Po hacku
 

Witam.
Mam problem. Wczoraj wieczorem mój "kolega" wysłał mi swoje zdjęcie(przynajmniej na to wyglądało przy wysyłaniu), po transferze zorientowałem się, że ze zdjęciem jest coś nie tak :/, nie dało się go uruchomić, ani wywalić do kosza. Jako iż nie lubię takich pierdół, nabrałem podejrzeń po czym szybko sciągnołem z internetu program do usuwania tego typu plików i usunąłem go. Dziś rano zostałem schakowany przez tego mojego "kolegę" zabrał cale EQ, kasę, ogółem wszystko co miałem. "Zdjęcie", które wysłał mi dzień wcześniej nosiło nazwę "Z siostrą nad jeziorkiem". Zostało usunięte, lecz boje się, że coś mogło zostać w rejestrze i, że nadal może mnie shakować, co wy o tym myślicie?

czym skanowałeś?

tzn. opcją wyszukaj sprawdziłem czy ten plik nadal jest. Nie ma. Co radzicie?

Opcją wyszukaj to sobie możesz. Ściągnij jakiegoś porządnego antysyfa polecam kasperskiego i przeskanuj kompa, a nie opcja wyszukaj... matko

Lol a może coś bliżej mam wyszukaj programem antywirusowym, czy antyszpiegowskim?

I tym i tym.

Spróbuje. xD

A więc tak: przeskanowałem antywirusem, znalazł jednego trojana, usunąłem. Przeskanowałem spybot'em i wszystkie zagrożenia jakie znalazł usunąłem, po czym przeskanowałem nim jeszcze raz, już nic nie znalazł. Grozi mi jeszcze hack czy już nie?

Włącz kompa, odpal najlepiej tibię i włącz hijacka, przeskanuj i wklej skan na stronkę. Jeśli nic nie będzie to już raczej Cię nie hacknie. Swoją drogą, skoro wiedziałeś, że ten pliczek to może być keylogger, to po cholerę po otworzeniu tego logowałeś się do tibii?

Co to "hijack"? a po 2 ja wziołem ten plik jak mialem otwarta tibie hahaha, tak wiem noob ze mnie xD, a co do raportu ze skanowania, mam wam wkleić napis: "Gratulacje! nie znaleziono szkodników!"? :D

@up

Bo dzieci neo musza sie logowac do tibi co 10 min.

Coruanger nie wierz jak było więc się nie odzywaj ponawiam pytanie: co to "hijack"?

Lol, odpowie ktoś ja się martwię! :(

Ojej >< nie płacz tylko nie trzeba było napalać się na gołe zdjęcie siostry od kolegi ... btw nie znasz opcji edytuj?

E jakie gole zdjecie siostry? "Z siostra nad jeziorkiem"- to jest gole zdjecie? wracajac do sprawy podczas gry w tibie zeskanowałem spybotem i znalazło takie coś: Tradedoubler.

Logfile of HijackThis v1.99.1
Scan saved at 10:11:06, on 2009-06-16
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss*****
C:\WINDOWS\system32\winlogon*****
C:\WINDOWS\system32\services*****
C:\WINDOWS\system32\lsass*****
C:\WINDOWS\system32\Ati2evxx*****
C:\WINDOWS\system32\svchost*****
C:\WINDOWS\System32\svchost*****
C:\WINDOWS\system32\Ati2evxx*****
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins*****
C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
C:\Program Files\Alwil Software\Avast4\ashServ*****
C:\WINDOWS\system32\spoolsv*****
C:\WINDOWS\system32\acs*****
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService*****
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc*****
C:\WINDOWS\Explorer*****
C:\Program Files\PC Tools Firewall Plus\FWService*****
C:\WINDOWS\system32\PnkBstrA*****
C:\Program Files\CyberLink\Shared files\RichVideo*****
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv*****
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr*****
C:\Program Files\Alwil Software\Avast4\ashMaiSv*****
C:\Program Files\Alwil Software\Avast4\ashWebSv*****
C:\Program Files\ATK Hotkey\Hcontrol*****
C:\Program Files\Atheros\ACU*****
C:\Program Files\Synaptics\SynTP\SynTPEnh*****
C:\WINDOWS\RTHDCPL*****
C:\Program Files\ATK Hotkey\ATKOSD*****
C:\Program Files\ATKOSD2\ATKOSD2*****
C:\Program Files\Motorola\SMSERIAL\sm56hlpr*****
C:\Program Files\CyberLink\PowerDVD\PDVDServ*****
C:\Program Files\ATK Hotkey\WDC*****
C:\Program Files\Java\jre1.6.0_05\bin\jusched*****
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
C:\Program Files\WinFast\WFDTV\DTVSchdl*****
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon*****
C:\Program Files\ASUS\Power4 Gear\BatteryLife*****
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM*****
C:\Program Files\PC Tools Firewall Plus\FirewallGUI*****
C:\Program Files\WinFast\WFDTV\WFWIZ*****
C:\Program Files\DAEMON Tools Pro\DTProAgent*****
C:\Program Files\DNA\btdna*****
C:\WINDOWS\system32\ctfmon*****
C:\Program Files\Spybot - Search & Destroy\TeaTimer*****
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray*****
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc*****
C:\Program Files\Mozilla Firefox\firefox*****
C:\WINDOWS\system32\svchost*****
C:\Program Files\Spybot - Search & Destroy\SpybotSD*****
F:\Gadu-Gadu\gg*****
E:\Programy\Winamp\winamp*****
F:\gry\Tibia\Tibia*****
F:\gry instalki\hijackthis\HijackThis*****

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nasza-klasa.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nasza-klasa.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Windows Internet Explorer dostarczony przez Nasza-Klasa.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Program Files\ATK Hotkey\Hcontrol*****"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU*****" -nogui
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh*****
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL*****
O4 - HKLM\..\Run: [Alcmtr] ALCMTR*****
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2*****"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr*****
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ*****"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language*****"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched*****"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp*****
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl*****
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon*****
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife***** 1
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart*****" MSRun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11 SE DVD\uvPL*****
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask*****" -atboottime
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI*****" -s
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub***** /RunOnce
O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ*****
O4 - HKCU\..\Run: [Steam] "e:\gry\steam\steam*****" -silent
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent*****"
O4 - HKCU\..\Run: [RGSC] F:\Gry\Rockstar Games\Rockstar Games Social Club\RGSCLauncher***** /silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna*****"
O4 - HKCU\..\Run: [ctfmon*****] C:\WINDOWS\system32\ctfmon*****
O4 - HKCU\..\Run: [GameShadow] C:\Program Files\GameShadow\GameShadow***** /q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer*****
O4 - Startup: BatteryLife*****
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart*****
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Pobierz wszystkie VIdeo za pomocą BitComet - res://C:\Program Files\BitComet\BitComet*****/AddVideo.htm
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://C:\Program Files\BitComet\BitComet*****/AddAllLink.htm
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Pobierz za pomocą BitComet - res://C:\Program Files\BitComet\BitComet*****/AddLink.htm
O8 - Extra context menu item: Wyślij do interfejsu Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag***** (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs*****
O11 - Options group: [INTERNATIONAL] International
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService*****
O23 - Service: Usługa konfiguracji Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs*****
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv*****
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx*****
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag*****
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ*****
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins*****
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc*****
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT*****
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService*****
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA*****
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo*****
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs*****
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc*****
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv*****
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr*****

TEN JEST AKTUALNY ZROBIONY PODCZAS GDY TIBIA BYLA WLACZONA O TO CHODZI?

I co nie skumałeś co to jest opcja edytuj?

Nie pisałem tego posta żeby się z tobą curuager kłócić, zrobiłem tak jak było tutaj: http://tibia.pl/strona/tutorial-hijackthis, po usunięciu błędów i ponownym zeskanowaniu hijack'iem, nie znalazło już żadnych błędów. Jestem bezpieczny? :D

Tak na marginesie, ktoś kto podsyła syf to na pewno nie jest kolega.

Teraz to i ja o tym wiem, wydawał się kolegą, długo się znaliśmy. A więc jestem bezpieczny? :P

Zrób sobie jakieś nowe noob konto. Z 3 lvl tam wbij i graj na nim przez 2-3 dni. Jeśli Cię nie shackuje to raczej bezpieczny już jesteś.

Tyle czasu i ludzie nadal się na to nabierają : D

A z tym logiem to polecam iść tu http://www.forumpc.pl/ tam się znają na rzeczy, tu raczej wątpię żeby ktoś pomógł :P

moze wystarczy to wkleic na hijackthis.de? tam masz analize tego

Weź ten skan z hijack'a wklej na stronę hijackthis.de Tam wkalej, i kliknij na analyze. Ja nie mam zamiaru do każdej końcówki dopisywać .ekse Oczywiście jak ci zeskanuje to zaznacz w hijacku te wszystkie procesy obok których na stronie był czerwony krzyżyk i kliknij na przycisk w stylu "fix it" albo coś takiego, już nie pamiętam.

Pisałem wyżej, że już to zrobiłem teraz mam już przy wszystkich zielonego "ptaka" :P

Vasudanin chyba podał najlepszy sposób ze sprawdzeniem czy masz syfa. Zrób noob konto i pograj parę dni.

I co to da? czemu haker miał by hakować postać na rooku?

Więc? zeskanowałem hijack'iem na stronie wyszło pare błędów, ale wszystkie usunołem.

A skąd pseudo hacker ma wiedzieć że passy, które ew. mu przyjdą na maila lub na gg to postać z rooka ? Zastanów się najpierw co piszesz. Zresztą twoja sprawa o z tym zrobisz :) Może zostaniemy kolegami ? Ja ci nie wyślę geja :)

Lepiej napisz czy Cię shackował a nie pierdoły piszesz...

#Down
Po co wszystko wywalać jak można key'a usunąć normalnie?

najeb tego 'kolege' niech Ci odda co zabral :P
I jak sie boisz ciagle o hacka to zrob format dysku systemowego ;d

Ale tak na serio ! xD grozi mi coś jeszcze, usunołem przecież wszystkie błędy...

Powiedz mi a skąd my mamy wiedzieć czy tobie coś grozi?? Jeżeli zachowasz wszelkie normy bezpieczeństwa to będziesz bezpieczny a jeżeli nie to znów jakiś "kolega" zapoda ci zdjęcie "z siostrą"

---_--- nie to mam na myśli, chodzi mi o to czy w tej chwili na moim kompie nie ma już żadnego keylogera :|, i co jak by było z bratem to byś się podniecił?

Omfg skad my mamy do k***** nedzy wiedziec czy tobie cos grozi ? Wrozki jestesmy czy co? Zrob formata bedziesz mial pewnosc.
I naj*b koledze ...

Skoro po skanowaniu hijackthisem masz wszędzie zielone "ptaszki" to zresetuj kompa, i odpal pierw tibię, dopiero później rób skana. Być może ten keylogger uaktywnia się dopiero, gdy włączysz tibię (miałem kiedyś takiego na kompie) Jeśli nadal nic nie ma to raczej masz czystego kompa.

Tak podnieciłbym się, tylko ,że ja nadal mam swoje itemki...
Nikt Ci nie powie czy masz czy nie masz bo nie ma takiej możliwości ,żeby to ktoś wiedział( no chyba ,że poprzez zdalny pulpit ale nie wiem czy chcesz komuś udostępnić zasoby swojego komputera)

Uwazam, ze nie mam keylogera, sbybot nic juz nie wykrywa, hijack tez i mam zainstalowanego firewall'a, wiec jak by keylogger chcial wyslac info do swojego "szefa" to firewall to przechwyci.

Ja pierdole, ale ty masz leb. Wejdz se na red~, a nie zasysasz 'orgazmiczne' zdj.
Uzywaj klawy ekranowej, skanuj codziennie kompa (a nie, sorry, ty jetses neo, wiec skan to za duzo czasu, w koncu mozesz nabic sobie 5% na ratach!! OMG! : O).
Idz najebac koledze.

O co wam kur** chodzi! Bo gram? dlatego jestem neo? ja pierdole bo nie chce stracic ciezko zapracowanego konta? dlatego jestem neo, to Ty sie zastanow co piszesz! to forum to forum tej wlasnie gry jak ci nie pasuje, ze pisza na nim gracze to odsynal na http://www.forumpc.pl. Zal mi Cie/Was.