Forum Tibia.pl - Pytanie o keylogger

Forum Tibia.pl (http://forum.tibia.pl//index.php)

- Inne (http://forum.tibia.pl//forumdisplay.php?f=19)

- - Pytanie o keylogger (http://forum.tibia.pl//showthread.php?t=136364)

Pytanie o keylogger

Czesc jestem tutaj nowy i mam pytanie:

oto lista moich procesów mogł by mi ktoś powiedziec które z nick to keyloggery oto screen:

[IMG]http://img243.imageshack.us/img243/6...cesyso0.th.png[/IMG]

Trudno powiedziec:confused:....... ale wejdz na stronke www.tibia.pl i tam jest forum :D i w poradnik i tam jest temat o keyloggerach: jak usunac i itp.
Zobacz ..........

taskmgr to keylogger, spróbuj zamknąć proces to wyłączy ci Menedżera Zadań żeby zapobiec usunięciu tej strasznej maszyny.
A tak na serio: wystarczy ci skan (też lubię NODa) żeby takowe znaleźć, a taskmgr to proces Menedżera Zadań.
Btw. Nazwę procesu keyloggera można dowolnie zmieniać, więc mógłby to być równie dobrze "twojastara*****" jak i "svhost*****".

Probowalem to zamknac ale sie nie da da sie to jakos usunac??

Jak się nie da usunąc, to, to pewnie OWNTIBIA!!!1!1111oneone..... Ale nie bój się, tibia.org.pl i sciągasz OWNtibia deleter :} Ale jeśli źle mówię to mnie poprawdzcie :D

Mam Noda ale jak daje skan to mi nic nie wykrywa ale jak to mozliwe ze ten plik to keylogger jak dawalem to samo u kuzyna ktory dzis kupil se kompa dalem menager zadac i tez to samo bylo

@up

Wolal bym nie sciagac z tamtad

Taskmgr to proces Menedżera zadań, już to pisałem prawda? To nie jest żaden wirus.

Ściągnij Process Explorer (Properties>/google) i Rootkit Unhooker i obadaj, co znaczą poszczególne procesy.

Cytuj:

Jak się nie da usunąc, to, to pewnie OWNTIBIA!!!1!1111oneone..... Ale nie bój się, tibia.org.pl i sciągasz OWNtibia deleter :} Ale jeśli źle mówię to mnie poprawdzcie

No, źle mówisz. Owntibia Deleter nie działa.

@Thero

W co kliknac w nodzie zeby sprawdzic czy nie ma keyloggera??

Zrób skan hijackthis i wrzuć go na forum, bo na przykładzie screena z Menedżera zadań ciężko cokolwiek powiedzieć.

@up

A gdzie to zrobic bo nie wiem. CHodzi mi o to ze juz 2 razy mnie shackowali w tym tygodniu 3 razy padlem przez hack a wczoraj u kuzyna kupilem na allegro 3 cc zalogowalem sie u niego kasa byla i nie che jej stracic

Zrobilem skan i ktore to sa keyloggery?

Cytuj:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:03:33, on 2007-06-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\SYSTEM32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\spoolsv*****
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM*****
C:\Program Files\Eset\nod32krn*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\SYSTEM32\Ati2evxx*****
C:\WINDOWS\system32\WgaTray*****
C:\WINDOWS\Explorer*****
C:\WINDOWS\system32\nvraidservice*****
C:\WINDOWS\SOUNDMAN*****
C:\Program Files\ATI Technologies\ATI.ACE\cli*****
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2*****
C:\Program Files\HP\hpcoretech\hpcmpmgr*****
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0*****
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb*****
C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
C:\Program Files\D-Tools\daemon*****
C:\WINDOWS\services*****
C:\Program Files\Eset\nod32kui*****
C:\Program Files\Winamp\winampa*****
C:\WINDOWS\system32\wbem\unsecapp*****
C:\Program Files\Messenger\msmsgs*****
C:\Program Files\Skype\Phone\Skype*****
E:\Muzyka\LANGENSCHEID\Watch*****
C:\Program Files\ATI Technologies\ATI.ACE\CLI*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\Documents and Settings\user\Pulpit\outy do faka\Nowy folder\HiJackThis_v2*****

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\gry\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice*****
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN*****
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx*****
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli*****" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck*****
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2*****"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr*****"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0*****
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb*****" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched*****
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter*****" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon*****" -lang 1045
O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services*****
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui*****" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa*****
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs*****" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu1\gg*****" /tray
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule***** -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON*****] C:\WINDOWS\system32\CTFMON***** (User 'Default user')
O4 - Startup: Joint Operations Typhoon Rising Registration.lnk = C:\Documents and Settings\user\Ustawienia lokalne\Temp\{ED3DCFE5-C677-4C5E-8CC3-A905CF3C0C9B}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG*****
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader*****
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl*****
O4 - Global Startup: Aktywacja Testera.lnk = E:\Muzyka\LANGENSCHEID\Watch*****
O4 - Global Startup: ATI CATALYST – pasek zadań.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI*****
O8 - Extra context menu item: &Search -
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL*****/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DA332EC-B9BB-4905-B3DE-8CF9D907489C}: NameServer = 194.204.159.1 217.98.63.164
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn*****

--
End of file - 6214 bytes

Nie rozumiesz ze w keyloggeze mozna zmienic swoja nazwe.Keyloggerem moze byc naprzyklad proces tasklist... raczej ciezko samemu odruznic coto keylogger a co nie wiec raczej nie pisz takich debilnych tematow zeby sobie posty nabic ...

Nie loguj się u siebie, jak już to u kuzyna. Zrób formata. I graj u siebie.

@up

A nie da sie bez formata?

Masz tyle gówna na kompie, że jedyną metodą na wywalenie tego shitu jest format. Twój komp jest okropie zamulony... A jeśli nie chcesz robić formata, to przeciedzisz kilka godzinek na wywalenie tego wszystkiego ;]

start > uruchom > msconfig > uruchamianie.
zostaw tylko GG, antyvira i to ci w zupełności wystarczy.

@edit

Cytuj:

C:\WINDOWS\services.e xe

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services.e xe

O8 - Extra context menu item: &Search -

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

do wywalenia, widzę że ownTibia już cię złapała ;>

@up
Jak wywalic te zeczy co mi pokazales?

Chłopie, z tego co widzę, to jesteś skazany na Tibię i Avasta do końca życia. Wszystkie inne rzeczy to sobie odpuść.
Jestem w ogóle pod wrażeniem, że przebrnąłeś jakoś przez proces rejestracji na forum. Ile Ty w ogóle masz lat?

Kurde ktos mi wyslal keyloggera nie wiem kto mnialem go pierwszy raz więc nie wiem nigdy sie nie bawilem w takie rzeczy.

Czy Own tibia deleter dziala sciagnolem z tibia.org?

Nie, nie dziala, i zadne skany tez ci nie pomoga, own tibia jest najczesciej niewykrywalna, zreszta masz tyle syfu na kompie ze nie wiadomo, bardziej by nam pomoglo jakbys napisal jakie gowna ostatnio sciagales.

Harpun wrzuc na looz.
Chlopak ma problem i chce bysmy mu pomogli, wiec moze jakos trzeba mu wytlumaczyc co i jak a nie sie na niego drzesz!

tibia 8.0 z www.tibia.com i chyba tyle
A i jeszcze przed update sciagnolem tibie 8.0 to byl link z keyloggerem bo przez przypadek kliknolem w link

Nie mówcie o formacie bo to jest tez komp mojej siotry a ona ma tu prace i inne zeczy pozatym ja mam dużo ważnych żeczy

Cytuj:

Oryginalnie napisane przez elfo.del.bien (Post 1517217)

Nie, nie dziala, i zadne skany tez ci nie pomoga, bardziej by nam pomoglo jakbys napisal jakie gowna ostatnio sciagales.

Racja!

Napisz nam spokojnie co ostatnio sciagales i z kad.

C:\WINDOWS\SYSTEM32\winlogon*****
C:\WINDOWS\system32\services*****

Te jak dwa napewno, ale rowniez beda jeszcze jakies z nazwa tego czego sciagales, a masz tyle gowna ze tylko format ci pozostanie.

Te plkiki mam usunać bo nie bardzo rozumiem twojego posta

Cytuj:

Oryginalnie napisane przez elfo.del.bien (Post 1517277)

C:\WINDOWS\SYSTEM32\winlogon*****
C:\WINDOWS\system32\services*****

NIE USUWAJ TEGO!
To ważne procesy systemu, jak chcesz sie pozbyc owntibi to może użyj FindIt (download tibia.pl) albo usuń

Kod:

C:\WINDOWS\services*****

oraz fixuj w hijackthis :

Kod:

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\services.e xe

Sciagnolem pisze mi ze znaleziono own tibie, daje usun i mi sie pokazuje:

[IMG]http://img124.imageshack.us/img124/7...iojhak4.th.png[/IMG]

daj jescze loga z hijackthis

a pracujesz na koncie z uprawnieniami administratora?

Jak siostra ma pliki to zgraj je na płytkę.

Jak tak czytam wypowiedzi tego nieszczęsnego małolata to aż żal...

1. Oczywiście, najlepiej wchodzić na strony typu: www.tibia.freepacc111.ze.pl podawać tam swoje passy.
2. Oczywiście najlepiej ściągać scrackowane blackd proxy (tego sie nie da scrackować...) w dodatku z zakończeniem exe.
3. Dobrą radą jest też wchodzenie na strony podawane na kanale Trade i podawanie tam swoich passów aby "dołączyć do gildi"
4. Świetny pomysłem jest ściąganie "gołych fotek mojej 18 letniej siory" z zakończenie exe. bądź innym nędznym syfem.
5. Jeśli jesteś wrażliwy nie czytaj tego: Jeśli nie umiesz grać w Tibie to w nią nie graj

Żeby się zabezpieczyć przed kg to ściągnij jakiś firewall (bankowo nie masz), ja polecam PC Tools Firewall Plus. Po co pytasz? Pokaże na przykładzie KG o nazwie scvhost (prawidłowo bez c lecz evul h4x|0r zmienił nazwę). Otóż tak: włączasz Tibie, logujesz się... wyskakuje ci komunikat od PC Firewall Plus że coś próbuje nawiązać połączenie do netu. Ty klikasz "BLOKUJ" i nasz Master Hacker może ci naskoczyć ;)

(nie, jeśli myślisz, że każdy KG wygląda tak jak mój przykład mylisz się, ja podałem jedynie bardzo prosty i prymitywny przykład kejlogiera)

A może po prostu uruchomimy ogólno-forumową akcję nie pomagania noobkom i niech się uczą na własnych błędach, albo niech wypier****ją.

Cytuj:

Oryginalnie napisane przez Uther92 (Post 1517554)

A może po prostu uruchomimy ogólno-forumową akcję nie pomagania noobkom i niech się uczą na własnych błędach, albo niech wypier****ją.

Popieram! Ale trzeba też zauważyć różnicę pomiędzy newbie a noobem. Ja osobiście autora tego tematu uważam za tego drugiego. Jeśli ktoś przyłącza się do naszej akcji niech nie pisze już postów w tym temacie! (nie no nie wytrzymam jak można wierzyć w OwnTibia Deleter jeszcze w dodatku z TORGA... nie no sorry poniosło mnie)

To s*******ajcie jak nie masz nic do powiedzenia to niepisz noobie

@Up
Nie chodziło mi bezpośrednio o ciebie, ale codziennie dostaje na PW wiadomości od nobów i mniejwięcej tak wygląda konwersacja.
-Pomoszesz mi uzunąć gejloggera plax
-Daj loga z hijackthis
-A zkąd to wziać ?
-www.tutaj ;) . pl
-i co ?
-www.poradnik.pl ;)
-Nierozumie
I jak tu takiemu pomagać -.-

Cytuj:

Kaspersky Internet Security 6.0 + Licencja
przeczytalem twoj temat i polecam ci tego anti viruska poniewaz wykrywa on all keyloggery oto opis
Nieustannie zwiększa się liczba i różnorodność zagrożeń dla komputerów PC. W Internecie działają dobrze zorganizowani cyberprzestępcy, a komputery PC narażone są na zagrożenia połączone. Samo rozwiązanie antywirusowe nie wystarczy już, aby zapewnić pełną ochronę Twojego komputera PC.Podaje link to wersji 30 dniowej. gdy go zainstalujecie należy otworzyc licencje
http://dnl-cdn.kaspersky-labs.com/pr...0.2.621pl***** UWAGA
Licencja
http://rapidshare.com/files/39781674...cja*********** UWAGA

A myslisz ze mnie takie PW nie w*****aja? przyklad ( nie mysl ze wchodzilem)

@Flasherq

Mam NODA jezeli to nie starcza daj jakis link do jakiegos firewalla

Cytuj:

Oryginalnie napisane przez <>A.B.C<> (Post 1517719)

Jak nie chesz to mi nie pomagaj usune se jakis plik z Windowsa zeby sie wszystko usunelo i powiem siostrze ze to jej dziecko jak siedzialo na kompie cos zwalilo i tyle

Powiem jedno...
http://img120.imageshack.us/img120/8...edalienrx1.jpg

@up

Co ma znaczyc twój post bo nie bardzo rozumiem a z tamtym wytlumaczeniem to zartowalem

Cytuj:

Oryginalnie napisane przez <>A.B.C<> (Post 1517719)

A myslisz ze mnie takie PW nie w*****aja? przyklad ( nie mysl ze wchodzilem)

@Flasherq

Mam NODA jezeli to nie starcza daj jakis link do jakiegos firewalla

Jezusie drogi, NOOD to najlepszy antyvir jaki istnieje (sam mam, niedowiarkom screena dam, o sie zrymowało)... no i (przepraszam za przekleństwo) huj skoro nie wykrywa Lord of Tibia bądź innego gówna 8o

Co do firewalla to podałem nazwę tutaj masz link: www.google.pl ... albo nie, nie będę bardziej cię poniżał podam dokładny link: http://dobreprogramy.pl/index.php?dz=2&t=84&id=2161

EDIT:
Gratuluję niewiedzy.

LEKCJA 1
Temat: Co znaczy słowo OWN3D? - ćwiczenia