Reklama
Strona 1 z 5 123 ... OstatniaOstatnia
Pokazuje wyniki od 1 do 15 z 75

Temat: [Poradnik] Usuwanie Owntibia

  1. 27-05-2007 12:21 #1
    konto usunięte

    Domyślny Usuwanie Owntibia

    Starałeś się zabezpieczyć swój komputer, dobrze chroniłeś hasło i ważne dane, jednak chwila nieuwagi i niewykrywalny keylogger znalazł się na twoim komputerze...Taki scenariusz może spotkać każdego, postaram się więc opisać jak oczyścić swoją maszyną z tego plugastwa.

    1.Detekcja
    Jeżeli podejrzewamy, że nasz komputer został zainfekowany Owntibią pobieramy narzędzie diagnostyczne hijackthis (stabilna wersję 1.99.1 ) z witryny:
    www.merijn.org/files/hijackthis.zip (mirror:www.server.9x.pl/prv/hijackthis.zip )
    Następnie uruchamiamy program hijackthis.exe, wybierając opcję „Do a system scan and save a logfile” (Wykonaj skanowane systemu i zapisz plik log’a).
    Następnie przyglądamy się log'owi i wyszukujemy wpisów :
    C:\WINDOWS\services.exe
    O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\services.exe
    lub
    O4 - HKLM\..\Run: [auto] C:\WINDOWS\services.exe
    Owntibia Vip może tworzyć plik o dowolnej nazwie w katalogu C:\Windows należy wtedy sprawdzić jakie pliki powinny być w tym katalogu, a jeżeli jakiś plik nazywa się podobnie do innego, a nie jest plikiem systemowym to na pewno nie jest bezpieczny plik
    Uwaga ! W katalogu C:/windows/system32 znajduje się plik services.exe jednak to ważny plik systemowy i nie wolno go usuwać.

    2.Usuwanie
    Jeżeli wykryjemy na naszym komputerze owntibię uruchamiamy windows w trybie awaryjnym(klawisz F8 przy starcie systemu), oraz ponownie uruchamiamy hijackthin tym razem zaznaczamy "ptaszkiem" wpisy owntibii i klikamy na "fix checked". Teraz przechodzimy do katalogu C:\WINDOWS\ i usuwamy plik services. exe używając killbox'a http://www.idg.pl/ftp/pc_8881/Pocket...2.0.0.473.html

    Teraz ponownie uruchamiamy komputer i tworzymy log kontrolny by upewnić się o neutralizacji owntibii.

    3.Zabezpieczanie na przyszłość
    Szukamy pliku hosts: C:\WINDOWS\system32\drivers\etc i otwieramy go edytorem tekstowym.
    I dodajemy do niego:
    127.0.0.1 owntibia.com
    127.0.0.1 vip.owntibia.com
    127.0.0.1 87.98.239.19
    Co spowoduje zablokowanie możliwości łączenia się do strony gdzie wysyłane są logi ;)
    Ostatnio zmieniony przez Uther92 : 25-01-2008, 16:24
    Odpowiedź z cytatem Odpowiedź z cytatem
  2. 27-05-2007 12:26 #2
    Ziomek Krekole

    Domyślny

    Więc jak dodam do host te 3 linijki to mam pewność że owntibia mi może ch**a zrobić?
    Odpowiedź z cytatem Odpowiedź z cytatem
    3. Reklama
  3. 27-05-2007 12:28 #3
    konto usunięte

    Domyślny

    Jeżeli Wizz nie zmieni IP, adresu etc to logi nie będą wysyłane ;)
    Odpowiedź z cytatem Odpowiedź z cytatem
  4. 27-05-2007 12:40 #4
    Shokei

    Maniakus Totalis Shokei jest teraz offline
    Avatar Shokei
    Data rejestracji
    2006
    Położenie
    Białystok
    Posty
    1,589
    Siła reputacji
    20

    Dinozaur

    Domyślny

    Phi. W owntibii można wybrać w jakim procesie może się zapisać. bah!
    I got the wild style, always been a foul child
    My guns go boom-boom, and yo' guns go pow-pow.

    Odpowiedź z cytatem Odpowiedź z cytatem
  5. 27-05-2007 12:43 #5
    konto usunięte

    Domyślny

    Cytuj Shokei napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Phi. W owntibii można wybrać w jakim procesie może się zapisać. bah!
    Napisałem o tym.
    Ostatnio zmieniony przez Uther92 : 27-05-2007, 13:18
    Odpowiedź z cytatem Odpowiedź z cytatem
  6. 27-05-2007 12:59 #6
    Senpai

    .:Sounds of my dreams:. Senpai jest teraz offline
    Data rejestracji
    2007
    Posty
    63
    Siła reputacji
    18

    Domyślny

    Bardzo dobry poradnik :D Ja raczej nie wpadnę na owntibie, bo nie wchodze, gdzie popadnie :D ale to z hjiackthis to wiedziałem co i jak ale z tymi ip wizzarda to nie :D Już se ustawiłem nawet.
    Odpowiedź z cytatem Odpowiedź z cytatem
  7. 27-05-2007 13:00 #7
    Qjaw

    Domyślny Ludzie...

    Ee... a nie można zwyczajnie ściągnąc owntibia deleter czy jakos tak i go uzyc? Podobno jest coś takiego w dziale download na tej stronie, nie?
    Odpowiedź z cytatem Odpowiedź z cytatem
  8. 27-05-2007 13:01 #8
    Quaresma

    *JuveKielce #7* Quaresma jest teraz offline
    Avatar Quaresma
    Data rejestracji
    2007
    Położenie
    Kielce
    Wiek
    30
    Posty
    95
    Siła reputacji
    18

    Domyślny

    a jak uzywam ekranowej to wysle moje passy do kolesia?
    Odpowiedź z cytatem Odpowiedź z cytatem
  9. 27-05-2007 13:03 #9
    konto usunięte

    Domyślny

    Cytuj Qjaw napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Ee... a nie można zwyczajnie ściągnąc owntibia deleter czy jakos tak i go uzyc? Podobno jest coś takiego w dziale download na tej stronie, nie?
    Nie działa na Owntibię Vip.

    Cytuj Quaresma napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    a jak uzywam ekranowej to wysle moje passy do kolesia?
    Owntibia, wyciąga passy z pamieci procesu tibia.exe ;) To nie pomoże.

    @Już niedługo postaram się napisać coś podobnego o tibia steal i tibiamail.
    @Edit
    Tzn nie działa na nowsze wersje free/vip ;)
    Odpowiedź z cytatem Odpowiedź z cytatem
  10. 27-05-2007 13:04 #10
    Ziomek Krekole

    Domyślny

    Cytuj Qjaw napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Ee... a nie można zwyczajnie ściągnąc owntibia deleter czy jakos tak i go uzyc? Podobno jest coś takiego w dziale download na tej stronie, nie?
    Jest w downloadzie ale nie działa.

    @Up
    Byłeś szybszy ;/
    I own tibia deleter działał też na vip.
    Odpowiedź z cytatem Odpowiedź z cytatem
  11. 27-05-2007 13:13 #11
    konto usunięte

    Domyślny

    wrescie udalo mi sie usunonc owntibie thx za pomoc
    Odpowiedź z cytatem Odpowiedź z cytatem
  12. 27-05-2007 13:20 #12
    Buraczysko

    Domyślny

    Szukamy pliku hosts: C:\WINDOWS\system32\drivers\etc i otwieramy go edytorem tekstowym.
    I dodajemy do niego:
    127.0.0.1 owntibia.com
    127.0.0.1 vip.owntibia.com
    127.0.0.1 87.98.239.19
    Co spowoduje zablokowanie możliwości łączenia się do strony gdzie wysyłane są logi ;)
    Moglbys dac screena gdzie to wpisac, bo niczego rozwwalic nie chce? ;)

    @edit

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost
    ::1 localhost
    Napisz jak to powinnow wygladac plx ;p
    Odpowiedź z cytatem Odpowiedź z cytatem
  13. 27-05-2007 13:23 #13
    konto usunięte

    Domyślny

    U mnie wygląda to tak:

    Proponuje coś takiego:
    127.0.0.1 localhost
    #Owntibia
    127.0.0.1 owntibia.com
    127.0.0.1 vip.owntibia.com
    127.0.0.1 87.98.239.19
    Odpowiedź z cytatem Odpowiedź z cytatem
  14. 27-05-2007 13:27 #14
    konto usunięte

    Domyślny

    Cytuj Vcross napisał Pokaż post
    Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.
    Najprawdopodobniej Owntibia usuwa plik hosts podczas uruchamiania go. Jeżeli to prawda to nic nie da. Co do poradnika to sam hijackthis nie starcza, nie zawsze wykryje to co trzeba : ).
    Eee...pierwsze słyszę. Testowałem na kilku wersjach owntibii i nigdy nic takiego mnie nie spotkało.
    A co do hijackthis, to jak on nie pomoże to silent runner i gmer to załatwią ;)
    Zresztą edytowanie pliku hosts w trybie awaryjnym powinno załagodzić sprawę bo owntibia będzie miała małe możliwości działania ;)
    @Edit
    Jeżeli naprawdę usuwa plik hasts przy edytowaniu to tu macie już z edytowany, wystarczy wkleić do C:\WINDOWS\system32\drivers\etc:
    http://rapidshare.com/files/33656321/hosts
    Odpowiedź z cytatem Odpowiedź z cytatem
  15. 27-05-2007 13:45 #15
    konto usunięte

    Domyślny

    Poradnik mi sie przydał mialem owntibie na kompie kiedyś to musiałem formata robic:|
    Odpowiedź z cytatem Odpowiedź z cytatem
« Poprzedni temat | Następny temat »
Reklama

Informacje o temacie

Użytkownicy przeglądający temat

Aktualnie 1 użytkowników przegląda ten temat. (0 użytkowników i 1 gości)

Podobne tematy

  1. Owntibia is D3AD
    Przez bad_madafaka w dziale Tibia
    Odpowiedzi: 27
    Ostatni post: 11-05-2009, 16:20
  2. Mount Sternum i OwnTibia klient + dobry loot.
    Przez Patryk_ w dziale Tibia
    Odpowiedzi: 19
    Ostatni post: 22-06-2008, 08:45
  3. OwnTibia Deleter dla wersji VIP
    Przez luki w dziale Niusy
    Odpowiedzi: 508
    Ostatni post: 12-05-2007, 22:28

Zakładki

Zakładki

Zasady postowania

  • Nie możesz pisać nowych tematów
  • Nie możesz pisać postów
  • Nie możesz używać załączników
  • Nie możesz edytować swoich postów
  •  

Regulamin Forum