Tibia.pl - oficjalna fan strona

Endin · 11-05-2006, 22:42

Wchodzę na tibia.pl otwieram temat w dziale o wszystkim i o niczym a tu antywirus naglw wykrywa wirusa! CO JEST? zawirusowane forum? to jakiś niebezpieczny exploit! gdzieś w documents and settings sie zagnieżdża jak go usunąć?

tu jest lata na winde gdyby ktos nie mial
http://www.microsoft.com/technet/sec.../ms06-001.mspx

Duke Dran · 11-05-2006, 22:44

Dosłownie przed chwila spotkałem się z dokładnie taką samą sytuacją =.= bleeee

Bakuo · 11-05-2006, 22:46

A ja nawet wiem kto - mr evul

Endin · 11-05-2006, 22:47

Zbannować go i skasować tematy POWTARZAM PYTANIE! Jak usunąć tego exploita?

Bodziu · 11-05-2006, 22:51

Bloodhound.Exploit.56

Też to mi wykryło ale usunęło automatycznie, później sprawdziłem ręcznie i jest git. To nie jest aż taki groźny wirusek

Więcej na jego temat znajdziecie na stronie symantec'u http://securityresponse.symantec.com...xploit.56.html

PS: Powinien się znajdować mniej więcej tu:
C:\Documents and Settings\Nazwa użytkownika\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\04aip2vt.defaul t\Cache\04E545FAd01

@Up:
A co CipSoft ma do tego? -.^

Gold Raven · 11-05-2006, 22:54

Niektórzy użytkownicy się wycwanili i zaczęli dodawać informacje po nagłówku obrazka (jpg, gif, png itd.). Obrazek może zostać otworzony i wyświetlony (nawet nie widac różnicy w tym co pokazuje obrazek z taką dodaną informacją a bez niej) ale w tym momencie zostaje wprowadzony do systemu zainfekowany plik. Te które się sciągają mają chyba rozszeżenie *.asf (plik wideo, niepamiętam nazwy bo mój antywir jest takim uczącym się i raz tylko się pyta, a później sam blokuje taki syf).

@up
To w windowsie Xp z zainstalowanym Firefoxem. Cache ma każdy pod inną nazwą, poprostu możecie wszystkie skasować i będzie spokój.

W Xp bez Firefoxa (z badzIEwiem) to będzie ścieżka:
C:\Documents and Settings\Nazwa użytkownika\Ustawienia lokalne\Temporary Internet Files\

W 95 / 98 / Me z IE:
C:\Windows\Temporary Internet Files\

Endin · 11-05-2006, 23:00

Mi chyba sam usunął bo już nie wykrywa poza tym nie mam folderu mozilla w danych aplikacji. CO TO WOGULE JEST? UMIESZCZANIE WIRUSÓW W TEMATACH? SPECJALNIE NAPISAŁ nazwy temató żeby wchodzić i się zainfekować! ja bym takiego zbannował!

Gold Raven · 11-05-2006, 23:07

Cytuj:

Oryginalnie napisane przez Endin

... poza tym nie mam folderu mozilla w danych aplikacji ...

Prawdopodobnie dlatego że masz Internet Explorera lub inna przeglądarkę. Musisz wejść do katalogu w którym twoja przeglądarka przechowuje pliki tymczasowe i skasować całą zawartość tego katalogu. Jeżeli antywirus wykrył próbę wprowadzenia virusa do systemu to prawdopodobnie skasował ten plik lub też przeniósł do swojego katalogu z kwarantanną (niektóre tak robią).

~~PiXik~~ · 11-05-2006, 23:14

a jak mi sie obrazki kuzwa nie laduja w zadnym temacie to moge mieć tego virusa;|bo nie chce mi sie wgrywac antyvirusa bo sie komus kurna nudziło;/

Gangrel · 11-05-2006, 23:18

Konto użytkownika Mr. Evul zostało skasowane. Teraz szukamy sposobu na zablokowanie takich praktyk.

Gold Raven · 11-05-2006, 23:19

Cytuj:

Oryginalnie napisane przez PiXik

a jak mi sie obrazki kuzwa nie laduja w zadnym temacie to moge mieć tego virusa;|bo nie chce mi sie wgrywac antyvirusa bo sie komus kurna nudziło;/

I tak Ci się ten vir załaduje, tutaj jest to chyba obrazek 1x1 pixela i do tego przeźroczysty więc go niewidać.

btw. antywirus to już standart na komputerach z dostępem do netu, tak samo jak firewall i jakiś program do spy'ów i innych takich świńst.

Shinjix · 11-05-2006, 23:22

Wszyscy, ktorzy przeczytali temat lub post uzytkownika "mr. evil" proszeni sa o przeskanowanie komputera antywirusem i antyspy'em. Linki:
Ad-aware
AntiVir PersonalEdition Classic

Prócz tego prosimy o zabezpieczeniu sie przed takimi "niespodziankami". Wiecej na ten temat mozecie przeczytac TU

Walekifa · 11-05-2006, 23:22

taak.też coś mam.

spider-bialystok · 11-05-2006, 23:28

Czego to ludzie nie wymysla

Na szczescie nie zdazylem wejsc na te posty wiec mam raczej spokoj.

MayGyver · 11-05-2006, 23:38

tu jest lata na winde gdyby ktos nie mial
http://www.microsoft.com/technet/sec.../ms06-001.mspx

Straznik Monopolowego · 11-05-2006, 23:41

Jak zobaczylem 1 raz ze avast mi cos wykryl zignorowalem za drogim razem skojazylem ze w tym samym temacie komentowa mr evul a wiec dalem reporta potem jak bylem pewien ze to wirus to odrazu na gg zagadalem so shijix (nie wiem jak to sie dokladnie pisze

) sry za panike shijix

te keylogery sa coraz bardziej posrane niedlugo beda wszedzie lepiej niech dorm pomysli jak sie przed tym mozna zabezpieczyc bo forum juz sie naprawde robi niebezpieczne :/

Khazar · 12-05-2006, 00:50

Z tego co wyczytalem na stronce z ta latka, do dla Windowsa 98/98SE/Millenium te braki nie sa krytycznie grozne. Uff

$corcerer · 12-05-2006, 00:58

wyrwa w WMFie była czymś w styczniu br. Teraz to przeżytek, a dzieciuch pewnie ściągnął sobie skądś gotowca.

Jak to dobrze że mam Porządny System Operacyjny

(MSPANC)

Raynold · 12-05-2006, 02:46

Oczywiście, niezależnie, czy jest łata, czy nie, avast! poradzi sobie i zablokuje ustrojstwo

Btw. jest news o tym.

Matek · 12-05-2006, 08:43

A tak wogole: jezeli ktos zachwouje minimum poziomu bezpieczenstwa (uaktualniany antywir) i na biezaco aktualizuje system - nic mu nie grozi;]

11-05-2006, 22:42	#1
Endin Użytkownik Forum Data dołączenia: 28 08 2005 Posty: 63 Stan: Aktywny gracz Profesja: Knight Gildia: Brak Świat: Aurea Poziom: 15 Skille: 48/44 Poziom mag.: 2	Wirusy w tematach! Wchodzę na tibia.pl otwieram temat w dziale o wszystkim i o niczym a tu antywirus naglw wykrywa wirusa! CO JEST? zawirusowane forum? to jakiś niebezpieczny exploit! gdzieś w documents and settings sie zagnieżdża jak go usunąć? tu jest lata na winde gdyby ktos nie mial http://www.microsoft.com/technet/sec.../ms06-001.mspx Ostatnio edytowany przez MayGyver - 11-05-2006 o 23:44.

11-05-2006, 22:51	#5
Bodziu Użytkownik Forum Data dołączenia: 16 03 2006 Lokacja: ►Aktywacja◄ Teleportacja to miodzio akcja grunt to git lokalizacja. Wiek: 60 Posty: 190 Stan: Aktywny gracz Świat: Arcania	Bloodhound.Exploit.56 Też to mi wykryło ale usunęło automatycznie, później sprawdziłem ręcznie i jest git. To nie jest aż taki groźny wirusek Więcej na jego temat znajdziecie na stronie symantec'u http://securityresponse.symantec.com...xploit.56.html PS: Powinien się znajdować mniej więcej tu: C:\Documents and Settings\Nazwa użytkownika\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\04aip2vt.defaul t\Cache\04E545FAd01 @Up: A co CipSoft ma do tego? -.^ Ostatnio edytowany przez Bodziu - 11-05-2006 o 22:56.

11-05-2006, 22:54	#6
Gold Raven Użytkownik Forum Data dołączenia: 06 01 2004 Lokacja: Chrzanów Posty: 230 Imię: Gold Raven Profesja: Rookstayer Gildia: Storm (już nieistniejącą :/) Świat: Danubia Poziom: 49 Skille: 23/30	Niektórzy użytkownicy się wycwanili i zaczęli dodawać informacje po nagłówku obrazka (jpg, gif, png itd.). Obrazek może zostać otworzony i wyświetlony (nawet nie widac różnicy w tym co pokazuje obrazek z taką dodaną informacją a bez niej) ale w tym momencie zostaje wprowadzony do systemu zainfekowany plik. Te które się sciągają mają chyba rozszeżenie .asf (plik wideo, niepamiętam nazwy bo mój antywir jest takim uczącym się i raz tylko się pyta, a później sam blokuje taki syf). @up To w windowsie Xp z zainstalowanym Firefoxem. Cache ma każdy pod inną nazwą, poprostu możecie wszystkie skasować i będzie spokój. W Xp bez Firefoxa (z badzIEwiem) to będzie ścieżka: C:\Documents and Settings\Nazwa użytkownika\Ustawienia lokalne\Temporary Internet Files\ W 95 / 98 / Me z IE: C:\Windows\Temporary Internet Files\ __________________ The Pride of Taern* - zarejestruj się już teraz! *Shakes & Fidget* - please, be my apprentice Dofus: Godfather Fortunes Ostatnio edytowany przez Gold Raven - 11-05-2006 o 23:04.

11-05-2006, 23:18	#10
Gangrel Fallen Angel Data dołączenia: 26 01 2004 Lokacja: At the end of Rainbow. Wiek: 36 Posty: 3,001 Stan: Na Emeryturze Imię: Va'esse Profesja: Elite Knight Gildia: Dreamers Świat: Secura Poziom: 48	Konto użytkownika Mr. Evul zostało skasowane. Teraz szukamy sposobu na zablokowanie takich praktyk. __________________ Va'esse deireadh aep eigean...

11-05-2006, 23:22	#12
Shinjix Master Alucard Data dołączenia: 27 09 2004 Lokacja: www.tibiaspy.com Posty: 2,722 Imię: Yatiru Profesja: Elite Knight Gildia: Dreamers Świat: Secura	Wszyscy, ktorzy przeczytali temat lub post uzytkownika "mr. evil" proszeni sa o przeskanowanie komputera antywirusem i antyspy'em. Linki: Ad-aware AntiVir PersonalEdition Classic Prócz tego prosimy o zabezpieczeniu sie przed takimi "niespodziankami". Wiecej na ten temat mozecie przeczytac TU __________________ A Mind is a Terrible Thing to Waste... ††† In the name of God, impure souls of the living dead shall be banished into eternal damnation. Amen. ††† I am the pure flame that burns I am Sirius son I am the infinite space I am the most conquering One

11-05-2006, 22:44	#2
Duke Dran Użytkownik Forum Data dołączenia: 23 08 2005 Posty: 1,369	Dosłownie przed chwila spotkałem się z dokładnie taką samą sytuacją =.= bleeee

11-05-2006, 22:47	#4
Endin Użytkownik Forum Data dołączenia: 28 08 2005 Posty: 63 Stan: Aktywny gracz Profesja: Knight Gildia: Brak Świat: Aurea Poziom: 15 Skille: 48/44 Poziom mag.: 2	Zbannować go i skasować tematy POWTARZAM PYTANIE! Jak usunąć tego exploita?

11-05-2006, 23:00	#7
Endin Użytkownik Forum Data dołączenia: 28 08 2005 Posty: 63 Stan: Aktywny gracz Profesja: Knight Gildia: Brak Świat: Aurea Poziom: 15 Skille: 48/44 Poziom mag.: 2	Mi chyba sam usunął bo już nie wykrywa poza tym nie mam folderu mozilla w danych aplikacji. CO TO WOGULE JEST? UMIESZCZANIE WIRUSÓW W TEMATACH? SPECJALNIE NAPISAŁ nazwy temató żeby wchodzić i się zainfekować! ja bym takiego zbannował!

11-05-2006, 23:14	#9
~~PiXik~~ Zbanowany Data dołączenia: 08 03 2004 Lokacja: Rybnik Posty: 1,845 Imię: Sir Pix Profesja: Royal Paladin	a jak mi sie obrazki kuzwa nie laduja w zadnym temacie to moge mieć tego virusa;\|bo nie chce mi sie wgrywac antyvirusa bo sie komus kurna nudziło;/

11-05-2006, 23:22	#13
Walekifa Użytkownik Forum Data dołączenia: 30 08 2004 Wiek: 33 Posty: 1,743	taak.też coś mam. __________________ GRUPA TEA TIME REKRUTUJE ; ) OTWARTA DLA WSZYSTKICH FANÓW SPANIAŁEGO NAPARU POSIADAJĄCEGO PONAD DWA TYSIĄCE LAT TRADYCJI. http://www.forum.tibia.pl/group.php?groupid=126 Jesteś fanem Diablo 2 ,ale gra już ci się znudziła? http://www.forum.tibia.pl/showthread.php?t=187841- Zapoznaj się z tym tematem,a nie pożałujesz!!!!!!!!

11-05-2006, 23:28	#14
spider-bialystok Użytkownik Forum Data dołączenia: 06 05 2004 Lokacja: Bialystok Wiek: 35 Posty: 1,739 Stan: Niegrający Gildia: Moonblades Świat: Refugia	Czego to ludzie nie wymysla Na szczescie nie zdazylem wejsc na te posty wiec mam raczej spokoj. __________________

11-05-2006, 23:38	#15
MayGyver eX Moderator Data dołączenia: 19 10 2003 Lokacja: z zarzecza Posty: 1,090	tu jest lata na winde gdyby ktos nie mial http://www.microsoft.com/technet/sec.../ms06-001.mspx __________________

11-05-2006, 23:41	#16
Straznik Monopolowego Użytkownik Forum Data dołączenia: 21 06 2005 Lokacja: Chelm Posty: 898	Jak zobaczylem 1 raz ze avast mi cos wykryl zignorowalem za drogim razem skojazylem ze w tym samym temacie komentowa mr evul a wiec dalem reporta potem jak bylem pewien ze to wirus to odrazu na gg zagadalem so shijix (nie wiem jak to sie dokladnie pisze) sry za panike shijix te keylogery sa coraz bardziej posrane niedlugo beda wszedzie lepiej niech dorm pomysli jak sie przed tym mozna zabezpieczyc bo forum juz sie naprawde robi niebezpieczne :/

12-05-2006, 00:50	#17
Khazar Użytkownik Forum Data dołączenia: 22 08 2004 Lokacja: Jaroslaw Wiek: 37 Posty: 517 Stan: Na emeryturze	Z tego co wyczytalem na stronce z ta latka, do dla Windowsa 98/98SE/Millenium te braki nie sa krytycznie grozne. Uff __________________ "The circus has gone, all that's left is the clowns..." "To miejsce na mapie, gdzie kończy się papier, gdzie farba sie zmywa, Polska się nazywa..."

12-05-2006, 00:58	#18
$corcerer Nieobecny. Data dołączenia: 22 09 2003 Lokacja: Gdzieś w Necie. Liczba postów: koło 1337. http://rtfm.killfile.pl Wiek: 39 Posty: 1,629 Stan: Na Emeryturze Imię: Scorcerer Profesja: Sorcerer Gildia: Dreamers Świat: Secura Poziom: 23 Skille: 23/22 Poziom mag.: 42	wyrwa w WMFie była czymś w styczniu br. Teraz to przeżytek, a dzieciuch pewnie ściągnął sobie skądś gotowca. Jak to dobrze że mam Porządny System Operacyjny (MSPANC) __________________ Dżizas!

12-05-2006, 02:46	#19
Raynold eX Moderator Data dołączenia: 13 10 2003 Lokacja: Tychy Wiek: 42 Posty: 1,816 Stan: Niegrający	Oczywiście, niezależnie, czy jest łata, czy nie, avast! poradzi sobie i zablokuje ustrojstwo Btw. jest news o tym. __________________ Emerytura... Dzięki za wszystko.

12-05-2006, 08:43	#20
Matek Użytkownik Forum Data dołączenia: 21 09 2004 Lokacja: Węgorzewo/Gdańsk Posty: 1,859	A tak wogole: jezeli ktos zachwouje minimum poziomu bezpieczenstwa (uaktualniany antywir) i na biezaco aktualizuje system - nic mu nie grozi;] __________________ "Miła, błagam, nie zrozum mnie źle Kocham cię tak jak swoje przestworza pokochał wiatr" Moj jogger

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum