Ad 1. To pewnie już wiesz, gdzie umieszcza te wpisy, z którymi je porównuje? Możesz podać namiary? Czy sam w sobie to zapamiętuje, czyliw pliku rec? :))
Ad 2. Nie chodzi mi o wklejanie, ale skąd wie keidy wykorzystuję Tibię? Moge uruchomić Tibię i w TibiCam wpisac nazwę pliku, lub uruchomić Tibię i otworzyć stornę wpisując adres. Co wtedy? Mówisz, że wysyła 2 informacje, ale zapamiętuje wszystkie i weryfikuje ostatnią przed wysłaniem danych z klienta Tibii an serwer czy jak? :))
Ad 3. To już nie wiem czemu go nikt nie ma :))

Ok, pliku nie zmaieszczaj, daty nie podawaj, bo pewnie on nie istnieje? Sorry, za sarkazm, ale sam przyznaj, ze jakoś głupio to wygląda wszystko :) Jeśli anprawdę ten plik istnieje (dający się odtworzyć, bez błędów, z wirusem), umeiść go na ajkimś ftp, albo gdzieś tam, bo jestem cholernie ciekawy, jak film może dać się odtworzyć a wirus aktywować poprzez wybranie z listy.
A właśnie, pisałeś, ze wystarczy go wybrać.. Tylko zaznaczyć, czy zacząć oglądać? Czas miedzy zaznaczeniem a otwarciem pliku różni się od "czystych" filmów? :)

Pozdrawiam.

powiem po krotce... mam brata informatyka... bardzo lubi sie bawic z roznymi rzeczami... pokazywal mi kiedys plik cd.JPG (!!!) ktory wysuwa tacke z cd-roma.. plik znajdowal sie w listningu katalogu na serwerze... wystarczylo kliknac. po zapisaniu na dysk okazywalo sie ze to jest plik z zawartoscia JAVY. internet sexplorer ma "kilka" bledow, dzieki ktorym otwiera plik nie wedlug rozszezenia, a wedlug naglowka pliku...
jezeli chodzi o przechwytywanie pakietow tibii to nic prostrzego. wystarczy znac ipka serwera glownego i port na ktory sie laczy... napisanie sniffera ktory by lapal pakiety jest proste a jeszcze prostrze jest napisanie go tak zeby lapal tylko pierwsze pakiety...

Wystarczy ze jak wybierzesz i klikniesz OK to przed pojawieniem pierwszej klatki w filmie masz juz wira. Niewiem czy sie wysypuje w jakims momencie ale podejrzewam ze nie.

Na wiecej pytan nieodpowiem bo niemam zbyt duzo czasu dzisiaj.

Wymaganie!
 

Nieznam sie natym ale jeśli naprawde w pliku typu ***.rec są keyloggery to pogluwkujcie nad najleprzym antyvirusem na tego typu virusy.
Każdy ściągnie sobie tego antyvirusa i po sprawie, a jeśli nieściągnie to jego sprawa że go hackną.

Podajcie nazwe najleprzego antyvirusa żeby niebyć narażony na keyloggery.
Z gOrY tHx !

Edit: Już niedługo do Tibi będzie wymagany Anty Virus. Nigdy niewiadomo co jeszcze wymyślą !

TibiCAM przy zapisywaniu filmu, przechwytuje dane z serwera i wpuszcza je i do klienta, i do filmu... potem odtwarza to, pobierając dane z pliku, i strumieniem wpuszcza je do klienta...

Nie rozumiem, czemu wjeżdżacie w Ketibro'a... wasza wiedza ledwie dorasta do pięt jego wiedzy, więc uważam, że ma największe prawo do wypowiadania się tutaj bez bezsensownego negowania ze strony ludzi, którzy nawet nie umieją się poprawnie posługiwać naszym językiem -.-


No comment~

8o 8o 8o Ludzie czy to sezon ogórkowy ? Coś w stylu pod napięciem ... tania sensacja , przyciągająca wiele osób.
Sam miałem ten filimik , a z Mks'a wyskakuje mi 10 trojanow :P . Jakos gram od 3 miesiecy i ani jednego hack'a miałem . Jezeli to ma byc usprawiedliwienie dla osob uzywajacych MC, GG , i innych bajerów ... to kiepskie. Myśle , że jeśli Hacker jest naprawde dobry , to nie będzie mu potrzebny zaden Keyloger , a i tak Hacknie ciebie i twoje EQ :D :D :D . Myśle , że dzięki temu tematowi liczba ściąganych filmików się zmniejszy , co spowodowuje , że ludzie nie będą ich dodawać bo po co ? I tak nikt tegoo nie będzie oglądał . Jedyne czego nie robie to ściąganie filmików od osób z 1 postem i którzy zarejstrowali sie kilka dni temu . W czym twki problem ? Chyba w noob'kach którzy chcą za***ać itemsy osobom które na nie zasługują i zapracowały . Wiadomość dla noob'a który podłożył (podłoży) keyloger'a .


SPIERD**** i tyle ...

Witam.

Co do wysylania maili przez tego vira pojawia sie pytanie jak niepostrzezenie wyslac maila spod windowsa, w najprostrzym przypadku przy zainstalowanym nortonie pojawi nam sie pasek skanownia - co kazdy zauwazy, chyba ze program ma jakiegos prostego klienta pocztowego, zreszta to norton tez by skanowal ... Ale nawet jak wysyla sie maila telnetujac sie z linii polecen na serwer pocztowy to norton antivir to wylapuje i skanuje maila. Szybko by ktos wykryl ten problem, ze program probuje cos wysylac.

Ketibro mozesz podac jakis link do strony na ktorej umiesc link do tego zawirusowanego pliku, sam bym chcial go sprawdzic. Mysle ze podanie linku to strony gdzie jest link (opisany ze to moze byc vir) nie bedzie lamaniem zasad forum.

Aha i nie obraz sie ale moim zdaniem za bardzo na sile starasz sie pokazywac i pisac gornolotne teksty jaka Ty masz wiedze i ze jestes programista i wogole cuda niewidy :) - wiecej dystansu do wlasnej osoby i wiedzy.

A pomijajac to wszystko dla mnie tibicam zawsze byla zagadkowa, bo jaki to problem napisac cos takiego zeby przy nagrywaniu pliku numer konta i haslo zapisywal do niego w postaci zakodowanej, pozniej ktos publikujac film ujawnial by tez swoj login i haslo dla osoby umiejacej to odczytac ...

NO! No to sobie ulżyłeś.. 8o
1) Funny..
2) Nie mów o błędach, bo tu jest jakieś załamanie rzeczywistości, gdzie każdy ma papierki na "dysleksję" (błędne czytanie...), albo dysgrafię (błędne pisanie), nazywaną tutaj "dysortografią"... 8o Więc tu nawet nie wiedzą co mają, ale mają. Do tego mają drugi papierek, który zwalnia ich z próby poprawy błędów, bo w końcu uściąść ze słownikiem, który jest -jakby nie patzrył -książką a nie kompem :D, to grzech :) Jak ktoś ma ambicje zostać szewcem, to faktycznie mają racje.. Aaa i Twój idol też zrobił kilka błędów.. :)
3) Widziałeś ten film albo tego wirusa? Jeśli nie, to taką wiedzę jak Twój idol ma tu każdy, bo napisać legendę to nie problem :P Legendę, nie bajke bo coś tu jest prawdą.. -że taki film (tytuł) istnieje.. ;) Wybranie sobie jednego filmu, który przekierowuje do innej strony, 5krotne odkodowanie w nim wirusa i napisanie ze coś wysyła na nieistniejący mail, to faktycznie sztuka wymagająca wiedzy na poziomie nieco wyższym niż my tu reprezentujemy, zarezerowanym tylko dla autora tego tematu.. Szum jak na tanim bazarku. Zachwalają, mydlą oczy i uciekają, bo nie są w stanie zrealizować obietnic..

Idę do wróżki, może mi podpowie, gdzie jeszcze Pebe umieścił tego wirusa 8o Pebe, wiesz, że żartuję :)

Zobacz sobie datę postów w których ja o to proszę. Znalazłeś odpowiedź? Ja tylko taką:

8o Ty, wiesz, to nawet niezłe, jutro robię TibiCam :D



I zamknijcie ten temat, bo też jest tu potrzebny, jak łysemu grzebień.. Nastarszy tych, co się rarów bali, a jakoś autor nie potrafił podać ani prawidłowej nazwy, ani daty pliku, nie mówiąc juz o jego udostępnieniu.

Nawet jeśli ten plik istnieje, działa poprawnie jako film i jako KeyLogger, to się nie martwcie -zamieściłem tu już dowód, że ten mail nie istnieje, więc ciekawe, gdzie on miałby wysyłać Wasze hasła..
Nie bójcie się, Ketibro czuwa! ;)

Pozdrawiam.

EOT z mojej strony.

EEE norton jest do pupy nic mi nie wykrywal jak go mialem a teraz mam Kaspersky Anty ZVirus i odrazu wykrywa jak sie wkradnie bo 3 trojany mialem...
Aha, a propo tematu, po co te inne ludzie wymyslaja te wirusy to niewiem.
Matka ich nie kocha czy co?

Dobrze powiedziane przez kemotk2000, że nie potrzebnie straszycie tych którzy boją się jeszcze rarów i zipów. Już można sobie wyobrazić ich teksty typu : „Ty niby hakerze zamieszczasz nam tu reca, aha! Ale my się nie damy oszukać, bo ja nie jestem n00bem w przeciwieństwie do ciebie” (oczywiście przy tej wypowiedzi było by z 10 błędów ort. :) ).
A przecież tu niektórzy (mądrzejsi) ludzie wiedzą, ze nie ma żadnego vira, tak na prawdę, bo to wszystko to tylko jedna wielka prowokacja dla tych którzy się za bardzo nie znają.

EDIT:
Myśle, że powinniście cośzobaczyć:
http://tibia.gamigo.de/forum/showthread.php?t=73343

W ty mpliku ***.rec jednak się coś znajduje (nie mówię, że keylogger, ale coś....)

Polaczyc 2 pliki zrobic zeby dzialaly to nie jest trudna sprawa;p.Ja polecam wam wgrac sobie jakiegos fierwalla.Ja uzywam kerio i pieknie blokuje wszystkie badziewia ,ktore chca polaczyc sie z netem.

Jedni mówią prawda drudzy nie komu wierzyć nikt nie wiem:P ja tradycyjnie zaufam sobie i search and destroy:Poraz nortonowi.Z dyskusji wnioskuje że nie ma nawet ssów ze znalezionym virusem czy gejlogerem;)

Aby zobaczyć różnice miedzy plikiem zdrowym a zainfekowanym, wystarczy tylko uruchomić go przez notatnik. Zobaczymy wyraźną różnicę, między plikiem zdrowym ***.rec (czyli kwadraty i różne znaczki, nie mające na pierwszy żut oka ze soba powiązania) a zainfekowanym ma jakieś wyraźne polecenie, by przesłać coś na konkretny (nie istniejący ) mail. Mój powyższy link już nie działa, gdyż mody z tibia.de wykryli infekcje w tych dwóch plikach (między innymi był tam annihilator) i wykasowali temat.
Ktoś się zapytał, po co ktoś by robił keyoggera, na nie istniejący mail?
Moja teoria jest taka, że ktoś kto stworzył tego vira w recach, stworzył placebo (chyba tak to się pisze), a po ty, by pokazać ludziom, że może w każdej chwili puścić prawdziwe keyloggery w recach i zrobić mass hack na skalę światowa. Ale dlaczego tego od razu nie zrobił a tylko stworzył przesłanie, to już wie tylko ta jedna osoba...

jak rozpoznać, że film ma wirusa (keylogera)?

A ja w to wierze, fuck fuck fuck fuck od jutra robimy filmiki tylko kamerą cyfrową taty i rozsyłamy taśme użytkownikom forum:P

Jak to prawda dzwonie do tego hackera i błagam żeby oszczędził mojego traktorka.

Odpalam skaner.mks.com.pl i skanuje kompa co dzień rano i wieczorem.

Aha i jeszcze zapomniałem: Czy skaner on-line wystarczy na wykrycie i zniszczenie tego szaysu?

Tuż nad twoim postem jest odpowiedź , wystarczy go odtworzyć zwykłym edytorem tekstowym, a potem to już każdy zauważy, czy vir jest, czy go nie ma.

Lol....lol....lol....lol. W sumie to mógłbym tak bez końca, od razu przypomina
mi się to jak ludzie na forum np. onetu kłócili się w temacie bodajże o USA.
I mówią: jak to w tam jest lepiej
u nas w Polsce bieda (was ten co pisał)
ja to w hamaryce mam dukati, maklarena, lambordżini, porsze* itd.
A następnie kilku innych odpisywało, bluzgało i w ogóle na jednym takim temacie bylo ok. 1000 postów. Pytam więc jaki jest tego sens ?? Jakiś koleś Ka~ (reszty nie pamiętam) napisał, że w tym i owym pliku jest gejloger.
Wystarczyło przeczytać kilka pierwszych postów, żeby się domyślić, że była
to kolejna i bezsensowna prowokacja na która oczywiście duża liczba forum- owiczów się złapała. Kolga K. nie podawał konkretnych informacji tylko cały czas nawijał..nawijał..nawijał...
Dajmy już spokój, ten temat powinien być zamknięty... A powinien zostać otworzony, gdy będzie rzeczywiście taka informacja (prawdziwa), będą potwierdzone dane... itp. nie ma rozmowy i już !!
Jeśli ktoś naprawdę się martwi odsyłam do: http://www.download.net.pl/ skąd można pobrać mój ukochany gej odnajdywacz Ad- Aware SE v1.05.
Ten programik odkąd go używam (a używam od zawsze) nigdy mnie nie zawiódł..
Moim zdaniem jest bardzo dobry i jeśli ktoś go używa nie musi się bać nieproszonych robaczków itp.
Poza tym polecam ściągać filmiki tylko ze stron www.tibia.pl oraz www.tibia.xx.pl a nie tam jakiś br?
C ya all i powodzenia w nabijaniu ixpeków
Aha panie K~ twoja wysublimowana inteligencja mnie drażni.. (więc zamknij już kur** morde !!)

*Nazwy zostały spolszczone na własny użytek a także, żeby łatwo się czytało :)

Panie Jarecki. A czy pan chociaż ma blade pojęcie o keyloggerach? napisał pan choć jednego? Ja jestem przekonany że można takiego umieścić w .recu.
Przyznam siee ze nie spodziewalem sie ze to kiedys nastanie. Zreszta jeszcze nie wiadomo, uwierze dopiero jak zobacze.

Ten Co Wie:

Hehe, autor tematu poświęcił (jak sam napisał) 3 dni, żeby odkodować 5-krotnie zakodowanego wirusa, a Ty w notatniku je masz ;) Nie wiem czemu ten temat w ogóle został przyklejony; to niesprawdzona informacja.. A co do notatnika, to mozesz wtedy dopisac maila i zamknać notatnik zpaisując zmiany. I co, masz Keyloggera? :) A film da się otworzyć, chociaż niezawsze i nie do końca :)
Co do "placebo", to ma to trochę inne znaczenie niz wymieniłeś, ale wiem co masz na myśli. Ale nie wierzę, na moje to jakaś moda w chwaleniu się bez dowodów, etc.
Aż strach te filmy otwierać ;) teraz będę sobie sam nagrywać do oglądania ;D

EEE przesadzasz :P Fakt, że trojanów to Nortonem nie wyłapiesz, za to np. MKS widzi trojany czasami bez powodu.. A Nortona jak masz Internet Security i System Works, dobrze to skonfigurujesz, to keylogger zdechnie z nudów, bo nic nie wyśle. A Kasperskiego, to słyszałem, że da się keyloggerem ominąc, ktos kiedyś to udowodnił..

Ja mam standardowo na cd do płyty głównej Trend Micro PC-cillin Który skanuje cały czas i kompa i www, am fajną funkcę odłaczania natychmiast od netu w przypadku ataku, etc. (szczerze polecam, skuteczność zbliżona do Nortona, a oni cały czas rozwijają programy); Norton System Works + Norton Internet Security; SpyBot'a S&D z aktywnym rezydentem oraz ad-aware. Jak to dobrze skonfigurujecie, to mozecie spać spokojnie. Miałem kilka prób ataków, ale zwykle juz norton je blokował. Mam u siebie w sieci kilka serwerów i jestem spokojny, ale oprócz wyżej wymienionego zestawu mam jeszcze coś co chroni mi kompa (i osobno monitoruje łącze), ale nie powiem co :P

Amen. Teraz juz na serio EOT z mojej strony :)

Tutaj nie chodzi o to czy mam jakieś pojęcie czy nie (jednak jakieś tam mam..) tylko o to, że kolega narobił wielkiego zamieszania i nikt poza nim nie mógł tej informacji sprawdzić. Więc wybacz, że uważam to wszystko za lekką byzydurę... Chodzi mi tu oczywiście o ten filmik...

Eeeee tam :)
 

Ehhh jak sie tym wogule nie przejmuje.
1. To tylko gra.
2. Moj brat tak dba o komputer ze tu nie ma mowy nawet o jakimś błedzie.
3.Ale nie ma co niezli sa ci ludzie, moze roba cos glupiego ale to imponuje 8o

do kemotk2000:
Albo to ja się źle wyraziłem, albo ty nie zrozumiałes. Ktoś się zapytał jak w końcu odgadnąć jaki jest zarażony a jaki zdrowy. Otóż sciągnołem 2 filmy zarażone* i porównałem ze zdrowymi ( nie ogladałem chorych), gdy odtworzyłem w notatniku wszystkie 3, to można było łatwo odgadnąć. Te zdrowe, mają (mówiąc prostym językiem) mało zrozumiały kod. Natomiast te zarażone, można normalnie odczytać.

*Mówiąc zarażone, nie mam namyśli keyloggera

Nie mówie że w to uwiezylem, ale dobrze że zaprzestalem grać w tibie, bo mam nie jaki zbiór filmów :P

przez to wszystko bede musial se nortona zainstalowac...

probojesz operowac takimi zagadnieniami zeby ludzi uwiezyli ze sie znasz?


przeziec to nie jest to samo plx0r3

pozatym po wpisaniu acc, hasla, i wcisnieciu OK tibia wysyla do loginservera cos takiego
client loguje sie na konto 12345678 abcdefghi
server wysyla liste postaci
client (tym razem do servera odpowiedniego swiata) qwerty abcdefghi


wiec wystaczy pierwszy pakiet przechwycic ;)

i jezeli jest to osobny program ktory gdzies sie zaszywa na dysku to firewall powienien go wykryc

no i wydaje mi sie ze tibicam tylko odczytuje pliki i odtwarza pakiety ktore mozna wyslac i dostac od servera tibi wiec skoro mozna "kilogera" zapodac przez rec to wczasie grania tez mozna :>

Jak nie żart??!
 

Ja napisze tylko LOL !!!
Nie uważam sie za autorytet żaden, chociaż sądze że jakąś wiedze mam (skonczyłem szkołe informatyczną i pracuję jako programista ponad 3 lata).
I moim skromnym zdaniem to jakaś fikcja.

1) żeby złapać virusa/keylogera musi on byc w pliku wykonywalnym ew wykonywalnym przez coś co interpretuje go jakoś (język javascript,VBA itp)
pliki wykonywalne: pif,com,exe,html,htm,js,swf,xls,doc itp.

2) keylogera można umieścić wszędzie... ale będzie on tylko plikiem nie infekującym naszego systemu. A programy antywirusowe będą go wykrywać ponieważ wiekszość tych programów poszukuje fragmentu kodu odpowiadającemu danemu virusowi.

3)istnieje możliwość złapania keylogera ściągając filmik, jeżeli np ktoś stworzy linka do filmiku który po drodze przekieruje do strony która w sposób delikatny zaszczepi nam danego virusa. Rada na to: unikać linków generowanych przez php (przykład: link z tej strony przekierowujący nas na inna np. www.xxx.pl/download,php?option=1 <link jest przykladowy wymyslony.) lub zainstalowac se program który skanuje czasie rzeczywistym sytem.

To by była z grubsza moja opinia.

Co by było gdybym zrobił tak:
Odinstalowł tibie, wyrzucił folder (stary tibi), pobrał ją znowu z tibia.com (do nowego foldera), ściągnął (przypuśćmy) keyloga z filmem i go włączył. Ostatnich 2mb by nie było...

A gdybym ogląda zainfekowane filmy z wyłączonym kabelkiem od internetu, następnie filmy bym usuną, co by się stało?

Czy mój password i number został by wysłany do hakera?

Sram na to , mi to niegrozi .... Ale jak sciagne jakiegos filma.rec i jak wykryje programik to tu napisze ...

A ja zostałem hacknięt i niewiedziałem przez co a akurat w ten sam dzień oglądałem ten ***any film ale co tu płakać i niejdzcie tak po chłopaku bo sie stara a wy tylko jak przydupy cos pi*r*d*l*i*cie ze nie ze srak ze tak,
ja nawet pogratuluje. Przez tego po***anego wira mialem ponad 2500 trojanów, rozmnozyly sie jak grzyby po deszczu i jeszcze mam jakiegos adrwe cydoora czy jakos tak i hu*jstwa nnieda sie usuna prze mksa :(

U mnei ten film działa. A ono wynik skanowania pliku anihilatorsecura.rec przez panda platinum:
http://img104.exs.cx/img104/3037/uo00900bg.jpg
... dziwne??

mi co chwile wyskakiwalo okno pobierania czy chce pobrac anhilator secura.rec z orcamila.edu.pl (czy jakos tak) dzialo się to pzez kilka miechow dopuki nie pzeinstalowalem systemu.

jesli chodzi o mks i inne antywirusy
wykryty wirus ktory nie moze byc usuniety to jest najprawdopodobniej dzialajacy w tym momencie w twoim systemie plik *.dll jedynym znanym mi rozwiazaniem jest usuniecie "reczne" odrazu po uruchomieniu komputera, przed tym gdy ten modul zostanie odpalony...

btw polecam ad aware no i oczywiscie mks, maja one jedne z najbardziej rozbudowanych definicji a takze ad aware sprawdza rejestry gdzie rowniez gromadza sie niechciane "wirusy" np w postaci uciazliwego "web search" podczas uruchamiania explorera

jezeli mks_swir nie daje rady usunac pliku, zmiencie nazwe. plik bedzie mial wtedy nazwe plik.VIR. po przeskanowaniu uruchomcie ponownie komputer - wylogowanie sie i zalogowanie powtorne nie zdaje rezultatu. skanujemy powtornie komputer. jezeli w dalszym ciagu plik nie moze zostac usuniety, to wtedy uruchamiamy ponownie komputer i w trybie wiersza polecen i usuwamy plik "recznie". wczesniej musimy zapisac na kartce lub zapamietac sciezke do pliku i nazwe.


jezeli chodzi o mozliwosc wystepowania wirusow/trojanow w plikach *.rec to lepiej na zimne dmuchac i lepiej przeskanowac plik ( ot co kilka sekund straty czasu ), albo nie uzywac tibicama ( tak jak ja to robie - np *.rec filez = no problem )

Niestety niemam pomysłu na twój problem ale ja mam farta 0 zainfekowanych :] ale niedawno mialem pare trojanów ciekawe czy to przez to ?

Wescie Qrwa Nie Denerwujcie Z Tymi KeyLogerami nOOby Jestescie i Tyle Mozna o Was Powiedzec Nie Chcecie To Nie Scagajcie Nic I Mordy Nie Otwierajcie Jak Gowno Wiecie

@ Staszek
Uuu.. Ale nam debilom pokazales poziom...
[Czy pisanie kazdego wyrazu z wielkiej litery to dysortografia, dysgrafia, dysleksja czy poprostu dysmózgia ?]

AAA tylko i wyłącznie prawda ponieważ w RECACH SĄ WIRUSY I SIE NIE SPRZECZAĆ bo 5 anti wirów znalazło te same pliki na różnych kompach pochodzenia rec

moj kumpel który pracuje w mks vir jak ozbaczyl ten temat wirusy w rec to mial takak polewnke z was ze głowa mała Ludzie skasujcie ten temat i nei róbice z siebie idiotów zapytajcie profesfonalistów oni wiedza lepiej a tutaj ktos żucił jeden teskt a wy w to wierzycie koelś który załozył powienine nagwintować se łeb a póżniej sie wypałowac

Więc tak ...

Mam keyloggera na kompie na 100% wszedł poprzez film mam pytanko :
- Znacie jakis dobry antyvir....??
Prubowałem mks.skaner on-line ale nie mógł usunąć chociarz próbowałem pare razy :(

Powiedzcie co zrobić...... ;/