Tibia.pl - oficjalna fan strona

~~Tensz-in~~ · 08-07-2007, 21:29

@up
Twoja wypowiedz jest conajmniej dziwna. Jak bys popatrzyl na inne komentarze skoro odrazu po wejsciu w temat jestes zainferkowany, pozatym temat nie byl zalozony przez Chitler Rzyje, tylko jakies jego inne konta, zreszta wcale nie trzeba wchodzic w jego temat, czytasz sobie inny temat , on zostawi w nim posta z exploitem i i tak jestes zainfekowany...

Darkneress · 08-07-2007, 21:36

Hm może mi ktoś powiedzieć jak to jest możliwe ?
Jeżeli przeskanowałem cały dysk C , niestety avastem , bo to miałem pod ręka i nic nie wykryło to znaczy , że nic nie mam czy dalej mogę sie czuć zagrożony xP

Szybki'lols · 08-07-2007, 21:39

Cytuj:

Oryginalnie napisane przez esdek

Wylaczcie tagi IMG.Ja to wlasnie zrobilem jak antyvir zaczal mi piszczeć.

Mam pytanie do kogos ogarnietego w temacie exploitow.

Jezeli wszedlem w taki temat z exploitem a antyvir mi go usunal(wczesniej go wykryl i dalem opcje usun zarazony plik) to czy mam szanse miec keylogera na kompie?

Prosze o odpowiedz bo rozwazam formata w tym momencie.

Bb.

Masz już hacka

,joke nie masz żadnego świństwa,ale kto wie...są keyloggery co się nawet fizjologom nie śniły

qq2 · 08-07-2007, 21:54

Cytuj:

Oryginalnie napisane przez Darkneress

Hm może mi ktoś powiedzieć jak to jest możliwe ?
Jeżeli przeskanowałem cały dysk C , niestety avastem , bo to miałem pod ręka i nic nie wykryło to znaczy , że nic nie mam czy dalej mogę sie czuć zagrożony xP

Nie powinienieś mieć żadnego gówna, robiłem scana kasperskym, to też nic mi nie wykrył

~~Tensz-in~~ · 08-07-2007, 22:05

Ja zalapalem chyba syfa, mimo iz uzywam opere, bo gdy wlaczam tibie zaczynaja uruchamiac sie procesy iexplorer***** , a oznacza to z tego co wiem jakiegos keyloggera, owntibie czy cos innego. Troche lipa, bo na hijackthisie usunalem ten wpis, kompa przeskanowalem a po restarcie i tak mam syfa >.< Jakies pomysly ?

Hestoran · 08-07-2007, 22:09

Cytuj:

Oryginalnie napisane przez Tensz-in

Ja zalapalem chyba syfa, mimo iz uzywam opere, bo gdy wlaczam tibie zaczynaja uruchamiac sie procesy iexplorer***** , a oznacza to z tego co wiem jakiegos keyloggera, owntibie czy cos innego. Troche lipa, bo na hijackthisie usunalem ten wpis, kompa przeskanowalem a po restarcie i tak mam syfa >.< Jakies pomysly ?

Sproboj programem findit(dzial download) i wklej loga z hjijack :>

Kejmilo · 08-07-2007, 22:18

Hmm, a może mi ktoś powiedzieć, jak pozbyć się procesu scrnsave.sc r? Bo coś czuję, że jakieś gówno złapałem, wcześniej tego nie miałem, a jak biorę zakończ proces, to znowu się pojawia

Wklejałem log do hijackthis, nic nie wykryło, findit też nie.

Edit: Chyba już jest ok... Okazało się, że ten plik był w E/Windows/sys32, ale nie mogłem go usunąć, póki był w procesach. Wyłączyłem szybko proces i usunąłem plik (fast hand roxx ^^) no i już nie ma. Mam nadzieję, że pozbyłem się problemu.

xoz · 08-07-2007, 22:29

Cytuj:

Oryginalnie napisane przez Parys

Mimo, że cały czas skrypty są aktualizowane, nikt jeszcze nie wymyślił zabezpieczenia, które zawsze będzie działać. Na początek radze, wyłączyć tagi IMG.

wyłączyć tagi img dla foteki? chyba tylko tam nie ma zabezpieczeń - na imageshack i photobucketa się nie da.

@up
masz jakiegoś innego trojana, zeskanuj jakimś av dobrym np. mks

@tenszin
zeskanuj finditem, zrestartuj kompa. Jak iexplorer dalej będzie się pojawiał uruchom kompa w trybie awaryjnym, odpal regedit (start>uruchom<regedit
przejdź do klucza : HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run
Powinien tam być wpis "Windows" lub inny podejrzany. Zapamiętaj ścieżkę wpisaną w wartościach i przejdź po niej do tego pliku. Usuń go, a potem tamten wpis. restart kompa i powinno pomoc. Daj jescze loga z hijackthis
HKEY_LOCAL_MACHINE

xoz · 08-07-2007, 22:31

Cytuj:

Oryginalnie napisane przez Parys

Mimo, że cały czas skrypty są aktualizowane, nikt jeszcze nie wymyślił zabezpieczenia, które zawsze będzie działać. Na początek radze, wyłączyć tagi IMG.

wyłączyć tagi img dla foteki? chyba tylko tam nie ma zabezpieczeń - na imageshack i photobucketa się nie da.

Lotress · 08-07-2007, 22:35

Cytuj:

Oryginalnie napisane przez Tensz-in

Ja zalapalem chyba syfa, mimo iz uzywam opere, bo gdy wlaczam tibie zaczynaja uruchamiac sie procesy iexplorer***** , a oznacza to z tego co wiem jakiegos keyloggera, owntibie czy cos innego. Troche lipa, bo na hijackthisie usunalem ten wpis, kompa przeskanowalem a po restarcie i tak mam syfa >.< Jakies pomysly ?

Format?

Znaki

gardenian_ · 08-07-2007, 23:10

Widocznie, to znak, by pożegnać się z tym działem raz na zawsze.
Bo gdzie indziej, jak nie tu można załapać "kinder niespodzianki"?

Swoją drogą - kto komu to robi? O tak. Polaczki, polakom. I jak możecie snuć pretensje do innych narodowości, że są tępe/debilne/ułomne etc, skoro możecie odczuć działania tylko własnego kraju?

Dlatego w grze nie przyznaję się po pytaniu "pl?". (:

Widocznie pan od exploitów - nic innego, jak tylko zwykłe dziecko, pragnące ukraść czyjąś ciężko zarobioną pracę.

Pamiętajcie jednak, że nawet antywirusy, wyłączenie tagów IMG nie chroni tak dobrze jak zdrowy rozsądek. Ludzie go posiadający są czujni na każdym kroku.

Wszystkie te zapory nie pomogą jednak bezmózgim dzieciom (czyli nawet pokaźnej części użytkowników), które są nawet w stanie ściągnąć plik "keylogger . scr . exe" który byłby podpisany "EO zabija MDW".

Nie mam zamiar tutaj obrażać 'exploitowca' słowami typu "wypier*****, twoja stara etc'. Każdy 'człowiek', nawet ten ma swego rodzaju cząstkę godności (chociaż w tym przypadku u niego jej nie zauważam) i należy go również szanować.

Przecież można do wszystkiego dojść pokojowo, kulturalnie i inteligentnie, prawda? Powiem Ci jedno - dla mnie you're nothing dziecko :>.

Na pożegniane, do wszystkich userów tego działu:
Miło było się z Wami od czasu do czasu nawet kłócić, ale także nabywać doświadczenia w pewnych kwestiach ^^

A jeszcze takie małe słówko na pożegnanie do Etoric'a:
Tylko ich nie pozabijaj xD

Bb Everyone

~~Tensz-in~~ · 08-07-2007, 23:11

@xoz
Dzieki za pomoc, juz jest okej pozbylem sie shitu, prawdopodobnie byl to keylogger ktory byl wynikiem tego exploita, nazywa sie scvhost*****, i radze kazdemu sprawdzic ten proces ( jest tez podobny proces niezbedny do dzialania systemu svchost***** o ile sie nie myle, wiec uwazac ) no i sprawdzic czy po uruchomieniu tibia***** nie wlacza wam sie w procesach iexplorer***** ... jezeli tak radze podjac jakies akcje. Najlepiej tak jak ktos polecil ( tez thx ) Findit z tibia.pl + kaspersky z najnowsza aktualizacja, Hijackthis i moze jakis ad-aware . Jezeli zalapalem keyloga przez ten exploit ( 99.9% prawdopodobienstwa) to znaczy ze exploit dziala tez na opere.

@up
Racja...malo tego chlopak zapewne kupil tego exploita, bo sadzac po wypowiedziach jest za tępy zeby w tym siedziec + uwaza sie za krUla tibji i wrzehswiata. Nic dodac nic ujac.

xoz · 08-07-2007, 23:24

@tensz-in
a co wykryl findit?

Gorn Valorian · 08-07-2007, 23:56

@Tensz-in
A czy przeglądałeś ten temat cały czas, od jego powstania do teraz, bo jak wcisnąłem kochane combo ctrl+alt+del to mam to samo i to w 5 sztukach!!!

@down
Poprostu explorer*** (bez "i") i 5x svchost***. Może jednak nie mam zainfekowanego kompa, ale lepiej dmuchać na zimne. Jak co to dam znać. Btw: Przy włączaniu nie włącza się IEXPLORER.

~~Tensz-in~~ · 08-07-2007, 23:58

Findit nic, bo skanowalem nim na koncu, jak komp byl juz po czterech antyvirach. Wykryly 2 keyloggery, przeznaczone do tibii ( owntibia,tibiastealer albo lord of tibia) Win.Tibia.ad ...cos w tym stylu. Takze exploit pewnie instaluje na kompie zwykla owntibie, albo inny shit.

@up
Co masz ? iexplorer.e x e w procesach ?

Qmarox · 09-07-2007, 00:02

Jest mi niezmiernie miło że wszystko dobrze się skończyło. gratuluje adminom szybkiej reakcji i oby takich sytuacji było jak najmniej ( a najlepiej wcale)

Teraz idę spać spokojny o swoją postać (sprawdziłem chyba wszystkimi dostępnymi środkami czy nie mam keyloga)

Dobranoc.

Xerden · 09-07-2007, 00:22

Cytuj:

Oryginalnie napisane przez Tensz-in

Ja zalapalem chyba syfa, mimo iz uzywam opere, bo gdy wlaczam tibie zaczynaja uruchamiac sie procesy iexplorer***** , a oznacza to z tego co wiem jakiegos keyloggera, owntibie czy cos innego. Troche lipa, bo na hijackthisie usunalem ten wpis, kompa przeskanowalem a po restarcie i tak mam syfa >.< Jakies pomysly ?

Jeśli iexplorer***** włączało ci się po włączeniu tibi, oznacza to jednoznacznie Owntibię.

~~Tensz-in~~ · 09-07-2007, 00:24

@Gorn
Jezeli przy wlaczaniu tibii nie wlacza sie iexplorer.e x e to jestes bezpieczny od owntibii i innych tego typu gowien, ale nie wykluczam innych shitow. sVChost.e x e nie jest niebezpieczny, i bron boze go nie usuwaj/wylaczaj. sCVhost.e x e jest w tym przypadku syfem ( przynajmniej w moim przypadku, a zarazilem sie na 99.9% tym exploitem).

Pholtus · 09-07-2007, 00:29

Witam!

Mam pytanie, otóż czy jak wszedłem w temat jakoś 15 minut temu, przez Mozillę Firefox to czy mogę załapać exploita? Nie wbijałem w żadne inne tematy oprócz tego. Skanowałem kompa FindIt'em, oraz mam włączony Kaspersky (wersja testowa) i nic. Proszę o odpowiedź doświadczonych użytkowników.

@Edit
Jakie mogę podjąć kolejne działania, żeby się upewnić, że mój komp jest czysty?

Xerden · 09-07-2007, 00:33

Cytuj:

Oryginalnie napisane przez Pholtus

Witam!

Mam pytanie, otóż czy jak wszedłem w temat jakoś 15 minut temu, przez Mozillę Firefox to czy mogę załapać exploita? Nie wbijałem w żadne inne tematy oprócz tego. Skanowałem kompa FindIt'em, oraz mam włączony Kaspersky (wersja testowa) i nic. Proszę o odpowiedź doświadczonych użytkowników.

@Edit
Jakie mogę podjąć kolejne działania, żeby się upewnić, że mój komp jest czysty?

Masz czysto, ew. hijackthis

08-07-2007, 22:18	#67
Kejmilo Użytkownik Forum Data dołączenia: 17 05 2007 Wiek: 33 Posty: 307 Stan: Niegrający	Hmm, a może mi ktoś powiedzieć, jak pozbyć się procesu scrnsave.sc r? Bo coś czuję, że jakieś gówno złapałem, wcześniej tego nie miałem, a jak biorę zakończ proces, to znowu się pojawia Wklejałem log do hijackthis, nic nie wykryło, findit też nie. Edit: Chyba już jest ok... Okazało się, że ten plik był w E/Windows/sys32, ale nie mogłem go usunąć, póki był w procesach. Wyłączyłem szybko proces i usunąłem plik (fast hand roxx ^^) no i już nie ma. Mam nadzieję, że pozbyłem się problemu. __________________ Podpis? Nie mam pomysłu ;< Ostatnio edytowany przez Kejmilo - 08-07-2007 o 22:36.

08-07-2007, 23:10	#71
gardenian_ Użytkownik Forum Data dołączenia: 12 06 2007 Posty: 40	Papa (: Widocznie, to znak, by pożegnać się z tym działem raz na zawsze. Bo gdzie indziej, jak nie tu można załapać "kinder niespodzianki"? Swoją drogą - kto komu to robi? O tak. Polaczki, polakom. I jak możecie snuć pretensje do innych narodowości, że są tępe/debilne/ułomne etc, skoro możecie odczuć działania tylko własnego kraju? Dlatego w grze nie przyznaję się po pytaniu "pl?". (: Widocznie pan od exploitów - nic innego, jak tylko zwykłe dziecko, pragnące ukraść czyjąś ciężko zarobioną pracę. Pamiętajcie jednak, że nawet antywirusy, wyłączenie tagów IMG nie chroni tak dobrze jak zdrowy rozsądek. Ludzie go posiadający są czujni na każdym kroku. Wszystkie te zapory nie pomogą jednak bezmózgim dzieciom (czyli nawet pokaźnej części użytkowników), które są nawet w stanie ściągnąć plik "keylogger . scr . exe" który byłby podpisany "EO zabija MDW". Nie mam zamiar tutaj obrażać 'exploitowca' słowami typu "wypier***, twoja stara etc'. Każdy 'człowiek', nawet ten ma swego rodzaju cząstkę godności (chociaż w tym przypadku u niego jej nie zauważam) i należy go również szanować. Przecież można do wszystkiego dojść pokojowo, kulturalnie i inteligentnie, prawda? Powiem Ci jedno - dla mnie you're nothing** dziecko :>. Na pożegniane, do wszystkich userów tego działu: Miło było się z Wami od czasu do czasu nawet kłócić, ale także nabywać doświadczenia w pewnych kwestiach ^^ A jeszcze takie małe słówko na pożegnanie do Etoric'a: Tylko ich nie pozabijaj xD Bb Everyone

08-07-2007, 23:11	#72
~~Tensz-in~~ Zbanowany Data dołączenia: 15 11 2006 Lokacja: 3stewua Posty: 347 Imię: Tenshinkhan Profesja: Royal Paladin Gildia: Flow Świat: Morgana Poziom: 150 Skille: 95 Poziom mag.: 23	@xoz Dzieki za pomoc, juz jest okej pozbylem sie shitu, prawdopodobnie byl to keylogger ktory byl wynikiem tego exploita, nazywa sie scvhost***, i radze kazdemu sprawdzic ten proces ( jest tez podobny proces niezbedny do dzialania systemu svchost* o ile sie nie myle, wiec uwazac ) no i sprawdzic czy po uruchomieniu tibia* nie wlacza wam sie w procesach iexplorer*** ... jezeli tak radze podjac jakies akcje. Najlepiej tak jak ktos polecil ( tez thx ) Findit z tibia.pl + kaspersky z najnowsza aktualizacja, Hijackthis i moze jakis ad-aware . Jezeli zalapalem keyloga przez ten exploit ( 99.9% prawdopodobienstwa) to znaczy ze exploit dziala tez na opere. @up Racja...malo tego chlopak zapewne kupil tego exploita, bo sadzac po wypowiedziach jest za tępy zeby w tym siedziec + uwaza sie za krUla tibji i wrzehswiata. Nic dodac nic ujac. Ostatnio edytowany przez Tensz-in - 08-07-2007 o 23:13.

08-07-2007, 23:56	#74
Gorn Valorian Użytkownik Forum Data dołączenia: 20 11 2005 Lokacja: Siemce Wiek: 34 Posty: 63 Stan: Aktywny Gracz Imię: Gorn Deathblade Profesja: Knight Poziom: 47 Skille: 73/73 Poziom mag.: 5	@Tensz-in A czy przeglądałeś ten temat cały czas, od jego powstania do teraz, bo jak wcisnąłem kochane combo ctrl+alt+del to mam to samo i to w 5 sztukach!!! @down Poprostu explorer* (bez "i") i 5x svchost. Może jednak nie mam zainfekowanego kompa, ale lepiej dmuchać na zimne. Jak co to dam znać. Btw: Przy włączaniu nie włącza się IEXPLORER. __________________ Wielu graczy zastanawia się czym walczyć: Ostatnio edytowany przez Gorn Valorian - 09-07-2007 o 00:12.*

09-07-2007, 00:29	#79
Pholtus Użytkownik Forum Data dołączenia: 08 08 2006 Lokacja: Mieszkam w domu. Posty: 317 Stan: Na Emeryturze Imię: Pholtus Profesja: Rookstayer Gildia: Monastery of Rookgaard Świat: Aurea Poziom: 46 Skille: 22/29	Witam! Mam pytanie, otóż czy jak wszedłem w temat jakoś 15 minut temu, przez Mozillę Firefox to czy mogę załapać exploita? Nie wbijałem w żadne inne tematy oprócz tego. Skanowałem kompa FindIt'em, oraz mam włączony Kaspersky (wersja testowa) i nic. Proszę o odpowiedź doświadczonych użytkowników. @Edit Jakie mogę podjąć kolejne działania, żeby się upewnić, że mój komp jest czysty? __________________ 13:34 You see a dead human (Vol:10). You recognize Niepokonany Knight. He was killed by a troll.

08-07-2007, 21:29	#61
~~Tensz-in~~ Zbanowany Data dołączenia: 15 11 2006 Lokacja: 3stewua Posty: 347 Imię: Tenshinkhan Profesja: Royal Paladin Gildia: Flow Świat: Morgana Poziom: 150 Skille: 95 Poziom mag.: 23	@up Twoja wypowiedz jest conajmniej dziwna. Jak bys popatrzyl na inne komentarze skoro odrazu po wejsciu w temat jestes zainferkowany, pozatym temat nie byl zalozony przez Chitler Rzyje, tylko jakies jego inne konta, zreszta wcale nie trzeba wchodzic w jego temat, czytasz sobie inny temat , on zostawi w nim posta z exploitem i i tak jestes zainfekowany...

08-07-2007, 21:36	#62
Darkneress Użytkownik Forum Data dołączenia: 11 02 2007 Posty: 49	Hm może mi ktoś powiedzieć jak to jest możliwe ? Jeżeli przeskanowałem cały dysk C , niestety avastem , bo to miałem pod ręka i nic nie wykryło to znaczy , że nic nie mam czy dalej mogę sie czuć zagrożony xP

08-07-2007, 22:05	#65
~~Tensz-in~~ Zbanowany Data dołączenia: 15 11 2006 Lokacja: 3stewua Posty: 347 Imię: Tenshinkhan Profesja: Royal Paladin Gildia: Flow Świat: Morgana Poziom: 150 Skille: 95 Poziom mag.: 23	Ja zalapalem chyba syfa, mimo iz uzywam opere, bo gdy wlaczam tibie zaczynaja uruchamiac sie procesy iexplorer***** , a oznacza to z tego co wiem jakiegos keyloggera, owntibie czy cos innego. Troche lipa, bo na hijackthisie usunalem ten wpis, kompa przeskanowalem a po restarcie i tak mam syfa >.< Jakies pomysly ?

08-07-2007, 23:24	#73
xoz Użytkownik Forum Data dołączenia: 11 06 2007 Lokacja: ustka Posty: 644 Stan: Niegrający	@tensz-in a co wykryl findit?

08-07-2007, 23:58	#75
~~Tensz-in~~ Zbanowany Data dołączenia: 15 11 2006 Lokacja: 3stewua Posty: 347 Imię: Tenshinkhan Profesja: Royal Paladin Gildia: Flow Świat: Morgana Poziom: 150 Skille: 95 Poziom mag.: 23	Findit nic, bo skanowalem nim na koncu, jak komp byl juz po czterech antyvirach. Wykryly 2 keyloggery, przeznaczone do tibii ( owntibia,tibiastealer albo lord of tibia) Win.Tibia.ad ...cos w tym stylu. Takze exploit pewnie instaluje na kompie zwykla owntibie, albo inny shit. @up Co masz ? iexplorer.e x e w procesach ?

09-07-2007, 00:02	#76
Qmarox Użytkownik Forum Data dołączenia: 08 12 2006 Lokacja: Sanok Wiek: 35 Posty: 43 Stan: Aktywny Gracz Imię: Qmarox Profesja: Elder Druid Gildia: Greg Sam Family Świat: Celesta Poziom: 92 Skille: ---- Poziom mag.: 64	Jest mi niezmiernie miło że wszystko dobrze się skończyło. gratuluje adminom szybkiej reakcji i oby takich sytuacji było jak najmniej ( a najlepiej wcale) Teraz idę spać spokojny o swoją postać (sprawdziłem chyba wszystkimi dostępnymi środkami czy nie mam keyloga) Dobranoc.

09-07-2007, 00:24	#78
~~Tensz-in~~ Zbanowany Data dołączenia: 15 11 2006 Lokacja: 3stewua Posty: 347 Imię: Tenshinkhan Profesja: Royal Paladin Gildia: Flow Świat: Morgana Poziom: 150 Skille: 95 Poziom mag.: 23	@Gorn Jezeli przy wlaczaniu tibii nie wlacza sie iexplorer.e x e to jestes bezpieczny od owntibii i innych tego typu gowien, ale nie wykluczam innych shitow. sVChost.e x e nie jest niebezpieczny, i bron boze go nie usuwaj/wylaczaj. sCVhost.e x e jest w tym przypadku syfem ( przynajmniej w moim przypadku, a zarazilem sie na 99.9% tym exploitem).

Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)

Tibia.pl - oficjalna fan strona

Jesteś tu: Tibia.pl / Forum