca sobie głowę osobą piszącą temat ?! Raczej chodziło o treść tematu. Takie twierdzenia zapewne wysuwasz z własnej praktyki, próbujesz zabłysnąć przez zakładanie błyskotliwych tematów. Głośno o mnie? Niby z jakiego powodu - czytaj wyżej. Nie będę się z tobą kłócić bo jak to mówią - nie kłóć się z głupim bo ktoś nie zauważy różnicy, czy jakoś tak. Jestem troche starszy od ciebie i inaczej patrze, na niektóre sprawy, a robinie jak to nazwałeś kariery na forum gry nie jest dla mnie atrakcją. Chciałem pomóc, zrozumiałeś to inaczej. Asta lavisa.. oby było mniej takich ludzi na świecie jak ty :)

Oryginalnie napisane przez Wielki Mancyz Pokaż post
ja dalej utrzymuje swoje zdanie ze ten temat zostal zalozny przez kolesia ktory chce zrobic kariere i nabić kilka postów lub żeby było o nim głośno tak samo było z Ketibro chłopina sie mało nieposrał tak nawijał o tym a niedość że kłamał to potem się całkiem przestał udzielać ;]

N/C
Jeżeli powiem, że na forum rozprzestrzeniasz żal, zapewne nie pomylę się...

@up
Zgadzam się z Tobą =]. Karierę można zrobić w pracy, a nie na forum jakiejś gry...

@Wielki Narcyz
Nawet, jeżeli by chciał zrobić karierę, to co mu z tego? Zostanie gamemasterem, czy co?

Moim zdaniem bardzo dobrze, że napisał o takiej rzeczy. Przepraszam za wyrażenie, ale - nooby często nawet nie wiedzą, co to jest TibiCAM, więc ściągają pliki *.rec i od razu je odpalają z myślą, że oglądną sobie demon hunta, tymczasem, jak się okazało, instalując jakieś świństwo...