Forum Tibia.pl - Sprawdź, czy plik jest zainfekowany Owntibią lub Tibiastealerem ^^[hexedit]

Forum Tibia.pl (http://forum.tibia.pl//index.php)

- Inne (http://forum.tibia.pl//forumdisplay.php?f=19)

- - Sprawdź, czy plik jest zainfekowany Owntibią lub Tibiastealerem ^^[hexedit] (http://forum.tibia.pl//showthread.php?t=128486)

Sprawdź, czy plik jest zainfekowany Owntibią lub Tibiastealerem ^^[hexedit]

Ściągamy program XVI32 stąd:
http://www.chmaas.handshake.de/delph...vi32/xvi32.htm
(zjedźcie na sam dół stronki i kliknijcie w: Download XVI32 release 2.51 here (493 KB ZIP archive).
Lub stąd:
http://www.MegaShare.com/169772
Wypakujcie archiwum do jednego folderu.

Jak sprawdzić plik?
-otwieramy XVI32. exe.

-Owntibia:
-otwórz plik, który chcesz zbadać w programie.
File>Open.
Otworzony? Świetnie. Powinno się pokazać takie okienko:
http://img82.imageshack.us/img82/4614/beznazwyzx3.jpg
Następnie: Search>Find. Wybieramy opcję Text string. W wolne pole wpisujemy:

Cytuj:

owntibia

Jeżeli wynik zostanie znaleziony, to pojawi nam się takie coś:
http://img524.imageshack.us/img524/9818/beznazwyfs2.jpg
Wychodzi na to, że plik jest zainfekowany Owntibią. Nie radzę go odpalać, chyba że chcecie się potem bawić w usuwanie.
Jeśli wyświetli się taki wpis, to znaczy, że plik jest wolny od keyloggera Owntibia:
http://img209.imageshack.us/img209/5332/beznazwyvi3.jpg
Dla ciekawskich danych podanych w konfiguracji keyloggera:
-Search>Find../Text string. W pole wpisz:

Cytuj:

WINDOWS

Wynik zostanie uzyskany. Dla przykładu:
http://img209.imageshack.us/img209/8354/beznazwygd4.jpg
Jest to właściwa ścieżka pliku, w której jest on instalowany i ukrywany. Linijkę wyżej jest podany Login użytkownika Owntibii na stronie keyloggera.

-Tibiastealer (konkurent poprzednika):
-otwórz plik i zjedź paskiem na sam dół. Jeżeli znajdziesz tam jakiś adres e-mail, to znaczy, że plik jest zainfekowany, a na adres podany w konfiguracji wysyłane są logi z zapisów. Dla przykładu:
http://img115.imageshack.us/img115/5083/beznazwyus6.jpg

To by było na tyle. Prosze o komentarze.

dzienki, program jest spoko

no no przyda sie :D zawsze bylem ciekaw jak to sie sprawdza ^.^

a ja mam pytanie do autora..
czy moge tak samo sprawdzić plik WinHexem czy musze śćiągać HexEdit?

preferowal bym winhex ale niech bedzie co jest (nawet sam notatnik by wystarczyl)
btw trzeba bylo go dac do poradnikow

ładnie wszystko opisane

btw na tibiastealer to zeskanowac na virustotal.com i tez bedzie

bump!

bardzo przydatne, najlepiej przenieść to w widoczne miejsce dla newbie i tych, którzy tego nie znają. aczkolwiek mogłeś wspomnieć słówko i samym zakodowanym loginie i haśle.

ps. ja polecam XVI32. prosty, przejrzysty, funkcjonalny i darmowy.

widze, ze panom pozostal winhex po robieniu wlasnego mc wg poradnika tibia.org.pl :>

Co do tematu: mozna przykleic, wielu osobom sie przyda.

Mam poważne pytanie. Co to do cholery jest ta owntibia czy jakiś tam tibia stealer?! Co to jest do cholery za ustrojstwo?

Cytuj:

Oryginalnie napisane przez Glopsson (Post 1419735)

Mam poważne pytanie. Co to do cholery jest ta owntibia czy jakiś tam tibia stealer?! Co to jest do cholery za ustrojstwo?

Keyloggery czyli jeden z typow malware.
Przechwytuja account number i password kiedy są aktywowane do tibii.

A czy ktoś tak czysto teoretycznie sprawdził czy ten cały program podany przez Autora tematu jest czysty ?

Cytuj:

Oryginalnie napisane przez shadow1230 (Post 1419792)

A czy ktoś tak czysto teoretycznie sprawdził czy ten cały program podany przez Autora tematu jest czysty ?

Nie on chce okrasc twojego plate seta.

Cytuj:

Mam poważne pytanie. Co to do cholery jest ta owntibia czy jakiś tam tibia stealer?! Co to jest do cholery za ustrojstwo?

Zapytaj wujka Google.

Cytuj:

A czy ktoś tak czysto teoretycznie sprawdził czy ten cały program podany przez Autora tematu jest czysty ?

Wpakowałem tam owntibię.

@Tompior
WinHex?
WinHex im służył do scrackowania pewnego wspomagacza, nie mc ^^

@owntibia

A moglbys jeszcze opisac wyciaganie z tego loginow i hasel, a przynajmniej maila?
Bedziemy hackowac hakierow ;)

Zalwik, z tym że hasła na owntibię wysyłają się na Login (konto na stronie owntibii), nie na mail. A hasło zna tylko właściciel loginu.

Mail podany jest zawsze na dole linijek w edytorach (w ten sposób możecie sprawdzać tez inne keyloggi).

Dla ciekawskich jeszcze napiszę, że do niedawna (bodajże jeszcze w tamtym tygodniu) generator do keyloggera jak i sam keylogger pobierał plik "update. exe" ze strony keyloggera.

Plik "update. exe" zawierał kod żródłowy:
[edit by cossma]dodaj.php?login=admin&numer=XXX&pass=YYY

gdzie:
xxx=number account
yyy=password

Wiec zarówno osoby ktore płaciły za keyloggera jak i osoby z keyloggerem miały dodatkowo na swoich kompach plik "update. exe"

Ale to nie koniec.
Plik "update. exe" nie tylko wysyłał pass'y do waszych kont (admina interesuje tylko Titania bo wysyłał passy tylko z tego serwa.

Co więcej pobierał on komendę z pliku TXT ktora wyglądała bodajże tak:
"ping -t [tu był jakiś adres ip]"

Niestety ale po opisaniu tego na forum w/w keyloggera moj temat został skasowany bardzo szybko. Plik "update. exe" został z edytowany przez Admina tak samo jak plik TXT. Więc na dzień dzisiejszy nie ma żadnego dowodu na to co tu napisałem. <peszek>

Tak czy inaczej pozdrowienia dla haxiorów :D

Legalne bumpnięcie.

No bardzo pomocny temat dla graczy którzy potrzebują ściągnąć jakiś plik i nie są pewnie co do jego "czystości" a nie znają się na hexach. Ładne wykonanie ;)

Jakby co na idg.pl można znaleźć więcej edytorów szesnastkowych ;)

Cytuj:

Oryginalnie napisane przez Caban Nadbaltycki (Post 1422920)

a jak zedytuje plik tibiastealera i zamienie tamten email na swoj to bede mogl uzywac pliku do wlasnych celow? ; )

Jeżeli stealer nie wymaga innych danych (typu login na stronie) to teoretycznie tak.