ten programy wyslalem to laboratoria f-prot
i on wykazal ze to jest podszycie programy programy typ expolita
ktory mam zadanie wykradac hasla i numer kont bankow i inny gre
W32/PWStealer.HVF
prosze wyjasnie tworcow tego programy
Wersja do druku
ten programy wyslalem to laboratoria f-prot
i on wykazal ze to jest podszycie programy programy typ expolita
ktory mam zadanie wykradac hasla i numer kont bankow i inny gre
W32/PWStealer.HVF
prosze wyjasnie tworcow tego programy
Kostek jak ostatnim post napisal
ale tesz bylo wysle przeznie do norton laboratoria
i to sama bylo odpowiedzie
ze to exploit ktory wykorzystuje niedawno wykrytom luk z kurs mysze
own_tibia
W moj zdanie bylo bylo i mozliwe ze orc hack ale mowie ze mozliwe niby on zrobil programy i poszcil na forum
prosze o wyjasnie z strony orc i bikstopa
Dzieki bo nie dawno chyba wlasnie sciagalem keyloggera i sie nie logowalem wiec scoaglem sobie tego programika i usunela i nareszcze moge grac swoim 58 EK ;))
Cytuj:
Demonizator napisał
Ja się tylko zastanawiam, dlaczego bikstopę i mnie oczerniają tylko ludzie, którzy mają <100 postów i do tego nie potrafią pisać poprawnie po polsku?Cytuj:
vinsar napisał
Tacy geniusze jak wy potraficie ściągnąć to, co jest rozsyłane przez pw przez użytkowników .bikstopa i .orc, więc nie skomentuje tego. :)
i milion innych...niema tlyko kilku key loggerow kazdy co lepszy porgramista potrafi napisac keya ktory dzalan ainnej zasadze moze bycw czym kolwiek i moze byc niewykrywalny...Cytuj:
.pixel napisał
Ja mam 100+ postów i dostałem info od kumpla, że ten owntibia_deleter, służy także do hackowań.Cytuj:
orc napisał
Kumpel, przejrzał plik i stwierdził, że jest w nim dużo syfu. Że logi są wysyłane na:
Oczywiście nie chcę oskarżać Orca ani Bikstopy, ale proszę o ich wypowiedzenie się, oraz innych osób, które twierdzą podobnie.Cytuj:
wiadomość z gg napisał
dobra rada - zmień kumpla...Cytuj:
SkateElement napisał
Gdzie dokładnie jest "dużo syfu"??
Czekam na(wybierz cokolwiek z listy):
-Numery offsetów z pliku wykonywalnego
-Fragment zdeasemblowanego kodu
-nazwy tworzonych plików/wpisów do rejestru z keylogerem
-logi ze sniffera
-każdy inny dowód
Jak ich dzisiaj nie przyślesz to osobiście cię zbanuję za idiotyczny spam - podziękuj kumplowi...
Oczywiście, że orc hakieruje. Tylko nie wiem jakim cudem twój kolega to wykrył skoro ZA ani razu nie powiadomił mnie o tym, że ten deleter łączy się z netem, a hex editor nie znalazł takich wartości w pliku. Przeszukałem cały i nie ma tam podanego ani takiego maila, ani żadnego innego.Cytuj:
SkateElement napisał
Prosiłem tylko o wypowiedzenie się. Nie dostarczę ci tych gówien bo nie znam się akurat na tyle, żebym mógł coś zrobić.
Nie dziwię się atmosferze na forum skoro za byle sh1t dają bana/warny.
Po prostu nie będę używał tego pliku i tyle.
@down
Ich nie oskarżam, osobiście Bikstopa raz mi pomógł. Podzieliłem się z wami informacjami, które dostałem. Nikogo nie proszę, żeby uwierzył w to, sam sprawdzę jeszcze te pliki. Btw. usuńcie moje posty jak WAM się nie podobają.
@JoGi86 też mi pomógł
Chodzi o to, że bez żadnych dowodów wprowadzasz zamęt i w pewien sposób oczerniasz orca i cały serwis.
dobra skoro ty sie nie znasz to niech ten twoj pr0 kumpel wpadnie tu i pokaze jakies dowody, no on chyba musi sie znac skoro sam znalazl 'duzo syfu'Cytuj:
SkateElement napisał
czekamy czekamy
bo orc to robi sila umyslu ; )Cytuj:
Kostek napisał
@SkateElement
coz... jak dostaniesz odpowiedniego warna, to moze nauczy Cie to nie powtarzac idiotyzmow bez myslenia. jesli Twoj kumpel jest taki swietny, to pewnie Ci dowody poda. a jesli zwyczajnie klamie to bedziesz mial nauczke, zeby rozsadniej wybierac komu i w co chcesz wierzyc.
A może kumpel po prostu robił sobie z Ciebie jaja, a Ty tak naiwnie kopiujesz ?Cytuj:
Ja mam 100+ postów i dostałem info od kumpla, że ten owntibia_deleter, służy także do hackowań.
Kumpel, przejrzał plik i stwierdził, że jest w nim dużo syfu. Że logi są wysyłane na:
Orc, kiedy zaktualizujesz deletera?
czyli ta metoda kazdy cheat bedzie wykrywalny ....Cytuj:
Boryna napisał
myslcie kurde jakos a nie : mmmhhhh wiem dam noobom z kasperki lap ten shemat i niech oni tam zablokuja czytanie z tibia.exe niszczac tez wszyskie cheaty no poprostu cipsoft da wam medal of honor -.-
Wolę wierzyć dla Wizza niż tutaj dla elity która za każdą złą odpowiedź banuje. Wizz pisał ostatnio na swoim forum że owntibia deleter jest do obejścia i updatuje co raz owntibie Vip.
nie wiem ile w tym prawdy ale admini na tym forum sypią perm banami jak z rękawa bez wytłumaczenia... >.<
Banami sypią, bo to te wasze mądre odpowiedzi są bez wytłumaczenia. Wasze wypowiedzi tyu owntibia jest niezniszczalna i to nie działa, orc hackuje bez podawania konkretnych dowodów podlegają pod bana, czyż nie?Cytuj:
Yanni G napisał
To co Ty dziecko, tutaj właściwie robisz? Idź trollować gdzie indziej, do cholery!Cytuj:
Yanni G napisał
Jak będę miał chwilę czasu, ostatnio dużo spraw mi się zwaliło na głowę i na forum wchodzę albo w ogóle, albo raz dziennie na 3 minuty.Cytuj:
-NineX- napisał
@Spleen
Teraz to ja obalę twoja teorie o pomyłce Kasperskiego ;p
Wysłałem do analizy pierwszą wersje deletera, przez zmianami Wizza...
Oto odpowiedź:
i?Cytuj:
Plik zawiera wirusa: Trojan-PSW.Win32.Tibia.ah
a ja wyslalem do kasperskiego Twoj avatar... Oto odpowiedz:
a powaznie, to ja naprawde nie wiem co Ty im wyslales i oraz co napisales w mailu, a jesli nie napisales, zeby wykrywany jest wirus Trojan-PSW.Win32.Tibia.ah i jest to wg Ciebie false-positive, z prosba o _dokladne_ sprawdzenie, to rownie dobrze mogles sobie darowac, bo to tak naprawde nic nie mowi.Cytuj:
Plik zawiera wirusa: Trojan-PSW.Win32.Tibia.ah
poki co na dzien dzisiejszy jak dla mnie fakty sa takie:
po pobraniu own_deletera z downloadu i przeskanowaniu go kasperskim nie dzieje sie nic niepokojacego. i tego sie bede trzymal, poki tak bedzie.
No dziwne, bo nawet nie musiałem odpalać pliku, a mój legalny Kaspersky już piszczał....
Dla pewności kumpel również wysłał deletera do analizy...
Odpowiedz:Cytuj:
kumpel napisał
Sam już nie wiem co o tym myśleć :SCytuj:
Plik zawiera wirusa: Trojan-PSW.Win32.Tibia.ah
@Up
BTW Ja nie mam avataru ;(, jak go mogłeś wysłać?
http://pl.wikipedia.org/wiki/Ironia (przyp. spleen)
Przez baaaardzo długi czas nie miałem komputera i klawiatury ;D i zabardzo nieweim co to jest (ten own tibia VIP). Tyle typa jojczało, że już wiem, że to keylog "nowej generacji". ściągnołem own tibia deleter i ku mojemu zdziwieniu "skanowanie" trwało ok 1 sec... Oczywiście nic nie znalazło.. i Dlatego nie wiem czy mam się bać dalej.. ;)
Fajowsko by było jakby ktos w miarę czytelnie wytłumaczył mi jak to jest i czy są INNE METODY pozbywania się tego key'logga...
Plax don't ban(an) me.
"stary, nowy użytkownik " ;D
osobiscie przetestowalem ten program w window'sie XP i moja opinia jest taka ze ten program wogole niedziala (niechcialem twurców urazic) sry za błędy Jezykowe;p
Teraz orc czekam na tibia stealer deleter, bo zaczyna mnie powoli denerwować ; d
@down: Rzeczywiście. Dawno nie zaglądałem do tego tematu ; d
Z tego co widze jest, ale co do skutecznosci nie wiem...Cytuj:
Kostek napisał
http://www.forum.tibia.org.pl/showth...=182286&page=3
panda online i skaner na exploity i rookito tez to wykrywa
prosze o informacje
Program nie wykrywa starej wersji owntibia xDD
A ten już wykrywa delejter
dziwne
uhm?Cytuj:
Scan taken on 22 Apr 2007 00:20:54 (GMT)
AntiVir Found HEUR/Malware
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Przypomina mi się któryś z update'ów TBI po hacku cyberkida... jakiś antywirus nawet nie przez sygnatury ale pochrzanioną, przewrażliwioną heurystykę się drze i nagle tysiące znoobiałych (równie przewrażliwionych) userów ma kisiel w gaciach. A gdyby tam był mój antywirus, który całą WinZgrozę uznawałby za wirusa, nagle przerzucilibyście się na Linuksa?
hmm czytając to wszystko aż strach się bać :D
U mnie niczego nie wykryło, bo wydaje mi się że jako tako dbam o swój komputer ;)
Own Tibia heheh niezły zarobek na ludziach robią... tibia.org.pl zabieracie ludziom chleb xDD
pozdro i dzięki za programik
moglbys juz wyjsc?Cytuj:
vinsar napisał
Ale ty jesteś zły ;> Mnie nie wyganiaj ok? xDCytuj:
flo napisał
Tak przy okazji to dajcie już sobie luzu... Przecież wiadomo że nikt z twórców owego Deletera nie chce wam ukraść Chain Armorów...
Zato ja mam jedyny działający sposób przez który bedziemy odporni na OwnTibie, i inne kl`y (np. "OTD") wystarczy sciągnąc jeden z plików na tej stronce (Programy są w 100% darmowe).
Link do strony to >>>ww w.linux.pl<<<
Przez ten OS bedziemy bezpieczni ponieważ posiada najlepszy firewall a przytym że nieda sie odpalić plików *.exe niebedziemy narażeni na tego typu ataki
PS. Dodam że jest linuxowa wersja Tibii a wiec z tym niebedzie problemu
Bardzo mi się to podoba wkońcu się nie musze bac ale zawsze jest te 10 % ryzyka.
Gratuluje pomyslu. Jak zwykle spisaliscie sie na medal. za programik 10/10 :P
nie wiem czemy ale mi kaspersky wykryl w tym trojana, wam tez??
mam na kompie narazie nei wykrylo ;pp ale musiscie auktulizowac w miare waszych mozliwosci bo caly czas owntibia jest ulepszana;/
Wywalamy każdy proces IEXPLORER.exe i proces services.exe, który jest procesem użytkownika, a nie procesem systemowym.
Wchodzimy w uruchom i wpisujemy regedit. Następnie naciskamy ctrl+f i wpisujemy orcto i szukamy wpisu, który ma psotać mniej więcej orctoByloLatwe i usuwamy. Następnie wchodzimy w menu start ===> wyszukaj i wpisujemy services. Usuwamy plik services.exe, który jest w folderze C:\Windows. W ten oto sposób pozbywamy się owntibia.
up@
więc tam jest own tibia?;/
Dziś się zaraziłem owtibią. Zrobiłem to wszystko, co kazał zrobić Kostek. Gdy już nie mam services.exe ani w procesach, ani w folderze WINDOWS to mogę się czuć bezpieczny? :P
services.exe to plik systemowy, c\WINDOWS\system32 jak tam jest to to jest pliczek systemowy a ta own_tibia to keylogger co podal na forum bikstopa!
@down
acha to sry ;p a ja niemam w c\windows ;] cya
Ja kazałem usunąć services.exe z folderu C:\Windows, a nie C:\Windows\System32.Cytuj:
Toxo napisał
C:\windows\services.exe, A NIE C:\WINDOWS\system32]services.exe.Cytuj:
Ja mam dwa services w windowsie/system32...jedna waży 100kb, druga 106kb...kurwa znowu mam passy zmieniać? Ja już nie wiem co się dzieje na tym forum, arch...ogarnij to, bo kasa którą na nie wydałeś pójdzie na nic, bo to forum opustoszeje...
Ja mam dwa services w windowsie/system32...jedna waży 100kb, druga 106kb...kurwa znowu mam passy zmieniać? Ja już nie wiem co się dzieje na tym forum, arch...ogarnij to, bo kasa którą na nie wydałeś pójdzie na nic, bo to forum opustoszeje...
Jak ja pisalem ze jest wirus to orc niby, spleen i orc i mnie wysmial
Cytuj:
Demonizator napisał Pokaż post
ten programy wyslalem to laboratoria f-prot
i on wykazal ze to jest podszycie programy programy typ expolita
ktory mam zadanie wykradac hasla i numer kont bankow i inny gre
W32/PWStealer.HVF
prosze wyjasnie tworcow tego programy
Cytuj:
vinsar napisał Pokaż post
Kostek jak ostatnim post napisal
ale tesz bylo wysle przeznie do norton laboratoria
i to sama bylo odpowiedzie
ze to exploit ktory wykorzystuje niedawno wykrytom luk z kurs mysze
own_tibia
W moj zdanie bylo bylo i mozliwe ze orc hack ale mowie ze mozliwe niby on zrobil programy i poszcil na forum
prosze o wyjasnie z strony orc i bikstopa
Ja się tylko zastanawiam, dlaczego bikstopę i mnie oczerniają tylko ludzie, którzy mają <100 postów i do tego nie potrafią pisać poprawnie po polsku?
Racja :/ Wszystcy owijacie w bawelne zamiast powiedziec poprostu czy tam jakis syf byl czy nie.. SCIAGLEM OWN TIBIE DELETER Z NEWSA tibia.org.pl i niewiem czy mam sie teraz obawiac czegos czy nie ;/
ale sie zdygalem nagle wyskoczylom Wykryto owntibie!! ale mialem dygawe ale wziolem usun i chyba jush tego niema co nie>?<
jak cos to piszcie bo niechce starcic moich kont =/
Pozdro :)
poczulem wielka ulge gdzy program niewykryl owntibi :p
BTW: jak juz wam program WYKRYJE ona owntibie, to nie zapomnijcie potem zmienic HASEL.
i tak juz nie dziala teraz bo owntibia zmienila sciezke
@up
Ale są jeszcze niedobitki używające starej wersji o ile się nie mylę ;) Lub po prostu ktoś ma na kompie starą wersję OwnTibii.