|
Notki |
Inne To co nie pasuje do któregoś z działów a ma związek z Tibią trafia tutaj. |
![]() |
|
Opcje tematu |
![]() |
#1 |
Użytkownik forum
Data dołączenia: 24 06 2008
Lokacja: Włocławek
Posty: 13
Stan: Aktywny Gracz
Profesja: Sorcerer
Świat: Celesta
Poziom: BiG
Poziom mag.: 54
|
![]() Gdy otwieram CTRL+Alt+Del mam w procesach lsass(exe). To jest keyloggger ? W rejestrze (regedit) nie ma tego procesu. Co to jest ?
|
![]() |
![]() |
|
![]() |
#2 |
Użytkownik Forum
Data dołączenia: 16 02 2008
Lokacja: Bogatynia
Posty: 137
Stan: Na Emeryturze
Imię: Eterro
Profesja: Elite Knight
Świat: Refugia
Poziom: 90+
Skille: 83/79
Poziom mag.: 7
![]() |
![]() 100% Nie keylogger bo kiedyś sam to sprawdzałem ;d
@Down lsass.e x e to ni keylogger "Proces Lsass***** odpowiada m.in. za zarządzanie uwierzytelnianiem domeny urzędu zabezpieczeń lokalnych i zarządzanie usługą Active Directory. Proces ten obsługuje uwierzytelnianie zarówno klienta, jak i serwera, a także steruje aparatem usługi Active Directory. Proces Lsass***** odpowiada m.in. za działanie następujących składników: * Urząd zabezpieczeń lokalnych * Usługa Logowanie do sieci * Usługa Menedżer kont zabezpieczeń * Usługa Serwer LSA * Protokół SSL (Secure Sockets Layer) * Protokół uwierzytelniania Kerberos v5 * Protokół uwierzytelniania NTLM I pamietaj żeby tego niewylaczać bo to skłądnik systemu. Ostatnio edytowany przez Xevixon - 27-06-2008 o 21:16. |
![]() |
![]() |
![]() |
#3 |
Użytkownik forum
Data dołączenia: 24 06 2008
Lokacja: Włocławek
Posty: 13
Stan: Aktywny Gracz
Profesja: Sorcerer
Świat: Celesta
Poziom: BiG
Poziom mag.: 54
|
![]() |
![]() |
![]() |
![]() |
#5 |
Użytkownik Forum
|
![]() Isass = Robak (sasser)
Lsass = plik systemowy. Czy przy odpalaniu systemu masz "Format Punktu Koncowego jest nieprawidłowy"? Chociaż nie sądze żeby to był sasser. Pozdrawiam Ostatnio edytowany przez Karl0ss - 27-06-2008 o 21:34. |
![]() |
![]() |
![]() |
#6 |
Użytkownik Forum
Data dołączenia: 10 06 2007
Posty: 305
Stan: Na Emeryturze
|
![]() A co, pornoski się ściągało? Następnym razem było wpisać to w google, a w ogóle co to za teoria żeby sprawdzać pliki w rejestrze?
/R3T : Ale widać czy proces jest uruchamiany przez użytkownika czy przez system... Jak wkleisz log z hijacka wszystko się wyjaśni. Ostatnio edytowany przez Kamliss - 27-06-2008 o 21:44. |
![]() |
![]() |
![]() |
#7 | |
Użytkownik forum
Data dołączenia: 24 06 2008
Lokacja: Włocławek
Posty: 13
Stan: Aktywny Gracz
Profesja: Sorcerer
Świat: Celesta
Poziom: BiG
Poziom mag.: 54
|
![]() Cytuj:
"Pornosków" też nie sciągałem. Powiedzcie w końcu : to jest keylogger czy NIE owntibia deleter nic nie znalazl. |
|
![]() |
![]() |
![]() |
#8 |
Guest
Posty: n/a
|
![]() Wystarczy być na tyle sprytnym i keylogger lsass będzie traktowany jako plik systemowy. Sprawdź czy masz go w msconfig i tam odznacz.
|
![]() |
![]() |
#9 |
Użytkownik Forum
Data dołączenia: 11 06 2007
Lokacja: ustka
Posty: 644
Stan: Niegrający
|
![]() zalezy w jakim jest folderze, jesli w system32 to jest wszystko dobrze
__________________
W blasku mojej zajebistości można piec ciasteczka. |
![]() |
![]() |
![]() |
#10 |
Użytkownik forum
Data dołączenia: 24 06 2008
Lokacja: Włocławek
Posty: 13
Stan: Aktywny Gracz
Profesja: Sorcerer
Świat: Celesta
Poziom: BiG
Poziom mag.: 54
|
![]() Jest w folderze system32.
|
![]() |
![]() |
![]() |
#12 |
Użytkownik Forum
Data dołączenia: 21 06 2008
Lokacja: Slupsk
Posty: 44
Stan: Aktywny Gracz
Imię: Exton Xenon
Profesja: Knight
Świat: luminera
Poziom: 32
Skille: 60/56
Poziom mag.: 4
|
![]() Ej i ty mam cos takiego ma lsass*****.
W windows i system32 Plz o szybko odpowiedz czy ten w windows to jest kelogger wtedy czy jak!? PLZ DACIE SZYBKO ODP!!!!
__________________
prof ![]() Precz z ![]() LvL MlVl 10 lvl [x] 1 mlvl [x] 20 lvl [x] 2 mlvl [x] 30 lvl [x] 3 mlvl [x] 40 lvl [ ] 4 mlvl [x] 50 lvl [ ] 5 mlvl [ ] 60 lvl [ ] 6 mlvl [ ] <a href=http://isabelmarco.com/?r=xenon999 target="blank"> <img src="http://isabelmarco.com/banners_mine/isabel.gif"></a> Ostatnio edytowany przez xenon12 - 27-06-2008 o 21:47. |
![]() |
![]() |
![]() |
#13 |
Użytkownik Forum
Data dołączenia: 31 05 2008
Posty: 293
Stan: Niegrający
|
![]() @up
polecam zerknac pare postow w gore
__________________
![]() Ostatnio edytowany przez Befsztyk - 27-06-2008 o 21:52. |
![]() |
![]() |
![]() |
#14 |
Użytkownik Forum
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 33
Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
|
![]()
__________________
Tytan? Professional! |
![]() |
![]() |
![]() |
#15 |
Użytkownik Forum
Data dołączenia: 11 06 2007
Lokacja: ustka
Posty: 644
Stan: Niegrający
|
![]() tak, masz pewnie owntibia
__________________
W blasku mojej zajebistości można piec ciasteczka. |
![]() |
![]() |
![]() |
#16 |
Użytkownik Forum
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 33
Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
|
![]() A jak ten syf usunąć z kompa? Najlepiej bez formatowanie kompa.
__________________
Tytan? Professional! |
![]() |
![]() |
![]() |
#17 |
Użytkownik Forum
Data dołączenia: 11 06 2007
Lokacja: ustka
Posty: 644
Stan: Niegrający
|
![]() przywracanie systemu do stanu sprzed paru miechow albo bawienie sie w trybie awaryjnym - tzn w msconfig wylaczasz autostart tego, usuwasz plik i powinno byc juz dobrze
__________________
W blasku mojej zajebistości można piec ciasteczka. |
![]() |
![]() |
![]() |
#18 |
Użytkownik Forum
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 33
Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
|
![]() A jak to przywrócić ?
__________________
Tytan? Professional! |
![]() |
![]() |
![]() |
#19 |
Użytkownik Forum
Data dołączenia: 09 01 2008
Lokacja: Poznań
Wpisy bloga: 6
Posty: 173
Stan: Niegrający
Profesja: Royal Paladin
Świat: Premia
|
![]() Owntibia jak nic, polecam jak na razie nie logować się do tibii. Przywracanie systemu nic nie da gdyż nie usuwa ono istniejących plików, tylko przywraca już usunięte.. Ściągnij findit z głównej strony tibia.pl, powinien ją znaleźć i usunąć. Niezależnie od tego czy mu się uda przeskanuj kompa programem HijackThis i wklej wygenerowanego loga tutaj: http://www.hijackthis.de/. Użyj narzędzia "Fix it" na procesach zaznaczonych jako niebezpieczne. Potem by sie przydało wyczyścić porty i po sprawie
![]()
__________________
|
![]() |
![]() |
![]() |
#20 |
Użytkownik Forum
Data dołączenia: 26 06 2008
Lokacja: Polska
Wiek: 33
Posty: 51
Stan: Aktywny Gracz
Profesja: Rookstayer
|
![]() No właśnie tutaj sie zaczynają schody... A mianowicie Hijackthis nic nie wykrywa FindIT tez nic
![]() P.S http://forum.dobreprogramy.pl/viewto...?f=16&t=253095
__________________
Tytan? Professional! Ostatnio edytowany przez Tytanos - 28-06-2008 o 00:36. |
![]() |
![]() |