Shakowany, nagle po 2 latach przerwy.
 

Witam.

Pare dni temu, po jakichs 2 latach przerwy postanowilem zobaczyc co nowego slychac w Tibii, wiec sciagnalem sobie klienta z tibia.pl oraz program do odtwarzania filmow z http://www.tibiacam.tv/ poogladalem kilkadziesiat filmikow, poszedlem spac. Wczoraj rano antywir po zaktualizowaniu, w 15 plikach .dll TibiaCama znalazl wirusy a dzis wieczorem haslo zmienione + z konta zniknelo mi eq i 300k.

Powiedzmy ze o ile hacka jestem w stanie przezyc, bo do gry tak czy siak bym raczej nie wrocil, o tyle zalamany jestem, ze po kilku godzinach skanowania komputera wszelakimi antysypwarami, spybotem, avira i ms essentialsem oraz hijackthisem NIE ZNALAZLEM NIC.

Moje pytanie wobec tego brzmi - czy przez te 2 lata nieobecnosci cos sie zmienilo i juz nie hakuje sie uzywajac zlosliwych keyloggerow? Jak sie teraz przed tym uchronic skoro nawet nie wiem skad zostalem zaatakowany? Nie logowalem sie na zadnej stronie poza tibia.com, klienta mam jak wspomnialem z tibia.pl, jedynie ten tibiacam zostaje jako podejrzany. Przed chwila sciagnalem go drugi raz i po instalacji to samo, kilkanascie plikow .dll zawirusowanych. Byly wczesniej jakies cyrki z tym programem lub ktos ma jakis inny pomysl?

Pozdrawiam.

Nic się nie zmieniło w sprawie spososbów hakowania. Jest podobnie. Co do plików na tej stronie to nie wiem, wolę nie sprawdzać ich stanu (chociaż klienta tibii nie mam na dysku). Możliwe, że nie zauważyłeś końcówki jakiegoś filmika, z tych kilkudziesięciu, które ściągnąłeś i to właśnie jest przyczyną. Tak czasem bywa.

myślę, że głównym winowajcom jest TibiaCam lub jeden z filmików, które ściągnąłeś -miałeś pecha, aczkolwiek należy myśleć zanim uruchomisz jakiś filmik

każdy ściągnięty plik skanuj uniwersalnym (?) skanerem online np. virusscan.jotti.org

Wszystkie mialy koncowke .cam i wszystkie dzialaly, wiec to raczej nie to. Przyznam szczerze, ze liczylem na wiekszy odzew w sprawie samego TibiaCama, z tego co mi wiadomo to teraz jedyny program do odtwarzania filmikow, myslalem ze 95% Tibijczykow ma go na dysku i bedzie w stanie udzielic odpowiedzi odnosnie tych plikow .dll

jezeli oczywiscie mowimy o tibiacam.tv to uzywam go od roku moze dluzej i nic zlego sie nie stalo.

Ściągnąłeś jakiś filmik tibiacam, który filmikiem nie był.
Nawet samo otworzenie strony czasami powoduje ściąganie wirusa.
Wrzuć loga z hijackthis, to się okaże, czy coś masz czy nie ;)

Przeczytaj dokładnie jeszcze raz post autora. Wspominał tam, o tym, że skanował już procesy hijackthis'em i nic nie wykrył.

Od siebie, proponuję wskoczenie na stronkę Emsisoft'u. Spróbuj przeskanować kompa a-squared Free oraz a-squared HiJack.. może wtedy coś wykryjesz.

Fajnie, że jestem w zaszczytnym gronie 5% tibijczyków, którzy nie używają TibiaCam :D

Wrzucilem na Jotti instalke tibiacama, oto wynik:
http://virusscan.jotti.org/pl/scanre...27ddad99d743a0
Chyba wszystko jasne.

Najlepsze ze po skasowaniu tych kilkunastu plikow .dll TibiaCam dziala normalnie, wiec wyglada na to ze faktycznie ktos do tej paczki celowo dodal niespodzianke. Widac tworca nie wystarczylo 150.000 dolarow ktore zarobili na subskrybcjach premium.

Miej pretensję tylko do siebie...

Fakt.. instalki TibiaCam posiadaja "Backdoor.Win32.Hupigon.gt"
jeden antywir wyswietlil tez "Sus/Madcode-A" ale przyjzalem sie temu i wyglada nieszkodliwie..

ten pierwszy wpisuje sie w rejestr wiec usuniecie plikow .dll nie pomoze.

sproboje to rozgrysc :baby:

I jak rozgryzles cos?

Ja skanowalem tym:
Avira
MS Essentials
Emsisoft Anti-Malware
SUPERAntiSpyware
SpyBOT
HijackThis

i nic nie znalazlo poza tymi dllami.