Forum Tibia.pl

Forum Tibia.pl (http://forum.tibia.pl//index.php)
-   Filmy (http://forum.tibia.pl//forumdisplay.php?f=30)
-   -   [Poradnik] Jak NIE DAĆ się okraść. Czytaj! (http://forum.tibia.pl//showthread.php?t=123485)

Rybzor 04-04-2007 00:00

[Poradnik] Jak NIE DAĆ się okraść. Czytaj!
 
Poradnik przeznaczony jest dla ludzi, którzy pragną zaczerpnąć odrobinę wiedzy na temat sposobów wciskania wirusów na forum, w filmach itp., jeżeli potrafisz sobie poradzić i odróżniasz wirus od filmu bezproblemowo; ten poradnik nie jest dla Ciebie, jeżeli nie, zainwestowanie chwili na przeczytanie tak strasznie długiego tekstu na pewno przyniesie "jakieś" korzyści. Poradnik nie jest przeznaczony dla ludzi bez mózgu, nie umiejących czytać.


Jak nie dać sie okraść, "shakować" jak Wy to mówicie, piszecie.

Przedstawię tutaj, jak funkcjonuje mózg w miarę inteligentnej osoby, z IQ powyżej 80, kiedy wędruje po forum z filmami, nie chcąc załapać keyloggera. Opisze tutaj wiele przydatnych metod, faktów, dotyczących wirusów w rec, exe, sfw, po prostu chciałbym przedstawić Wam moje zdanie, moje postępowanie, co należy zrobić, aby bezpiecznie oglądać filmy. Nie bez celu. Mam dosyć idiotów krzyczących "keylogieori pliks no download she", pokrywam jakieś marne nadzieje, że liczba takich ludzi zmniejszy się. Jest kilka podstawowych zasad pomagających ustrzec się keyloggera, o których masa ludzi zapomina, bądź nigdy o nich nie słyszała.

Na początek trochę teorii, przydatnej niewątpliwie.

Na forum rozróżniamy co najmniej 3 typy osobowości nabsów (o nich pisać nie będe) oraz 3 typy (nie licząc rar itp) plików które można zainfekować, podobno.
☻Pierwszy z nich to .REC. Typ plików zawierający nasze kochane filmy. Ludzie mówią, że da sie tam podczepić keyloggera, podobno. Wg mojej skromnej oceny jest to ekstremalnie trudne, taki wirus nie zadziała na pewno, gdy nie będziecie sie nim bawić (tzn po ściągnięciu od razu wrzucicie do folderu z Tibicam i odpalicie bezpośrednio przez Tibicam). Ten typ plików jest względnie bezpieczny. Nie ma co tu więcej o nim pisać. Dobrze go znacie.
☻Drugi to tzw EXE. Aby sprawdzić czy film zawiera rozszerzenie exe, należy sprawdzic ADRES strony (jako, że link może WYGLĄDAĆ zupełnie inaczej, niż dokładny adres). Znajduje sie zwykle w lewym dolnym rogu przeglądarki po najechaniu na link. Czasem mamy linki typu www.speedshare.com/2215gdw512 Wtedy nie da sie określić typu pliku, trzeba wejść na stronę i wyczytać bezpośrednio tam, ostatecznie podczas ściągania każdego pliku, kiedy pyta nas gdzie zapisać - napisane jest rozszerzenie. Taki typ plików OD RAZU kwalifikuje się do wirusa.
☻Trzeci typ SCR (rzadziej spotykany, ale jednak). Działa na takiej samej zasadzie co EXE, ma po prostu inną nazwę (domyślnie przeznaczony dla aplikacji typu wygaszacz ekranu). Sprawdza sie ten typ tak samo jak EXE, również od razu kwalifikuje sie do wirusa.

Teraz opiszę mam nadzieje jak najwięcej metod,(myślącemu setek ich nie trzeba) które uchronią nas przed ściągnięciem keyloggera. Do tego potrzebne jest po prostu trzeźwe myślenie, ale do rzeczy.

Na początek odniosę sie do sposobu sprawdzania czy film jest wirusem ze strony http://virusscan.jotti.org/. Jest do średnio dobry sposób, pokazuje prymitywne wirusy, jednak są takie, których nie wykryje, jestem tego pewny na 100% - sam sprawdzałem.

Teraz moje sposoby, na wydedukowanie, sprawdzanie, czy jak sobie to nazwiecie. Krok po kroku


  • Pierwszy kontakt z tematem. Każdy [prawie (niektórzy tutaj mają IQ<30)] potrafi odróżnić ekstremalnie głupie nazwy typu "buble zabija orshibala", wtedy temat robi sie podejrzany.
  • Następny krok; sprawdzenie daty dołączenie do forum autora (jeśli data dołączenia tematu = data wstąpienia na forum, temat robi sie podejrzany). Jest to niewątpliwie dobra metoda, jednak nie zawsze skuteczna, bowiem czasem ktoś specjalnie tworzy konto na forum, aby podzielić się swoim nowym, pierwszym filmem, autora nie należy od razu obrzucać błotem.
  • Dobrym sposobem w następnym "ruchu" jest sprawdzenie rozszerzenia pliku. Myślę, że każdy da sobie z tym rade (w rapidshare wystarczy najechać na link, jak wspomniałem wyżej, w niektórych serwerach trzeba wejść na stronę i sprawdzić tam, przed ściągnięciem!). Jeśli plik ma rozszerzenie jakiekolwiek INNE niż .REC (x<>rec) - odpada.
  • Kiedy film będzie miał odpowiednie rozszerzenie, lub będzie nam sie tak wydawać, sprawdzamy ROZMIAR PLIKU. Mało kto myśli o tym punkcie! Zwykle wirusiki podkładane tutaj "ważą" mniej niż 50 kB, a żaden normalny film, nie ma aż tak mało! warto zapamiętać tą wskazówkę.
  • Kiedy film, o rozszerzeniu rec, normalnej nazwie tematu i normalnej wielkości znajdzie sie na dysku, jest niemal 100% szansa, że jest czysty, jeśli sie komuś nudzi, może przeskanować tym virusscanem, czy jak mu tam, ale nie jestem jego zwolennikiem.

To jest minimum, aby wykonać te kroki wystarczy MYŚLEĆ i nic więcej.

Podstawowe zasady, których NIE NALEŻY robić z filmami. WAŻNE.

Kiedy mamy film na dysku, nigdy nie jesteśmy w 100% pewni co sie tam kryje, zawsze jest ten 0,00000(1)%. Jak obchodzić się z takim plikiem? Otóż po ściągnięciu jakiegokolwiek filmu nie należy klikać na niego, edytować "zew i wewn." (tylko, jeśli ma za długą nazwę, w celu skrócenia jej). Najlepiej od razu zapisać w folderze z Tibicam i odpalić go z listy w grze, jeśli nie zadziała - trudno, jest masa innych filmów do obejrzenia.

Dodatkowe informacje.

Tibicam ma swoje wady i zalety, często spotykamy sie z plikami, które są poprawnymi filmami, jednak mają zbyt długa nazwę, należy ją skrócić aby odpalić film. Posiada również limit filmów w folderze, jeśli jest ich zbyt wiele, filmy nie dadzą sie uruchomić, w tym wypadku należy oczyścić folder z nadmiaru "staroci". To takie 2 ciekawostki, może ktoś nie wiedział;p.

Działając wg tych zaleceń jestem pewny, że będzie wam sie miło korzystało z forum, bezpiecznie i bez stresu. Nie stracicie swoich p setów. Zapewne wielu z Was znało wszystkie moje rady, ale pewnie wielu też nauczyło się czegoś nowego. (Ci mniej doświadczeni uzywszkodnicy;p)

Mam również nadzieję, że niczego nie zapomniałem,
Pozdrawiam.


Dodaje, co trzeba zrobić, kiedy zaraziliśmy się owntibią (póki co)
start>uruchom>regedit
Hkey_local_machine\Software\Microsoft\Windows\Curr entwersion\run
zaznacz klucz run.
W wartościach poszukaj "orcToByloLatwe" (jezeli to owntibia) lub innej podejrzanej wartosci i odczytaj jej dane(ścieżkę). Usuń tą wartość a następnie zrestartuj kompa. Przejdź pod podaną ścieżke i usuń plik

czysty rejestr:
http://foteka.pl/full/0fde125b8fee53...2137463c3f.jpg

rejestr zarażony owntibią
http://foteka.pl/full/9e4adfb78cf78c...cef926e43f.jpg

Kiro 04-04-2007 00:09

Yo
poradnik supcio :*, prawie wszystko wiedzialem tylko z tibiacam ze ma limit ,nie wiedzialem. Jestem za tym zeby "przykleic".

sliver 04-04-2007 00:11

bardzo fajny, ciekawy jezyk pisany (nie wiedzialem, ze tak potrafisz ;) ) problem fachowo opisany, jednak da sie dostrzec minimalny przerost formy nad trescia, ale jak wspomniales dla newbie sie przyda.

gz

error_007 04-04-2007 00:15

Nice, nice 9/10
- przejzyscie
- krotko, zwiezle, na temat
- bez nie potrzebnych rzeczy

Midarth 04-04-2007 00:17

Mógłbyś dopisać, że nasze dzieci neo się wycwaniły i dają działający film w rec, czekają na kilka pozytywnych komentarzy i podmieniają link na keylogera, tak więc nawet jeżeli temat ma 20 stron pozytywnych komentarzy to należy wykazać się ograniczonym zaufaniem.

Rybzor 04-04-2007 00:19

Cytuj:

Oryginalnie napisane przez Midarth (Post 1349894)
Mógłbyś dopisać, że nasze dzieci neo się wycwaniły i dają działający film w rec, czekają na kilka pozytywnych komentarzy i podmieniają link na keylogera, tak więc nawet jeżeli temat ma 20 stron pozytywnych komentarzy to należy wykazać się ograniczonym zaufaniem.

Kierując sie tym, co tam napisałem, wykazując minimalną ostrożność, to, że ktos z edytował link nie powinno mieć wielkiego znaczenia. Chyba, że ktoś olał to co pisałem widząc liczbę komentarzy, ale to nie jest poradnik dla takich ludzi.

Pan Kracy 04-04-2007 00:35

Ohhh no przyda sie przyda, ale raczej każdy porzadny gracz wie co robić żeby się nie dać shakować no chyba że Cie rl kumple ukradną reckeya -.- tak jak mi

Grabarz'ek 04-04-2007 00:44

Spoko - Maroko. Tylko co to ma wspólnego z filmami? poradnik to poradnik, powinien być umieszczony w tym dziale...

@DOWN
Zależy w jakim filmie...

Marloss 04-04-2007 00:59

mam pytanie czy w filmie wmv sa virusy ?

SkateElement 04-04-2007 01:35

Cytuj:

Oryginalnie napisane przez Marloss (Post 1349935)
mam pytanie czy w filmie wmv sa virusy ?

nie, aby wirus został *aktywowany* plik musi być w formacie wykonywalnym (tj. *****, ***** itp);

Rzeczywiście poradnik dla ludzi z IQ -80 (bez obrazy).

Rybzor 04-04-2007 03:10

Cytuj:

Oryginalnie napisane przez Grabarz'ek (Post 1349926)
Spoko - Maroko. Tylko co to ma wspólnego z filmami? poradnik to poradnik, powinien być umieszczony w tym dziale...

No, jeżeli dla Ciebie ten tekst nie ma nic wspólnego z filmami, to nie pozostaje mi nic innego, jak pogratulować ;P.

Hoxiu 04-04-2007 08:03

no dobra a co z SRC ? Ludzie mogą myśleć, że to wygaszacz :< ja się nigdy nie spotkałem z SFW o0

Wielki Mancyz 04-04-2007 08:27

Ładnie opisane gz :] modki przyklejcie to ;p ( oczywiście jeżeli zechcecie ) jeszcze uważam że na forum w dziale filmy powinien być zakaz dawania filmików na inne strony niż

- rapidshare
- tibicams.com
- upload tibiabr ( czy jakoś tak )
- ewentualnie speedyshare

Proponuje żeby takie stronki tylko były bo z nich najlepiej się pobiera i najpewniej.. a nie ktoś da jakieś czort wie co to oczywiste że nikt niewejdzie np w linka : www.forumowefilmiki.org.pl -.-

Zdjecia_rar 04-04-2007 09:33

jezeli virusscan nie wykryje wirusa (ja i tak polecam virustotal, albowiem skanuje 24 antywirami anizeli kilkoma), wtedy sprawdzamy plik inaczej, np. heaventoolsem, hex editem.
a ty chyba pomyliles dzialy - to sie powinno znalezc w poradnikach.
Cytuj:

- rapidshare
a slyszales moze o limitach na rapidzie? co ma poczac taki ktos, jezeli ma na nim zasrane limity? nie kazdy ma neo jak ty, ze robi <pyk, rozlacz-polacz, pyk> i wraca spamowac z nowym ip.
Cytuj:

No, jeżeli dla Ciebie ten tekst nie ma nic wspólnego z filmami, to nie pozostaje mi nic innego, jak pogratulować ;P.
przeciez w tym dziale to sie zamieszcza tylko filmiki, linki do nich, a nie jakies o dupe potluc poradniki, ktory bylbym w stanie napisac w kilka minut?
Cytuj:

Mam dosyć idiotów krzyczących "keylogieori pliks no download she", pokrywam jakieś marne nadzieje, że liczba takich ludzi zmniejszy się
wierzysz w boga ?

@edit
i jeszcze ta nazwa tematu ,,czytaj"!
za wszelka cene chcesz, zeby kazdy z ciekawosci otworzyl ten temat ?

Mozo 04-04-2007 09:39

Ładnie, ładnie ale chyba nie ten dział ;)

Stemi Riph 04-04-2007 09:45

W pliku REC da sie umiescic vira wystarczy zmienic typ plikow (panel sterowania>>opcje folderow>>typy plikow) i mozna zmienic rozszerzenie virusa z ***** na .rec a vir i tak zadziala ;]

SkateElement 04-04-2007 10:07

Cytuj:

Oryginalnie napisane przez Stemi Riph (Post 1350063)
W pliku REC da sie umiescic vira wystarczy zmienic typ plikow (panel sterowania>>opcje folderow>>typy plikow) i mozna zmienic rozszerzenie virusa z ***** na .rec a vir i tak zadziala ;]

To wyślij do mnie virusa w formacie .rec, ja go odpale przez TibiCAM i zobaczymy czy mnie "shaczysz".

Wielki Mancyz 04-04-2007 13:35

niewiem co wy macie z tym rapidem ja jakoś niemam neo i mi wszystko ładnie działa -.^

Luppy 04-04-2007 13:48

No nareszcie Gz ryba

hide 04-04-2007 14:29

Cytuj:

Oryginalnie napisane przez Stemi Riph (Post 1350063)
W pliku REC da sie umiescic vira wystarczy zmienic typ plikow (panel sterowania>>opcje folderow>>typy plikow) i mozna zmienic rozszerzenie virusa z ***** na .rec a vir i tak zadziala ;]

Tzn. ze jak zmienie dowolnego ***** na .rec to dalej dziala? o0
Moge miec plik "Tibia.rec" i z niego odpalac tibie? jestes pewien?
Daj mi taki plik ***** ktory po zmianie rozszerzenia na .rec dalej bedzie chodzil.
To, ze jak cos przestawisz w panelu sterowania. np. zeby wykonywalo pliki rec to inna sprawa. Daj taki plik ktory po sciagnieciu .rec bedzie dzialal. :>

SFW? http://images.tibia.pl/forum/images/buttons/report.gif
Co to za format? Nie ma go w wikipedi, ani na 1 stronie w google?
Chyba Ci o S.C.R chodzilo jesli o wygaszacze chodzi...

//To pisal Gesior, tyle, ze z kompa brata :)


Wszystkie czasy podano w strefie GMT +2. Teraz jest 11:10.

Powered by vBulletin 3