|
skąd wziąć te antuwiry? bo mam jakiegoś innego...
|
Cytuj:
|
@Xerden
Nie konieczie. Ja mam Kasperskyego, wylaczone tagi i nie reaguje. A na tych stronach jakis syf jest traile itp juz lepiej na jakichs warezach poszukac. @up A moze powiesz nam w jaki sposob? |
Cytuj:
|
@Chitler gratuluje :) , zwróciłeś na siebie uwagę wielu osób to dla takiego dziecka z zaburzeniami wielki wyczyn...
|
@ :O o Rly? zaraz nam napiszesz ze 341 ED haknołeś
|
Hmm... Przeskanowałem Hijackthisem, nic. NOD32 - nic. Spybotem - nic. Czyli ze nic nie mam?
Aha użyłem też tego programiku z tibia.pl - findit =) |
No i koniec idioty.B)
|
Chitler_rzyje:
Ta wiadomość została usunięta przez Parys. Powód: Potencjalny keylogger/virus/trojan/exploit. I Git :D |
Mam nadzieję, że modkowie wyciągną konsekwencje prawne wobec osoby, która zamieszczała exploity, to jest taka moja mała cicha nadzieja :)
|
Według mnie, to na forum.tibia.pl można by zamknąć rejestrację. Teraz konta robią tylko nooby które zamieszczają keye i hack site'y.
PS: Odpowie mi ktoś na moje pytanie w poprzednim poście? :P Cytuj:
Dodam, że na stronę nie wchodziłem, tylko w temat z exploitem. |
Wszelkie exploity odpalające sie w tagach img to STARY sploit wykrywalny przez niemalże wszystkie AV, jeżeli macie Win Xp SP2 to jest on odporny.
Dla bezpieczeństwa wyłączcie img, zainstalujcie Netscape/firefoxa/opere, zaktualizujcie system, poszukajcie dobrego FW, AV i anty-spyware. @exploity na stronach www Zwykle działają one na IE w wersji 5/6/7. Ofc są też pod opere,netscape,firefoxa ale jest ich o wiele mniej i nie są tak popularne/groźne (zwykle wyświetlenie np. jakiegoś tekstu, a nie D&E @up raczej masz czysto, zeskanuj online np. Mks'em |
Mimo, że cały czas skrypty są aktualizowane, nikt jeszcze nie wymyślił zabezpieczenia, które zawsze będzie działać. Na początek radze, wyłączyć tagi IMG.
|
@up
A nie da rady dac bana temu ziomkowi na ip, i usunac wszystkie jego posty ? :x A tak btw. to szczerze watpie w "dzialalnosc" tego xploita. @down Tez racja :P... |
co mu z bana na ip jak zresetuje swoją mame i ma nowe ip ;p
|
No to pięknie X(!!! Dobrze, że przeszedłem się na rower (<<-lol?) bo nie wiem co by się stało. Na szczęście widzę, że mam odpowiedniego antywira na okazje który nie jest za bardzo doceniany :p. Gdybym był starszy... Gdybym... Gdybym wiedział co zrobić... załatwiłbym tego gościa że "(C)Hitler caput, lufa w krzokach". Mam nadzieję, że odpowiedni ludzie załatwią wszystko w odpowiednim czasie, bo jakoś nie marzy mi się upadek forum.tibia.pl...
Edit: @Xerden Czy link w Twoim cytacie jest bezpieczny?? Najprawdopodobniej to jest ten exploit jak mniemam -.^ (Dałem popis bystrości). @down Tensz-in Nie kapuje twojego posta, tak jak ty mojego. Chyba, że to nie było do mnie bo gościu down odezwał się równocześnie. Jak tak to sry |
Wyłączcie sobie taki IMG i problem z głowy.
Panel kontrolny użytkownika>>Zmień opcje>>Wizualne elementy postów>>odznaczyć "pokazuj obrazy" |
@2up
Dobra wes luzuj poslad, swiat sie nie zawali ( CO NIE ?! ;( ) , a takich jak ten jeden nie brakuje. @down W przypadku DOBREGO i DZIALAJACEGO exploita nawet mozg ci nie pomoze ( :O ) , bo wina ofiary wynosi 0%, gdyz tego nie mozna okreslic wchodzac w temat, ze zaraz bedziesz mial jakis syf na kompie ( wyciagajac z pod uwagi wylaczenie tagow IMG ) |
Szczerze? Żaden antywirus czy firewall nie zastąpi mózgu , Trzeba myslec co się sciąga , gdzie sie wchodzi, Ja miałem w życiu tylko jednego "hacka" ,ale to było tylko przez moją głupotę... Gralem w kafee No i tam był keylogg ;P Tak jak pan powiedzial up.. Szykuje sie "upadek" Forum.tibia.pl Albo zrobicie coś z tym Albo ... wole nie myslec co będzie dalej ;)
Pozdrawiam Mati... |
Cytuj:
|
@up
Twoja wypowiedz jest conajmniej dziwna. Jak bys popatrzyl na inne komentarze skoro odrazu po wejsciu w temat jestes zainferkowany, pozatym temat nie byl zalozony przez Chitler Rzyje, tylko jakies jego inne konta, zreszta wcale nie trzeba wchodzic w jego temat, czytasz sobie inny temat , on zostawi w nim posta z exploitem i i tak jestes zainfekowany... |
Hm może mi ktoś powiedzieć jak to jest możliwe ?
Jeżeli przeskanowałem cały dysk C , niestety avastem , bo to miałem pod ręka i nic nie wykryło to znaczy , że nic nie mam czy dalej mogę sie czuć zagrożony xP |
Cytuj:
|
Cytuj:
|
Ja zalapalem chyba syfa, mimo iz uzywam opere, bo gdy wlaczam tibie zaczynaja uruchamiac sie procesy iexplorer***** , a oznacza to z tego co wiem jakiegos keyloggera, owntibie czy cos innego. Troche lipa, bo na hijackthisie usunalem ten wpis, kompa przeskanowalem a po restarcie i tak mam syfa >.< Jakies pomysly ?
|
Cytuj:
|
Hmm, a może mi ktoś powiedzieć, jak pozbyć się procesu scrnsave.sc r? Bo coś czuję, że jakieś gówno złapałem, wcześniej tego nie miałem, a jak biorę zakończ proces, to znowu się pojawia :( Wklejałem log do hijackthis, nic nie wykryło, findit też nie.
Edit: Chyba już jest ok... Okazało się, że ten plik był w E/Windows/sys32, ale nie mogłem go usunąć, póki był w procesach. Wyłączyłem szybko proces i usunąłem plik (fast hand roxx ^^) no i już nie ma. Mam nadzieję, że pozbyłem się problemu. |
Cytuj:
@up masz jakiegoś innego trojana, zeskanuj jakimś av dobrym np. mks @tenszin zeskanuj finditem, zrestartuj kompa. Jak iexplorer dalej będzie się pojawiał uruchom kompa w trybie awaryjnym, odpal regedit (start>uruchom<regedit przejdź do klucza : HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run Powinien tam być wpis "Windows" lub inny podejrzany. Zapamiętaj ścieżkę wpisaną w wartościach i przejdź po niej do tego pliku. Usuń go, a potem tamten wpis. restart kompa i powinno pomoc. Daj jescze loga z hijackthis HKEY_LOCAL_MACHINE |
Cytuj:
|
Cytuj:
Znaki |
Papa (:
Widocznie, to znak, by pożegnać się z tym działem raz na zawsze.
Bo gdzie indziej, jak nie tu można załapać "kinder niespodzianki"? Swoją drogą - kto komu to robi? O tak. Polaczki, polakom. I jak możecie snuć pretensje do innych narodowości, że są tępe/debilne/ułomne etc, skoro możecie odczuć działania tylko własnego kraju? Dlatego w grze nie przyznaję się po pytaniu "pl?". (: Widocznie pan od exploitów - nic innego, jak tylko zwykłe dziecko, pragnące ukraść czyjąś ciężko zarobioną pracę. Pamiętajcie jednak, że nawet antywirusy, wyłączenie tagów IMG nie chroni tak dobrze jak zdrowy rozsądek. Ludzie go posiadający są czujni na każdym kroku. Wszystkie te zapory nie pomogą jednak bezmózgim dzieciom (czyli nawet pokaźnej części użytkowników), które są nawet w stanie ściągnąć plik "keylogger . scr . exe" który byłby podpisany "EO zabija MDW". Nie mam zamiar tutaj obrażać 'exploitowca' słowami typu "wypier*****, twoja stara etc'. Każdy 'człowiek', nawet ten ma swego rodzaju cząstkę godności (chociaż w tym przypadku u niego jej nie zauważam) i należy go również szanować. Przecież można do wszystkiego dojść pokojowo, kulturalnie i inteligentnie, prawda? Powiem Ci jedno - dla mnie you're nothing dziecko :>. Na pożegniane, do wszystkich userów tego działu: Miło było się z Wami od czasu do czasu nawet kłócić, ale także nabywać doświadczenia w pewnych kwestiach ^^ A jeszcze takie małe słówko na pożegnanie do Etoric'a: Tylko ich nie pozabijaj xD Bb Everyone :) |
@xoz
Dzieki za pomoc, juz jest okej pozbylem sie shitu, prawdopodobnie byl to keylogger ktory byl wynikiem tego exploita, nazywa sie scvhost*****, i radze kazdemu sprawdzic ten proces ( jest tez podobny proces niezbedny do dzialania systemu svchost***** o ile sie nie myle, wiec uwazac ) no i sprawdzic czy po uruchomieniu tibia***** nie wlacza wam sie w procesach iexplorer***** ... jezeli tak radze podjac jakies akcje. Najlepiej tak jak ktos polecil ( tez thx ) Findit z tibia.pl + kaspersky z najnowsza aktualizacja, Hijackthis i moze jakis ad-aware . Jezeli zalapalem keyloga przez ten exploit ( 99.9% prawdopodobienstwa) to znaczy ze exploit dziala tez na opere. @up Racja...malo tego chlopak zapewne kupil tego exploita, bo sadzac po wypowiedziach jest za tępy zeby w tym siedziec + uwaza sie za krUla tibji i wrzehswiata. Nic dodac nic ujac. |
@tensz-in
a co wykryl findit? |
@Tensz-in
A czy przeglądałeś ten temat cały czas, od jego powstania do teraz, bo jak wcisnąłem kochane combo ctrl+alt+del to mam to samo i to w 5 sztukach!!! @down Poprostu explorer*** (bez "i") i 5x svchost***. Może jednak nie mam zainfekowanego kompa, ale lepiej dmuchać na zimne. Jak co to dam znać. Btw: Przy włączaniu nie włącza się IEXPLORER. |
Findit nic, bo skanowalem nim na koncu, jak komp byl juz po czterech antyvirach. Wykryly 2 keyloggery, przeznaczone do tibii ( owntibia,tibiastealer albo lord of tibia) Win.Tibia.ad ...cos w tym stylu. Takze exploit pewnie instaluje na kompie zwykla owntibie, albo inny shit.
@up Co masz ? iexplorer.e x e w procesach ? |
Jest mi niezmiernie miło że wszystko dobrze się skończyło. gratuluje adminom szybkiej reakcji i oby takich sytuacji było jak najmniej ( a najlepiej wcale) :)
Teraz idę spać spokojny o swoją postać (sprawdziłem chyba wszystkimi dostępnymi środkami czy nie mam keyloga) Dobranoc. |
Cytuj:
|
@Gorn
Jezeli przy wlaczaniu tibii nie wlacza sie iexplorer.e x e to jestes bezpieczny od owntibii i innych tego typu gowien, ale nie wykluczam innych shitow. sVChost.e x e nie jest niebezpieczny, i bron boze go nie usuwaj/wylaczaj. sCVhost.e x e jest w tym przypadku syfem ( przynajmniej w moim przypadku, a zarazilem sie na 99.9% tym exploitem). |
Witam!
Mam pytanie, otóż czy jak wszedłem w temat jakoś 15 minut temu, przez Mozillę Firefox to czy mogę załapać exploita? Nie wbijałem w żadne inne tematy oprócz tego. Skanowałem kompa FindIt'em, oraz mam włączony Kaspersky (wersja testowa) i nic. Proszę o odpowiedź doświadczonych użytkowników. @Edit Jakie mogę podjąć kolejne działania, żeby się upewnić, że mój komp jest czysty? |
Cytuj:
|
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 13:11. |
Powered by vBulletin 3