Zobaczyłem Newsa,zrobilem aktualizacje,zrobiłem skana tibia gg i wskoczyło ze mam wirusa <lol>.Ciekawa sprawa...
Ufam Spleenowi i czekam na TBI(prosze zeby szybko TBI pojawiło sie na forum) :D
Wersja do druku
Zobaczyłem Newsa,zrobilem aktualizacje,zrobiłem skana tibia gg i wskoczyło ze mam wirusa <lol>.Ciekawa sprawa...
Ufam Spleenowi i czekam na TBI(prosze zeby szybko TBI pojawiło sie na forum) :D
A wiec spllen jest hakerem!!:553: tibia.pl miala racje mój anty virus to wykrył czy spllen wyzuco napewno hakuje a do tego jest thiefem kazdy moderator to zlodziej mój kumplem master fuision potwierdzi hardok czy jak mu tam okradl jego kumpla z eq taka tibia niec dzieki Archarius usun spllen z moda
Piccasa napisał na search~
Cytuj:
(...) W mojej opinii to typowy fałszywy alarm. Wygląda iż skaner popełnia błąd interpretacji na typie pakowania exe. Typ kompresji to ASPack (i nie chce mi ten plik przejść przez edytora zasobów = dowód iż kompresja jest) a tak się składa że Prorat również jest pociągnięty ASPack lub UPX (zależnie od wersji). Uboczny skutek kompresowania takimi metodami to właśnie liczne pomyłki skanerów (to samo było z HijackThis i McAfee biorąc pierwszy z brzegu przykład).
http://img56.imageshack.us/img56/42/virustotal0rt.png (...)
Jak by spleen miał okradać ludzi hackami albo wrzucać nam na kompy wirusy to już by to zrobił dawno temu i by ludzie świszczeli o tym aż miło.
Wg. mnie nie ma tam wirusa jest to pomyłka kasperskiego <nigdy nie ufałem temu shitowi ^^>
HAIL TBI! HAIL SPLEEN I JEGO BOTY! :P
(ale ja lize dupe ^^)
EJ ziomuś nie popędzaj tak spleena :) zrób sobie sam jak taki mądry... przydupasy :D :D
Nie kapuję cię spleen. Zamiast pisać gdzieś po firmach które odpiszą być może za miesiąc, mógłbyś po prostu wrzucić kod źródłowy programu na forum. ROzumiem, że nie chcesz udostępniać kodu TBI (sam bym swojego nie udostępnił ;)), ale TBI GG? Przecież to kilkanaście KB na krzyż. Choćby samo obliczanie expa wygląda tak:
Wystarczy wkleić to powyżej w kod prostego programu, lekko zmodyfikować, przystosować do interfejsu i działa. No sorry spleen, ale te kilka kilo dla świętego spokoju mógłbyś już zamieścić ;).Cytuj:
#define PLAYER_EXP 0x0056C840
#define PLAYER_LEVEL 0x0056C83C
int PokazDoswiadczenieDoNext() {
int poziomgracza;
int iloscdoswiadczenia;
ReadProcessMemory(TibiaHandle, (LPVOID)PLAYER_LEVEL, &poziomgracza, 4, NULL);
ReadProcessMemory(TibiaHandle, (LPVOID)PLAYER_EXP, &iloscdoswiadczenia, 4, NULL);
int iloscpotrzebnegodoswiadczenia = level[poziomgracza]-iloscdoswiadczenia;
cout << "Twoj poziom: " << poziomgracza << endl;
cout << "Ilosc doswiadczenia: " << iloscdoswiadczenia << endl;
cout << "Ilosc potrzebnego doswiadczenia do kolejnego poziomu: " << iloscpotrzebnegodoswiadczenia << endl;
getch();
}
ROTFL : )
czy ty sadzisz, ze ludzie dodajacy trojany do plikow to jakis kod zrodlowy pisza?
Jesteś posądzony o wrzucenie trojana do TBI GG więc wypadałoby coś z tym zrobić ;). A napisać działający program i podpiąć pod niego trojana to też duży wyczyn nie jest ;].
A tak: dajesz kod, każdy sobie kompiluje (w międzyczasie ludzie tworzą mnóstwo tematów z zapytaniem co to kompilator i gdzie go znaleźć) i korzytsa, a Ty nadal jesteś autorem ;]. Easy ;].
Idioci-.- Tak zły spleen pohackuje wasze 8 lvlowe postacie z eq z rooka więc strzeżcie się!~!!!11111oneone... Gdyby chciał kogoś hackować to napewno nie dowiedział by się o tym nikt z was po logu z antyvirusa-.-Dobrze by go ukrył a wy dowiedzieli byście się o jakimkolwiek wirusie może po paru tygodniach ... Poprostu te komentarze są żałosne"spleen zły hacker" "hackujesz nas" itp itd... Więc skoro hackuje to dlaczego wrzucił dopiero do tej wersji trojana(chociaż nic nie wrzucił) a nie np wtedy kiedy tbi to był największy i jedyny polski bot i miał najwięcej ściągnieć ?
Hahaha, więc jednak w TBI jest trojan! SPLEEN TO HACKER AMAGAD. j/kCytuj:
spleen napisał
Lmao dzieci, nei ma się czegoś bać. Jeśli nawet spleen Was shakował (prawdopodobieństwo 0%) to tak czy tak wyleci szybko i z hukiem.
OMG Spleen hacker !1!1!oneoneoneone!~11!!!Plax dunt tajk maj plajt sat!1!oneoneone plx
Buhahahaha no mam niezla jazde...jak noby shizuja ze ktos czapnie im ich p seta ablo UWAGA! k arm i p legi!!1!11!!oneoneoneone xddd
Spleen jest rox,jego boty rox(na ots i rl tibii)
Bot jest czysty i mozna spokojnie chatowac i dostawac bany od GM'ow ;d
Pozdrawiam Spleen'a i innych
Pekezu ;)
@WuduSzaman
jasne, tylko po co? : )
pozwolisz, ze bede sobie ze swoim kodem zrodlowym robil co zechce? -.^
podkreslam: gdybym mial plan kogos hackowac, to moje (niewielkie co prawda) umiejetnosci sa wystarczajace do tego, zeby nie podpinac pod plik trojana, tylko napisac kawalek kodu, ktorego zaden antywirus nigdy nie wykryje, bo nie bedzie to zaden wirus, tylko cos, co odczytuje dwie wartosci z pamieci i cos sobie z nimi robi - ot, dokladnie tak jak robie to z MP, HP, czy zawartoscia plecka...
dlatego jesli ktos mi nie ufa i czuje potrzebe ogladania kodu zrodlowego, to moze kliknac sobie tutaj.
pozdrawiam,
aari^^^
Myślę, że to jakiś fałszywy alarm. Przecież Kaspersky to nie suppah antywirus, który jest wymiatający i posiada wbudowana mp3 - kę...
Są też inne antywirusy, równie dobre, a Backdoora nie wykrywają...
Pozdrawiam,
Messiah...
TBI GG jest w 100% czyste. Zaraz to udowodnę. Kaspersky wykrywał trokjana którego nazwa brzmi "Prorat". Jest to trojan p2p czyli "haker" musi się z nami połączyć bezpośredniop. Aby to zrobić musimy mieć zewnętrzne IP(3-5% forum chyba ma) lub być z nami w Sieci Loklanej(a kto jest w LANie ze spleenem?) Więc nawet gdyby ten trojan tam był to spleen niemógł by go kontrolować(chyba że u 5% forum). Pozattm więcej AV by go wykryło. I zaczytuje jeszcze picsso z forum searchengines:
"W mojej opinii to typowy fałszywy alarm. Wygląda iż skaner popełnia błąd interpretacji na typie pakowania exe. Typ kompresji to ASPack (i nie chce mi ten plik przejść przez edytora zasobów = dowód iż kompresja jest) a tak się składa że Prorat również jest pociągnięty ASPack lub UPX (zależnie od wersji). Uboczny skutek kompresowania takimi metodami to właśnie liczne pomyłki skanerów (to samo było z HijackThis i McAfee biorąc pierwszy z brzegu przykład).
Zbiorcze skanery na Jotti nie widzą nic podejrzanego. Tylko KAV ma wąty. Sądzę że należy zgłosić to zjawisko grupie KAV by zaktualizowano maszynę detekcji pod tym kątem.
EDIT: acha sprawdziłam to co widziałeś na Virustotal i nadal twierdzę iż to błąd na kompresji:"
Koniec cytatu. Uważam że spleen na 100% niewrzucił tam żądnego keya/trojana.
Pozdrawiam,
Boryna
http://img282.imageshack.us/img282/5823/lmao7gl.jpg
pwned : P
Btw. Patrzyłem w Visual Basic na Source Code TBI GG i nie zauważyłem żadnych "Niespodzianek"
Pozatym kaspersky zawsze słynął z wysokiej heurestyki :P