hack a tibia-wiki.pl??

[Elfo OP]

siemka dziś przez przypadek pobrałem te coś co wyskakuje na tibia wiki pl jak wchodzi sie w questy i ta zasrana jawa wyskakuje .
kolega mi mówił ze hacka bd mial przez to to prawda i co teraz zrobic zeby tego uniknac?

[Vadim]

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

siemka dziś przez przypadek pobrałem te coś co wyskakuje na tibia wiki pl jak wchodzi sie w questy i ta zasrana jawa wyskakuje .
kolega mi mówił ze hacka bd mial przez to to prawda i co teraz zrobic zeby tego uniknac?

Jak uruchomiles to masz keylogger najprawdopodobniej.

I zly dzial.

[Elfo OP]

urochomiłem to i co teraz zrobic??

[Caim]

To masz mały problem. Spodziewaj sie hacka. Też się kiedys na to nabrałem.

Na kejlogera moim zdaniem najlepszy format ale nie znam sie.

[Vadim]

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

urochomiłem to i co teraz zrobic??

Sciagnij OTL. Uruchom, w tabelce "rejestr skan dodatkowy" zaznacz "uzyj filtrowania" oraz pozaznaczaj "wszyscy uzytkownicy", "infekcje lop", "infekcje purity". I nacisnij skanuj. Pojawia Ci sie dwa logi, wrzuc je np. na http://wklej.org/ i podaj tu linki.

[Elfo OP]

pierwszy log http://wklej.org/id/672089/
drugi log http://wklej.org/id/672091/

i co?

[Vadim]

Uruchom OTL ponownie.
Wklej na dole ten skrypt:

:OTL
PRC - [2012-01-18 13:03:24 | 000,557,132 | ---- | M] (Antonio Da Cruz) -- C:\WINDOWS\alg1.exe
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe File not found
O4 - HKLM..\Run: [WinDefender] C:\WINDOWS\Wincft.exe File not found
O4 - HKU\S-1-5-21-343818398-1770027372-839522115-1003..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h File not found
O4 - HKU\S-1-5-21-343818398-1770027372-839522115-1003..\Run: [csrs.exe] C:\WINDOWS\csrs.exe (Antonio Da Cruz)
O4 - HKU\S-1-5-21-343818398-1770027372-839522115-1003..\Run: [EADM] "C:\Program Files\Origin\Origin.exe" -AutoStart File not found
O33 - MountPoints2\{00042731-d61e-11e0-ba5e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{00042731-d61e-11e0-ba5e-806d6172696f}\Shell\AutoRun\command - "" = K:\Run.exe
[2012-01-18 13:03:24 | 000,557,132 | ---- | C] (Antonio Da Cruz) -- C:\WINDOWS\csrs.exe
[2012-01-18 13:03:24 | 000,557,132 | ---- | C] (Antonio Da Cruz) -- C:\WINDOWS\alg1.exe

:Files
C:\WINDOWS\alg1.exe
C:\WINDOWS\csrs.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2]

:Commands
[resethosts]
[emptyflash]
[emptytemp]
[clearallrestorepoints]

I kliknij "wykonaj skrypt". Po restarcie komputera pojawi Ci sie nowy log z usuwania. Zaprezentuj mi go.

Pozatym zaktualizuj IE do wersji 8 oraz zainstaluj SP3.

[Elfo OP]

http://wklej.org/id/672101/ to ten log co wyskoczyl po wklejeniu tego skryptu i resecie kompa

[Vadim]

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

http://wklej.org/id/672101/ to ten log co wyskoczyl po wklejeniu tego skryptu i resecie kompa

Ok, czysto. Jak logowales sie to tibii (zarowno do aplikacji jak i na tibia.com) po sciagnieciu tej "javy" to zmien haslo.

[Elfo OP]

ale nie mam u kogo zmienic hasla w tym problem;/ zadaleko mam do kumpli a sasiadka wraca o 16

[Vadim]

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

ale nie mam u kogo zmienic hasla w tym problem;/ zadaleko mam do kumpli a sasiadka wraca o 16

U siebie mozesz. Usunelismy keyloggera...

@Down
Mam postac ale rzadko sie logam - brak czasu ;)

Dobra daj spokoj, 6-7kk lezy w domq ;d

[Elfo OP]

a no dzieki wielkie vadim ;p dalej grasz na pacerze?

@up
aha bo chcialem ci pozniej dac 1cc za pomoc ;p

a no ok ja tylko chciałem być uprzejmy xD

[Nights]

Możesz zmienić u siebie. Sam log OTL w tym przypadku nie wystarczy. W dalszym stopniu mogą być nałożone hooki na klawiature. Poza tym.. dość prymitywnie jest mówić, że to akurat keylogger, bo pobrałeś to z jakiejś strony internetowej. Jest jeszcze masa innych wirusów. Z resztą, skąd wiesz, że to nie był faktyczny brak javy (chociaż można tą możliwość wyeliminować, bo nie widzę żadnych modyfikacji w związku z javą, chyba, że tylko plik pobrałes bez dalszej instalacji...). Nie możesz też tak panikować na każdą aplikacje, która może być zagrożeniem dla Twojego systemu, ponieważ olewasz jego aktualizację - brak sp3 = odcięcie od najnowszych aktualizacji, które dostępne są tylko na SP3, system wręcz positkowany, przez co jednocześnie otwarty na zagrożenia. Już nie wspominam o śmieciach typu ask.

@down
Ja nie kombinuję, a tylko informuję o tym, że jeżeli ma zamiar krzyczeć o jeden program, któy pobrał, to niech lepiej zaktualizuje system. Nie twierdzę też, że jego komputer dalej jest zasyfiony, bardziej zwracam uwagę na przeprowadzenie czyszczenia kompa pod kątem keyloggera (no bo skoro autor sam już do tego doszedł..). Wgl. argumenty, że 'kiedyś miałem tak i nic mi nie było' sa żałosne, uwierz : d Z resztą, nawet nie posuwam się do konwersacji z Tobą o zabezpieczeniach, skoro Twój zasięg ogranicza się tylko do OTL.

[Piotereq]

@up:
Nie kombinuj. Nabrałem się kiedyś na to samo, usunąłem tym samym programem. Jakoś konta miałem całe, nic się nie stało. Może to tylko fart, ale wątpię, aby coś jeszcze mu zagrażało ;)

[lajT]

Mam ten sam problem co kolega. Mam to zainstalowane (młodszy brat przez przypadek to zainstalował) .

Oto logi :
http://wklej.org/id/1679903/
oraz
http://wklej.org/id/1679905/

Widzę ten program co zainstalował w procesach .

Proszę o pomoc i pozdrawiam Dawid .