Jesteś tu: Tibia.pl / Forum

stary 23-03-2004, 21:23   #1
kotomaniak
Użytkownik Forum
 
Data dołączenia: 12 10 2003
Lokacja: Na wakacjach od forum ;p

Posty: 508
Domyślny "Schakowali mnie, halp plx"-czyli co robić aby temu zapobiec

Spis treści:
1.Odzyskanie konta po hacku
2.FAQ: Jak nie dac sie "shackowac"
3. Keyloggery i inne bajery - jak usunąć?
4.Zabezpiecz się!
5. Pakiety - czy ida tylko na server...-czyli czy nie masz keylogera
6. Fałszywa Tapeta - Spyware Infection.
7. http://virusscan.jotti.org/ skaner online.
8. HijackThis-co to jest i jak tego używać !!!
9. Panda skaner online
10. Usuwanie wpisów z msconfig

Odzyskanie konta po hacku




Zrobiłem ten temat ponieważ na forum dużo ludzi się pyta co zrobić w wypadku hacka. Popierwsze sprawdź czy wprowadzasz prawidlowe hasło tzn. czy nie masz włączonego Caps Locka lub nie wpisujesz starego hasła. Jeśli jesteś pewien że ktoś zmienił hasło wchodzisz na www.tibia.com. Potem wchodzisz w My Account.

Następnie klikasz na przycisk account lost.
(Kliknij aby powiększyć )
W pole "Character name" wpisz imie swojej postaci. Następnie kliknij na "Submit". Teraz mamy do wyboru 6 opcji:
(Kliknij aby powiększyć )
*I have forgotten my password. (zapomnialem hasła)
*I have forgotten my account number. (zapomniałem numeru konta)
*I have forgotten my account number and my password. (zapomniałem numeru konta i hasła)
*My account has been hacked. (moje konto zostalo shackowane.
*I want to change the e-mail address of my account instantly(Chcę natychmiast zmienić mój adres e-mail)
*I need a new recovery key(Potrzebuje nowego recovery key)
Ostatnie 2 opcje są tylko dla posiadaczy płatnego konta(Premium account)

Skupmy się narazie na tym czwartym. Po zaznaczeniu My account has been hacked oraz wpisaniu nicka postaci lub numeru pojawia się następne okienko. Mamy w nim do wyboru:
*Yes, send it by email. (wyślij hasło na email podany przy tworzeniu konta) Musimy tu wpisać numer accounta oraz adres emailowy.
*I have lost access to that email account. (straciłem dostęp do tego konta email)
*I don't know that email address. (nie znam tego adresu email)
*I have also forgotten my account number. (oraz zapomniałem numeru konta tj. nie pamiętasz maila ani numeru)

W przypadku użycia opcji pierwszej nowe hasło zostanie wysłane na emaila i hacker straci dostęp do accounta o ile nie masz na swoim kompie keyloggerów które pozwolą mu zdobyć nowe hasło podczas wpisywania go. Masz duży problem jeśli hacker przejął też dostęp do twojego maila, w tym momencie CIPsoft twierdzi że konto jest przypisane do emaila i że musisz go odzyskać, lub podać recover key. W przypadku zaznaczenia że nie znasz tego adresu lub nie znasz numeru konta wyskoczy ci komunikat że nie ma dowodów na to że jesteś posiadaczem tego konta.

Recover Key: Sporo ludzi pyta się co to jest więc odpowiadam. Odszymujesz ten klucz po spersonalizowaniu konta (dostępne tylko dla posiadaczy pacca). Musisz tam podać imię oraz inne dane. Po rozpoczeciu procedury personalizacji masz 7 dni na zmiane danych zanim nie zostaną zatwierdzone na stałe. Po spersolanizowaniu otrzymujesz klucz który pozwoli ci zawsze otrzymać konto spowrotem,a jeśli nawet go stracisz prześlij do CIPsoftu ksero lub scan swego dokumentu tożsamości (pocztą lub mailem). Nie zapomnij przy personalizacji podać prawdziwych danych . (Przy redagowaniu tego tekstu pomogły mi odpowiedzi do tematu, autorom big thx)

Błyskawiczna zmiana e-maila: Jest to możliwe jedynie jeśli macie spersonalizowane konto*, w innym wypadku niestety nie jest to możliwe.
1. Odpalamy www.tibia.com
2.Wchodzimy na My Account i acc lost
3.Wpisujemy imię postaci lub acc number i zaznaczamy My account has been hacked.
4.Zaznaczamy opcje I have lost access to that email account.
5.Na kaniec podajemy nowego maila i wpisujemy recover key. Mamy zmieniony adres e-mail bez zbędnego czekania 30 dni.
Screen


---------------------------------------------------------------------
*Jeśli raz spersonalizowałeś konto, to jest ono spersonalizowane nawet po upływie pacca.

Mam nadizję, że update się podoba i screeny działaja.


Edit: 9.12.2005 By Dwimenor
Aktualizacja poradnika.
__________________
Już mnie na tym forum nie uświadczycie. Żegnam wszystkich.

Ostatnio edytowany przez Dwimenor - 29-04-2006 o 11:41.
kotomaniak jest offline   Odpowiedz z Cytatem

PAMIĘTAJ! Źródłem utrzymania forum są reklamy. Dziękujemy za uszanowanie ich obecności.
stary 24-03-2004, 09:17   #2
Kaczor
Użytkownik Forum
 
Data dołączenia: 10 02 2004

Posty: 139
Domyślny FAQ: Jak nie dac sie "shackowac"

W zwiazku z tym ,ze na forum ktos ostatnio czesto zamieszcza jakies lamerskie linki z trojanami postanowilem napisac maly FAQ, ktory mam nadzieje przyda sie komus i uchroni przed utrata ciezko wypracowanej postaci.Prosze o ewentualne komentarze i poprawienei bledow jesli cos jest bedzie nei tak.

1.Pod zadnym pozorem nigdy nie sciagaj plikow(niby screenow,filmow itp.) z rozszerzeniem exe ,scr, bat na 95% mozesz byc pewien , ze to wirus/trojan/robak.

2.Miej swiadomosc, ze wiekszosc osob, ktore zamieszcza w swoim dziale download jakies cheaty, ma mozliwosc dodania do nich trojana/keyloggera.Pobierajac je ryzykujesz, ze moze zostac wykradzione Ci haslo(o ile nie masz odpowiedniej ochrony ), wez pod uwage, ze pomimo tego ze program mzoe byc czysty od trojanow to moze zawierac niewykrywalnego backdoora zaimplementowanego przez tworce(patrz Tibia Bot Lite by AFX).Miej swiadomosc ryzyka

3.Uzywaj DOBREGO firewalla (najlepiej z autentyfikacja pakietow, polecam Sygate Personal Firewall Pro do sciagniecia na www.sygate.com ), zmniejsza to ryzyko wyslania danych do "hakera", jesli juz zlapiemy trojana/robaka (zmneijszy ale nie wyeliminuje!!)

4.Zablokuj w Outlooku mozliwosc wysylania maili(wiem, ze to bolesne i klopotliwe, ale...to Twoj wybor).Czesc trojanow wysyla przechwycony plik z haslem przez maila(a pozniej jest zdziwienie "przeciez mam firewalla, jak mogli mnei shackowac").Zawsze mozesz uzywac webmaila, to bardziej klopotliwe , ale tez bezpieczniejsze

5.Uzywaj DOBREGO antywira ,najlepiej z ochrona w czasie rzeczywistym (np. produkty Symanteca www.symantec.com), jesli nie masz ochrony w czasie rzeczywistym, to skanuj swoj komputer czesto(raz dziennie na przyklad) skanerami online(strona symanteca, mks-skaner online i inne)

6.Pod zadnym pozorem nie graj w Tibie, ani nie sprawdzaj maila, ktory masz podany do odzyskiwania hasla w zadnej kafejce internetowej.To najgorsze co mozesz zrobic, bo administrator kafejki ma wszystko jak na tacy i od jego zyczliwosci zaelzy co z tym zrobi.Dbaj o maila, ktory masz do odzyskiwania hasla, niech nie bedzie to jakies gowniane yahoo z systemem pytanie/odpowiedz(latwe do zlamania) , miej haslo trudne do skrackowania(kombinacja malych i duzych liter oraz liczb)

6.Pod ZADNYM pozorem nie podawaj nigdzie swojego hasla i numeru konta( oczywiscie oprocz gry i forum na www.tibia.com).Nie wierz w to ,ze dostaniesz jakies darmowe itemy lub tym podobne bzdury.Dajesz komus haslo i nr konta nie masz postaci, to proste.Podobnie w samej grze, GM NIE MA PRAWA PYTAC CIE O HASLO, kazdy kto pyta cie o haslo i numer konta to oszust i "haker-lamerek"

7.Zainstaluj program ad-aware ( http://www.webattack.com/get/adaware.shtml ) i skanuj nim komputer raz dziennie.Wykryje keyloggery i tym podobne badziewia.

8.Sciagnij i zainstaluj probna 30 dniowa wersje programu TDS-3(potezne narzedzie do walki z trojanami do pobrania na http://tds.diamondcs.com.au/ ) , niby tylko 30 dni , ale masz przez ten czas ochrone , no i mozesz sprawdzic czy nie masz jakiegos trojana(ewentualnie wykryc i usunac istniejacego).Miej swiadomosc, ze moga istniec trojany nie dajace sie wykryc przez program antywirusowy, wtedy pomoze ci TDS-3

9.Nie uzywaj takich produktow Microsoftu jak Internet Explorer i MSN messenger.IE ma kolo 40 znanych luk w zabezpieczeniu, pozawalajacych przy pomocy pewnych skryptow przejecie kontroli nad systemem przez nieautoryzowana osobe(ale to juz wyzsza szkola jazdy).MSN moze sluzyc do wysylania hasla, przechwyconego przez trojana, ewentualnie do przesylania wirusow/trojanow etc.

10.Nie dawaj hasla i nr konta nawet osobom , ktore ufasz.Moze one Cie nie oszukaja, ale nie masz pewnosci ,ze poziom zabezpieczen na ICH komputerze jest zadowalajacy.Co z tego ,ze zamienisz swoj komputer w twierdze, jesli slaby punkt bedzie na jakims innym kompie.

11.Kasuj wszystkei maile z nieznanych zrodel, pod zadnym pozorem nie otwieraj zalacznikow od nieznanych osob.

12. Najwazniejszy punkt NIE BADZ ZBYT PEWNY SIEBIE , jesli ktos mysli ,ze ma antywira i to go uchroni przed wszystkimi zagrozeniami to sie myli.Widzialem tez na forum podejscie "jesli nie uzywam cheatow to mnie nie shackuja" , owszem to zmniejsza ryzyko ale go nie likwiduje, zawsze mozesz kliknac trefny link na www.tibia.pl ;]


Mam nadzieje, ze to sie komus przyda, jesli mi cos przyjdzie do glowy to bede to dodawal sukcesywnie do posta.Jesli moderatorzy uznaja ten post za wartosciowy to mozna go przypiac;]
Kaczor jest offline   Odpowiedz z Cytatem
stary 21-01-2005, 21:23   #3
TheNatoorat
Użytkownik Forum
 
TheNatoorat's Avatar
 
Data dołączenia: 27 01 2004

Posty: 666
Stan: Zbanowany
TheNatoorat ma numer GG 4895805
Domyślny Keyloggery i inne bajery - jak usunąć?

Keyloggery – co i jak? - version v1.3
All rights reserved – TheNatoorat


Być może istnieje już wiele takich poradników, jednak w tym przedstawię swoje metody usuwania keyloggerów.

Czy kiedyś zdarzyło się wam zagrać w Tibię w domu kumpla i po godzinach gry dowiedzieć się, że ma na nim nawalone tony keyloggerów? A może nawet o tym nie wiecie?
Czy zdarzyło wam się w świecie Tibii znaleźć link to jakiegoś pliku ***** i uruchomić go?
Czy wiesz, że możesz stać się ofiarą pseudo-hakera i oddać mu swoje postacie jak Panu Wszechmogącemu?

Do osób, które boją się ataku kg (keyloggera):
Uwaga: zauważyłem dużo zażaleń na temat nietrafnego tworzenia skrótu od słowa keylogger. Przyznaję się do błędu i na przyszłość będę pisać kl miast kg.
Jeżeli obawiacie się o swoje konto, przeczytajcie ten poradnik. Zagwarantuje wam on 99% bezpieczeństwo przed kg (ten 1% to może być np. wasz kolega co podpatrzy co piszecie na klawiaturze w trakcie pisania numeru acc i pass).

1. Sposób dla osób, które nie mają na kompie nic cennego, mają dużo czasu i cierpliwości. Opis jest prosty: format c: (czy jaką tam ma nazwę wasza partycja...)

2. Jeżeli podejrzewasz, że na kompie coś jest nie masz czasu/ochoty od razu eksterminować całego systemu plików, przydałoby się zabezpieczyć swoje konto. Wejdź jak najszybciej na witrynę www.tibia.com i dostań się do okna zmiany ustawień konta. Następnie zmieńcie swoje hasło i do czasu upewnienia się, że kg wam nie zagraża nie loguj się do Tibii.

3. Teraz przydałoby się usunąć keyloggera z komputerka. Naciśnij CTRL+ALT+DEL i poszukaj tam nazwy pliku, która jest podejrzana (nie rób tego, jeżeli nie znasz swojego komputera i programów otwierających się przy autostarcie), jeżeli coś takiego znajdziesz, Zakończ Proces (w Win9x Zakończ Zadanie), odszukaj go w komputerze i skasuj!
Nazwy często są bardzo chytrze wymyślone przez twórców wirusów i programów tego typu, często kamuflują się w systemie. Przykładem może być nazwa WINL0GON - zapisany jako Winlogon jest on ważnym składnikiem systemu Windows XP, jednak napisane przez 0 (zero) jest po prostu robalem. Na robale poradzą tylko specjalne szczepionki.
Niektóre programy nie są widoczne jako aktywne procesy po naciśnięciu CTRL + ALT + DEL. Pomocnym w takich przypadkach staje się program HijackThis - http://www.spychecker.com/program/hijackthis.html - włączamy go, następnie wybieramy opcję Do a System Scan only i znajdujemy tam podejrzane pliki. Jeżeli coś takiego się trafi, zahaczamy "ptaszkiem" pole obok niego i wybieramy Fix. Następnie wchodzimy do folderu, w którym ma znajdować się śmieć i kasujemy go.


Jeszcze nie koniec. Musisz poszukać plików w autostarcie. Ściągamy program RegCleaner - http://www.e-gmina.pl/download.php?op=mydown&did=168 - jeżeli link nie działa, wpisz w wyszukiwarce Google jego nazwę - na pewno znajdziesz wiele linków. Po instalacji wejdź do okienka Autostart i poszukaj podejrzanych plików. Jeżeli coś znajdziesz, zaznaczasz to i usuwasz.
Nieostrożne wykorzystywanie dwóch ostatnich porad może doprowadzić do całkowitego rozkwasienia działania systemu. Jeżeli nie jesteś zaawansowanym użytkownikiem, skorzystaj z rady poniżej.

4. Znaleźliście jakiś brzydki plik, ale po skasowaniu znów się wam instaluje? Polecam wtedy wejście na www.google.pl, wpisanie nazwy pliku, który was dręczy - możliwe przecież, że ktoś borykał się z podobnym problemem i umieścił pytanie na jakimś forum. Sprawdź - pewnie ktoś odpowiedział mu już na to pytanie.
Kolejnym sposobem jest odnalezienie w rejestrze wszystkich powiązań z tym plikiem. Najpierw należy upewnić się, że plik nie jest plikiem systemowym. Możliwym jest, że system będzie działać niepoprawnie w związku z jego brakiem.
Pokazuję tu wersję dla Windows 98, ponieważ innej nie mam akurat pod ręką. W innych systemach Windows powinno być tak samo lub bliźniaczo podobnie.
Naciskamy ikonę START na pasku zadań (szarym paseczku na dole lub innym skraju ekranu) i wybieramy Uruchom..., następnie okienko po pojawieniu się na monitorze należy wypełnić wyrazem "regedit" (bez cudzysłowów). Otworzy nam się edytor rejestru - program, którego działanie może być bardzo korzystne lub nie dla komputera. Nie martwcie się - jeżeli będziecie robić wszystko zgodnie z moimi propozycjami, systemowi plików nie stanie się krzywda.
Z górnego menu wybieramy Edycja, a następnie klikamy na Znajdź...
Wpisujemy tam nazwę pliku, który podejrzewamy o szpiegostwo i naciskamy Znajdź następne. Zaznacza się nam na ekranie klucz, który jest powiązany ze śmieciem. Naciskamy Delete i Tak. Następnie ponownie otwieramy menu Edycja, tym razem wybieramy Znajdź następne. Wyszukiwarka znajduje kolejny klucz (o ile taki istnieje), który także powinieneś skasować. Robimy tak w kółko, aż program przekaże nam, iż nie ma więcej kluczy powiązanych z tym plikiem.
Sposób ten działa tylko na mniej złośliwe śmieci. Jeżeli nadal doskwiera nam wirusopodobny plik, pozostaje tylko spytanie na jakimś forum informatycznym np www.tweak.pl .

5. Kolejny krok: (nawet jak nie wydaje ci się że masz keyloggera powinieneś mieć taki program) znajdujemy program od usuwania ad-aware, spyware i tym podobnych śmieci.
http://www.pobieralnia.com/modules.p...titleA&show=10 - tu możecie znaleźć jakiś program, osobiście polecam program SpyBot – poszukajcie chwilę w necie lub wejdźcie tu: http://www.pc-privacy-guard.com/spybot/. A oto link do Ad-Aware udostępniony przez Gocka (thx) - http://www.komputerswiat.pl/include/...e.asp?idp=1814 .
Warto z nich korzystać, bowiem zapewnią one wam ogromną ochronę przed różnym śmieciem, między innymi keyloggerami.


6. Teraz trzeba zabezpieczyć się przed kolejnymi atakami z zewnątrz. Poszukaj w internecie jakiegoś dobrego, darmowego antyvira (np. mksvir). Możesz przeskanować dysk online (bez ściągania programu), klikając w link: http://skaner.mks.com.pl/skaner.html (thx to: Thimburd). Nie rozum mnie źle – to nie przez moje lenistwo nie podaję zbyt dużo konkretnych nazw programów, ponieważ to TWÓJ komputer i ty musisz poczytać trochę, jakie programy dałyby ci największą satysfakcję działania.
Koniecznie też znajdź jakiegoś dobrego firewalla (ja polecam ZoneAlarm – www.zonelabs.com, chociaż może sprawiać trochę problemów np. złe działanie e-mule).
Kolejna propozycja firewalla: Kerio Personal Firewall - oto link: http://www.idg.pl/ftp/pobierz/pc/5443.html

Podsumowanie:
Najlepiej będzie, jeżeli nie będziesz wcale tykać programów z rozszerzeniem ***** znalezionych na stronach związanych z Tibią, nie będziesz lekkomyślnie dawał się pseudo-hakerom i uważał na swoje numerki.
Najlepiej jest, jeżeli zmieniasz często hasło do swojego acc.


Koniec.
__________________

Ostatnio edytowany przez TheNatoorat - 25-02-2005 o 17:22.
TheNatoorat jest offline   Odpowiedz z Cytatem
stary 19-07-2005, 13:12   #4
Rothes
Książe Cieni
 
Rothes's Avatar
 
Data dołączenia: 03 06 2004
Lokacja: Suwałki / Wrocław
Wiek: 31

Posty: 1,132
Stan: Na Emeryturze
Profesja: Master Sorcerer
Świat: Guardia
Poziom: 130
Skille: 22/29
Poziom mag.: 73
Rothes ma numer GG 8040057 Adres Jabbera do Rothes
Problem Zabezpiecz się!

Chciałbym zauważyć, iż poradnik został napisany dość dawno i niektóre rzeczy mogą być nieaktualne. Zmieniła się również moja opinia na niektóre z poruszonych tu tematów i niekoniecznie to co jest tu napisane musi być słuszne.
Z góry odpowiadam na pytanie - nie, nie zamierzam go aktualizować.

Witam!

Postanowiłem napisać ten poradnik, ponieważ te, które są już aktualnie napisane na ten temat, moim zdaniem są mało wyczerpujące, a także aby pomóc trochę mniej obeznanym w obsłudze komputera użytkownikom, zabezpieczyć swój komputer przed włamaniem na niego, co może doprowadzić do późniejszego wejścia nieporządanych osób na wasze konto w Tibii.

1. Ochrona komputera

1.1. Ochrona przed wirusami

1.1.1. Programy antywirusowe

Podstawową ochroną przed hakerami jest posiadanie programu antywirusowego. Stanowi on naszą pierwszą ochronę. Posiadanie komputera bez takowego programu jest równoznaczne z wyjazdem na wakacje, pozostawiając drzwi do mieszkania otwarte. Nie muszę chyba tłumaczyć jakby to się skończyło . A więc wracając do tematu, po pierwsze musimy zaopatrzyć się w dobry program antywirusowy. Oto parę przykładów takich programów:

Avast! - Znakomity program antywirusowy. Dostępny w trzech wersjach - serwerowej, komercyjnej i darmowej (dla użytkowników domowych). Ostatnia, najpopularniejsza odmiana posiada prawie wszystkie opcje, co pozostałe dwie. Program posiada świetną osłonę rezydentną, która chroni nasz komputer na bieżąco oraz wzorową wykrywalność wirusów. Jednak jego największą zaletą jest opcja przeprowadzenia skanowania z poziomu BOOT (przed uruchomieniem systemu, a także wirusów, więc nie mogą się ukryć/zabezpieczyć przed usunięciem). Sporą wadą dla wielu osób, może być fakt, iż program należy zarejestrować, aby móc się nim w pełni cieszyć na dłużej. Na pocieszenie dodam, iż rejestracja jest darmowa. Średnio aktualizacja bazy wirusów dokonywana jest raz na dzień.

BitDefender - jeden z najlepszych darmowych programów do ochrony przed wirusami. Posiada dwie wersje - darmową oraz płatną. Największą zaletą płatnej odmiany jest Virus Shield (osłona rezydentna, która na bieżąco sprawdza czy nie posiadamy wirusa). Pomimo tego sporego braku można śmiało wykorzystywać darmową wersję do wyszukiwania wirusów, ponieważ program posiada bardzo dużą bazę wirusów (statystyki wykazują, iż potrafi znaleźć ok. 70% znanych wirusów). Aktualizacja bazy wirusów zdarza się nawet kilka razy w ciągu jednego dnia.

Nod32 - jeden z mniej znanych w Polsce, płatnych programów antywirusowych. Mimo tego, jest on bardzo dobry - posiada skuteczny monitor antywirusowy, ogromną bazę wirusów oraz wyjątkowo szybko skanuje system. Dodatkową zaletą jest cena która wacha się w granicach 100-130 zł, co oznacza, iż jest on dość tani jak na tego typu oprogramowanie.

Norton Antivirus - płatny program antywirusowy. Jako jego zalety bez wątpienia można zaliczyć - wysoką skuteczność oraz możliwość wykrywania (prócz samych wirusów i trojanów) dialerów, spyware i innych śmieci. Prócz ceny sporą wadą jest dość rzadka (raz na tydzień) aktualizacja bazy wirusów w porównaniu z innymi programami.

Dowiedzieć się więcej o poszczególnych programach oraz poznać inne możecie na stronie WirusZone.net.

Sam korzystam z Avast!'a oraz BitDefender'a. Te dwa programy znakomicie się uzupełniają - Avast! chroni na bieżąco komputer, natomiast Bitdefender skanuje co jakiś czas komputer w poszukiwaniu wirusów.

1.1.2. Skanery online

Dobrym pomysłem jest użycie co jakiś czas tzw. skanera online. Jest to program sprawdzający, czy posiadamy wirusy. Największą zaletą takowego programu jest fakt, iż możemy upewnić się, czy posiadamy na komputerze jakiś wirus, którego nie wykrywają nasze programy antywirusowe. Oto kilka takich skanerów:

Skaner online firmy MKS - skaner firmy MKS.

Skaner online firmy Trend Micro - skaner firmy Trend Micro

Skaner online firmy Panda - skaner firmy Panda

Skaner online firmy McAfee - skaner firmy McAfee

Skaner online firmy Symantec - skaner firmy Symantec

Skaner online firmy BitDefender - skaner firmy BitDefender

Skaner online firmy Command Software Systems - skaner firmy Command Software Systems

Informacja dla bardziej zaawansowanych użytkowników: wszystkie z tych skanerów wykonywane są jako komponenty ActiveX, a więc jeżeli są one u was zablokowane, należy je odblokować.

1.2. Firewall (zwany też zaporą ogniową)

Samo korzystanie z programu antywirusowego nie wiele nam da, jeżeli nie zaopatrzymy się w jakiś firewall. Program taki blokuje niechciane połączenia przychodzące, a także wychodzące od naszego komputera. Potrafi to skutecznie utrudnić działanie początkującym hakerom (bo dla doświadczonych nie ma rzeczy niemożliwych ). Osobiście polecam dwa firewalle:

Kerio Personal Firewall - moim zdaniem bezapelacyjnie najlepszy firewall. Jedyną jego wadą jest to, iż po 30 dniach tracimy niektóre jego funkcje (aczkolwiek bardziej doświadczeni użytkownicy poradzą sobie z tą blokadą ). Prócz blokady połączeń, program oferuje blokowanie otwierania jednego programu przez drugi, a także niektórych nieporządanych działań.

Sygate Personal Firewall Pro - dobry, darmowy do użytku domowego firewall, który oferuje nam bardzo dużo ciekawych funkcji. Jeżeli z pewnych powodów nie chcesz używać Kerio'a to zalecam Ci właśnie ten program.

Co prawda Windows XP po zaktualizowaniu go do SP2 posiada wbudowaną zaporę, lecz nie polecam jej, ponieważ możliwości jej są niewielkie, a także blokuje ona tylko niechciane połączenia przychodzące, kiedy wychodzące przepuszcza.

1.3. Czyszczenie komputera

1.3.1. Usuwanie zbędnych plików

Dobrym nawykiem jest czyszczenie co jakiś czas systemu z niepotrzebnych plików. Głównym powodem takiego działania jest zwiększenie szybkości działania komputera, lecz również może zdarzyć się, iż wśród usuwanych plików akurat znajdować będzie się jakiś intruz. Do tego typu działań polecam:

EasyCleaner - znakomity darmowy program do czyszczenia zawartości komputera. Świetnie spisuje się podczas usuwania tymczasowych plików internetowych, czyszczenia cookies (ciasteczek), usuwania nieaktualnych skrótów, zduplikowanych plików, dbania o autostart, czyszczenia rejestru oraz dostosowywania listy Dodaj/usuń programy do własnych potrzeb.

1.3.2. Kasowanie spyware

Jak najbardziej normalną rzeczą jest fakt, iż po pewnym czasie komputer zwalnia i staje sie coraz bardziej zaśmiecony niepotrzebnym oprogramowaniem. Dodatkowo użytkownik komputera nie zawsze zdaje sobie sprawę z tego, iż prócz wirusów w jego systemie roi się od programów typu spyware oraz innych podobnych tego typu intruzów. Oto zaproponowana przez ASC (Anti-Spyware Coalition) definicja spyware:
Cytuj:
Oprogramowanie, które nadwyręża doświadczenie użytkownika, działa poza jego kontrolą, zbierając osobiste dane bez zgody ofiary.
Mam nadzieję, iż od teraz, oczywisty stał się fakt, że spyware jest oprogramowaniem nieporządanym na komputerze. A więc, co zrobić, aby się go pozbyć? Istnieje sporo dobrych programów, które ułatwią nam usuwanie tych programów, np.:

Ad-Aware SE Personal - darmowa do użytku osobistego odmiana świetnego i wyjątkowo znanego programu do usuwania szpiegów z naszego komputera. Czytelny i prosty interfejs programu oraz dość częste aktualizacje to główne zalety programu. Polecam ten artykuł w celu dokładniejszego zapoznania się z tą aplikacją.

Microsoft AntiSpyware - świetny program znany poprzednio jako GIANT Antispyware. Potrafi wyszukiwać szpiegów i ich usuwać oraz blokować niechciane skrypty, a także pyta się przy każdej próbie dodania jakiegoś programu do autostartu lub uruchomienia pliku typu *.bat, itp.

Spybot Search & Destroy - kolejna znakomita i darmowa aplikacja do usuwania szpiegów, a także keyloggerów, dialerów, exploitów i innych śmieci. Prócz skanowania posiada opcję blokowania wielu z tych nieporządanych programów i skryptów.

SpywareBlaster - także darmowa, lecz różniąca się nieco od poprzednich aplikacja. Jej zadaniem jest blokować wszelkie skrypty i oprogramowanie wykorzystujące najbardziej znane dziury w systemie, a także przeglądarkach. Korzystanie z tej aplikacji ogranicza się do uruchomienia jej, raz na miesiąc, aktualizacji baz danych i zablokowania wszystkiego.

Aby zachować porządek, wystarczy uruchomić powyższe programy (prócz SpywareBlaster'a) raz na tydzień i przeprowadzić skanowanie.

1.3.3. Kontrolowanie autostartu

Bardzo ważną rzeczą jest kontroloanie autostartu. Dobrze jest wiedzieć, co się uruchamia przy starcie systemu. Aby sprawdzić nasz autostart możemy użyć opisanego wcześniej programu EasyCleaner, bądź też systemowego narzędzia do konfiguracji systemu. Aby to zrobić, postępujemy wg. tych prostych kroków:

1. Klikamy na przycisk START i wybieramy opcję Uruchom...
2. W otwartym okienku wpisujemy msconfig
3. Po uruchomieniu programu wybieramy zakładkę Uruchamianie
4. Teraz odznaczamy potencjalne wirusy, keyloggery lub inne niepotrzebne śmieci.
5. Bardziej zaawansowani użytkownicy korzystając z tego programu mogą także sprawdzić listę usług, czyli procesów uruchamianych jako systemowe, w celu dostosowania systemu do własnych potrzeb.

1.3.4. Czyszczenie rejestru

Polecam co jakiś czas przeczyścić rejestr. Dobrym do tego celu programem jest:

RegCleaner - aplikacja, która potrafi doskonale czyścić rejestr z niepotrzebnych wpisów. Zaleca się jej stosowanie raz na jakiś czas.

Oczywiście, żaden program nie wyczyści rejestru w 100%, aczkolwiek używanie takich programów znacznie ułatwia to zadanie.

1.3.5. Program HijackThis

Użytkownicy, którzy naprawdę uważają, iż znają swój system w miarę dobrze i są pewni, iż ich działania niczego nie zepsują, mogą skorzystać ze specjalnego programu:

HijackThis - świetny program dla bardziej zaawansowanych użytkowników, dzięki któremu możemy bardzo łatwo sprawdzić, czy pomimo tego, iż ŻADEN program nic nie wykrywa, nasz system jest czysty.

Po otrzymaniu logu programu możemy otrzymać jego analizę na bardziej czytelny dla nas, kopiując jego zawartość na stronę www.hijackthis.de. Niechciane wpisy usuwamy poprzez zaznaczenie ich, a następnie wybranie opcji Fix checked.

Natomiast ci, którzy nie są do końca pewni, czy ich log jest "czysty" lub po prostu nie mają o tym zielonego pojęcia, mogą poprosić o pomoc na forum strony WirusZone.net.

1.4. Inne zabezpieczenia

1.4.1. Aktualizacja systemu

Nie wolno nam zapominać o tym, iż systematycznie należy dokonywać aktualizacji systemu. Najprostszą metodą jest wejście do menu START i kliknięcie na Windows Update. Aktualizacje te usuwają większe dziury i błędy w systemie oraz jego oprogramowaniu.

1.4.2. Zmiana przeglądarki

Uważam, iż nie ma potrzeby pisania dlaczego nie należy używać Internet Explorera. W internecie aż roi się od tego typu artykułów (wystarczy poszukać). Zdaje się, że każda inna przeglądarka będzie sprawowała się lepiej niż IE. Oto niektóre z nich:

- Avant Browser
- Mozilla Firefox
- Netscape
- Opera

Tutaj znajdziecie ciekawy artykuł na ten temat.

Sam korzystam na codzień z Avant'a, aczkolwiek posiadam każdą z wyżej wymienionych przeglądarek (do testowania kompatybilności mojej strony w innych przeglądarkach).

1.4.3. Zmiana komunikatora

I teraz wielka niespodzianka dla wielu z was! Otóż korzystanie z Gadu-Gadu pomaga hakerom w przejęciu kontroli nad waszym komputerem! Już tłumaczę jak to działa. Podczas rozmowy z ofiarą poprzez GG, haker widzi adres IP rozmówcy. Posiadając adres IP, dużo prościej jest włamać się na dany komputer, aczkolwiek używanie wszelkiego typu programów, które opisałem wcześniej utrudnia mu to zadanie. Co więc zrobić? Polecam zmienić nasze Gadu-Gadu na jeden z innych komunikatorów. Szczególnie polecam te dwa:

WPKontakt - świetny program, dzięki któremu możemy rozmawiać z ludźmi używającymi GG, ICQ oraz właśnie Kontaktu. Program działa na zasadzie sieci Jabber, co znaczy, iż w przyszłości byćmoże będziemy mogli komunikować się z ludźmi używającymi każdy inny komunikator.

AQQ - kolejny dobry komunikator, dzięki któremu możemy rozmawiać z ludźmi z GG, ICQ, WPKontaktu lub Tlenu. Po więcej szczegółów odsyłam na oficjalną stronę AQQ.

Dla niedowierzających zamieszczam tutaj sposób na sprawdzenie adresu IP rozmówcy korzystając z GG:

1. Podczas rozmowy przez GG z daną osobą, klikamy na przycisk START, a następnie Uruchom...
2. Wpisujemy cmd i dajemy OK
3. Teraz wpisujemy netstat. Jeden z wpisów dotyczy naszej ofiary (niestety musicie sami do tego dojść, który to)
4. Kiedy już znamy ten wpis wpisujemy ping ..., gdzie w miejsce ... wpisujemy poznany wcześniej wpis (np. ping dmr12.neoplus.adsl.tpnet.pl)
5. Adres IP jest nasz .

Oczywiście powyższa metoda zadziała tylko, jeżeli ofiara korzysta z Gadu-Gadu, a nie innego alternatywnego komunikatora.

1.4.4. Używanie webmaila

Niestety większość keyloggerów i innych śmieci wysyła nasze dane poprzez email. A więc najbezpieczniejszym sposobem jest sprawdzanie naszej internetowej skrzynki poprzez przeglądarkę internetową, co wiąże się z zaprzestaniem z korzystania Outlooka lub innych tego typu programów. No cóż... coś za coś.

1.4.5. Kontrola procesów

Czasami miewamy złe przeczucia. Wtedy najlepiej jest użyć magicznej kombinacji CTRL+ALT+DELETE, dzięki której możemy przejrzeć listę aktualnie otwartych procesów. Kto wie, może akurat wypatrzymy tam jakiegoś intruza. Należy go bezwłocznie wyłączyć, znaleźć na dysku i usunąć. Wyłączanie procesów wirusów i innych śmieci, bardzo ułatwia usuwanie ich.

2. Ochrona konta w Tibii

2.1. Koniec z oszustwami

Najważniejszą zasadą chyba jest nie używanie żadnych programów "wspomagających" grę, jak np. MultiClient, Tibia GG. Nigdy nie masz pewności, czy aby na pewno program taki nie posiada keyloggera.

2.2. Inne porady

Oto inne porady, które mogą uchronić was przed włamaniem na konto:

- nie graj w kawiarenkach internetowych, ponieważ nigdy nie wiesz, czy ktoś nie zainstalował tam keyloggera
- nie podawaj nikomu numeru konta i hasła
- nie wpisuj ich także na żadnej stronie (oprócz tibia.com )
- w miarę możliwości, staraj się często zmieniać hasło
- rejestruj konta do Tibii na dodatkowych emailach (nie rejestruj konta na twojego głównego emaila, który znają twoi przyjaciele)
- nie rejestruj kont do Tibii na emailach, które przypominają hasła w oparciu o zasadę pytanie i odpowiedź
- nie kupuj od nikogo postaci (bo za parę miesięcy może się okazać, iż właściciel odzyska swoją postać, a ty zostaniesz z niczym)

3. Końcowe wyjaśnienia

W powyższym poradniku używałem słowa haker do określenia osób, które włamują się na konta, aczkolwiek nie jest to w 100% trafne określenie, ponieważ prawdziwi hakerzy włamują się na serwery, konta, itp. nie wyrządzając nikomu strat, a jedynie wskazując luki w zabezpieczeniach właścicieli.

I na koniec najważniejsza zasada: Nigdy nie bądź niczego na 100% pewien! - nigdy nie masz pewności, czy aby na pewno ktoś z twoich bliskich przez przypadek nie złapał jakiegoś keyloggera lub ty nie kliknąłeś w zły link. A może twoja ulubiona mp3, którą właśnie pobrałeś z internetu to zbindowany keylogger. A więc bez względu na wszystko zawsze bądź ostrożny!

Pozdrawiam
Rothes
__________________
~~~ Proud to be bestowed the honorary title of Senator by CipSoft ~~~

Proszę do mnie nie pisać w sprawach związanych z moderacją forum. Zrezygnowałem z pełnienia tej funkcji.

Ostatnio edytowany przez Rothes - 21-05-2007 o 20:35.
Rothes jest offline   Odpowiedz z Cytatem
stary 26-12-2005, 15:38   #5
Swir
Użytkownik Forum
 
Swir's Avatar
 
Data dołączenia: 03 10 2004
Lokacja: Rybnik
Wiek: 29

Posty: 100
Stan: Na emeryturze
Swir ma numer GG 6326539
Brak ikony Pakiety - czy ida tylko na server...

Ten poradnik bedzie o programie active ports - dzieki niemu mozna sprawdzic czy przy logowaniu twój pakiet leci tylko do login servera...

Wiec :
1 - Sciagamy program Active Ports :
http://rapidshare.de/files/4789425/aports*****.html
http://www.megaupload.com/?d=OEJ0Y8SH
http://download.chip.pl/download_391...a3f900d97df247

( By nie bylo ze keylogger czy cos... :
http://virusscan.jotti.org/ - Niech kazdy sobie sprawdzi... )

2 - Instalujemy : To kazdy powinien umiec...

3 - Uzytkowanie :
Po odpaleniu zobaczymy okno glówne :
http://img376.imageshack.us/my.php?i...oglowne3zu.jpg

IP Światów : Odsyłam do tematu Polina http://forum.tibia.pl/showthread.php?t=22543

Jesli po zalogowaniu bedzie np tak :

http://img378.imageshack.us/my.php?i...biawork7zq.jpg

To znaczy ze wszystko gra - po jakis 10 minutach gry login server powinien zniknac i powinna zostac TYLKO Tibia - chyba że uzywasz jakis dodatków -

4 Wykrywanie
Skąd mam wiedziec ze mam cos - no tu - jesli uzywasz jakis syfów czy cheatów to sprawdz czy czasem te twoje cudo nie lączy sie z jakims innym IP niz IP światów / login server...

5 Keylogger
Keyloggery maja to do siebie ze wysyłają twoje passy - robia to w trojaki sposób :
- Bezpośrednio na IP ( do kompa ) hakerowi - Tu pomaga ten program
- Na Mail - Jesli masz cos "anty-spam" albo nortona 2005 który skanuje poczte wych-przych to one niekiedy zmieniaja ikonke kiedy mail idzie - raz mnie to uratowalo, mianowicie - Gram sobie a tu Norton Antyvirus 2005 zaczol skanowac jakis mail wychodzacy - zrozumialem ze cos mam - szybka zmiana passów i krucjata przeciw temu keyloggerowi ( na forum jest duzo tematów o keyloggerach - Poszukaj ) - Ocalilem konto....
- Na IRC wchodza
Znam je tylko z teorii......


6 Podsumowanie

Jesli juz musisz grac na bajerach etc. zawsze je skanuj na : http://virusscan.jotti.org/

Sprawdzaj czy jakies maile ci nie wychodza - najlepiej jesli nie uzywasz Outlook Express wyłącz funkcje wysylania maili ( niestety niewiem jak - nie moge tego zrobic bo u mnie cala rodzina z niego kozysta )
Zainstaluj dobry Antywirus - Skanuj raz na tydzien lub po zabawie "bajerami"..
Osobiscie nie mam FireWalla ale moze sie przydac - Sam nie uzywam i jakos zyje, nie jest tak zle...
Updatuj Windowsa...
I sprawdzaj sobie pakiety przy pomocy Active Ports...

Mam nadzieje ze komus sie przyda...

Ostatnio edytowany przez Dwimenor - 27-12-2005 o 08:58.
Swir jest offline   Odpowiedz z Cytatem
stary 27-12-2005, 14:42   #6
Cafe
Użytkownik Forum
 
Cafe's Avatar
 
Data dołączenia: 18 07 2005
Lokacja: Daleko
Wpisy bloga: 1

Posty: 516
Stan: Na Emeryturze
Profesja: Elder Druid
Świat: Iridia
Cafe ma numer GG 5247922
Domyślny Fałszywa Tapeta - Spyware Infection.

Coraz częściej spotykam się z problemem tzw. „Fałszywej tapety” wielu ludzi ma z tym problemy w tym poradniku przesatawie wam sposób na pozbycie się tego problemu.



Zaczynamy


Objawy

Na pulpicie mamy tapety, których nie da się zmienić. Gdy klikamy Właściwości ->Pulpit, okienko z wyborem tapety „jest nieaktywne”.



Najczęstsze tapety, których nie da się zmienić to:













Często także na naszym PC bez naszej zgody zostaje zainstalowany, bardzo denerwujący program SpySheriff.



Sciagmy program HiJackThis: http://www.spywareinfo.com/~merijn/files/hijackthis*****



Włączamy program klikamy na Scan I naszym oczom ukazuje się duzo rożnych linijek z tekstem. Bez obawy to nic groźnego ;-)


Prawdopodobnie ujrzymy coś w tym stylu:

Kod:
 

   O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard*****
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff*****
O4 - HKCU\..\Run: [Windows installer] C:\winstall*****
O4 - HKCU\..\Run: [SNInstall] C:\winstall*****
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\tool2*****
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\vxh8jkdq2*****
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\cvxh8jkdq2*****
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\LogFiles\NS6281400.so
O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\down3*****

Dodatkowo otwieramy notatnik i wklejamy do niego:


Cytuj:
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\System]
"Wallpaper"=-
Plik -> Zapisz Jako -> Wszystkie Pliki -> FIX.REG



Startujemy Windowsa w trybie awaryjnym. Otwieramy HiJackThis, usuwamy wpisy, które podałem wyżej. Oraz włączmy nasz plik FIX.REG

Usuwamy także plik : C:\WINDOWS\desktop.html


Coś jeszcze :



Czasami możemy mieć także, wirusa moto :



W notatniku wpisujemy

Cytuj:

sc stop moto
sc delete moto

cd %windir%
attrib -r -s -h svchost*****
del svchost*****

Plik zapisujemy tak samo jak wyżej tyle ze zamiast rozszerzenia REG będzie BAT No i uruchamiacie;-)


Po tych wszystkich czynnościach warto dodatkowo przeskanowąc komputer programem Ad-Aware który możemy ściągnąć z :
ftp://download.idg.pl/112715/vol2/w9...sepersonal*****
__________________
Kiedy czegoś gorąco pragniesz,
to cały Wszechświat działa potajemnie,
by udało ci się to osiągnąć.

Ostatnio edytowany przez Cafe - 27-12-2005 o 15:04.
Cafe jest offline   Odpowiedz z Cytatem
stary 28-12-2005, 18:01   #7
Filthy
Zbanowany
 
Filthy's Avatar
 
Data dołączenia: 19 03 2005
Lokacja: Sanok

Posty: 455
Imię: Sephiroth
Gildia: SOLDIER
Świat: Promised Land
Wyślij wiadomość przez ICQ do Filthy Filthy ma numer GG 2652863
Domyślny Jak sprawdzić czy film jest zainfekowany ?

Coraz więcej ludzi obawia się przed wirusem, więc postanowiłem napisać poradnik jak bardzo szczegółowo sprawdzić czy dany plik nie jest zainfekowany.

1. Wchodzimy na stronę http://virusscan.jotti.org/

2. Klikamy przycisk PRZEGLĄDAJ.

3. Wybieramy plik z naszego komputera. (W naszym przypadku najpierw należy ściągnąć go. Nie obawiajmy się jednak, gdyż wirus aby sie uaktywnić musi zostać uruchomiony. Nic się nie stanie jeśli go tylko ściągniecie).

4. Klikamy SUBMIT.

5. Czekamy aż strona przeskanuje plik najpopularniejszymi anty-virami na świecie.

6. Po przeskanowaniu otrzymujemy dokładny wynik skanowania. Wygląda on następująco:


Dlaczego używać tej strony a nie swojego anty-vira ?
Ponieważ na tej stronie skanujemy dany plik wieloma anty-virusami na raz.
Zeskanowany plik jeśli zawiera szkodliwego wirusa zostaje przesłany do baz danych anty-virusowych firm.
Filthy jest offline   Odpowiedz z Cytatem
stary 22-01-2006, 21:22   #8
Cossma
Użytkownik Forum
 
Cossma's Avatar
 
Data dołączenia: 29 08 2005
Lokacja: LG TOWN
Wiek: 33

Posty: 401
Stan: Aktywny Gracz
Imię: Cossma
Profesja: Elite Knight
Poziom: 138
Skille: 94/90
Poziom mag.: 8
Domyślny HijackThis-co to jest i jak tego używać !!!

Jeśli wydaje ci się że twój PC'et (czytaj KOMPUTER) jest zainfekowany jakimś syfem czyli np. virusy, trojany (backdoor-y), keyloggery, lub innym sprytnym programem do psucia humoru buszującym w sieci. Ale niestety twój AntyVirus, czy inne programy antySpy nic nie znajdują to wtedy do akcji powinien wkroczyć HijackThis !!!



HijackThis v.1.99.1 jest to specjalizowany programik do analizy procesów uruchomionych w systemie. Przy jego pomocy usuwasz nie tylko wpisy w rejestrze, ale także pliki, które są przyczyną różnych kłopotów z systemem. Zwykły user odczuwa lęk nawet przed zagladaniem do rejestru, teraz nie musicie robić tego sami gdyż może za was robić to HijackThis v.1.99.1 co więcej nawet usunie wpisy które są potencjalnym zagrożeniem.



Aby pobrać HijackThis v.1.99.1 wybierz jeden z poniższych linków:







I. Jeśli już pobrałeś archiwum to należy je rozpakować i uruchomić plik

Kiedy już to zrobimy naszym oczom ukaże się takie okienko



Nas będą interesować pierwsze dwie opcje zaznaczone numerami 1 i 2 (pozostałe zostawiam dla bardziej zaawansowanych użytkowników PC'ta)

1. Do a system scan and save a logfile- czyli program przeskanuje system a następnie wykona LOG'a, którego będzie można zapisać w notatniku (format txt) lub odrazu skopiować aby go następnie przeanalizować.

2. Do a system scan only- ta opcja wykona także skanowanie systemu, i przejdzie do okna w kórym bedziemy zaznaczać szkodliwe wpisy a następnie je usuwać.




Ia. Po naciśnięciu Do a system scan and save a logfile przechodzimy do panelu skanu systemu, a także otworzy się nam notatnik z LOG'iem.



Scan - Po jego naciśnięciu rozpocznie się ponowne skanowanie systemu.

Fix Checked - Służy do kasowania szkodliwych wpisów

Info on selected item... - Dodatkowe info na temat danego wpisu (procesu)

Info... - To samo co Pomoc znajdziemy tam takie info jak jaką aktualnie posiadamy wersję HijackThis oraz wiele innych ciekawych informacji.

Config.... - Po kliknięciu tej opcji ukarzą nam się takie opcje jak Main, Ignorelist, Backups oraz Misc Tools

Add checked to ignorelist - Ta opcja zaś służy do dodawania wpisów na listę jako ignorowanych.





Ib. Natomiast po naciśnięciu Do a system scan only przechodzimy do panelu skanu systemu, bez wyświetlania LOG'a.






II. Analizowanie LOg'a.


Aby przeanalizować swojojego LOG'a z HijackThis wchodzimy na stronę www.hijackthis.de


Naszego LOG'a kopiujemy do takiego okienka i klikamy "ANALYZE"





Po wykonaniu analizy zobaczymy czy nasz system jest czysty czy może coś w nim jest nie tak !




W naszym wypadku okazało się że jest wpis kótry nie jest bezpieczny, dlatego należay go usunąć. W tym celu zapamiętujemy nazwe wpisy np.
O4 - HKCU\..\Run: [sysdat.dll] C:\Documents and Settings\hack\nishica_1.0\sysdat.dll*****

Następnie powracamy do panelu skanowania i zaznaczamy wpisy które są potencjalnymi śmieciami






I na samym końcu klikamy FIX CHECKED

Ostatnio edytowany przez Cossma - 23-01-2006 o 10:28.
Cossma jest offline   Odpowiedz z Cytatem
stary 22-04-2006, 11:28   #9
Kamchal
Użytkownik Forum
 
Data dołączenia: 04 03 2006

Posty: 151
Profesja: Brak (Rookgaard)
Domyślny Panda Skaner On-line


Panda Skaner On-line jest jednym z lepszych skanerów w sieci.
- Skanuje, unieszkodliwia i eliminuje ponad 90 000 wirusów, robaków i trojanów we wszystkich elementach systemu, dysku twardym, plikach skompresowanych i poczcie.
- Wykrywa programy szpiegujące. 84 procent złośliwych kodów na świecie zainstalowanych na komputerach to programy typu spyware. Sprawdź, czy spyware nie ukrywa się również w Twoim komputerze.
- Zawiera skuteczny system heurystyczny wzmocniony dodatkowo innowacyjnymi Technologiami TruPrevent™ do wykrywania nieznanych złośliwych kodów.

Wykrywa następujące rodzaje złośliwych kodów:
* Dialery
* Narzędzia hakerskie(m.in keloggery)
* Żarty
* Luki w zabezpieczeniach
* Hoaxy

Teraz troche teorii...
1. Wchodzimy na stronę Panda Software. (musimy uzywać Internet Explorer, bo inaczej program nie zacznie skanowania....)

2. Szukamy ikonki: i klikamy na nią

3. Klikamy na:

4. Teraz musimy chwileczkę poczekać, ponieważ pobierany będzie skaner i aktualizacje (jeżeli juz wczesniej skanowałeś komputer tym skanerem, pobierane będą tylko aktualizacje).

5. Gdy wszystko się już pościągało, zostaniemy poproszeni o wybranie kraju w jakim mieszkamy oraz o podanie prawidłowego adresu e-mail. Po uzupełnieniu danych przechodzimy dalej.

6. Teraz program poprosi nas o wybranie sektorów, które chcemy zeskanować (standardowo wybieramy "Mój komputer"[eng. My Computer] i klikamy na tą ikonkę).


7. Program zaczyna skanować nasz komputer, grupując znalezione śmieci do danych grup [programy hakerskie, żarty itd.]


Po skończonym skanowaniu, wyświetli się nam raport. Niestety darmowa wersja skanera online nie umożliwia usuwania znalezionych śmieci. Więc będziemy musieli robić to ręcznie. Radze zapisać raport w pliku (gdy pojawi się raport, na dole będzie opcja aby zapisać go na dysku).

Po otworzeniu pliku, który się ściągnoł, widzimy gdzie dany virus/adware siedzi.
Więc śledząc źródło tego pliku (np. C:\Documents and Settings\Krzysiek\Ustawienia lokalne\Temp\win1F9.tmp) dochodzimy ręcznie do tego folderu (np. do dojścia do tego pliku musimy wejść w "mój komputer"->Dysk C->Documents and Settings->Krzysiek->Ustawienia lokalne->Temp-> i teraz szukamy pliku win1F9.temp i go usuwamy.
Może wydawać się to troche monotonne, no ale ja wole robić to tak niż płacić 14,99$



*Część informacji została ściągnięta ze strony Panda ACTIVE scan
**Nie daję gwarancji, że ten skaner wykryje wszystko, takiej gwarancji nie daje żaden program!
***ŻADEN antywirus, firewall, scaner nie uchroni Cię, jeżeli będziesz na tyle głupi by ufać we wszystko co inni piszą i wchodząc na wszystkie linki, które ktoś Ci podaje.

Ostatnio edytowany przez Kamchal - 22-04-2006 o 17:44.
Kamchal jest offline   Odpowiedz z Cytatem
stary 27-04-2006, 12:16   #10
zimne_piwo
Użytkownik Forum
 
zimne_piwo's Avatar
 
Data dołączenia: 19 06 2005
Lokacja: Bartoszyce
Wiek: 34

Posty: 276
Domyślny Usuwanie wpisów z msconfig! by zimne_piwo

hey all!
Mam nadzieję, że komuś to się przyda xD

Zamieszcze tutaj opis jak się pozbyć odhaczonych wpisów w 'msconfig'.

Na początku naciskamy na START i wybieramy URUCHOM... Pojawi się konsola, w której wpisujemy 'msconfig'

Wchodzimy w zakładkę URUCHAMIANIE i mamy coś takiego:

Odhaczamy te wpisy, których chcemy się pozbyć:

Zamykamy konsole wciskając OK. Potem albo restartujemy system albo nie (to już zależy od Waszej woli).
Uruchamiamy skrypt i naciskamy ciągle 'tak'.

KONIEC. Właśnie pozbyłeś się niepotrzebnych wpisów i konsola wygląda przejrzyście xD

Skrypt: http://rapidshare.de/files/19039333/...onfig.vbs.html

Krótkie wyjaśnienie:
Konsola ta pokazuję jakie programy uruchamiają się przy starcie systemu.
Skrypt dał mi kiedyś dawno, dawno temu jeden z miłych użytkowników forum mks-s xD

P.S Jest to bardzo przydatna metoda przy usuwaniu trudnych do pozbycia trojanów i innych śmieci.
P.S2 Tylko bez 'keylogger plx'

Ostatnio edytowany przez zimne_piwo - 27-04-2006 o 12:24.
zimne_piwo jest offline   Odpowiedz z Cytatem
stary 08-05-2006, 19:56   #11
Haba Santh
Guest
 

Posty: n/a
Król Dziwne to i podejrzane!!!

Dziwi mnie to że mnie nie shackowali ma 45 level mam ice rapiera dragon shielda golden boots golden helmet line pochodnie swieczki i jestem na thaisiei jeszcze fire sworda
  Odpowiedz z Cytatem
stary 08-05-2006, 21:02   #12
Nethor Kruca
Użytkownik Forum
 
Data dołączenia: 22 04 2006
Lokacja: Bydgoszcz

Posty: 14
Stan: Aktywny Gracz
Imię: Vosti
Profesja: Paladin
Gildia: Bracia Krwi
Świat: Xenera
Poziom: 39
Skille: 77/49
Poziom mag.: 14
Żarówka

Witam Schakowali mnie ojeju mialem 2 K army fsa p sety 4 bp boltow itp.
dzialo sie to tak ze podalem kumplowi (nobek z Hlvl kuzynem) pasy na zawsze poczekalem 20 dni poexpil nabil 4 lvl juz byl caly happy itp. i nagle inne haslo sie wkuzyl chlopak poexpil mi posiedzial na dragonach i wylotowal d shielda xD byl na of wylotowal warrior helmet sie tak wkuzyl ze Mu sie AdHd wlaczylo (7%) i musialem 3 kilowsy uciekac
wiec nie zawsze ,,Hack" jes taki straszny poprubujcie tak ze swoimi kumplami xD
__________________
Nethor Kruca jest offline   Odpowiedz z Cytatem
stary 08-05-2006, 21:49   #13
Ciamil
Użytkownik forum
 
Ciamil's Avatar
 
Data dołączenia: 24 04 2006

Posty: 14
Stan: Aktywny gracz
Profesja: Knight
Świat: Pandoria
Ciamil ma numer GG 9730500
Król

Nie chciał bym HACKA ale koledzy dają mi passy

I co?? nic UFAJĄ MI

Gram nimi ale nie HACKNE ich bo koledzy

nie lubie HACKERÓW bo wtedy na bank robisz "nara" z eq i niekiedy z lev

a mój kolega miał RED SKULLA po HACKU

Ostatnio edytowany przez Ciamil - 08-05-2006 o 21:50.
Ciamil jest offline   Odpowiedz z Cytatem
stary 12-05-2006, 18:11   #14
Ex1le
Guest
 

Posty: n/a
Oczko IRC - zabezpiecz się przed zhackowaniem

Aby zablokować przesyłanie wirusów w IRC należy w ustawieniach programu poszukać opcji "zablokuj nieautoryzowane przesyłanie danych" (nie daję screenów ani dokładnej nazwy bo to jest zależne od wersji programu jakiej używasz.
  Odpowiedz z Cytatem
stary 12-05-2006, 21:27   #15
gavreonien
Użytkownik Forum
 
gavreonien's Avatar
 
Data dołączenia: 28 10 2005
Lokacja: Tarnów, Bochnia, Limanowa, Stary Sącz, Dębica - róznie
Wiek: 33

Posty: 739
Stan: Na Emeryturze
Domyślny

A ja mam pytanie. Czy po zainstalowaniu kerio firewall'a nie bedzie mi sie 'klocilo' z Avastem ?
__________________

Proud Fan
gavreonien jest offline   Odpowiedz z Cytatem
stary 14-05-2006, 22:28   #16
wrot3k
Użytkownik forum
 
Data dołączenia: 12 04 2006
Lokacja: Gdańsk

Posty: 3
Stan: Aktywny gracz
Profesja: Elder Druid
Gildia: ---
Świat: Antica
Poziom: 32
Poziom mag.: 37
Domyślny

No niby fajne choc nie dokonca widze sens tego wszystkiego, gdyż z własnego doświadczenia wiem, że jak sie chce to te wszystkie programy nie dadzą za wiele (choć zawsze coś dadzą), firewalla można wyłączyć, bądź dodać program do białej listy, a jeżeli sie samemu trojana pożadnie napisze to antyvir tego nie wykryje i osobiscie udowodnilem to na forum tibia.org.pl.

Cytuj:
Najlepszy antywir znajduje sie w glowce. Tylko niektorym brakuje rozsadku
Mówiąc prosciej, nie powinno sie ściągać niczego z internetu czego nie jest sie pewien że jest czyste (różne progsy znalezione przez słowa typu tibia hack w google mozemy sobie darowac), czego niestety NIGDY nie możemy być pewni na 100%, nawet ściągając gadu gadu z oficjalnej strony, NIGDY nie mamy pewnosci ze autor progsa nie dopisał kilka niepotrzebnych linijek kodu ktore mogły by nam zaszkodzić.
wrot3k jest offline   Odpowiedz z Cytatem
stary 15-05-2006, 15:34   #17
Nivco
Użytkownik forum
 
Data dołączenia: 15 05 2006
Lokacja: W Miejscowości

Posty: 8
Stan: Aktywny gracz
Profesja: Druid
Świat: Guardia
Poziom: 12
Skille: 18 Sh.
Problem Dziwne ...

Elo. Jestem nowy i mam sprawe. Miałem konto ale mi zHakowali ale nic mój kolega dzień później też zHakowany ja zdziwko ale dalej a tu kolenych 2 qmpli zHakowanych co za.... jezu nie wiem kto się na nas uwzioł ale teraz pracujemy nad odyskaniem. cYa i co o tym sądzicie że hakują wszystkich moich kumpli (z miejscowości) po kolei ?
Nivco jest offline   Odpowiedz z Cytatem
stary 15-05-2006, 15:34   #18
Nivco
Użytkownik forum
 
Data dołączenia: 15 05 2006
Lokacja: W Miejscowości

Posty: 8
Stan: Aktywny gracz
Profesja: Druid
Świat: Guardia
Poziom: 12
Skille: 18 Sh.
Problem Dziwne ...

Elo. Jestem nowy i mam sprawe. Miałem konto ale mi zHakowali ale nic mój kolega dzień później też zHakowany ja zdziwko ale dalej a tu kolenych 2 qmpli zHakowanych co za.... jezu nie wiem kto się na nas uwzioł ale teraz pracujemy nad odyskaniem. cYa i co o tym sądzicie że hakują wszystkich moich kumpli (z miejscowości) po kolei ?
Nivco jest offline   Odpowiedz z Cytatem
stary 15-05-2006, 15:34   #19
Nivco
Użytkownik forum
 
Data dołączenia: 15 05 2006
Lokacja: W Miejscowości

Posty: 8
Stan: Aktywny gracz
Profesja: Druid
Świat: Guardia
Poziom: 12
Skille: 18 Sh.
Problem Dziwne ...

Elo. Jestem nowy i mam sprawe. Miałem konto ale mi zHakowali ale nic mój kolega dzień później też zHakowany ja zdziwko ale dalej a tu kolenych 2 qmpli zHakowanych co za.... jezu nie wiem kto się na nas uwzioł ale teraz pracujemy nad odyskaniem. cYa i co o tym sądzicie że hakują wszystkich moich kumpli (z miejscowości) po kolei ?
Nivco jest offline   Odpowiedz z Cytatem
stary 15-05-2006, 15:36   #20
Nivco
Użytkownik forum
 
Data dołączenia: 15 05 2006
Lokacja: W Miejscowości

Posty: 8
Stan: Aktywny gracz
Profesja: Druid
Świat: Guardia
Poziom: 12
Skille: 18 Sh.
Domyślny sry na dubla x3

Sorka za double ale myska sie zacina jak wysylalem
Nivco jest offline   Odpowiedz z Cytatem
Odpowiedz


Użytkowników czytających ten temat: 1 (zarejestrowanych: 0, gości: 1)
 
Opcje tematu

Zasady postowania
Nie możesz dodawać tematów
Nie możesz odpowiadać
Nie możesz dodawać załączników
Nie możesz edytować swoich postów

BB Kod jest Włączone
UśmieszkiWłączone
[IMG]Włączone
Kody HTML są Wyłączone
Przejdź do forum


Wszystkie czasy podano w strefie GMT +2. Teraz jest 03:46.


Powered by vBulletin 3