Uwaga! Wirusy w Rec (To nie żart)!
 

A wiec tak jak w temacie. Ostrzegam wszystkich ze w Rec Moze byc Wirus(Keylogger).

Oto cytat modka na www.tibia.xx.pl

Zdobylem cos jeszcze

Niejest to dobrze, Sam sie na to nadzialem lecz po tej informacji gdy zeskanowalem moje filmy ZNALAZLEM JEDNEGO WIRUSA (Wykryl mi to http://skaner.mks.com.pl).
Link do tego tematu na tibia.org.pl jest:
http://forum.tibia.org.blablablapl/viewtopic.php?t=9295

Przyklad Wirusa: Link zostal usuniety na prosbe pebe83

A jednak sie okazalo ze polacy nie sa glupi...

Wiec uwazajcie co sciagacie.

Opis Wirusa (Keyloggera)
Wirus dopisuje sie do serwisow lokalnych. Niewiem pod jaka nazwe dokladnie sie dopisuje bo niesprawdzalem ale niedlugo sproboje zdebugowac ten film i sprawdze co on dokladnie robi, do czego sie odwoluje i jakie ma funkcje.

------
Edit by Gremlin
Tyle razy mowilem zeby nie umieszczac niezmienionych linkow do keyloggerow.

Nie no, teraz przez takich kretynów będą obawy przed zasysaniem plików .rec ......

Wypraszam sobie mowienie na mnie Kretynem
Zlamales regulamin forum:
Link do regulaminu: http://www.tibia.pl/topic.php?t=4219&b=23

to nie jest obraza, to jest fakt :|

Owszem jest to fakt ale obraza tez...

@Ketibro: szczerze, to nie wydaje mi się, żeby on miał Ciebie na myśli... tylko tych, co umieszczają keyloggery, ale to tylko moje zdanie...

@topic: Przykleję. Ważna sprawa, żeby ludzie wiedzieli o niebezpieczeństwie

mm, Jesli niemial mnie na mysli to Srry...

Ja mam takie pytanie - czy filmy posiadające ów virusa działają (tzn da się je odtworzyć)?

Tak da sie. Po wybraniu filmu z listy odrazu masz juz wira. Najciekawsze jest to ze tego vira zrobil Polak i jeszcze film dziala. To mnie zastanawia...

Skanning in progress- jak na razie 10 zainfekowanych- 7 trojanów:|
<edit>
35+ w tym jakieś 10 trojanów, mam pytanie- 5 nie usuneło, nie można było ani naprawić, ani usunąć, więc dałem "Zmień nazwę", co teraz z nimi?

Czy Tobie MKS znalazł w AnnihilatorSecura.rec wirusa? Ja mam ten film od dawna, ale wg MKS i Symanteca jest czysty. Możesz go wysłać (plik rec) do mks/Symantec żeby sprawdzili..
Swoją drogą.. Do tej pory byłem przekonany, że zmanipulowany plik .rec się "wysypie"w trakcie filmu. Jeśli taki film da się cały odtworzyć to "starch się bać".. ;)


EDIT:

Jeszcze coś.. napisałeś:
Ale nie manipuluj informacją w celu taniej sensacji.. Całość wygląda tak:

Radzę zwrócić uwagę na to co pogrubiłem, bo z tego co rozumiem to są 2 pliki o tej nazwie? Szkoda, że Starszy Śledczy "Janeczkq" nie podał daty pliku..

Pozdrawiam :)

Wyimaginowaliscie sobie wirusa.
Szukacie dziury w całym.
Mam ponad 1 gb (słownie Jeden Gigabajta> reców.
Zbieram od ponad roku.
Filmik z tegoż anihilatora oglądałem pare razy Kiperra nadal mam....
A MKSVir ssie.
On we wszytskich plikach widzi wirusy :P
Pamietam swego czasu jak zrobilem tuż po formacie skana dysku.
Wykrył mi pare trojanów w katalogu Windowsa :P
Oczywiście Norton milczał.

Edit:
Swego czasu nazywano mnie hackerem bo dawałem pliki w formacie "rar".
Ludzie znajdzcie sobie jakies inne twórcze zajęcie , a nie szukacie problemu gdzie go nie ma.
Idźcie na łąke kwiatki powąchajcie czy coś.
Pierwsza myśl jaka mi przyszła do głowy :
Oho jakiś kretyn siedział na gołych babach łapiąc wirusa i teraz za wszelka cena chce zwalic to na tych , którzy robią filmy :S


Edit II
Ja jestem tylko i wyłącznie graczem.
Nie zagłebiam się jak co działa, gdzie sie łaczy co wysyla itp.
Być może racji nie mam .

nie miałem ciebie na mysli, chodziło mi o tych, co wpadli na ten "inteligentny" pomysł.

Argh... zawsze skanuję raz w tygodniu kompa tym mks on-line. Mam bardzo pokaźką kolekcję filmów (nie jeden giga, mam około 400 mb). I nie było virów. Hmmm... czyli jednak się udało :/ Teraz za każdym razem będzie obawa (przy oglądaniu filmów), że ma się virusa :/ Ehh...

Dokładnie Kiperr, facet być może siedział na jakiś babkach,może sciągał Tibie Mc,GG lub nowy Klient z nieznanych / niesprawdzonych źródeł. Potem pewnie stracil plate set 8 levelowy char i robi ludzia smietnik z glowy ... takie jest moje zdanie na ten temat. Ja ten Filmik oglądałem, oglądał go też mój kolega i jakoś do dzis jeszcze mnei nikt nie haknol =)) c ya 8o

Kiedy następnym razem odpalisz skaner online i ściągniesz aktualizacje,które pojawiają się przeciętnie raz na 1,5 tygodnia mks_vir powinien je już usunąć.

A czy wiadomo w jaki sposób te viry się uaktywniają? Czy od razu po ściągnięciu czy tylko po odtworzeniu w klięcie?

No no... Wir w zwyklym pliczku binarnym (nie exe) to juz naprawde wieksza sztuka... Jesli komus sie udalo to albo mu sie bardzo nudzi ( :P )albo potrzeba mu duzo kasy... Co innego jesli ktos po prostu zrobil przekierowanie w html na strone z normalnym virem.. Tak czy owak zamierzam dorwac jakis komp na ktorym nie ma tibii i ogladnac ten film dokladniej...

TibiCam
 

Poinformowalem dzisiaj autora TibiCam o tym wirusie. Opisalem mu na jakiej zasadzie on dziala i powiedzial ze niedlugo zrobi nowsza wersje ktora raczej juz niebedzie mozliwosci zainfekowania Rec. Powiedzial ze narazie bedzie to ukrywal zeby ludzie sie niemartwili. Ale niewiadomo jak to z Windows'em. Microsoft powinien najpierw naprawic dziury swojego starego XP lub 98 a nie juz robic nowsze ktore maja juz wiecej dziur.

Pomysl ze to zrobil jeszcze Polak a nie anglik.
Jednak polacy sa niezli.
Mysle, ze ten kto zrobil tego vira w rec zrobil to na kogos zlecenie i pewnie mu zaplacil za rl kase.

Po wybraniu filmu z listy juz masz Keyloggera.

Dowiedzialem sie ze ten wirus keyloggeruje tylko 2 pierwsze bajty (pakiety) wyslane przez klienta Tibii do serwera CipSoft. (2 Pierwsze pakiety sa to Numer konta i haslo konta).
Niewiem na jakiej zasadzie wykrywa ze to jest Tibia***** lub Tibia2***** (Naprzyklad)

No ładnie, cholera, no ładnie... Ja już nie wiem co mam myśleć -,- biję was wszystkich na głowę, mam ponad 1,5 gigabajta filmów, podstarzałego ad-aware 6.0. Ku mojemu zdziwieniu uważa mój kompa za wyjątkowo czysty :l Czekam na nową wersję, chyba wykituje...

spróbuj ad-aware jezeli wykryje to na 100% dasz rade usunac .. mimo ze antyvirem nie mozesz

Plik, do którego link podałeś znajduje sie na moim koncie. Jestem jedną z pierwszych osób, które oglądały ten film gdyż nagrywał go moj kolega. Oglądałem go już dziesiątki razy i nigdy nie miałem hacka. Norton Antyvirus, MKS, Spybot Search&Destroy, AD-Aware SE Professional nigdy nie wykryły mi w nim keyloggera, trojana ani virusa. Zanim więc stwierdzisz, że jakiś plik jest zainfekowany to wypadałoby miec jakieś dowody. Jeżeli ich nie masz to proszę o usunięcie tych linków z tego tematu !

Gdybys umial to co ja to bys zauwazyl ze to jest wirus. Po rozkodowaniu tego pliku przez Hasiuk/NeoLite (To nie program tylko sposob rozkodowania). Gdy sie to rozkoduje widzisz Wszystkie funkcje jakie to robi. Znalazlem jedna funkcje ktora wysyla pierwsze 2 bajty wyslane przez klienta Tibii do serwera Cipsoft pod mail [email protected]. (Niewiem kto to) A rozpakowalem inne pliki i inne sie rozpakowuje przez Aspack<108. (Aspack jest to latwy do rozkodowania i prawie kazdy antivir moze go spokojnie odkodowac i sprawdzic ze to wirus, lecz Hasiuk/NeoLite jest dosc mocno zakodowany i prawie zaden antivir tego nieumie rozpakowac. Gdy probojesz zakodowac jakis plik przez Hasuik/NeoLite trwa to pare dni poniewaz to koduje okolo 5 razy. Najlepszy sposob dla mnie na sprawdzenie czy to wirus to sprawdzenie to Recznie.

Sproboj uruchomic tryb awaryjny z oblusga sieci i usunac przez antivirusa, wtedy powinny sie wszystkie usunac spokojnie.
Jesli nie to na GG: 3923425 to ci powiem jak.
lub MSN: [email protected]

Oups!
 

Czyli ze co??
Ze kazdy z tego forum ma teraz na swoim PC vira?
wiecie ze to moze sprawic ze coraz mnie ludzi wejdie na wasza strone www.tibia.pl
to moze byc "kanal" dla rzeczywistosci bo z kond wezmiemy lepsze filmy niz z tibia.pl??
blagam zrobcie cos z tym idiota co wkrecil tam vira!!!!
nie mozna tego jakos zalatwic?
wykasujcie ten film wogule z forum i bedzie po sprawie a nie robicie z tego takie wielkie "Halo"
X( jestem oburzony X(
ten koles niech zagra w tibie na aldorce to dozywotni hunt :evul:
da sie to zalatwic :evul:
:berserk:
MUSIMY BYC TWARDZI I POKONAC TYCH KTORZY ZAATAKOWALI NAS!!!
:berserk:

Wybacz wszechwiedzący ale jestem tylko zwykłym śmiertelnikiem :/
W twojej wspaniałej teorii spiskowej jest jeda rzecz, która mnie zastanawia. Gdy oglądasz film w TibiCam to nie wpisujesz ani numeru konta ani hasła a TibiCam ani Tibia nie łączą się z serwerem Cipsoft !! Więc niby co jest wysyłane na tego maila ?? Może skanuje twoją stope i wysyła jaki masz rozmiar buta ??

Kolejna sprawa, sam cytujesz Janeczkq, która mowi o pliku anihilatorsecura.rec .. natomiast plik, który został przeze mnie udostępniony nazywa się AnnihilatorSecura.rec

BTW. Wysłałem plik do sprawdzenia do MKSa .. zobaczymy co odpiszą.

Umm Ketibro, przykołuj na [email protected] ten filmik bo nie mam, a linki nie działają... Kołowałem trochę przy NeoLite, a także rozkładałem protokół tibii na części pierwsze, więc uważam, że za***iście się w tym kojarzę... daj pobadać, rozkoduję to i przejadę hexedytorem po kolei przy każdej sekcji wysyłania danych do serwera.

Tylko prześlij proszę :D:D

Edit: do powyższego posta: widzisz, film może instalować w systemie sniffera, który działa na okrągło...

czyli z tego wynika ze wirus sie tez dluugo odkodowywuje ;p:spam:

Do: Ketibro

Nadal nie poinformowałeś o który tak naprawdę plik chodzi. Bo z tego co pisał Janeczq czy jak mu tam, są 2 o tej nazwie? Lub jeden, ale wersja przed i po modyfikacji? Podaj datę utworzenia pliku, etc., żeby wiedzieć czy to ten sam plik. Jesli będize ten, jutro czy w ciągu kilku dni siadamy z kumplem i oblukamy sprawę.
Swoja drogą dziwi mnie to sztuczne zamieszanie. Jakiś gośc nagle wykrywa wirusa, Ty tu to kopiujesz, ale nie w całeości (bez info, że są 2 takie pliki) i widzisz w nim uparcie keylogga, chociaż nikt z oglądających go nie był hacknięty (no może i był, ale milczy..)?
Jakbym wyłapał ze w tym rec jest keylogger, to bym nie robił z tego halo, bo teraz wystarczy pogłówkować i można sie dowiedzieć, jak zrobić keya w .rec.. Dziwne.

Wiadomość z serwera pocztowego o2.pl

Z przykrością informujemy, że nie powiodło się dostarczenie wiadomości pod adres [email protected]

odpowiedź serwera docelowego:
host mx4.hotmail.com[65.54.167.230] said: 550 Requested action not taken: mailbox unavailable (in reply to RCPT TO command)

Na moje wymysliłeś ten adres raczej, bo dziwne, że jest niedostępny..

Tak czy srak, nie panikujcie, bo teraz już nawet jakby był keylogger, to nigdzie danych nie wyśle.

Plik sprawdzany przez Symantec i wysłany do lab. MKSa. Zoabczymy, ale daję 99% że to jeden wielki kit.

I nie oskarżaj "Pebe 83" bez dowodów, ok? :)

Zakład o stówkę, że dostaniesz plik z "notatnika", bez tekstu, który aktyzuje wira? Wiem, bo mój kumpel zrobił i mi wysłał na pocztę :) Jajka były, ale spoko można opanować.


Pozdrawiam :)


EDIT:

Skąd ten dysonans? Darmowy antyvir MKSu który na 10 plików w 3 widzi "trojany" znalazł, ale żaden antyvir nie potrafi tego rozpakować? Funny...

Wypowiedź usunięta.

Zobacz co napisalem w poprzednich postach. Napisalem, ze powiadomilem tego kto zrobil TibiCam i powiedzial ze niedlugo zrobi nowsza wersje ktora chyba niebedzie mozna zarazic pliku rec. Bedzie bardziej bezpieczna.

Pamietaj, ze oni Chyba niedali wirusa na tibia.pl, tylko dali na tibia.xx.pl (www.tibia.org.pl), Ale niejestem pewny

---

Dobra, ale ten kto oglada filmy TibiCam to pewnie gra w tibie. Gdy sie zaloguje do Tibii to ten gosciu juz ma twoj numer i haslo. Trudne do zrozumienia?

---

Ja tylko mowie co wiem. Niesprawdzam czy ten mail dziala, Mozliwe ze zostal usuniety lub zablokowany. Jest mozliwosc ze ktos zglosil, ze ten mail jest hackera i hotmail usunal mu te konto.

---
Poniewaz ten Mks jest dla mnie dosc mocno zaawansowany. Najczesciej go uzywam i jeszcze nigdy niemialem hacka nigdzie.

Co tu duzo mowic.....prawda i tyle tibia cam nie ma skryptów wykonywalnych tylko odtwarzające. :]

Dobra, ale jest mozliwosc, ze Rec jakos zmylil TibieCam ze to jest funkcja odtwarzania a naprawde to jest funkcja wirusa.

BTW. Ja proboje jak najszybciej zwalczyc tego Wirusa.
Zobaczcie ile zrobilem:
1. Poinformowalem tego kto zrobil TibiCam o tej dziurze i powiedzialem mu tez jak to naprawic.
2. Meczylem sie 3 dni aby to rozkodowac i sprawdzic jakie funkcje to pelni i gdzie dokladnie wysyla. (To pomoglo troche jak naprawic ta dziure)
3. Pytalem sie autora TibiCam czy moge sprobowac zmienic ten blad powiedzial ze oczywiscie.
4. Proboje teraz usunac ta dziure z moim kolega (Programista).

A wy jeszcze do mnie bluzgacie ze KLAMIE/WYMYSLAM/ZARTUJE!
I jeszcze mam cierpliwosc wam odpowiadac...
Jeszcze jeden post ktory bedzie mowil ze klamie to rzuczam te forum...

Hmm ale czy ktos zostal hakniety od tego filmu(z annihilatora na secu~)?? W sumie to tylko znalazlo cos przez mks a skoro kiperr i wielu innych ludzi ma ten film to powinni byc haknieci -.-

lol Ketibro jakos twoje teorie niesprawdzaja sie w praktyce ogladalem ten film
z 10 razy moi kumple ogladali go 10 razy i jakos jeszcze nikt nie zostal hakniety

Heh, coraz więcej tematów z virusami.. Od niedawna jest wirus w obrazkach, tzn. że wejdziesz na stronę, na którym bedzie obrazek i już masz virusa.. Czytałem to w ostatnim PC worda (prenumerate ojciec zamawia juz od 97 roku :D).. Jak chcecie się zabezpieczyć poszukajcie sobie na stronach microsoftu albo innych stronach.

Tak jest to mozliwe, ale tylko Przegladarka Internet Explorer ma taka dziure. Ostatnio wychodzi nowa i juz to niebedzie mozliwe, chyba ze znajda znowu jakas dziure.

---


Napisalem juz to gdzies, ze to Niejest ten film Pomylilem sie i tyle.

jeden gośc chce sobie zapunktować i udaje, że znalazł wirusa, Ketibro kopiuje jego wiadomości i -o dziwo- również widzi wirusa w pliku, który jest an tym forum kilka miesięcy. Ketibro napisał, że MKS wykrył wirusa, lab. MKS wątpię czy coś znajdą..
Ok, niezuwazyłem, żebyś pisał, chyba że zedytowałeś coś :p
Jeśli to nie ten film, to mógłbyś gdzieś zamieścić ten z wirusem? Tak z ciekawości, cchę go sprawdzić na "ciapku", starym kompie bez netu, an którym czesto kookam takie rzeczy, jak wirusy, etc. Tak z ciekawości, czy się uruchomi i czy jest w nim wirus i czy znajde tam ten mail. Czy faktycznie wystarczy wybrać go z listy..

Dlaczego nagle ktoś odkrył w nim wirusa, jeśli te filmy są sprzed update Tibii?

I mam 3 pytania, skoro znasz tego wirusa tak dobrze:
1) On wysyła nr konta i hasło po każdym wpisaniu?;
2) Przejmuje dane z klienta Tibii, czy kopiuje z jakiegoś bufora kalwiatury czy czegoś tam? Bo jeśli wersja druga, to przecież po otwarciu tibii nie muszę wpisać od razu loginu tylko coś w innym programie..;
3) Ten wirus sam się deaktywuje/kasuje?

I jescze raz proszę, podaj datę tego pliku z wirusem (i najlepiej cały plik).

1): On dziala dosc zaawansowanie. Jesli keylogger pierwszy raz widzi ten numer to go wysyla odrazu. Jesli ten numer juz sie powtarza wtedy niewysyla.
2): Mozesz sobie robic rozne kombinacje naprzyklad Ctrl+C i wkleic ale to nic nieda bo jak klikniesz OK to Klient wysyla do serwera numer i haslo. I to co wyslesz on to zapisuje i wysyla do (Juz pisalem gdzie na jakis mail).
3): Tego to niewiem, ale wydaje mi sie ze raczej sie sam nieusunie.

Tak czy siak dzięki Tobie i linkom, które podałeś wyszło na to jakbym to ja był tym evul hackerem, który wrzucił ten filmik na swoje konto i udostępnia innym. Co do annihilatora na Securze to tych filmików jest naprawdę sporo. Swego czasu ekipa 4 sorców robiła tego questa i oni chyba nakrecili z 5 filmików bo 4 były nieudane, a ty chyba znalazłeś pierwszy lepszy bez sprawdzania i zaraz oskarżenia. Ten filmik co ja udostępniałem był robiony przez Harrego Marrego (ci co graja na Securze więdzą, że jest to osoba, której można zaufać i w hackowanie nikogo by się nie bawił) a ja mam ten filmik bezpośrednio od niego.

ja wam moge powiedziec ze jak chcecie niemiec na dysku keylogera ani niczego podobnego, to zainstalujcie se linuxa.
dobra rzecz poniewaz w linuxie niema plikow ******** ^^

mnie w sumie to nieprzeszkadza bo niemam tera zbytnio czego stracic.
o keyloggery zacze sie martwic jak nabije wyzszy lvl i lepszy sprzet se skoluje ^^