|
Notki |
Poradniki Poradniki napisane przez użytkowników forum. Podfora : Wasze propozycje poradników ; Poradniki archwialne; Poradniki nie związane z Tibią |
|
Opcje tematu |
30-05-2007, 12:07 | #21 | |
Moderator
Data dołączenia: 10 09 2005
Posty: 2,348
Stan: Na Emeryturze
|
Cytuj:
Pewnie masz ukryty albo właśnie pomyliłeś je ze sobą (ten evul to C:\Windows\Sevices. exe). |
|
|
30-05-2007, 15:32 | #22 | |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
Cytuj:
@Edit Czysto..prawie. Usuń to: C:\DOCUME~1\Komputer\USTAWI~1\Temp\update.tmp --- fałszywa aktualizacja
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę Ostatnio edytowany przez Uther92 - 30-05-2007 o 15:39. |
|
30-05-2007, 18:51 | #23 | |
Użytkownik Forum
Data dołączenia: 10 09 2006
Posty: 412
|
Cytuj:
Jeszcze mam wątpliwości (nie wiem co to) do: C:\WINDOWS\system32\spoolsv***** C:\WINDOWS\System32\svchost***** C:\WINDOWS\System32\alg***** C:\WINDOWS\system32\WgaTray***** C:\WINDOWS\Explorer***** C:\WINDOWS\system32\ctfmon***** D:\kopia\RNEFOL~1\DOKUME~1\MMDiag***** C:\DOCUME~1\Komputer\USTAWI~1\Temp\Rar$EX00.649\Hi jackThis***** (wiem, że hijack, ale czy nie czasem coś podszywającego sie pod niego?) Usunąć to, czy jest bezpieczne? Ostatnio edytowany przez Lifter - 30-05-2007 o 19:04. |
|
30-05-2007, 20:08 | #24 |
Użytkownik Forum
Data dołączenia: 08 02 2006
Posty: 3,852
Profesja: Master Sorcerer
Świat: Inferna
Poziom: 5x
Skille: nvm/nvm
Poziom mag.: 4x
|
Explorer. exe to chyba to, dzięki czemu w ogóle możesz foldery itp. przeglądać, reszta nie wiem, nie znam się; )
Btw, svchost. exe w procesach boinien być 1 czy kilka (a może 0?) bo w sumie widzę ich u siebie 8 w tej chwili ;>
__________________
If you come here... you'll find me. I promise.
|
30-05-2007, 20:46 | #25 | |
Użytkownik Forum
|
Cytuj:
|
|
30-05-2007, 21:26 | #26 |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
C:\WINDOWS\system32\spoolsv*****
nie wiem C:\WINDOWS\System32\svchost***** czyste C:\WINDOWS\System32\alg***** czyste...chyba C:\WINDOWS\system32\WgaTray***** ma sie pirata co ? C:\WINDOWS\Explorer***** czyste C:\WINDOWS\system32\ctfmon***** czyste D:\kopia\RNEFOL~1\DOKUME~1\MMDiag***** nie wiem co to O.o C:\DOCUME~1\Komputer\USTAWI~1\Temp\Rar$EX00.649\Hi jackThis***** (wiem, że hijack, ale czy nie czasem coś podszywającego sie pod niego?) Tymczasowy plik loga hijackthis...chyba
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę |
31-05-2007, 13:41 | #27 |
Użytkownik forum
Data dołączenia: 17 03 2007
Posty: 18
Stan: Aktywny Gracz
Profesja: Elite Knight
Gildia: Fire Society
Świat: Menera
Poziom: ~50
Skille: 80/80
Poziom mag.: 5
|
Mam pytanko. Który plik w folderze "etc" mam wy edytować i wpisać "127.0.0.1 owntibia.com
127.0.0.1 vip.owntibia.com 127.0.0.1 87.98.239.19 " ? |
31-05-2007, 14:17 | #28 |
Użytkownik Forum
Data dołączenia: 19 02 2005
Wiek: 32
Posty: 215
Stan: Na Emeryturze
Profesja: Elite Knight
Świat: Pythera
Poziom: 110
Skille: 90/89
Poziom mag.: 7
|
Hosts- otworz go notatnikiem (np otworz notatnik i przecignij plik na puste pole)
Dobra robota ;] Jestem z siebie zadowolony bo żadnego szitu na kompie nie mam, dzięki |
31-05-2007, 17:12 | #29 |
Użytkownik forum
Data dołączenia: 31 05 2007
Posty: 13
|
- W win98 istnieje plik \WINDOWS\services\ ale nie jest to plik .e x e
najprawdopodobniej systemowy: PHP Kod:
Ostatnio edytowany przez haxzproxx_bat - 31-05-2007 o 18:43. |
31-05-2007, 18:31 | #30 | |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
Cytuj:
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę |
|
05-06-2007, 16:55 | #31 |
Użytkownik Forum
Data dołączenia: 18 05 2005
Posty: 101
|
co do tibi sciagam tylko same .rec i nic mi sie nie stalo od 3 lat i pewnie sie nie stanie
bezpieczenstwa nigdy za wiele a jak sie ktos podnieca tym ze ktos hackuje i ma free itemki i sam chce hackowac to wlasnie oni staja sie najczestszymi ofiarami topic tez sie zabezpieczylem* ; ) |
06-06-2007, 16:03 | #32 |
Użytkownik Forum
Data dołączenia: 03 04 2006
Lokacja: Sfargront
Posty: 79
Stan: Początkujący
Imię: Gary ****ulitis
Profesja: Rookstayer
Gildia: Arcanium
Świat: Iridia
Poziom: 007
Skille: 7/9
Poziom mag.: 4
|
Dzisiaj sciagnalem bot o nazwie Tibia Auto. Po zainstalowaniu go zauwazylem, ze na pulpicie pojawil sie dziwny plik o nazwie "server*****". Zorientowalem sie, ze to plik owntibii, wiec sciagnalem "owntibia-deleter". Program wykryl owntibie, ale nie moglem jej usunac. Zajzalem do tego tematu i sciagnalem "Hijackthis!". Zrobilem skan i nie wiem ktory plik jest tym "owntibiowym.
Prosze o pomoc! Udostepniam zapis mojego logu: Logfile of HijackThis v1.99.1 Scan saved at 14:49:04, on 2007-06-06 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\Explorer***** C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** C:\=WSZYSTKIE=\Winamp\Winampa***** C:\WINDOWS\system32\ctfmon***** C:\Program Files\Internet Explorer\iexplore***** C:\Documents and Settings\adrian\Pulpit\HijackThis***** R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.find.fm/?aid=95&sid=99 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file) F2 - REG:system.ini: Shell= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: XBTB04482 - {D72F6457-DDC6-4bc2-9DB5-97AD696800B6} - C:\PROGRA~1\FINDFM~1\toolbar.dll (file missing) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp***** O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck***** O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] "C:\=WSZYSTKIE=\Winamp\Winampa*****" O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC*****" -servicehelper O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\INTERN~2\MEDIAKEY***** O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun***** O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray*****" /s O4 - HKCU\..\Run: [CTFMON*****] C:\WINDOWS\system32\ctfmon***** O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype*****" /nosplash /minimized O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001*****" O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam***** -silent O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent*****" --force_start_minimized O4 - Startup: UniSpiker-2.6.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl***** O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet*****/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet*****/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet*****/AddLink.htm O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1130355726364 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv***** O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ***** O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv*****" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv*****" /service (file missing) O23 - Service: NetTime (NetTimeSvc) - Unknown owner - C:\Documents and Settings\Administrator\Pulpit\NetTime\NeTmSvNT**** * (file missing) O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC*****" -service (file missing)
__________________
Lock me in a cage I'll display my rage Surround the court buildin with the gauge and spray They wonder if I'll go when I'm finally sentenced On my knees to God, beggin for repentence. Only God Can Judge Me, Nobody Else. |
07-06-2007, 15:19 | #33 |
Użytkownik Forum
Data dołączenia: 09 06 2006
Posty: 28
Stan: Aktywny Gracz
Profesja: Master Sorcerer
Świat: Berylia
Poziom: 40
Poziom mag.: 41
|
Czegoś tu nie rozumiem,jeśli mam w logu wpis:
C:\WINDOWS\system32\services***** to znaczy że mam owtibie? |
07-06-2007, 15:45 | #34 |
Moderator
Data dołączenia: 10 09 2005
Posty: 2,348
Stan: Na Emeryturze
|
|
07-06-2007, 21:03 | #35 |
Użytkownik Forum
Data dołączenia: 23 09 2006
Posty: 50
|
Atrybut w pliku hosts tylko do odczytu zabezpieczy to przed zmianami w tym pliku i można zrobić trik żeby windows zainstalować w innym katalogu niż windows Np C:/winnt -- Taki jest w Win 2000
oraz można zablokować operacje zapis dla danego użytkownika w zakładce zabezpieczenia i logować się użytkownika a nie Admina dla Bezpieczeństwa @up Makaveli Tha Don Plik Service***** Jest Chroniony Windows Protect System Files Który w Częściowo jest wyłączony w Trybie awryjnym A najlepiej taki plik usunać z dos a dla NTFS - Dos pod NTFS Ale c/windows/sytem32/services***** --- Jest Ważny plikiem sytemowym znam efekt jego usunęcia http://img78.imageshack.us/my.php?im...serviceef6.jpg -- Pliki muszą mieć podpis MC Oraz sprawdzać datę utworzenia pliku. Ostatnio edytowany przez JanCzarny - 07-06-2007 o 21:42. |
07-06-2007, 21:56 | #36 |
Użytkownik forum
Data dołączenia: 08 04 2007
Posty: 26
Stan: Niegrający
|
Dzieki
LOL Gdyby nie ten poradnik mialbym po moim koncie!!! THX
|
08-06-2007, 12:55 | #37 |
Zbanowany
Data dołączenia: 03 05 2007
Posty: 29
Stan: Aktywny Gracz
Profesja: Knight
Świat: Askara
|
Super poradnik ale ja mam jedno pytanie w jaki sposób może dostać się owntibia do mojego kompa?? proszę o odpowiedź
|
08-06-2007, 15:02 | #38 |
Użytkownik Forum
|
Owntibia
Witam Mam Pytanie Chodzi mi o 3 Punkt
# Copyright (c) 1993-1999 Microsoft Corp. # # To jest przykładowy plik HOSTS używany przez Microsoft TCP/IP # w systemie Windows. # Ten plik zawiera mapowania adresów IP na nazwy komputerów # Każdy wpis powinien być w osobnej linii. # W pierwszej kolumnie powinny być umieszczone adresy IP, a następnie # odpowiadające im nazwy komputerów. Adres i nazwa powinny być oddzielone # co najmniej jedną spacją # # Dodatkowo, komentarze (takie jak te) można wstawiać w poszczególnych # liniach lub po nazwie komputera, oznaczając je symbolem '#'. # # Na przykład: # # 102.54.94.97 rhino.acme.com # serwer źródłowy # 38.25.63.10 x.acme.com # komputer kliencki x 127.0.0.1 localhost 127.0.0.1 owntibia.com 127.0.0.1 vip.owntibia.com 127.0.0.1 87.98.239.19 Czy Dobrze to Zrobiłem? Proszę O odpowiedź |
08-06-2007, 15:05 | #39 | |
Użytkownik Forum
Data dołączenia: 19 05 2006
Lokacja: Za górami, za lasami....
Wpisy bloga: 1
Posty: 1,388
Stan: Na Emeryturze
Profesja: Rookstayer
|
Cytuj:
@Up Wszystko dobrze.
__________________
*** † Jarosław Krasuski (1974-2007) *** Może wstawisz mi notkę ? *** Masz problem z keyloggerem ? Nie jesteś pewien co do swojego bezpieczeństwa ? Chętnie ci pomogę |
|
08-06-2007, 15:10 | #40 |
CS Tibia.pl Team
Data dołączenia: 06 09 1970
Lokacja: Gliwice
Wiek: 33
Wpisy bloga: 1
Posty: 8,453
Stan: Początkujący
|
Yy.. co do metody usunięcia trochę do bani, za dużo zachodu, istnieją lepsze, prostsze metody.
Skorzystałem jednak z tego wpisu do "host", może się kiedyś przyda |