|
I co zainstalowalem to i moge sie juz zalogowac??
|
Boże drogi...Coś ty zainstalował ? Czy w instrukcji napisano, że po zainstalowaniu broni przed hakiem ?
|
Dobra, dajcie mu już spokój.
|
To co mam jeszcze kurwa zrobic zeby sie bezpiecznie zalogowac bez hacka do cholery?
|
Nie, tutaj to już sobie zaczynamy z Ciebie kpić.
|
To kurde sciagnolem z tibia.pl findit che usunac own tibie to mi wyskakuje ze juz jej nie ma co jeszcze zrobic zeby sie dowiedziec czy mam keylogi na kompie?
|
Sprawdzić rejestr oraz aktywne procesy.
|
Rejestr czego? Nie smiej sie ze mnie ale nie znam sie na tym a procesy zaraz wzuce tu i rejestr tez tylko mi powiec czego ten rejestr i gdzie to jest?
|
Z taką wiedzą to ty prędzej czy później będziesz miał hacka ;)
|
Cytuj:
http://www.searchengines.pl/phpbb203...p?showforum=99 Daj tam logi z HijackThis, Gmer, ComboFix, napewno Ci pomogą, masz wyjaśnione łopatologicznie jak uzywac danych narzędzi, w podklejonych tematach. Tutaj jest mało osób które Ci pomogą, jak wcześniej widziałes ktoś kazał ci usunąć 'C:\WINDOWS\system32\winlogon*****", ludzie drodzy, jak macie tak chłopakowi pomagac to moze lepiej wcale sie nie udzielać?. Zainstaluj Firewall polecam Comodo Firewall pro, sam go mam i jestem zadowolony, jako darmowy antyvir polecam AntyVir Guard, jest darmowy i jak na cos darmowego całkiem dobry. Uzywaj narzędzi takich jak Ad-Aware itd... i przedewszystkim uzywaj czaszki, nie ściągaj nieznanych plików, wtedy powinno byc OK. |
@up
Jak bym wiedzial to bym sie nie pytal poprostu 1 raz mam keylogera na kompie |
Cytuj:
Jeśli nie zrozumiałeś mojego posta to to powiedz a forumowicze i ja spróbujemy ci to wytłumaczyć w twoim języku (w sensie że banalnym do bolu) EDIT: LEKCJA 2 Temat: Czytamy ze zrozumieniem i wyciągamy z tego pewne wnioski. EDIT NASTĘPNY: Yyyy... co do twojej sygnaturki... jeśli nigdy już nie zagrasz w Tibię to po co się męczymy i ci pomagamy usunąć keyloggera przechwytującego hasła do gry w którą nigdy już nie zagrasz? |
Nudziło mi sie troszkę...zapraszam tutaj :
http://tibiansecurity.ad2.pl/news.php |
jak tak dalej uparcie twierdzisz ze masz keya to daj jescze raz loga z hijackthis, sillientrunners czy co tam chcesz. Findit mimo "błędu zabicia procesu" powienien usunąć ci to
|
@offtopic
Ludzie inteligentni, dbający o dysk mogą bez obaw grać nie obawiając się hacka. Uczmy się na błędach, ja pierwszego chara straciłem, bo wszedłem w "stronkę gildiową". Od tamtej pory nie używałem żadnych botów, nie wchodziłem w żadne dziwne strony, codziennie skanuję dysk NOD'em i adawarem i dlaczego ja od 9 miesięcy grania w tibie nie doświadczyłem hacka? Bo myślę! Nie mam naprawdę pojęcia jak usunąć ten syf z Twojego dysku ale dam ci radę. Jeśli już to zrobisz pójdź w moje ślady, a gwarantuje Ci, że zapomnisz co to hack. Pozdrawiam! PS. FORMAT! |
Cytuj:
Nie musi robic formata, nie da sie czegos usunąć to ściągasz killbox, jak nadal sie nie da, idziesz na forum które podałem w poprzednim poście ; ) |
Ponieważ dzisiaj mam dobry humor to powiem ci jak sprawdzić kompa w 99% ;)
Ściagasz i tworzysz loga z : -hijacka- http://www.bezpieczenstwosystemow.pl...php?topic=24.0 -Gmer'a - http://www.bezpieczenstwosystemow.pl...php?topic=21.0 -silen runners- http://forum.arcabit.pl/viewtopic.php?t=720 -cobmofix, albo comboscan- http://www.bezpieczenstwosystemow.pl...php?topic=18.0 Teraz przeskanuj kompa jakimś wykrywaczem rootkitów: Znajdziesz ich spis i opis ;) tu : http://cybertrash.netarteria.pl/cybe...oard,63.0.html Tutaj natomiast spis darmowych antywirusów: http://cybertrash.netarteria.pl/cybe...pic,567.0.html Darmowych firewalli: http://cybertrash.netarteria.pl/cybe...pic,566.0.html Antykeyloggerów: http://cybertrash.netarteria.pl/cybe...ic,2011.0.html I skanerów online: http://cybertrash.netarteria.pl/cybe...pic,324.0.html A tutaj co nieco o tym jak prawidłowo skonfigurować antywira: http://www.bezpieczenstwosystemow.pl....php?topic=7.0 |
Log z hijack dalem na tamto forum. Dajcie jeszcze link do killboxa
Log z Silen: "Silent Runners.vbs", revision R50, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++} "MSMSGS" = ""C:\Program Files\Messenger\msmsgs*****" /background" [MS] "Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu1\gg*****" /tray" ["Gadu-Gadu S.A."] HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++} "NVRaidService" = "C:\WINDOWS\system32\nvraidservice*****" ["NVIDIA Corporation"] "SoundMan" = "SOUNDMAN*****" ["Realtek Semiconductor Corp."] "ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****" ["ATI Technologies, Inc."] "ATICCC" = ""C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime" [null data] "HP Software Update" = ""C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2*****"" ["Hewlett-Packard Company"] "HP Component Manager" = ""C:\Program Files\HP\hpcoretech\hpcmpmgr*****"" ["Hewlett-Packard Company"] "HPDJ Taskbar Utility" = "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb 10*****" ["HP"] "SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched*****" ["Sun Microsystems, Inc."] "MsgCenterExe" = ""C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter*****" -osboot" [file not found] "DAEMON Tools-1033" = ""C:\Program Files\D-Tools\daemon*****" -lang 1045" ["DAEMON'S HOME"] "00PCTFW" = ""E:\Program Files\PC Tools Firewall Plus\FirewallGUI*****" -s" ["PC Tools"] HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "e:\gry\Reader\ActiveX\AcroIEHelper.ocx" [empty string] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."] {C08DF07A-3E49-4E25-9AB0-D3882835F153}\(Default) = (no title provided) -> {HKLM...CLSID} = "QUICKfind BHO Object" \InProcServer32\(Default) = "C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp. dll" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania" -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] Teraz dam logi z Gmera |
|
@up
loooooooooooool bylem na sniadani przez pol godziny i jak wrocilem to mi sie tylko pojawilo ze zakonczono teraz log z GMERA: Cytuj:
|
| Wszystkie czasy podano w strefie GMT +2. Teraz jest 07:04. |
Powered by vBulletin 3