Jesteś tu: Tibia.pl / Forum

Wróć   Forum Tibia.pl > Forum ogólne > Inne

Notki

Inne To co nie pasuje do któregoś z działów a ma związek z Tibią trafia tutaj.

Odpowiedz
 
Opcje tematu
stary 08-05-2007, 15:52   #1
owntibia.exe
Zbanowany
 
Data dołączenia: 23 04 2007
Lokacja: Płock

Posty: 291
Świat: RL
Domyślny Sprawdź, czy plik jest zainfekowany Owntibią lub Tibiastealerem ^^[hexedit]

Ściągamy program XVI32 stąd:
http://www.chmaas.handshake.de/delph...vi32/xvi32.htm
(zjedźcie na sam dół stronki i kliknijcie w: Download XVI32 release 2.51 here (493 KB ZIP archive).
Lub stąd:
http://www.MegaShare.com/169772
Wypakujcie archiwum do jednego folderu.

Jak sprawdzić plik?
-otwieramy XVI32. exe.

-Owntibia:
-otwórz plik, który chcesz zbadać w programie.
File>Open.
Otworzony? Świetnie. Powinno się pokazać takie okienko:

Następnie: Search>Find. Wybieramy opcję Text string. W wolne pole wpisujemy:
Cytuj:
owntibia
Jeżeli wynik zostanie znaleziony, to pojawi nam się takie coś:

Wychodzi na to, że plik jest zainfekowany Owntibią. Nie radzę go odpalać, chyba że chcecie się potem bawić w usuwanie.
Jeśli wyświetli się taki wpis, to znaczy, że plik jest wolny od keyloggera Owntibia:

Dla ciekawskich danych podanych w konfiguracji keyloggera:
-Search>Find../Text string. W pole wpisz:
Cytuj:
WINDOWS
Wynik zostanie uzyskany. Dla przykładu:

Jest to właściwa ścieżka pliku, w której jest on instalowany i ukrywany. Linijkę wyżej jest podany Login użytkownika Owntibii na stronie keyloggera.





-Tibiastealer (konkurent poprzednika):
-otwórz plik i zjedź paskiem na sam dół. Jeżeli znajdziesz tam jakiś adres e-mail, to znaczy, że plik jest zainfekowany, a na adres podany w konfiguracji wysyłane są logi z zapisów. Dla przykładu:



To by było na tyle. Prosze o komentarze.

Ostatnio edytowany przez owntibia.exe - 08-05-2007 o 15:55.
owntibia.exe jest offline   Odpowiedz z Cytatem

PAMIĘTAJ! Źródłem utrzymania forum są reklamy. Dziękujemy za uszanowanie ich obecności.
stary 08-05-2007, 16:18   #2
Astral55
Zbanowany
 
Data dołączenia: 17 01 2007
Lokacja: planeta ziemia

Posty: 212
Stan: Na Emeryturze
Profesja: Rookstayer
Świat: Ziemia
Poziom: 999
Skille: 999/999
Poziom mag.: 99
Domyślny

dzienki, program jest spoko
Astral55 jest offline   Odpowiedz z Cytatem
stary 08-05-2007, 21:03   #3
owntibia.exe
Zbanowany
 
Data dołączenia: 23 04 2007
Lokacja: Płock

Posty: 291
Świat: RL
Domyślny

Bumpnę sobie.
owntibia.exe jest offline   Odpowiedz z Cytatem
stary 08-05-2007, 21:16   #4
Mroku
Zbanowany
 
Data dołączenia: 27 05 2006
Lokacja: Kalisz
Wiek: 39

Posty: 546
Stan: Aktywny Gracz
Profesja: Master Sorcerer
Świat: Julera
Domyślny

no no przyda sie zawsze bylem ciekaw jak to sie sprawdza ^.^
Mroku jest offline   Odpowiedz z Cytatem
stary 08-05-2007, 22:04   #5
Lynx
Zbanowany
 
Data dołączenia: 12 09 2006
Lokacja: Zabrze
Wiek: 35

Posty: 979
Stan: Początkujący
Imię: Leo Eloon
Profesja: Elite Knight
Gildia: Equimanthorn
Świat: Nebula
Lynx ma numer GG 2022284
Domyślny

a ja mam pytanie do autora..
czy moge tak samo sprawdzić plik WinHexem czy musze śćiągać HexEdit?
Lynx jest offline   Odpowiedz z Cytatem
stary 08-05-2007, 22:12   #6
Diego'Odin
Użytkownik Forum
 
Data dołączenia: 29 12 2005
Lokacja: Ustka

Posty: 461
Gildia: MON
Domyślny

preferowal bym winhex ale niech bedzie co jest (nawet sam notatnik by wystarczyl)
btw trzeba bylo go dac do poradnikow

ładnie wszystko opisane

btw na tibiastealer to zeskanowac na virustotal.com i tez bedzie

Ostatnio edytowany przez Diego'Odin - 08-05-2007 o 22:13.
Diego'Odin jest offline   Odpowiedz z Cytatem
stary 08-05-2007, 22:31   #7
.Ghandar
Użytkownik Forum
 
.Ghandar's Avatar
 
Data dołączenia: 01 05 2007
Lokacja: Warszawa

Posty: 96
Profesja: Elite Knight
Świat: Menera
Poziom: 60+
Skille: 80+/80+
Poziom mag.: 6
Domyślny

bump!

bardzo przydatne, najlepiej przenieść to w widoczne miejsce dla newbie i tych, którzy tego nie znają. aczkolwiek mogłeś wspomnieć słówko i samym zakodowanym loginie i haśle.

ps. ja polecam XVI32. prosty, przejrzysty, funkcjonalny i darmowy.
__________________
Udenix Knight (120+ EK)
Ukryty tekst:
  • 19:46 Udenix Knight [124]: borze
  • 13:16 Vohannyam [28]: Udenix Knight << fucking loot thief!!!
Lordaeron Warrior (100+ EK)
Ukryty tekst:
  • co kupiłeś za kasę z Allegro (40k)?
  • powodzenia w sprzedawaniu itemów i chara na Allegro!
Konan Barbazynca (60+ MS)
Ukryty tekst:
22:15 Konan barbazynca [65]: zaraz zaczniemy pisac posty na twuj temat
22:15 Konan barbazynca [65]: na forum

dzieci neo mi grożą! =/
.Ghandar jest offline   Odpowiedz z Cytatem
stary 08-05-2007, 22:32   #8
Tompior
UnlimitedWarnWorks
 
Tompior's Avatar
 
Data dołączenia: 14 01 2004
Lokacja: Warszawa
Wiek: 35

Posty: 2,362
Stan: Na Emeryturze
Tompior ma numer GG 3186363
Domyślny

widze, ze panom pozostal winhex po robieniu wlasnego mc wg poradnika tibia.org.pl :>

Co do tematu: mozna przykleic, wielu osobom sie przyda.
__________________
Tompior jest offline   Odpowiedz z Cytatem
stary 08-05-2007, 22:38   #9
Glopsson
Guest
 

Posty: n/a
Domyślny

Mam poważne pytanie. Co to do cholery jest ta owntibia czy jakiś tam tibia stealer?! Co to jest do cholery za ustrojstwo?
  Odpowiedz z Cytatem
stary 08-05-2007, 22:42   #10
Str4t0s
Użytkownik Forum
 
Data dołączenia: 18 12 2004
Lokacja: Gdzies tam no niewiem gdzie
Wpisy bloga: 1

Posty: 855
Profesja: Elite Knight
Świat: Bubel i caherer
Poziom: Lol
Skille: 9999/99
Poziom mag.: -1
Domyślny

Cytuj:
Oryginalnie napisane przez Glopsson Pokaż post
Mam poważne pytanie. Co to do cholery jest ta owntibia czy jakiś tam tibia stealer?! Co to jest do cholery za ustrojstwo?
Keyloggery czyli jeden z typow malware.
Przechwytuja account number i password kiedy są aktywowane do tibii.
__________________
Pwning noobs since '04.
Cytuj:
Oryginalnie napisane przez Przetłumaczenie przez google szóstego teasera
...Wisps rozwijać od wyrobów spirytusowych w tych biednych stypendystów, że zmarł w bagnach. Oni nie są złe z natury, lecz działa jak sleepwalkers nieświadomi swoich działań. Niemniej jednak, ich dotykać kanalizacji życia życie żywych stworzeń, które czyni je perilous wrogów.
Str4t0s jest offline   Odpowiedz z Cytatem
stary 08-05-2007, 22:57   #11
shadow1230
Użytkownik Forum
 
shadow1230's Avatar
 
Data dołączenia: 12 03 2005
Lokacja: Łódź
Wiek: 34

Posty: 165
Imię: Człowiek
Świat: Realny
Domyślny

A czy ktoś tak czysto teoretycznie sprawdził czy ten cały program podany przez Autora tematu jest czysty ?
__________________
For the brothers at my side id be willin to die
Getting high all the time id be willin to die
We keep riding the streets me and my posse in crime
For whats left of my life id be willin to die
---------------------------------------------------
shadow1230 jest offline   Odpowiedz z Cytatem
stary 08-05-2007, 23:03   #12
H.L
Użytkownik Forum
 
H.L's Avatar
 
Data dołączenia: 03 04 2007
Wiek: 33

Posty: 370
Stan: Na Emeryturze
Domyślny

Cytuj:
Oryginalnie napisane przez shadow1230 Pokaż post
A czy ktoś tak czysto teoretycznie sprawdził czy ten cały program podany przez Autora tematu jest czysty ?
Nie on chce okrasc twojego plate seta.
H.L jest offline   Odpowiedz z Cytatem
stary 08-05-2007, 23:12   #13
owntibia.exe
Zbanowany
 
Data dołączenia: 23 04 2007
Lokacja: Płock

Posty: 291
Świat: RL
Domyślny

Cytuj:
Mam poważne pytanie. Co to do cholery jest ta owntibia czy jakiś tam tibia stealer?! Co to jest do cholery za ustrojstwo?
Zapytaj wujka Google.
Cytuj:
A czy ktoś tak czysto teoretycznie sprawdził czy ten cały program podany przez Autora tematu jest czysty ?
Wpakowałem tam owntibię.

@Tompior
WinHex?
WinHex im służył do scrackowania pewnego wspomagacza, nie mc ^^

Ostatnio edytowany przez owntibia.exe - 08-05-2007 o 23:15.
owntibia.exe jest offline   Odpowiedz z Cytatem
stary 09-05-2007, 08:32   #14
zalfik
Użytkownik Forum
 
zalfik's Avatar
 
Data dołączenia: 06 05 2004
Lokacja: Toruń
Wiek: 39

Posty: 551
Stan: Niegrający
zalfik ma numer GG 2130859
Domyślny

@owntibia

A moglbys jeszcze opisac wyciaganie z tego loginow i hasel, a przynajmniej maila?
Bedziemy hackowac hakierow
__________________
Pozdrawiam serdecznie,
zalfik - Mr. "wanna be cool"



Zaje*iste koszulki ^_^
Poradnik korzystania z HijackThis
www.ortografia.pl
zalfik jest offline   Odpowiedz z Cytatem
stary 09-05-2007, 09:39   #15
owntibia.exe
Zbanowany
 
Data dołączenia: 23 04 2007
Lokacja: Płock

Posty: 291
Świat: RL
Domyślny

Zalwik, z tym że hasła na owntibię wysyłają się na Login (konto na stronie owntibii), nie na mail. A hasło zna tylko właściciel loginu.

Mail podany jest zawsze na dole linijek w edytorach (w ten sposób możecie sprawdzać tez inne keyloggi).
owntibia.exe jest offline   Odpowiedz z Cytatem
stary 09-05-2007, 11:38   #16
Cossma
Użytkownik Forum
 
Cossma's Avatar
 
Data dołączenia: 29 08 2005
Lokacja: LG TOWN
Wiek: 37

Posty: 401
Stan: Aktywny Gracz
Imię: Cossma
Profesja: Elite Knight
Poziom: 138
Skille: 94/90
Poziom mag.: 8
Domyślny

Dla ciekawskich jeszcze napiszę, że do niedawna (bodajże jeszcze w tamtym tygodniu) generator do keyloggera jak i sam keylogger pobierał plik "update. exe" ze strony keyloggera.

Plik "update. exe" zawierał kod żródłowy:
[edit by cossma]dodaj.php?login=admin&numer=XXX&pass=YYY

gdzie:
xxx=number account
yyy=password

Wiec zarówno osoby ktore płaciły za keyloggera jak i osoby z keyloggerem miały dodatkowo na swoich kompach plik "update. exe"

Ale to nie koniec.
Plik "update. exe" nie tylko wysyłał pass'y do waszych kont (admina interesuje tylko Titania bo wysyłał passy tylko z tego serwa.

Co więcej pobierał on komendę z pliku TXT ktora wyglądała bodajże tak:
"ping -t [tu był jakiś adres ip]"

Niestety ale po opisaniu tego na forum w/w keyloggera moj temat został skasowany bardzo szybko. Plik "update. exe" został z edytowany przez Admina tak samo jak plik TXT. Więc na dzień dzisiejszy nie ma żadnego dowodu na to co tu napisałem. <peszek>

Tak czy inaczej pozdrowienia dla haxiorów

Ostatnio edytowany przez Cossma - 09-05-2007 o 12:00.
Cossma jest offline   Odpowiedz z Cytatem
stary 10-05-2007, 14:15   #17
owntibia.exe
Zbanowany
 
Data dołączenia: 23 04 2007
Lokacja: Płock

Posty: 291
Świat: RL
Domyślny

Legalne bumpnięcie.
owntibia.exe jest offline   Odpowiedz z Cytatem
stary 10-05-2007, 17:34   #18
-Arhenio-
Zbanowany
 
-Arhenio-'s Avatar
 
Data dołączenia: 22 04 2007

Posty: 55
Stan: Na Emeryturze
Imię: Arhenio
Profesja: Elite Knight
Domyślny

No bardzo pomocny temat dla graczy którzy potrzebują ściągnąć jakiś plik i nie są pewnie co do jego "czystości" a nie znają się na hexach. Ładne wykonanie
-Arhenio- jest offline   Odpowiedz z Cytatem
stary 10-05-2007, 19:13   #19
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Jakby co na idg.pl można znaleźć więcej edytorów szesnastkowych
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
stary 10-05-2007, 19:43   #20
Uther92
Użytkownik Forum
 
Uther92's Avatar
 
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1

Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
Domyślny

Cytuj:
Oryginalnie napisane przez Caban Nadbaltycki Pokaż post
a jak zedytuje plik tibiastealera i zamienie tamten email na swoj to bede mogl uzywac pliku do wlasnych celow? ; )
Jeżeli stealer nie wymaga innych danych (typu login na stronie) to teoretycznie tak.
__________________
***
† Jarosław Krasuski (1974-2007)
***
Może wstawisz mi notkę ?
***
Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę
Uther92 jest offline   Odpowiedz z Cytatem
Odpowiedz


Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)
 

Zasady postowania
Nie możesz dodawać tematów
Nie możesz odpowiadać
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BB Kod jest Włączone
UśmieszkiWłączone
[IMG]Włączone
Kody HTML są Wyłączone
Przejdź do forum


Wszystkie czasy podano w strefie GMT +2. Teraz jest 01:54.


Powered by vBulletin 3