Tibia.pl - oficjalna fan strona

NIRee · 24-05-2010, 01:26

Witam.

Pare dni temu, po jakichs 2 latach przerwy postanowilem zobaczyc co nowego slychac w Tibii, wiec sciagnalem sobie klienta z tibia.pl oraz program do odtwarzania filmow z http://www.tibiacam.tv/ poogladalem kilkadziesiat filmikow, poszedlem spac. Wczoraj rano antywir po zaktualizowaniu, w 15 plikach .dll TibiaCama znalazl wirusy a dzis wieczorem haslo zmienione + z konta zniknelo mi eq i 300k.

Powiedzmy ze o ile hacka jestem w stanie przezyc, bo do gry tak czy siak bym raczej nie wrocil, o tyle zalamany jestem, ze po kilku godzinach skanowania komputera wszelakimi antysypwarami, spybotem, avira i ms essentialsem oraz hijackthisem NIE ZNALAZLEM NIC.

Moje pytanie wobec tego brzmi - czy przez te 2 lata nieobecnosci cos sie zmienilo i juz nie hakuje sie uzywajac zlosliwych keyloggerow? Jak sie teraz przed tym uchronic skoro nawet nie wiem skad zostalem zaatakowany? Nie logowalem sie na zadnej stronie poza tibia.com, klienta mam jak wspomnialem z tibia.pl, jedynie ten tibiacam zostaje jako podejrzany. Przed chwila sciagnalem go drugi raz i po instalacji to samo, kilkanascie plikow .dll zawirusowanych. Byly wczesniej jakies cyrki z tym programem lub ktos ma jakis inny pomysl?

Pozdrawiam.

Rybzor · 24-05-2010, 03:33

Cytuj:

Moje pytanie wobec tego brzmi - czy przez te 2 lata nieobecnosci cos sie zmienilo i juz nie hakuje sie uzywajac zlosliwych keyloggerow? Jak sie teraz przed tym uchronic skoro nawet nie wiem skad zostalem zaatakowany? Nie logowalem sie na zadnej stronie poza tibia.com, klienta mam jak wspomnialem z tibia.pl, jedynie ten tibiacam zostaje jako podejrzany. Przed chwila sciagnalem go drugi raz i po instalacji to samo, kilkanascie plikow .dll zawirusowanych. Byly wczesniej jakies cyrki z tym programem lub ktos ma jakis inny pomysl?

Nic się nie zmieniło w sprawie spososbów hakowania. Jest podobnie. Co do plików na tej stronie to nie wiem, wolę nie sprawdzać ich stanu (chociaż klienta tibii nie mam na dysku). Możliwe, że nie zauważyłeś końcówki jakiegoś filmika, z tych kilkudziesięciu, które ściągnąłeś i to właśnie jest przyczyną. Tak czasem bywa.

Kernkraft · 24-05-2010, 03:54

myślę, że głównym winowajcom jest TibiaCam lub jeden z filmików, które ściągnąłeś -miałeś pecha, aczkolwiek należy myśleć zanim uruchomisz jakiś filmik

każdy ściągnięty plik skanuj uniwersalnym (?) skanerem online np. virusscan.jotti.org

NIRee · 24-05-2010, 17:39

Wszystkie mialy koncowke .cam i wszystkie dzialaly, wiec to raczej nie to. Przyznam szczerze, ze liczylem na wiekszy odzew w sprawie samego TibiaCama, z tego co mi wiadomo to teraz jedyny program do odtwarzania filmikow, myslalem ze 95% Tibijczykow ma go na dysku i bedzie w stanie udzielic odpowiedzi odnosnie tych plikow .dll

Vasth · 24-05-2010, 17:57

jezeli oczywiscie mowimy o tibiacam.tv to uzywam go od roku moze dluzej i nic zlego sie nie stalo.

thoro · 24-05-2010, 18:11

Ściągnąłeś jakiś filmik tibiacam, który filmikiem nie był.
Nawet samo otworzenie strony czasami powoduje ściąganie wirusa.
Wrzuć loga z hijackthis, to się okaże, czy coś masz czy nie

Kernkraft · 24-05-2010, 18:49

Cytuj:

Oryginalnie napisane przez thoro

Ściągnąłeś jakiś filmik tibiacam, który filmikiem nie był.
Nawet samo otworzenie strony czasami powoduje ściąganie wirusa.
Wrzuć loga z hijackthis, to się okaże, czy coś masz czy nie

Przeczytaj dokładnie jeszcze raz post autora. Wspominał tam, o tym, że skanował już procesy hijackthis'em i nic nie wykrył.

Od siebie, proponuję wskoczenie na stronkę Emsisoft'u. Spróbuj przeskanować kompa a-squared Free oraz a-squared HiJack.. może wtedy coś wykryjesz.

Fajnie, że jestem w zaszczytnym gronie 5% tibijczyków, którzy nie używają TibiaCam

NIRee · 25-05-2010, 18:38

Wrzucilem na Jotti instalke tibiacama, oto wynik:
http://virusscan.jotti.org/pl/scanre...27ddad99d743a0
Chyba wszystko jasne.

Najlepsze ze po skasowaniu tych kilkunastu plikow .dll TibiaCam dziala normalnie, wiec wyglada na to ze faktycznie ktos do tej paczki celowo dodal niespodzianke. Widac tworca nie wystarczylo 150.000 dolarow ktore zarobili na subskrybcjach premium.

Kernkraft · 25-05-2010, 19:08

Miej pretensję tylko do siebie...

Spiritedaway · 27-05-2010, 21:27

Fakt.. instalki TibiaCam posiadaja "Backdoor.Win32.Hupigon.gt"
jeden antywir wyswietlil tez "Sus/Madcode-A" ale przyjzalem sie temu i wyglada nieszkodliwie..

ten pierwszy wpisuje sie w rejestr wiec usuniecie plikow .dll nie pomoze.

sproboje to rozgrysc

NIRee · 02-06-2010, 12:39

I jak rozgryzles cos?

Ja skanowalem tym:
Avira
MS Essentials
Emsisoft Anti-Malware
SUPERAntiSpyware
SpyBOT
HijackThis

i nic nie znalazlo poza tymi dllami.

24-05-2010, 01:26	#1
NIRee Użytkownik forum Data dołączenia: 03 11 2004 Lokacja: Ankrahmun Wiek: 37 Posty: 13 Stan: Aktywny Gracz Profesja: Royal Paladin Świat: Askara	Shakowany, nagle po 2 latach przerwy. Witam. Pare dni temu, po jakichs 2 latach przerwy postanowilem zobaczyc co nowego slychac w Tibii, wiec sciagnalem sobie klienta z tibia.pl oraz program do odtwarzania filmow z http://www.tibiacam.tv/ poogladalem kilkadziesiat filmikow, poszedlem spac. Wczoraj rano antywir po zaktualizowaniu, w 15 plikach .dll TibiaCama znalazl wirusy a dzis wieczorem haslo zmienione + z konta zniknelo mi eq i 300k. Powiedzmy ze o ile hacka jestem w stanie przezyc, bo do gry tak czy siak bym raczej nie wrocil, o tyle zalamany jestem, ze po kilku godzinach skanowania komputera wszelakimi antysypwarami, spybotem, avira i ms essentialsem oraz hijackthisem NIE ZNALAZLEM NIC. Moje pytanie wobec tego brzmi - czy przez te 2 lata nieobecnosci cos sie zmienilo i juz nie hakuje sie uzywajac zlosliwych keyloggerow? Jak sie teraz przed tym uchronic skoro nawet nie wiem skad zostalem zaatakowany? Nie logowalem sie na zadnej stronie poza tibia.com, klienta mam jak wspomnialem z tibia.pl, jedynie ten tibiacam zostaje jako podejrzany. Przed chwila sciagnalem go drugi raz i po instalacji to samo, kilkanascie plikow .dll zawirusowanych. Byly wczesniej jakies cyrki z tym programem lub ktos ma jakis inny pomysl? Pozdrawiam. Ostatnio edytowany przez NIRee - 24-05-2010 o 01:27.

24-05-2010, 18:11	#6
thoro Użytkownik Forum Data dołączenia: 14 04 2007 Posty: 545 Profesja: Elder Druid Świat: Kyra	Ściągnąłeś jakiś filmik tibiacam, który filmikiem nie był. Nawet samo otworzenie strony czasami powoduje ściąganie wirusa. Wrzuć loga z hijackthis, to się okaże, czy coś masz czy nie __________________ "Nie ma nic straszniejszego niż czynna ignorancja." - J. W. Goethe

25-05-2010, 18:38	#8
NIRee Użytkownik forum Data dołączenia: 03 11 2004 Lokacja: Ankrahmun Wiek: 37 Posty: 13 Stan: Aktywny Gracz Profesja: Royal Paladin Świat: Askara	Wrzucilem na Jotti instalke tibiacama, oto wynik: http://virusscan.jotti.org/pl/scanre...27ddad99d743a0 Chyba wszystko jasne. Najlepsze ze po skasowaniu tych kilkunastu plikow .dll TibiaCam dziala normalnie, wiec wyglada na to ze faktycznie ktos do tej paczki celowo dodal niespodzianke. Widac tworca nie wystarczylo 150.000 dolarow ktore zarobili na subskrybcjach premium. Ostatnio edytowany przez NIRee - 25-05-2010 o 18:41.

24-05-2010, 03:54	#3
Kernkraft Użytkownik Forum Data dołączenia: 09 05 2010 Lokacja: Bełchatów Wiek: 35 Posty: 161 Profesja: Master Sorcerer	myślę, że głównym winowajcom jest TibiaCam lub jeden z filmików, które ściągnąłeś -miałeś pecha, aczkolwiek należy myśleć zanim uruchomisz jakiś filmik każdy ściągnięty plik skanuj uniwersalnym (?) skanerem online np. virusscan.jotti.org

24-05-2010, 17:39	#4
NIRee Użytkownik forum Data dołączenia: 03 11 2004 Lokacja: Ankrahmun Wiek: 37 Posty: 13 Stan: Aktywny Gracz Profesja: Royal Paladin Świat: Askara	Wszystkie mialy koncowke .cam i wszystkie dzialaly, wiec to raczej nie to. Przyznam szczerze, ze liczylem na wiekszy odzew w sprawie samego TibiaCama, z tego co mi wiadomo to teraz jedyny program do odtwarzania filmikow, myslalem ze 95% Tibijczykow ma go na dysku i bedzie w stanie udzielic odpowiedzi odnosnie tych plikow .dll

24-05-2010, 17:57	#5
Vasth Użytkownik Forum Data dołączenia: 04 02 2005 Lokacja: Kraków Wiek: 33 Posty: 847 Stan: Na Emeryturze Imię: Ruzam Profesja: Royal Paladin Świat: Morgana Poziom: 142	jezeli oczywiscie mowimy o tibiacam.tv to uzywam go od roku moze dluzej i nic zlego sie nie stalo.

25-05-2010, 19:08	#9
Kernkraft Użytkownik Forum Data dołączenia: 09 05 2010 Lokacja: Bełchatów Wiek: 35 Posty: 161 Profesja: Master Sorcerer	Miej pretensję tylko do siebie...

27-05-2010, 21:27	#10
Spiritedaway Użytkownik forum Data dołączenia: 09 02 2007 Lokacja: Szczecin Wiek: 37 Posty: 11 Stan: Niegrający Imię: Scon Drago Profesja: Royal Paladin Świat: Selena Poziom: 104	Fakt.. instalki TibiaCam posiadaja "Backdoor.Win32.Hupigon.gt" jeden antywir wyswietlil tez "Sus/Madcode-A" ale przyjzalem sie temu i wyglada nieszkodliwie.. ten pierwszy wpisuje sie w rejestr wiec usuniecie plikow .dll nie pomoze. sproboje to rozgrysc

02-06-2010, 12:39	#11
NIRee Użytkownik forum Data dołączenia: 03 11 2004 Lokacja: Ankrahmun Wiek: 37 Posty: 13 Stan: Aktywny Gracz Profesja: Royal Paladin Świat: Askara	I jak rozgryzles cos? Ja skanowalem tym: Avira MS Essentials Emsisoft Anti-Malware SUPERAntiSpyware SpyBOT HijackThis i nic nie znalazlo poza tymi dllami.

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum