Forum Tibia.pl - Uwaga! Wirusy w Rec (To nie żart)!

Forum Tibia.pl (http://forum.tibia.pl//index.php)

- Filmy (http://forum.tibia.pl//forumdisplay.php?f=30)

- - Uwaga! Wirusy w Rec (To nie żart)! (http://forum.tibia.pl//showthread.php?t=22023)

Cytuj:

Oryginalnie napisane przez Kasushi

Widocznie niepotrzebnie go przyklejał pewnie nie pewny był i dlatego... ale mi chodzi tylko o Ciebie.

dobrze ze przykleil , nawet jesli keylog niedzialal prawidlowo to byl zbindowany , a to juz 1 krok do umieszczenia dzialajacego keyloga , wiec lepiej o tym ostrzec ...
prosze mi tu niemowic o zwalonych antyvirach , bo sami uzywacie ad-aware co nic nieumie ...

jest takie powiedzenie "lepiej dmuchac na zimno" , radze sie go trzymac...

pzdro ;d

Cytuj:

Oryginalnie napisane przez Kllos

dobrze ze przykleil , nawet jesli keylog niedzialal prawidlowo to byl zbindowany , a to juz 1 krok do umieszczenia dzialajacego keyloga , wiec lepiej o tym ostrzec ...

W ogóle nie było keyloggera. Może nie czytałeś od początku, ale w pewnym momencie autor tematu stwierdza, że się "pomylił".... (przynajmniej nie w pliku, który on prezentował jako "przykład wirusa").

Kurde, Wy jeszcze się tu kłócicie?? :)

Cytuj:

Oryginalnie napisane przez Jankes

Więc tak ...

Mam keyloggera na kompie na 100% wszedł poprzez film mam pytanko :
- Znacie jakis dobry antyvir....??
Prubowałem mks.skaner on-line ale nie mógł usunąć chociarz próbowałem pare razy

Powiedzcie co zrobić...... ;/

Przez jaki film? Rec? Dowód proszę.

I co, ma ktoś już jakiś dowód, że nawet jeśli uda się umieścić keyologgera w .rec, to jest on w stanie się uaktywnić przy oglądaniu filmu?? Nadal uważam, że nie można uruchomić programu, anwet jesli udałoby się go umieścić w działającym rec.

A Autor tematu od kilku miesięcy nie zrealizował mojej prośby, nie umiescił tego filmu i ssa ze skanowania.., lub list'u kodu. Najs bajka...

Co prawda mam pewien pomysł jak moznaby uaktywnić kod ukryty w pliku rec, ale nie wiem czy jednak to zadziała, a poza tym na 100% zostałoby to działanie wykryte przez skanery. O ile plik .rec dałoby się otworzyć po takiej modyfikacji. Ale spróbujemy..

Jeśli nawet jakiś skaner znajdzie Wam wirusa w .rec, to nie znaczy, że ten k-logger może się uaktywnić. Ktoś wyżej sprytnie podał jako przykład bibliotekę Team Speak'a.

OMG, że też dotrwałem do końca tego tematu :D. Oto kilka odpowiedzi na wasze pytania

Cytuj:

Umieszczenie virusa w pliku nie egzekwowalnym to wyzsza szkola jazdy, ale da sie zrobic (do niedawna mialem na dyskietce przyklad .jpg ktory zawieszal komputer jesli sie tylko otwarlo folder z nim, tak wystarczylo otwozyc folder nawet nie sam plik).

Ostatnio widzialem przykład podobnego virusa, który infokował pliki .ico na dysku, btw: jest też luka w IE wykorzystująca pliki ikon.

Cytuj:

ja wam moge powiedziec ze jak chcecie niemiec na dysku keylogera ani niczego podobnego, to zainstalujcie se linuxa.
dobra rzecz poniewaz w linuxie niema plikow ******** ^^

taaak? a to fajnie, a wiesz może co to są pliki .bin? - ano odpowiedniki windowskich ***** | łatwiej jest napisać keyloggera do Linuxa niż do Windy. (można to zrobić nawet na samych skryptach i procesach w tle - sam takiego napisałem).

Cytuj:

jezeli chodzi o przechwytywanie pakietow tibii to nic prostrzego. wystarczy znac ipka serwera glownego i port na ktory sie laczy... napisanie sniffera ktory by lapal pakiety jest proste a jeszcze prostrze jest napisanie go tak zeby lapal tylko pierwsze pakiety...

Jeśli chodzi Ci o IP serwera tibijskiego to możesz go poznać podczas gry na serwerze - uzywając standardowego narzędzia "netstat" w konsoli dosowej (netstat -n -a)

Cytuj:

Co do wysylania maili przez tego vira pojawia sie pytanie jak niepostrzezenie wyslac maila spod windowsa, w najprostrzym przypadku przy zainstalowanym nortonie pojawi nam sie pasek skanownia - co kazdy zauwazy, chyba ze program ma jakiegos prostego klienta pocztowego

To się nazywa "własny silnik SMTP"

Cytuj:

Aby zobaczyć różnice miedzy plikiem zdrowym a zainfekowanym, wystarczy tylko uruchomić go przez notatnik. Zobaczymy wyraźną różnicę, między plikiem zdrowym ***.rec (czyli kwadraty i różne znaczki, nie mające na pierwszy żut oka ze soba powiązania) a zainfekowanym ma jakieś wyraźne polecenie, by przesłać coś na konkretny (nie istniejący ) mail

Jeśli znajdziesz zainfekowany plik, otworzysz go przez notatnik i znajdziesz w nim taką lijkę zawierającą "wyraźne polecenie ...blah... mail" to ja zastanowię się nad podróżą do seminarium :D

Cytuj:

2) keylogera można umieścić wszędzie... ale będzie on tylko plikiem nie infekującym naszego systemu. A programy antywirusowe będą go wykrywać ponieważ wiekszość tych programów poszukuje fragmentu kodu odpowiadającemu danemu virusowi.

Jeśli ktoś napisze swojego własnego keyloggera, zaszyfruje go procedurą polimorficzną i odpowiednio ukryje w ciele ofiary to nie ma wała żeby najdoskonalsza huerytystyka i emulatory antyvirusowe wykryły go bez sygnatury.

Cytuj:

A gdybym ogląda zainfekowane filmy z wyłączonym kabelkiem od internetu, następnie filmy bym usuną, co by się stało?

Brak połączenia = niemożność wysłania; co więcej jeśli keylogger nie instaluje się w systemie to nic Ci się stać nie powinno... ale ciągle zapominasz o tym, że TibiaCam nie wykorzystuje twojego hasła ani loginu

Cytuj:

jesli chodzi o mks i inne antywirusy
wykryty wirus ktory nie moze byc usuniety to jest najprawdopodobniej dzialajacy w tym momencie w twoim systemie plik *.dll jedynym znanym mi rozwiazaniem jest usuniecie "reczne" odrazu po uruchomieniu komputera, przed tym gdy ten modul zostanie odpalony...

Działające w pamięci Dll'e można usunąć nawet bez restartu systemu.. chyba że keylogger pracuje jako VxD ale mało kto wpadłby na taki pomysł(chociaż jest to możliwe)

Cytuj:

jezeli mks_swir nie daje rady usunac pliku, zmiencie nazwe. plik bedzie mial wtedy nazwe plik.VIR. po przeskanowaniu uruchomcie ponownie komputer

Jeśli plik działa aktualnie w pamięci, to możesz zapomnieć o zmianie jego nazwy.

Cytuj:

Niestety niemam pomysłu na twój problem ale ja mam farta 0 zainfekowanych ale niedawno mialem pare trojanów ciekawe czy to przez to ?

Prawdopodobnie pzez brak firewalla oraz antyvirusa lub ich złe skonfigurowanie.

Cytuj:

Wiem jak zrobic keyloggera w ****** i zeby dzialal ale w filmiku zrobic zeby dzialal to chyba nie mozliwe.

Ja też wiem - PKL v1.6.x :]

Cytuj:

Najlepiej zebys wiedzial jak sie nazywa pliczek z keylogerem jezeli nie wiesz to albo ctrl+alt+del i zorientowac sie ktory ci tam nie pasi

Zapomnij... pierwsze co zrobił twórca zarażonego pliku, to upewnił się, że nie będzie go tam widać.

Cytuj:

dobrze ze przykleil , nawet jesli keylog niedzialal prawidlowo to byl zbindowany , a to juz 1 krok do umieszczenia dzialajacego keyloga , wiec lepiej o tym ostrzec ...

Bind można wykonać nawet przy pomocy WinRara, ale procedury emulujące stos w keyloggerach wykrywają takie przekręty bez żadnego problemu.

Konkludując, keyloggerem można zarazić KAŻDY plik, lecz od tego jakiego keyloggera użyjemy i jak misternie ukryjemy go w ciele ofiary zależy czy zostanie on wykryty czy nie... BTW:

Cytuj:

Co prawda mam pewien pomysł jak moznaby uaktywnić kod ukryty w pliku rec, ale nie wiem czy jednak to zadziała, a poza tym na 100% zostałoby to działanie wykryte przez skanery. O ile plik .rec dałoby się otworzyć po takiej modyfikacji. Ale spróbujemy..

Nawet tak egzotyczne typy plików jak .rec są podatne na tego typu działania. Za kilka dni zamieszczę w tym temacie takowy plik, który po uruchomieniu z TibiaCam wyświetli komunikat. Cierpliwości... dajcie mi popracowac :)
EoT (nareszcie :D)

Na poczatku w to nie wierzylem ale teraz juz wiem ze to nie zart-zostalem tak hackniety, keylogger byl w filmiku galanawar.rec z tibia.de

Trudno sie mowi, nowy serv czeka :P

Cytuj:

Oryginalnie napisane przez Sivy~

Na poczatku w to nie wierzylem ale teraz juz wiem ze to nie zart-zostalem tak hackniety, keylogger byl w filmiku galanawar.rec z tibia.de

Trudno sie mowi, nowy serv czeka :P

Dowód plx ..
Jakoś na słowo Ci nie uwierzę.

Cytuj:

Oryginalnie napisane przez Gremlin

Otoz wirusa da sie wepchnac w KAZDY plik poza czystym .txt
Windows do tego pomaga ludzia od robienia wirusow poniewaz ma Virtual Tag (czy jak ten syf sie na zywa) w ktorym mieszcza sie informacje o pliku ktore sa odczytywane przy otwarciu foldera. Zwykle w takiej metce znajduje sie informacja o wielkosci plik, czasia utwozenia, itp.

Umieszczenie virusa w pliku nie egzekwowalnym to wyzsza szkola jazdy, ale da sie zrobic (do niedawna mialem na dyskietce przyklad .jpg ktory zawieszal komputer jesli sie tylko otwarlo folder z nim, tak wystarczylo otwozyc folder nawet nie sam plik).

A jak se wkleileś bo chce koledze za to zemnie z 1 hp na lordzie dragonie dostwaił dać mu Vira :) Ale co by jeden program by nie otwierało by musiał reinstalke calej Tibi.
Co zatym idzie mapy. :)
Papap Dobry Pomysł

Ctrl + Alt + Del to gówno... lepiej tasklista i taskkilla uzywac. ;) Tam sie nic nie ukryje :P

Ostatnio gdy ściągałem filmy z tibia.pl nigdy ich nie sprawdzałem.Tego samego dnia grałem w tibie.Następnego dnia przychodze i chce wejść na moją postać a tu nagle że acc lub hasło nie pasi.Więc mnie hakneli ;( teraz dobrze radze wszystkim tibijczykom zawsze sprawdzajcie co ściągacie X(

Ja nierozumiem jak można do tak małego pliku dać keylogera
i niewiem też jakon sie włącza i przesyła na komputer hakera
nierozumiem też was i nienawidze hackerów :)

Przeglądając sobie na tutejszym forum fimiki, natrafiłem na "Hunt na Warlockach" sciągnąłem odpalam i...... Microsoft Anti Spyware has blocked TIBIA***** beacose it was modifiled by another aplication. Normalnie wszycho działa, chyba coś nie tak z tym rec'em :/ (http://rapidshare.dee/files/1513292/DlaTibiaPl.rec.html) (link "zepsułem" do .de dopisałęm e jak chcecia sami zobaczyć to skasować e :P) Oczywiście nie che tu nikogo oskarżać ani nic w tym rodzaju :)

No nie jak ja nie cierpie tych ludzi ktorz zrobili te je**** hacki w filmikach juz nigdy zadnego nie sciaghne prze to bo sie normalnie boje ze jakis debil schaczy mi konta przez to a tak apropo poco grac skoro na 14 ma sie juz ,,zdobytego" g-arma? Gra traci sens przez takich n00b0w.

keyloggery, keyloggery... byl ostatnio temat Multi Demons HUNT i co?
keylogger oczywiscie. noobów na forum nie brakuje..

ta wlasnie cos mi smierdzialo w tych recach co waza 2 mega i trwaja mniej niz filmy o pol mega pojemnosci...

Cytuj:

Oryginalnie napisane przez pabolo21

Microsoft anti spyware hahaha czlowieku lepiej sprawdz ad-aware , ten filmik zamiscilem ja i napewno niema w nim keylogera zreszta sprawdzany byl przez modkow napewno ;)

Ja sie na tym nie znam ale ktos powiedzial ze ten kl przesyla 2 pierwsze bity czy jakos tak.To moze wystarczy sie pomylic w wpisywaniu passow ?bo jesli sie pomylisz to on dostanie 2 pierwsze bit y(bleden passy) a wpiszesz ponownie to juz kolejne 2
jak juz powiedzialem NIE ZNAM SIE NA TYM tylko taki pomysl mialem

Cytuj:

Oryginalnie napisane przez pabolo21

SŁABO NA RAZIE POSTACIE NADAL MAM HAHA =) NIE MA KEYLOGA HAHA :cup: :cup: :cup: :cup: :cup: :cup: :cup: :cup: :cup: :cup: :cup: :cup: :cup: :cup: :cup: :cup: :cup: :cup:

NIE MA WIRUSÓW W REC JAKIES GOSCIE WYMYSLILI BZDURY I WSZYSCY POWTARZAJA! JA NIE WIERZE W KEYE W REC! DZIWIE SIE DLACZEGO DO KAZDEGO FILMU NA FORUM JEST przynajmniej 1 KOMENTARZ - KEYLOGER! LUDZIE! TO KLAMSTWO!

Cytuj:

Oryginalnie napisane przez Gremlin

Ludzie jaja sobie robicie?! Jak sie to czyta to rece opadają..
Nie da sie wepchnąć wirusa w każdy plik, ale tylko w pliki wykonywalne (np. exe) i możesz nawet zapytać Panów od Kaspersky'iego że jest to NIEWYKONALNE!

A co do pliku .jpg to jest (był) bug IE pozwalający wcisnąć pliki wykonywalne do jpg.

Siejecie panike a nie ma praktycznie żadnego powodu by to robić.

Nawet zbindować się nie da pliku wykonywalnego z rec do rozszerzenia rec.

te wirusy w rec. som przyj..... zhakowali mnie na nebuli i stracilem lvl i po 6 skili z karzdego
piep....
hakerzy Xolliv roren