Forum Tibia.pl

Forum Tibia.pl (http://forum.tibia.pl//index.php)
-   Inne (http://forum.tibia.pl//forumdisplay.php?f=19)
-   -   Co w trawie piszczy? (http://forum.tibia.pl//showthread.php?t=240952)

Nesnight 19-03-2013 14:27

Co w trawie piszczy?
 
Witam. Ostatnimi czasy przez własną głupotę o moich passach dowiedziały się osoby 3. Zalogowałem się na "prawie" oficjalnej stronie. (prawie oznacza że różniła się literką w adresie :/). Pogodziłem się ze stratą rzeczy i po 2 krotnej zmianie hasła i kilku skanach systemu różnymi programami grałem dalej, ponieważ nic mi nie wykryło. Po 2-3 dniach loguję się na konto i uwaga, uwaga... nie mam itemów ! Jako że jest to gra to nie przeżywam tego ale mam jedno zaje***biście ważne pytanie. Czy oni mając mój tylko i wyłącznie login mogli z powrotem wejść na konto, czy mam na swoim Stefanie (tak ma na imię mój komputer) keyloggera. Żadne inne konta JESZCZE nie ucierpiały, ale strasznie się boję o moje e-maile oraz konto w wowie i steamie. Ocenie sytuacje i podpowiedzcie co zrobić, grać dalej beztrosko czy jakiś formacik zrobić.

PS: Używałem anty-virusa od microsoftu (essential albo coś takiego, wydaje mi się że dobry) oraz Spybota S&D

PS2: Nic z podrabianej strony nie pokazało mi się w pobranych albo coś ten teges

Vadimq 19-03-2013 15:56

Ten pseudohaker mógł zgadnać Twoje nowe hasło.
Mogł też wyrobić recovery keya, ale wtedy aby wejść na konto musiałby go użyć, a to spowodowałoby to, że nie odzyskasz konta.

Ostatnia opcja, to infekcja. Podążaj za wskazówkami tego tematu: http://forum.tibia.pl/showthread.php?t=240287

Nesnight 19-03-2013 16:15

Konto jest cały czas w moim posiadaniu. Hasło było nie do zgadnięcia ponieważ składało się z dużych i małych liter i cyfr, sam go nie pamiętałem tylko miałem na kartce. A więc to keylogger :/

Vadimq 19-03-2013 20:05

W takim razie przedstaw logi z OTL według instrukcji z linku.

Nesnight 19-03-2013 21:41

http://wklej.org/id/987135/ raport z Extras.txt

http://wklej.org/id/987140/ raport z OTL.txt

Vadimq 19-03-2013 22:20

Jest tu obecna infekcja:
Uruchom OTL i wklej na dole programu ten skrypt http://wklej.org/id/987213/ i naciśnij "wykonaj skrypt".

Do odinstalowania (w panelu sterowania):
MagniPic
50 FREE MP3s +1 Free Audiobook!

Do aktualizacji:
Java(TM) 6 Update 22 (64-bit) (to jest wersja 64bitowa, masz też zainstalowaną wersje 32bitową która jest aktualna - Java 7 Update 17)
Adobe Reader X (10.1.6)

Po tym wszystkim zmień hasła w tibii do wszystkich kont.
Dla pewności, że wszystko poszło ok, możesz wstawić nowe logi z OTL wykonane tak samo jak poprzednio.

A infekcja pochodzi z 10 marca tak samo jak bot którego ściągnełeś :)

Nesnight 19-03-2013 22:40

http://wklej.org/id/987262/

Czy to koniec z tym je***ym keyloggerem ??

Vadimq 19-03-2013 22:43

Prosiłem o nowe logi, a nie raport z wykonania skryptu.

Nesnight 19-03-2013 22:51

http://wklej.org/id/987280/

http://wklej.org/id/987281/

Proszę mój mistrzu

Vadimq 19-03-2013 22:59

Jest ok. Nie ma już infekcji.

Nesnight 19-03-2013 23:01

Czyli zmienić hasło i można pykać dalej ?? Bo sram się strasznie, straciłem dsm, dh, mms, bohy i g legi

Vadimq 19-03-2013 23:07

Tak, zmień hasła do wszystkich kont.
Ja bym jeszcze usuną tego feralnego bota.

Nesnight 19-03-2013 23:08

Już usunięty :)

Vadimq 19-03-2013 23:24

Ręcznie możesz usunać te foldery (może juz usunełeś któryś):

Cytuj:

C:\Users\User\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Tibia Auto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia Auto
C:\Program Files (x86)\Asprate
I to byłoby tyle z mojej strony.
Pozdrawiam.


Wszystkie czasy podano w strefie GMT +2. Teraz jest 23:56.

Powered by vBulletin 3