Jesteś tu: Tibia.pl / Forum

Wróć   Forum Tibia.pl > Forum ogólne > Inne

Notki

Inne To co nie pasuje do któregoś z działów a ma związek z Tibią trafia tutaj.

Odpowiedz
 
Opcje tematu
stary 28-06-2008, 00:43   #21
Surtius
Użytkownik Forum
 
Surtius's Avatar
 
Data dołączenia: 09 01 2008
Lokacja: Poznań
Wpisy bloga: 6

Posty: 173
Stan: Niegrający
Profesja: Royal Paladin
Świat: Premia
Domyślny

Powstrzymaj się jak na razie i nie loguj do tibii, na forum dobreprogramy na pewno Ci pomogą . A o przywracaniu systemu zapomnij..., nie ma po co.
__________________
Surtius jest offline   Odpowiedz z Cytatem

PAMIĘTAJ! Źródłem utrzymania forum są reklamy. Dziękujemy za uszanowanie ich obecności.
stary 28-06-2008, 00:44   #22
Tytanos
Użytkownik Forum
 
Tytanos's Avatar
 
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 34

Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
Domyślny

Niestety ale już sie logowałem :/

Trudno to tylko gra...
__________________
Tytan? Professional!
Tytanos jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 00:52   #23
Kruuul
Użytkownik forum
 
Kruuul's Avatar
 
Data dołączenia: 27 06 2008
Lokacja: ciemnogrut

Posty: 9
Profesja: Elite Knight
Gildia: wiżyn
Świat: s kosmosu
Poziom: h
Skille: u
Poziom mag.: j
Domyślny

może mi ktoś powiedzieć czy mam też wirusa? bo ściągnąłem jakiś film z tego forum i mi dziwnie komputer chodzi

@up zmień hasło przes stronę tibia.com może akurat pomoże do czasu formatu

Ostatnio edytowany przez Kruuul - 28-06-2008 o 00:53.
Kruuul jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 00:54   #24
Tytanos
Użytkownik Forum
 
Tytanos's Avatar
 
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 34

Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
Domyślny

Polecam:
Hijackthis
Combofix
Pełny skan antywirusem
Spyware Doctor
http://mks.com.pl/skaner/
__________________
Tytan? Professional!
Tytanos jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 02:01   #25
xoz
Użytkownik Forum
 
xoz's Avatar
 
Data dołączenia: 11 06 2007
Lokacja: ustka

Posty: 644
Stan: Niegrający
Domyślny

findit nie jest aktualny...
__________________
W blasku mojej zajebistości można piec ciasteczka.
xoz jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 02:02   #26
Brtek00
Użytkownik Forum
 
Brtek00's Avatar
 
Data dołączenia: 09 09 2007
Lokacja: Sanok

Posty: 230
Stan: Na Emeryturze
Imię: Szugar
Profesja: Master Sorcerer
Gildia: ??
Świat: Secura
Poziom: ??
Skille: ??
Poziom mag.: ??
Brtek00 ma numer GG 340747
Domyślny

Cytuj:
Oryginalnie napisane przez Xevixon Pokaż post
100% Nie keylogger bo kiedyś sam to sprawdzałem ;d

@Down
lsass.e x e to ni keylogger

"Proces Lsass***** odpowiada m.in. za zarządzanie uwierzytelnianiem domeny urzędu zabezpieczeń lokalnych i zarządzanie usługą Active Directory. Proces ten obsługuje uwierzytelnianie zarówno klienta, jak i serwera, a także steruje aparatem usługi Active Directory. Proces Lsass***** odpowiada m.in. za działanie następujących składników:

* Urząd zabezpieczeń lokalnych
* Usługa Logowanie do sieci
* Usługa Menedżer kont zabezpieczeń
* Usługa Serwer LSA
* Protokół SSL (Secure Sockets Layer)
* Protokół uwierzytelniania Kerberos v5
* Protokół uwierzytelniania NTLM

I pamietaj żeby tego niewylaczać bo to skłądnik systemu.
Swieta Racja nie sluchaj noobow co ci gadaja ze to jest keylogger mam juz takie cos z pare lat i jakos mnie nie hakli.. PatoXd nie masz keya ale tytanos bardzo mi przyrko ale masz

Ostatnio edytowany przez Brtek00 - 28-06-2008 o 02:07.
Brtek00 jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 11:36   #27
Patoxd
Użytkownik forum
 
Patoxd's Avatar
 
Data dołączenia: 24 06 2008
Lokacja: Włocławek

Posty: 13
Stan: Aktywny Gracz
Profesja: Sorcerer
Świat: Celesta
Poziom: BiG
Poziom mag.: 54
Domyślny

Dzięki za pomoc!
Patoxd jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 11:40   #28
R3T
Zbanowany
 
Data dołączenia: 15 09 2007
Lokacja: Sweden

Posty: 484
Stan: Aktywny Gracz
Imię: Thoremos
Profesja: Elder Druid
Świat: Thoria
Domyślny

Podsumowujac lsass*****

C:/WINDOWS/system32/lsass***** - plik systemowy w menadzerze urzadzen widoczny jako uruchamiany przez system
C:/WINDOWS/lsass***** - keylogger owntibia w menadzerze urzadzen widoczny jako uruchamiany przez uzytkownika

Dyskusja sie wyczerpala i mozna zamknac temat.
R3T jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 11:45   #29
xenon12
Użytkownik Forum
 
xenon12's Avatar
 
Data dołączenia: 21 06 2008
Lokacja: Slupsk

Posty: 44
Stan: Aktywny Gracz
Profesja: Knight
Świat: luminera
Poziom: 32
Skille: 60/56
Poziom mag.: 4
Domyślny

Ehhh wielkie thx bo mialem lsass w widnows i system32
__________________
prof
Precz z
LvL MlVl
10 lvl [x] 1 mlvl [x]
20 lvl [x] 2 mlvl [x]
30 lvl [x] 3 mlvl [x]
40 lvl [ ] 4 mlvl [x]
50 lvl [ ] 5 mlvl [ ]
60 lvl [ ] 6 mlvl [ ]

<a href=http://isabelmarco.com/?r=xenon999 target="blank">
<img src="http://isabelmarco.com/banners_mine/isabel.gif"></a>
xenon12 jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 11:48   #30
MazixIsBack
Zbanowany
 
Data dołączenia: 18 06 2008
Wpisy bloga: 3

Posty: 13
MazixIsBack ma numer GG 2641054
Domyślny

Wikipedia.

Cytuj:
Sasser to robak komputerowy (ang. computer worm), który pojawił się w 2004 roku i rozprzestrzenia się na komputerach z zainstalowanym systemem operacyjnym Windows 2000 lub Windows XP.

Pierwsze pojawienie robaka miało miejsce 30 kwietnia 2004 roku i pierwotną jego wersję oznaczono jako Sasser.A. W ciągu kilku następnych dni pojawiły się mutacje robaka oznaczane kolejnymi literami alfabetu Sasser.B-Sasser.D. Wirus nie wymaga interakcji ze strony użytkownika, wykorzystuje bezpośrednio porty 445 i 139 (NetBIOS). Jego obecność objawiała się m.in. nagłym wyłączaniem się komputera. Ofiarą robaka stała się m.in. niemiecka poczta.

Sasser wykorzystuje błąd typu buffer overflow w części systemu operacyjnego nazywanej LSASS (local security authority subsystem service).

Firma Microsoft w kwietniu 2004 roku wypuściła uaktualnienie do systemu operacyjnego zawierającą poprawkę błędu i przypuszcza się, że twórcy robaka za pomocą reverse engineering odkryli jego istnienie.
LSASS to po prostu proces systemu, jak wyłącza ci się nagle komputer (podczas połączenia z internetem), co godzinę, albo inaczej, tzn. masz wirusa i przeskanuj kompa. Wpisz sobie sasser w Ggl, ale zwykły antywirus powienien styczeć.

Sorki, nie zauważyłem że temat skończony. Ale to się przyda.
MazixIsBack jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 11:49   #31
Tytanos
Użytkownik Forum
 
Tytanos's Avatar
 
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 34

Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
Domyślny

Skoro mam keyloggera może ktoś pomóc w skutecznym usunięciu...?
__________________
Tytan? Professional!
Tytanos jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 11:52   #32
R3T
Zbanowany
 
Data dołączenia: 15 09 2007
Lokacja: Sweden

Posty: 484
Stan: Aktywny Gracz
Imię: Thoremos
Profesja: Elder Druid
Świat: Thoria
Domyślny

Napisz do mnie pw a wysle ci poradnik.
R3T jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 12:39   #33
Tytanos
Użytkownik Forum
 
Tytanos's Avatar
 
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 34

Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
Domyślny

Proszę sprawdzić screena

Wydaje mi się żę wszystko jest już dobrze. A mianowicie nie mam procesy lsass uruchamianego przez użytkownika tylko przez system.

Dodam ze po prostu usunołem w taki sposób: Prawy myszk -> usun -> a nastepnie oprożniłem kosz. Po tej operacji proces zniknoł z meadrzera i dysku (TAK MI SIE TYLKO WYDAJE)

http://img410.imageshack.us/my.php?image=f8wr2.png
__________________
Tytan? Professional!
Tytanos jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 12:56   #34
R3T
Zbanowany
 
Data dołączenia: 15 09 2007
Lokacja: Sweden

Posty: 484
Stan: Aktywny Gracz
Imię: Thoremos
Profesja: Elder Druid
Świat: Thoria
Domyślny

Jesli nie ma takiego procesu no to wporzadku, chociaz powinienes trzymac sie poradnika
R3T jest offline   Odpowiedz z Cytatem
stary 28-06-2008, 13:31   #35
Tytanos
Użytkownik Forum
 
Tytanos's Avatar
 
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 34

Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
Domyślny

R3T niestety albo i stety Nie mogłem sie zastosować do Twojego poradnika (Za którego dostajesz ode mnie 10/10. Naprawdę SUPER!) Ponieważ HijackThis nie wykrywał mi lsass. Czyli wychodzi na to że tego keya nie ma... Mam racje? Czy może sie mylę?
__________________
Tytan? Professional!
Tytanos jest offline   Odpowiedz z Cytatem
Odpowiedz


Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)
 

Zasady postowania
Nie możesz dodawać tematów
Nie możesz odpowiadać
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BB Kod jest Włączone
UśmieszkiWłączone
[IMG]Włączone
Kody HTML są Wyłączone
Przejdź do forum


Wszystkie czasy podano w strefie GMT +2. Teraz jest 06:02.


Powered by vBulletin 3