Czesc jestem nowy wiec jak nowy temat umiescilem nie w tym dziale to przepraszam a natomiast odwiedzajac stronke o Tibi wlaczyl mi sie antivir (moj antywirus) coz wirusa usunolem i teraz tak
1.Czy to mogl byc Key loger i jesli tak to co mam robic co jak sie go pozbyc?

za odpowiedz THX

Zalezy jaka stronke i jaki antyvirus... I czy sciagales cos czy tylko wchodziles? Przez zwyklego IE czy przez inna przegladarke? Moze to mic znaczenie a nie musi... jasnowidzow na stronie nie wykryto wiec troche wiecej danych by sie jednak przydalo.
W sumie to mogl byc keyloger, zwykly (jakiego masz?) antyvir mogl go usunac, ale nigdy nie ma pewnosci...

moja przegladarka to IE mam Antivir XP stronka ta oo: http://www.allegro.pl/show_item.php?item=49655084 chcialem zobaczyc tego pierwszego screna i wlaczyl mi sie moj antyvir XP

Ta te screeny niebezpiecznie wygladaj jest przekierowanie do www,tjibia,<cenzura>,pl a taka strona na pewno nie jest bezpiecznia :P Jesli masz IE zwykly to moglo cos zassac. Sciagnij sobie Ad-aware albo jakiegos innego Spybota i zrob skany, a potem zaopatrz sie w fire walla.

to juz przesada zeby na alegro zakladali keylogery qrde nono co tu sie porobilo no coz weszlem na konto z sorcem zobaczymy do jutra najwyzej zobacze na tibia.com kiedy bylo ostatni raz logowanie aha i pytanie
1.czy keyloger sie sciaga tak jak inna gra tylko tyle ze nie mozna go wylaczyc czy pokazuje ze wirus na stronie i juz go mozna zalapac :(


Przeskanowalem go tym moim AntiVir XP nic nie znalazl moze to bylo co innego B) mam nadzieje

Trzeba byc czujnym kiedy sie poruszasz wokół spraw zwiaznych z tibia w internecie. Chciwosc ludzi (i nieuczciwosc przy okazji) nie zna granic. Zalezy jaki to był keyloger i jakie sa zdolnosci programowania tego goscia (oczywiscie jesli tam wogule byl keyloger, ale najprawdopodobniej tak). Moze byc taki ze wystarczy go znalezc i usunac, moze byc taki ktorego sie nie da usunac, albo taki ktory po usunieciu sam bedzie sie spowrotem instalowal.

przeczytałam to allegro i chyba ktos probuje sprzedac postac "lifely~" co jest rzecza niemozliwa gdyz z tego co wiem lifely nadal gra i nie ma zamiaru jej sprzedawac. tak naprawde jak sie zrobi "własciwosci" tych plikow pokaze nam sie komunikat "Plik PL/" a jesli jest to rzeczywiscie jpg, to chyba powinno byc napisane jpg. oczywiscie moge sie mylic. I rzeczywiscie wyglada to na keylogera- ale pierwsze widze zeby na Allegro byl keyloger. :|

a czy keyloger ma jedno miejsce gdzie sie instaluje czy to moze byc gdzie kolwiek?

Najczesciej gdzies w windowsowych plikach, czasami "podszywa sie" pod svchost***** w windows/system, ale nie ma reguly.

qwa musiałes podawac http://www.allegro.pl/show_item.php?item=49655084
?? ja nie mam antywira i bez wahania wszedlem ale zanim sie zaladowala strona wylaczylem ja i teraz sie boje czy nie mam keylogger

tjibia.xx.pl... odlot... :P

Radzę załatwić sobie Spybota czy Ad-aware. Aż się dziwię, jak mało osób korzysta wciąż z syfu, jakim jest IE i używa windowsowej zapory... olaboga!

tu nie chodzi o strone tylko o linki- moim zdaniem
nie bylabym sobą gdybym nie poszukała. photobuckety podane przez tamtego uzytkownika nieistnieją. :| czyli co to znaczy KEYLOGER

proponuje wrzucic mks_vir w googlach i skaner online-jeszcze nigdy mnie nie zawiodl.

@Vekegi
Po pierwsze, jesteś głupi. Na samym początku tematu napisane jest, że gość sie obawia keyloggera, a ty mimo to pchasz sie jak baran.

Jeżeli wszedłeś jedynie na link podany w trzecim poście, to nic się nie stało.

Następnym razem MYŚL.

no wiem ze jestem głupi :) ale teraz sie martwie :( dobra tam olac to sprawdzam antywirem i wogule nie potrzebnie tam wchodzilem ale zanim strona załadowałe sie to ja zamknalem czyli chyba luzik? :>

edit: na tego photobucketa niby wszedlem ale wylaczylem

coz znalazlem 3 pliki o nazwie svchost***** 2/3 udalo sie usunac czyzby byl to keyloger czy zwykly plik systemowy (ale watpie bo plik systemowy nie da sie hyba usunac)

Te svchost to chyba nic groźnego:)

o super kamien z serca tylko Vaxxia mowil ze to moze byc keyloger (nieszczesny) no coz mam nadzieje ze udalo mi sie go usunac

a Ty jak sadzisz czy svchost***** to keyloger ?
ten plik 1/3 ktory nied al sie usunac po wyszukaniu go i kliknieciu wlasciwosci w opisie pisze Generic Host Process for Win32 Services

Process File: svchost or svchost*****
Process Name: Microsoft Service Host Process

Description:
svchost***** is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost***** is a process which is registered as the W32.Welchia.Worm. It takes advantage of the Windows LSASS vulnerability, which creates a buffer overflow and instigates your computer to shut down. To see more information about this vulnerability please look at the following Microsoft bulletin: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx This is a registered security risk and should be removed immediately. Please see additional details regarding this process

10 sekund szukania w google.

"var uStr = '/ACC_TIME=' + timeStr + '/ACC_DATE=' + dateStr + '/ACC_RANDOM=' + random
document.write(unescape('%3ca href="http://ds.onet.pl/accipiter/ad**********/SITE=REPUBLIKA_PORTAL/AAMSZ=IAB_FULL_BANNER/ADTOP=1'+uStr+'"%3e'))
document.write(unescape('%3cimg src="http://ds.onet.pl/accipiter/ad**********/SITE=REPUBLIKA_PORTAL/AAMSZ=IAB_FULL_BANNER/ADTOP=1'+uStr+'"'))
document.write(unescape(' border="0"%3e%3c/a%3e'))
// --></script><noscript><a href="http://ds.onet.pl/accipiter/ad**********/SITE=REPUBLIKA_PORTAL/AAMSZ=IAB_FULL_BANNER/ADTOP=1"><img src="http://ds.onet.pl/accipiter/ad***********/SITE=REPUBLIKA_PORTAL/AAMSZ=IAB_FULL_BANNER/ADTOP=1" border="0"></a></noscript></IFRAME>"

kod źrugłowy stronki ze 'screenami'
śrenio sie na tym znam ale czyżby jakiś skrypt autoinstalujący tego ad**********?

czyli jak bo nie weim nie znam angielskiego mam sie nie martwic tym czyms o czym pisalem? ;)