Cytuj:
Oryginalnie napisane przez Dwimenor
Nie tyle omija, co nie łączy się samodzielnie z internetem, ale wykorzystuje do tego internet explorera/eksploratora windows.
Po prostu każe się połączyć z http://www.hackmeplx.pl/dodaj.php?lo...chwycone_hasło
Czy tam jeszcze kilka innych zmiennych. Dzięki temu nie jest wykrywany przez firewalle jako program łączący się z zewnętrznym serverem. Oczywiście, jeżeli mamy zablokowane programy iexplorer****** i explorer******* w firewallu w teorii nie nie powinno przejść. Tak w teorii, nie testowałem tego 
*Używanie internet eksplorera to szukanie guza
** od czasów win98 i IE 5.0, programy IE i eksplorator windows są zintegrowane-przy pomocy eksploratora można przeglądać strony www, korzystając z silnika IE.
Edit
Przenoszę do poradników.
Edit 2:
oczywiście można jeszcze dopisać hackmeplx.pl do hosts, jak to elvena pisze. Skuteczniejsze dopóki keylog nie wykazuje tamtych wpisów.. Chodź na winxp, jeżeli nie siedzimy na koncie root, tylko na zwykłym userze, nie powinien mieć do tego uprawnień. |
Dopisywanie do pliku hosts nie ma dużego sensu, bo posłużył się tą metodą owntibia deleter z torga i owntibia nauczyła się takie wpisy usuwać.
Dwimenor masz w 100% rację. "Keyloggery" typu owntibia i podobne "omijają" firewalla w ten sposób, że korzystają z Internet Explorera, którego zwykle każdy firewall przepuszcza.
Oczywiście możemy to wykorzystać w celu zablokowania owntibii:
1. Upewniamy się, że mamy zainstalowanego Firefoxa lub Operę.
2. Znajdujemy plik c:\program files\internet explorer\iexplore. exe i USUWAMY.
3. Gotowe. Owntibia nie ma jak się skomunikować z serwerem i nie jesteśmy hackowani. Oczywiście dopóki Wizzard nie zrobi update.
Testowane dzisiaj na (chyba stosunkowo świeżej wersji) owntibii vip.
Edit: Oj, właśnie zauważyłem, że to zły temat. Sposób z usunięciem iexplore. exe działa na owntibię i tibiastealera. Na temat lord of tibia nie mam żadnych informacji, a nie chce mi się zakładać u nich konta. Prośba, czy ktoś może tego lord of tibia wystawić np. na rapidshare?