Forum Tibia.pl - Zobacz pojedynczy post - "Schakowali mnie, halp plx"-czyli co robić aby temu zapobiec

TheNatoorat · 21-01-2005, 21:23

Keyloggery – co i jak? - version v1.3
All rights reserved – TheNatoorat

Być może istnieje już wiele takich poradników, jednak w tym przedstawię swoje metody usuwania keyloggerów.

Czy kiedyś zdarzyło się wam zagrać w Tibię w domu kumpla i po godzinach gry dowiedzieć się, że ma na nim nawalone tony keyloggerów? A może nawet o tym nie wiecie?
Czy zdarzyło wam się w świecie Tibii znaleźć link to jakiegoś pliku ***** i uruchomić go?
Czy wiesz, że możesz stać się ofiarą pseudo-hakera i oddać mu swoje postacie jak Panu Wszechmogącemu?

Do osób, które boją się ataku kg (keyloggera):
Uwaga: zauważyłem dużo zażaleń na temat nietrafnego tworzenia skrótu od słowa keylogger. Przyznaję się do błędu i na przyszłość będę pisać kl miast kg.

Jeżeli obawiacie się o swoje konto, przeczytajcie ten poradnik. Zagwarantuje wam on 99% bezpieczeństwo przed kg (ten 1% to może być np. wasz kolega co podpatrzy co piszecie na klawiaturze w trakcie pisania numeru acc i pass).

1. Sposób dla osób, które nie mają na kompie nic cennego, mają dużo czasu i cierpliwości. Opis jest prosty: format c: (czy jaką tam ma nazwę wasza partycja...)

2. Jeżeli podejrzewasz, że na kompie coś jest nie masz czasu/ochoty od razu eksterminować całego systemu plików, przydałoby się zabezpieczyć swoje konto. Wejdź jak najszybciej na witrynę www.tibia.com i dostań się do okna zmiany ustawień konta. Następnie zmieńcie swoje hasło i do czasu upewnienia się, że kg wam nie zagraża nie loguj się do Tibii.

3. Teraz przydałoby się usunąć keyloggera z komputerka. Naciśnij CTRL+ALT+DEL i poszukaj tam nazwy pliku, która jest podejrzana (nie rób tego, jeżeli nie znasz swojego komputera i programów otwierających się przy autostarcie), jeżeli coś takiego znajdziesz, Zakończ Proces (w Win9x Zakończ Zadanie), odszukaj go w komputerze i skasuj!
Nazwy często są bardzo chytrze wymyślone przez twórców wirusów i programów tego typu, często kamuflują się w systemie. Przykładem może być nazwa WINL0GON - zapisany jako Winlogon jest on ważnym składnikiem systemu Windows XP, jednak napisane przez 0 (zero) jest po prostu robalem. Na robale poradzą tylko specjalne szczepionki.
Niektóre programy nie są widoczne jako aktywne procesy po naciśnięciu CTRL + ALT + DEL. Pomocnym w takich przypadkach staje się program HijackThis - http://www.spychecker.com/program/hijackthis.html - włączamy go, następnie wybieramy opcję Do a System Scan only i znajdujemy tam podejrzane pliki. Jeżeli coś takiego się trafi, zahaczamy "ptaszkiem" pole obok niego i wybieramy Fix. Następnie wchodzimy do folderu, w którym ma znajdować się śmieć i kasujemy go.

Jeszcze nie koniec. Musisz poszukać plików w autostarcie. Ściągamy program RegCleaner - http://www.e-gmina.pl/download.php?op=mydown&did=168 - jeżeli link nie działa, wpisz w wyszukiwarce Google jego nazwę - na pewno znajdziesz wiele linków. Po instalacji wejdź do okienka Autostart i poszukaj podejrzanych plików. Jeżeli coś znajdziesz, zaznaczasz to i usuwasz.
Nieostrożne wykorzystywanie dwóch ostatnich porad może doprowadzić do całkowitego rozkwasienia działania systemu. Jeżeli nie jesteś zaawansowanym użytkownikiem, skorzystaj z rady poniżej.

4. Znaleźliście jakiś brzydki plik, ale po skasowaniu znów się wam instaluje? Polecam wtedy wejście na www.google.pl, wpisanie nazwy pliku, który was dręczy - możliwe przecież, że ktoś borykał się z podobnym problemem i umieścił pytanie na jakimś forum. Sprawdź - pewnie ktoś odpowiedział mu już na to pytanie.
Kolejnym sposobem jest odnalezienie w rejestrze wszystkich powiązań z tym plikiem. Najpierw należy upewnić się, że plik nie jest plikiem systemowym. Możliwym jest, że system będzie działać niepoprawnie w związku z jego brakiem.
Pokazuję tu wersję dla Windows 98, ponieważ innej nie mam akurat pod ręką. W innych systemach Windows powinno być tak samo lub bliźniaczo podobnie.
Naciskamy ikonę START na pasku zadań (szarym paseczku na dole lub innym skraju ekranu) i wybieramy Uruchom..., następnie okienko po pojawieniu się na monitorze należy wypełnić wyrazem "regedit" (bez cudzysłowów). Otworzy nam się edytor rejestru - program, którego działanie może być bardzo korzystne lub nie dla komputera. Nie martwcie się - jeżeli będziecie robić wszystko zgodnie z moimi propozycjami, systemowi plików nie stanie się krzywda.
Z górnego menu wybieramy Edycja, a następnie klikamy na Znajdź...
Wpisujemy tam nazwę pliku, który podejrzewamy o szpiegostwo i naciskamy Znajdź następne. Zaznacza się nam na ekranie klucz, który jest powiązany ze śmieciem. Naciskamy Delete i Tak. Następnie ponownie otwieramy menu Edycja, tym razem wybieramy Znajdź następne. Wyszukiwarka znajduje kolejny klucz (o ile taki istnieje), który także powinieneś skasować. Robimy tak w kółko, aż program przekaże nam, iż nie ma więcej kluczy powiązanych z tym plikiem.
Sposób ten działa tylko na mniej złośliwe śmieci. Jeżeli nadal doskwiera nam wirusopodobny plik, pozostaje tylko spytanie na jakimś forum informatycznym np www.tweak.pl .

5. Kolejny krok: (nawet jak nie wydaje ci się że masz keyloggera powinieneś mieć taki program) znajdujemy program od usuwania ad-aware, spyware i tym podobnych śmieci.
http://www.pobieralnia.com/modules.p...titleA&show=10 - tu możecie znaleźć jakiś program, osobiście polecam program SpyBot – poszukajcie chwilę w necie lub wejdźcie tu: http://www.pc-privacy-guard.com/spybot/. A oto link do Ad-Aware udostępniony przez Gocka (thx) - http://www.komputerswiat.pl/include/...e.asp?idp=1814 .
Warto z nich korzystać, bowiem zapewnią one wam ogromną ochronę przed różnym śmieciem, między innymi keyloggerami.

6. Teraz trzeba zabezpieczyć się przed kolejnymi atakami z zewnątrz. Poszukaj w internecie jakiegoś dobrego, darmowego antyvira (np. mksvir). Możesz przeskanować dysk online (bez ściągania programu), klikając w link: http://skaner.mks.com.pl/skaner.html (thx to: Thimburd). Nie rozum mnie źle – to nie przez moje lenistwo nie podaję zbyt dużo konkretnych nazw programów, ponieważ to TWÓJ komputer i ty musisz poczytać trochę, jakie programy dałyby ci największą satysfakcję działania.
Koniecznie też znajdź jakiegoś dobrego firewalla (ja polecam ZoneAlarm – www.zonelabs.com, chociaż może sprawiać trochę problemów np. złe działanie e-mule).
Kolejna propozycja firewalla: Kerio Personal Firewall - oto link: http://www.idg.pl/ftp/pobierz/pc/5443.html

Podsumowanie:
Najlepiej będzie, jeżeli nie będziesz wcale tykać programów z rozszerzeniem ***** znalezionych na stronach związanych z Tibią, nie będziesz lekkomyślnie dawał się pseudo-hakerom i uważał na swoje numerki.
Najlepiej jest, jeżeli zmieniasz często hasło do swojego acc.

Koniec.

21-01-2005, 21:23	#3
TheNatoorat Użytkownik Forum Data dołączenia: 27 01 2004 Posty: 666 Stan: Zbanowany	Keyloggery i inne bajery - jak usunąć? Keyloggery – co i jak? - version v1.3 All rights reserved – TheNatoorat Być może istnieje już wiele takich poradników, jednak w tym przedstawię swoje metody usuwania keyloggerów. Czy kiedyś zdarzyło się wam zagrać w Tibię w domu kumpla i po godzinach gry dowiedzieć się, że ma na nim nawalone tony keyloggerów? A może nawet o tym nie wiecie? Czy zdarzyło wam się w świecie Tibii znaleźć link to jakiegoś pliku *** i uruchomić go? Czy wiesz, że możesz stać się ofiarą pseudo-hakera i oddać mu swoje postacie jak Panu Wszechmogącemu? Do osób, które boją się ataku kg (keyloggera):** Uwaga: zauważyłem dużo zażaleń na temat nietrafnego tworzenia skrótu od słowa keylogger. Przyznaję się do błędu i na przyszłość będę pisać kl miast kg. Jeżeli obawiacie się o swoje konto, przeczytajcie ten poradnik. Zagwarantuje wam on 99% bezpieczeństwo przed kg (ten 1% to może być np. wasz kolega co podpatrzy co piszecie na klawiaturze w trakcie pisania numeru acc i pass). 1. Sposób dla osób, które nie mają na kompie nic cennego, mają dużo czasu i cierpliwości. Opis jest prosty: format c: (czy jaką tam ma nazwę wasza partycja...) 2. Jeżeli podejrzewasz, że na kompie coś jest nie masz czasu/ochoty od razu eksterminować całego systemu plików, przydałoby się zabezpieczyć swoje konto. Wejdź jak najszybciej na witrynę www.tibia.com i dostań się do okna zmiany ustawień konta. Następnie zmieńcie swoje hasło i do czasu upewnienia się, że kg wam nie zagraża nie loguj się do Tibii. 3. Teraz przydałoby się usunąć keyloggera z komputerka. Naciśnij CTRL+ALT+DEL i poszukaj tam nazwy pliku, która jest podejrzana (nie rób tego, jeżeli nie znasz swojego komputera i programów otwierających się przy autostarcie), jeżeli coś takiego znajdziesz, Zakończ Proces (w Win9x Zakończ Zadanie), odszukaj go w komputerze i skasuj! Nazwy często są bardzo chytrze wymyślone przez twórców wirusów i programów tego typu, często kamuflują się w systemie. Przykładem może być nazwa WINL0GON - zapisany jako Winlogon jest on ważnym składnikiem systemu Windows XP, jednak napisane przez 0 (zero) jest po prostu robalem. Na robale poradzą tylko specjalne szczepionki. Niektóre programy nie są widoczne jako aktywne procesy po naciśnięciu CTRL + ALT + DEL. Pomocnym w takich przypadkach staje się program HijackThis - http://www.spychecker.com/program/hijackthis.html - włączamy go, następnie wybieramy opcję Do a System Scan only i znajdujemy tam podejrzane pliki. Jeżeli coś takiego się trafi, zahaczamy "ptaszkiem" pole obok niego i wybieramy Fix. Następnie wchodzimy do folderu, w którym ma znajdować się śmieć i kasujemy go. Jeszcze nie koniec. Musisz poszukać plików w autostarcie. Ściągamy program RegCleaner - http://www.e-gmina.pl/download.php?op=mydown&did=168 - jeżeli link nie działa, wpisz w wyszukiwarce Google jego nazwę - na pewno znajdziesz wiele linków. Po instalacji wejdź do okienka Autostart i poszukaj podejrzanych plików. Jeżeli coś znajdziesz, zaznaczasz to i usuwasz. Nieostrożne wykorzystywanie dwóch ostatnich porad może doprowadzić do całkowitego rozkwasienia działania systemu. Jeżeli nie jesteś zaawansowanym użytkownikiem, skorzystaj z rady poniżej. 4. Znaleźliście jakiś brzydki plik, ale po skasowaniu znów się wam instaluje? Polecam wtedy wejście na www.google.pl, wpisanie nazwy pliku, który was dręczy - możliwe przecież, że ktoś borykał się z podobnym problemem i umieścił pytanie na jakimś forum. Sprawdź - pewnie ktoś odpowiedział mu już na to pytanie. Kolejnym sposobem jest odnalezienie w rejestrze wszystkich powiązań z tym plikiem. Najpierw należy upewnić się, że plik nie jest plikiem systemowym. Możliwym jest, że system będzie działać niepoprawnie w związku z jego brakiem. Pokazuję tu wersję dla Windows 98, ponieważ innej nie mam akurat pod ręką. W innych systemach Windows powinno być tak samo lub bliźniaczo podobnie. Naciskamy ikonę START na pasku zadań (szarym paseczku na dole lub innym skraju ekranu) i wybieramy Uruchom..., następnie okienko po pojawieniu się na monitorze należy wypełnić wyrazem "regedit" (bez cudzysłowów). Otworzy nam się edytor rejestru - program, którego działanie może być bardzo korzystne lub nie dla komputera. Nie martwcie się - jeżeli będziecie robić wszystko zgodnie z moimi propozycjami, systemowi plików nie stanie się krzywda. Z górnego menu wybieramy Edycja, a następnie klikamy na Znajdź... Wpisujemy tam nazwę pliku, który podejrzewamy o szpiegostwo i naciskamy Znajdź następne. Zaznacza się nam na ekranie klucz, który jest powiązany ze śmieciem. Naciskamy Delete i Tak. Następnie ponownie otwieramy menu Edycja, tym razem wybieramy Znajdź następne. Wyszukiwarka znajduje kolejny klucz (o ile taki istnieje), który także powinieneś skasować. Robimy tak w kółko, aż program przekaże nam, iż nie ma więcej kluczy powiązanych z tym plikiem. Sposób ten działa tylko na mniej złośliwe śmieci. Jeżeli nadal doskwiera nam wirusopodobny plik, pozostaje tylko spytanie na jakimś forum informatycznym np www.tweak.pl . 5. Kolejny krok: (nawet jak nie wydaje ci się że masz keyloggera powinieneś mieć taki program) znajdujemy program od usuwania ad-aware, spyware i tym podobnych śmieci. http://www.pobieralnia.com/modules.p...titleA&show=10 - tu możecie znaleźć jakiś program, osobiście polecam program SpyBot – poszukajcie chwilę w necie lub wejdźcie tu: http://www.pc-privacy-guard.com/spybot/. A oto link do Ad-Aware udostępniony przez Gocka (thx) - http://www.komputerswiat.pl/include/...e.asp?idp=1814 . Warto z nich korzystać, bowiem zapewnią one wam ogromną ochronę przed różnym śmieciem, między innymi keyloggerami. 6. Teraz trzeba zabezpieczyć się przed kolejnymi atakami z zewnątrz. Poszukaj w internecie jakiegoś dobrego, darmowego antyvira (np. mksvir). Możesz przeskanować dysk online (bez ściągania programu), klikając w link: http://skaner.mks.com.pl/skaner.html (thx to: Thimburd). Nie rozum mnie źle – to nie przez moje lenistwo nie podaję zbyt dużo konkretnych nazw programów, ponieważ to TWÓJ komputer i ty musisz poczytać trochę, jakie programy dałyby ci największą satysfakcję działania. Koniecznie też znajdź jakiegoś dobrego firewalla (ja polecam ZoneAlarm – www.zonelabs.com, chociaż może sprawiać trochę problemów np. złe działanie e-mule). Kolejna propozycja firewalla: Kerio Personal Firewall - oto link: http://www.idg.pl/ftp/pobierz/pc/5443.html Podsumowanie: Najlepiej będzie, jeżeli nie będziesz wcale tykać programów z rozszerzeniem ***** znalezionych na stronach związanych z Tibią, nie będziesz lekkomyślnie dawał się pseudo-hakerom i uważał na swoje numerki. Najlepiej jest, jeżeli zmieniasz często hasło do swojego acc. Koniec. __________________ -><- Ostatnio edytowany przez TheNatoorat - 25-02-2005 o 17:22.