zaloguj się

Pokaż pełną wersje : Keylogger.


Iskierek
16-01-2011, 15:06
Witam.

Jakiś tydzień temu została shackowana moja postać. W tym momencie najlepszym rozwiązaniem byłby format całego kompa ale mam ważne sprawy na komputerze i na obecną chwilę nie mogę tego zrobić. Próbuję zlokalizować keyloggera różnymi antywirami (głownie avastem, skanowałem kilka razy) i wyświetlały mi się różne wirusy, które kasowałem. W tym momencie nie mam w ogóle. Ale mam pewne podejrzenia :

-Wszedłem w msconfig i mam tam kilka "podejrzanych" plików w tym jeden którego nie mogę wyłączyć. Gdy go odznaczam znów się zaznacza. Znajduje się on w Pandzie - antywirusie. Ma nazwę Inicio*****
-Moje 2 noobchary nie zostały shackowane.
-Nie ściągałem wtedy żadnych programów oprócz ventrilo 2.1.4 z ventrilo-software.com, czy jakoś tak.

Proszę o pomoc.

Edytka :
-W Menadżerze zadań mam 3 procesy (system) które znajdują się również w Pandzie - PsctrlS*****, TPSrv*****, pskvcs***** (coś takiego). Zawsze je wyłączam przy włączeniu komputera - nic się nie dzieje.

Kernkraft
16-01-2011, 22:18
zrób formata i zainstaluj sobie Comodo Internet Security

Iskierek
16-01-2011, 22:55
No właśnie w tym momencie formata zrobić nie mogę.

Edwardo
16-01-2011, 23:23
Tak, najlepiej róbcie wszyscy formaty...

Po pierwsze polecam ściągnąć Malwarebytes' Anti-Malware i przeskanować komputer. Następnie ja bym zmienił antyvira np. na Eseta. Jak nic nie wykryje a będziesz miał problemy to możesz ściągnąć RSITa/Avangera/Combofixa. Ale to dopiero później.

Masterwizard
17-01-2011, 16:19
Co do Anti-Malware - faktycznie, doskonały program, który radzi sobie z dziwnymi zmianami, z którymi nie radzą sobie antywirusy. Przeskanuj nim system i registry.
Format całego komputera jest w moim uznaniu kompletnie bez sensu. Proponuję odinstalować klienta Tibii, gdyż mogło się zdażyć, że key/trojan podpiął się pod niego (ja tak miałem, gdy byłem młody i głupi używając bota), następnie ponownie zainstalować. Również bez zmiany haseł do postaci na t.com się nie obędzie.

Kernkraft
17-01-2011, 23:23
Tak, najlepiej róbcie wszyscy formaty...

Po pierwsze polecam ściągnąć Malwarebytes' Anti-Malware i przeskanować komputer. Następnie ja bym zmienił antyvira np. na Eseta. Jak nic nie wykryje a będziesz miał problemy to możesz ściągnąć RSITa/Avangera/Combofixa. Ale to dopiero później.

Esetem to można sobie dupę podetrzeć

format, a później
Avast5
najlepszy darmowy antywir, rezydent, skaner rootkitów oraz wysokiej jakości heurestyka, według wielu testów, wykrywalność na poziomie 96-97% -jeżeli obawiasz się fałszywych alarmów, możesz obniżyć nieco poziom heurestyki
Comodo Firewall 5 z HIPS'em
najlepszy firewall na świecie ok.100% skuteczność, konkurencja daleko w tyle, w zestawie masz pakiet Defense+, który uzupełnia i tak już świetną ochronę
GeSWall
najwyższej jakości piaskownica dla systemów Windows
ThreatFire
bloker behawioralny -blokuję wszelkie niepożądane zachowania jakie pojawiają się w systemie Windows -aczkolwiek nie jest to program najwyższych lotów -bardziej polecam płatnego Prevxa.
Zdrowy rozsądek
Nie kupisz go za żadne pieniądze, ani nie ściągniesz z internetu... po prostu musisz używać mózgu...

Taka ochrona zapewni Ci wysoki poziom bezpieczeństwa

Shivek
18-01-2011, 10:07
Hijackthis na każde tibisjkie problemy :cup::cup:

Edwardo
18-01-2011, 12:39
Esetem to można sobie dupę podetrzeć

format, a później
Avast5
najlepszy darmowy antywir, rezydent, skaner rootkitów oraz wysokiej jakości heurestyka, według wielu testów, wykrywalność na poziomie 96-97% -jeżeli obawiasz się fałszywych alarmów, możesz obniżyć nieco poziom heurestyki
Comodo Firewall 5 z HIPS'em
najlepszy firewall na świecie ok.100% skuteczność, konkurencja daleko w tyle, w zestawie masz pakiet Defense+, który uzupełnia i tak już świetną ochronę
GeSWall
najwyższej jakości piaskownica dla systemów Windows
ThreatFire
bloker behawioralny -blokuję wszelkie niepożądane zachowania jakie pojawiają się w systemie Windows -aczkolwiek nie jest to program najwyższych lotów -bardziej polecam płatnego Prevxa.
Zdrowy rozsądek
Nie kupisz go za żadne pieniądze, ani nie ściągniesz z internetu... po prostu musisz używać mózgu...

Taka ochrona zapewni Ci wysoki poziom bezpieczeństwa


Tak. Co ile robisz formata? Masz rację, niech naściąga wszystkiego i wszystko zacznie się gryźć ze sobą, bardzo mądre.

Salorek
18-01-2011, 15:37
Najważniejsze w tym wszystkim to zdrowy rozsądek musisz uważać co ściągasz i z jakich stronek, masz nauczkę na przyszłość.

Kernkraft
18-01-2011, 18:53
Tak. Co ile robisz formata? Masz rację, niech naściąga wszystkiego i wszystko zacznie się gryźć ze sobą, bardzo mądre.

gryźć ? gryźć to się mogą dwa psy...

w Avaście masz tylko AV i Heurestykę, w Comodo mamy firewalla, Defense +, threat fire -bloker behawioralny, GeSWall -piaskownica
Jedyne co może ze sobą nie współpracować to moduł piaskownicy w Comodo Firewall z GeSWall. Wystarczy wyłączyć działanie nieudolnej piaskownicy w Comodo i mamy ładny, zgrany i bezpieczny soft.

--- Kernkraft dodał 1 minut i 0 sekund później ---

Hijackthis na każde tibisjkie problemy :cup::cup:

obejdzie się bez ograniczonego hijacka
to taka ochrona jak połączenie mks-vir'a z spybotem -nijaka...

Shivek
19-01-2011, 09:27
obejdzie się bez ograniczonego hijacka
Nie no lepiej marnować 12 godzin na instalację antywirusów i innych bzdetów, które nie wykryją tibijskich kejlogerów :o
A hijackthis ZAWSZE pomaga szybko i spawnie.

Kernkraft
19-01-2011, 22:10
Nie no lepiej marnować 12 godzin na instalację antywirusów i innych bzdetów, które nie wykryją tibijskich kejlogerów :o
A hijackthis ZAWSZE pomaga szybko i spawnie.

już ci ktoś kiedyś tłumaczył "przydatność" hijacka, ale widocznie nie dociera...

a instalacja tych jak to określiłeś bzdetów zajmuje niecałą godzinkę

Shivek
20-01-2011, 09:02
omlol
nikt nie wytłumaczył :c

Wiesz, że niektóre kejlogery tibijskie są niewykrywalne przez antywirusy i inne badziewia?

Kernkraft
20-01-2011, 11:31
omlol
nikt nie wytłumaczył :c

Wiesz, że niektóre kejlogery tibijskie są niewykrywalne przez antywirusy i inne badziewia?

mając trylion niewykrywalnych keylogerów, a używając GeSWall'a można spokojnie grać w tibie
moja niechęć do hijack'a jest spowodowana brakiem konkretnych aktualizacji
ostatnia sensowna aktualizacja była w 2007 roku, w 2010 roku zrobili aktualizację, ale poprawki były kosmetyczne
hijackthis pokazuję przeraźliwie mało wpisów i twórcy keylogerów już dawno temu opracowali jak omijać twój świetny hijackthis
coś co nie jest aktualizowane 3 lata, od kilkudziesięciu miesięcy jest dobrze znane i omijane

Shivek
20-01-2011, 12:53
hijackthis pokazuję przeraźliwie mało wpisów i twórcy keylogerów już dawno temu opracowali jak omijać twój świetny hijackthis
Dowód plx.
To, że coś nie jest aktualizowane przez 3 lata, nie znaczy że jest złe i nie do użytku.

Kernkraft
20-01-2011, 21:08
Dowód plx.
To, że coś nie jest aktualizowane przez 3 lata, nie znaczy że jest złe i nie do użytku.


powtórzę się
"coś co nie jest aktualizowane 3 lata, od kilkudziesięciu miesięcy jest dobrze znane i omijane "

W takim razie mogę Ciebie o to samo poprosić -dowód keylogera, który omija zabezpieczenie GeSWalla, Comodo czy nawet przeciętnego Avasta.

z tym że, programy które używam, są aktualizowane na codzień, a twój biedny hijackthis jest zaniedbanym projektem -jestem pewny że prędzej powstanie keyloger niewykrywalny przez hijack'a, niż mogący przebić się przez GeSWall'a czy Comodo Firewall

edit:
swoją drogą, szkoda, że nikt poza nami nie udziela się na ten temat -nie jestem w 100% pewny, że moja ochrona jest najlepsza, nie jestem nieomylny..

edit2:
co myślisz o programie o nazwie KeyFinder -twórcą jest użytkownik sąsiedniego forum

Astrin
20-01-2011, 23:14
Może ja coś dodam od siebie. Po wielu doświadczeniach związanych z keyloggerami, kiedy to będąc niedoświadczonym graczem nabierałem się na wiele rzeczy, posiadam na swoim komputerze kilka programów typu, antispyware. Jest to Malwarebyte's (wersja płatna), KIS 2011, Spybot Search and Destroy, AVG Anti Spyware. Według mnie te programy zapewniaja mi kompleksową ochrone przed wszelkimi programami szpiekującymi. Mimo wydawać by sie mogło ich spornej pracy, doskonale się uzupełniają. Szczególnie polecam Malwarebyte's (full version) i KIS'a 2011.

Kernkraft
20-01-2011, 23:24
bym zapomniał
warto zainteresować się programem
SpyShelter -najlepszy anty-keylogger na świecie
oczywiście za free!

Jagred
22-01-2011, 00:37
firewall i tak nie zablokuje jesli keylogger uruchomi process IExplorer i doda jakis wpis.

Do tego keylogerry sa najrozniejsze i antywiry nie wykrywaja ich czasem.

Hijackthis to dopiero "po fakcie"
nic nie zastapi zdrowego rozsadku.

Kernkraft
30-01-2011, 21:57
Dowód plx.
To, że coś nie jest aktualizowane przez 3 lata, nie znaczy że jest złe i nie do użytku.

Tak bardzo prosiłeś o dowód :)
wypowiedź z pewnego sensownego forum...

Witam

Zhakowano mi dwa konta w tibi,wiem że niektórzy tej gry nie lubią,wręcz nie nawidzą ale proszę nie zwracać na to uwagi i postarać się mi pomóż w miarę możliwości.

Wklejam loga z hi jack this: http://wklejto.pl/88117

co jest nie tak i ewentualnie gdzie znajduje się keylogger??

Ostatnio przy instalacji programu dodało mi jakiś wpis do rejestru czy możliwe żeby był to keylogger??

Pozdrawiam I czekam na odpowiedzi.

Niestety, super-hiper hijacthis nic nie wykrył :(

edit:
poszkodowany używał Kasperskiego
moim zdaniem, do ochrony wystarczy Avast
bo jeżeli ktoś będzie chciał cię schakować to i tak to zrobi...

Shivek
31-01-2011, 08:21
link plx nie cytat :<<<
:wasabi:

souldare
31-01-2011, 15:09
Najlepiej niesciagac zadnych pieprzonych botow ani innych niepotrzebnych rzeczy na kompie i grac sobie spokojnie B)

Shivek
31-01-2011, 15:43
Właśnie, mógł użyć bota i paść ofiarą hacka :)
Większość antywirów nie lubi botów i dobrze.

Troim
31-01-2011, 16:12
Jak usuniesz keyloga to napisz czym ;o

Shivek
31-01-2011, 16:16
PPM > usuń...