keylogger, a format - 100% pewnosci?

Dark angel on azura OP · 27-09-2011 15:06

wyrwalem hacka ; /
czy jak zrobie teraz format kompa to mam 100% pewnosci, ze key zostanie usuniety?
i jeszcze jedno
jak wpisywalem recka na tibia.com, to tez mogli go zdobyc? bo potem sie okaze, ze odrobilem troche i znow w dupie jestem

jednak chyba nie zrobie formata bo kurde sterownikow nie mam, a nie umiem wyszukac ani nic, jakimi programami przeskanowac komputer?

Gracjan Prastacki · 27-09-2011 16:24

Zrób formata! ale najpierw wejdź w start - uruchom - msconfig - uruchamianie i zobacz czy nie masz tam nic podejrzanego.
Jeśli ci szkoda rzeczy które masz na kompie zapoznaj się z programem "snapshot". Pozwala on skompresować dysk w jeden mały pliczek. po formacie otwierasz go snaphotem i masz wszystko zpowrotem na kompie.
Możesz też sprawdzić wpisy rejestru.

Nie wiem jaki problem widzisz w sterownikach. po prostu na płycie głównej masz napisany jej model. np (gigabyte GA-945GCM-ML) wchodzisz na strone firmy twojej płyty głównej i ściągasz stery od grafiki, dźwięku i instalujesz.to wszystko. Ewentualnie poszukaj na googlach "sterowniki do [nazwa płyty głównej i model])

A do skanowania polecam Comodo antywirus/firewall.
masz tam firewalla, antywirusa, i ochronę jądra systemu. wg rankingu na najlepsze firewalle 2010 zajął pierwsze miejsce i jest darmowy.

@ edit
Równie dobrze to nie musi być keylogger. Mogłeś mieć łatwe hasło np takie jak od razu dają ci przy zakładaniu acc i ktoś je łatwo złamał ale to raczej mało prawdopodobne bo musiał by znać i górne passy.
@ 2 down.
racja! zapomniałem dodać o logach OTL.

Dark angel on azura OP · 27-09-2011 16:31

no tak, ale jak key jest w tych plikach, to sie przeniosa na komp po formacie znow, nie? narazie skanuje avastem i potem zobacze, co powie

**Vadim** · 27-09-2011 16:41

Dark angel on azura napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

no tak, ale jak key jest w tych plikach, to sie przeniosa na komp po formacie znow, nie? narazie skanuje avastem i potem zobacze, co powie

Koledze chodzilo o pliki typu muzyka/filmy/dokumenty, itp. W tym zainsfekowanego pliku nie bedzie. Reszte programow bedzie trzeba instalowac na nowo.
Co do rk, no niestety, znam pewien projekt ktory potrafi przechwycic rk. Dla bezpieczenstwa bym go zmienil (no chyba, ze grasz 30 knajtem - takiej postaci raczej nie bedzie sie nikomu chcialo sprawdzac ;)
Kojarzysz moze co sciagales?
Po co odrazu format. Daj log z OTL + skan przy pomocy Mbam (tez daj log).

Dark angel on azura OP · 27-09-2011 16:48

z rzeczy zwiazanych z tibia tylko uosu i to chyba z oficjalnej strony, no chyba ze ktos sie podszyl ; f

nie znam sie na tych logach itp, prosze mi to lopatologicznie wytlumaczyc
ale chyba jednak sklaniam sie do tego formata, tylko na stronie acera nie ma sterow lol. Moj laptop do Aspire 3692 WLMi a tam jest tylko 3690 - rozni sie to czyms czy to np tylko lifting?

Belve · 27-09-2011 16:59

Dark angel on azura napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

z rzeczy zwiazanych z tibia tylko uosu i to chyba z oficjalnej strony, no chyba ze ktos sie podszyl ; f

nie znam sie na tych logach itp, prosze mi to lopatologicznie wytlumaczyc
ale chyba jednak sklaniam sie do tego formata, tylko na stronie acera nie ma sterow lol. Moj laptop do Aspire 3692 WLMi a tam jest tylko 3690 - rozni sie to czyms czy to np tylko lifting?

Już chyba od dawna wiadomo że najnowsze wersje uosu mają keya wbudowanego, tak samo jak "bynacam?".

@EDIT:
http://help.comodo.com/topic-119-1-2...ssentials.html
Pobierasz, wypakowujesz uruchamiasz killswitch.exe i szukasz plików oznaczonych na czerwono, albo na czarno, dajesz listę tych plików na forum, a najlepiej screen całości.

**Vadim** · 27-09-2011 17:34

Dark angel on azura napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

z rzeczy zwiazanych z tibia tylko uosu i to chyba z oficjalnej strony, no chyba ze ktos sie podszyl ; f

Podesli na pw strone tego uosu - sprawdze ;)

OTL sciagasz chociazby stad: http://www.instalki.pl/programy/down...yware/OTL.html odpalasz jako administrator, zaznaczasz "wszyscy uzytkownicy" oraz "infekcja purity" i "infekcja lop". Klikasz skanuj i czekasz, pojawi sie log, wrzucasz w zalacznik na forum albo na jakis hosting plikow tekstoywch + link tu. Mbam sciagasz z http://malwarebytes-anti-malware.softonic.pl/download i wrzucasz log podobnie.

@Down
Juz mi to pisales w innym temacie.

Maroo17 · 27-09-2011 17:46

Vadim napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Podesli na pw strone tego uosu - sprawdze ;)

OTL sciagasz chociazby stad: http://www.instalki.pl/programy/down...yware/OTL.html odpalasz jako administrator, zaznaczasz "wszyscy uzytkownicy" oraz "infekcja purity" i "infekcja lop". Klikasz skanuj i czekasz, pojawi sie log, wrzucasz w zalacznik na forum albo na jakis hosting plikow tekstoywch + link tu. Mbam sciagasz z http://malwarebytes-anti-malware.softonic.pl/download i wrzucasz log podobnie.

Malwarebytes to syf... wykrył 3 wirusy i to na trialowej lepszej wersji w porównaniu do 30 dniowego Noda... 200 wirów -.-

**kuba** · 27-09-2011 18:42

Belve napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Już chyba od dawna wiadomo że najnowsze wersje uosu mają keya wbudowanego, tak samo jak "bynacam?".[...]

Coś o tym słyszałem. Faktycznie tak jest? Bo ponad miesiąc temu pobierałem, ale do teraz nie mam żadnego hacka... :d

Pzdr

**Vadim** · 27-09-2011 18:59

kuba napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Coś o tym słyszałem. Faktycznie tak jest? Bo ponad miesiąc temu pobierałem, ale do teraz nie mam żadnego hacka... :d

Pzdr

To zapodaj log z OTL to sprawdze czy cos Ci nie siedzi. Wpis z infektora mogl nie dojsc do hakera z roznych przyczyn lub go poprostu nie zauwazyl ;d Albo na takie lou lvl nie loguje ;d

Swoja droga mam dla Was dobra informacje, w zwiazku z tym ze dzis byl update to wiekszosc popularnych keyloggerow nie dzialaj juz (czyli jezeli masz keya i zmienisz passy to nic Ci nie grozi) ;) Znam tylko jeden projekt ktorego infektor ma funkcje autoupdate.

Jaca · 28-09-2011 08:53

koleszko rob formata , wejdz na jakies forum z programami i tam ci znajda sterowniki wiec o to sie nie boj maloktory keyloger tibiski przechwytuje r-keye wiec badz spokojony :P

Master · 28-09-2011 09:45

Vadim napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Koledze chodzilo o pliki typu muzyka/filmy/dokumenty, itp. W tym zainsfekowanego pliku nie bedzie. Reszte programow bedzie trzeba instalowac na nowo.

W filmie/dokumencie/muzyce/zdjeciu takze moze byc keylogger.

**Vadim** · 28-09-2011 09:55

M4ST3R napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

W filmie/dokumencie/muzyce/zdjeciu takze moze byc keylogger.

Chyba, ze zmienisz ikone jakiegos pliku wykonywalnego :p Ale to nie bedzie film/zdjecie/muzyka tylko jakis .exe, .bat, .com, itp. ze zmieniana ikona przypominajaca np. muzyke ;d

.jpg, .mp3, .avi itp. to sa pliki niewykonywalne. Co najwyzej mozna zrobic, aby antywirus krzyczal, ze cos wykryl np. w zdjeciu .jpg (otwiera sie notatnikiem takie zdjecie i wkleja kod wirusa) ale i tak nie wyrzadzi zadnej szkody gdyz jest to plik niewykonywalny!

Master · 28-09-2011 10:10

Vadim napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Chyba, ze zmienisz ikone jakiegos pliku wykonywalnego :p Ale to nie bedzie film/zdjecie/muzyka tylko jakis .exe, .bat, .com, itp. ze zmieniana ikona przypominajaca np. muzyke ;d

.jpg, .mp3, .avi itp. to sa pliki niewykonywalne. Co najwyzej mozna zrobic, aby antywirus krzyczal, ze cos wykryl np. w zdjeciu .jpg (otwiera sie notatnikiem takie zdjecie i wkleja kod wirusa) ale i tak nie wyrzadzi zadnej szkody gdyz jest to plik niewykonywalny!

Mylisz sie. Jest mozliwosc stworzenia pliku wykonywalnego z rozszerzeniem jpg, mp3, avi czy jakimkolwiek innym. Wszystko jest w stanie zalatwic ext. spoofer. Wystarczy zbindowac dowolny plik (np film avi) z exe, uzyc spoofera, scryptowac i masz niewykrywalnego wirusa w filmie avi..

Vadim napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Podesli na pw strone tego uosu - sprawdze ;).

Jak zamierzasz sprawdzic czy plik zawiera kg jezeli nie posiadasz jego zrodla? Nie jestes w stanie tego zrobic. I tutaj wlasnie "kutas wchodzi w usta" bo obecne programy anty virusowe sa nic nie warte bo nie spelniaja swojej podstawowej funkcji.

@down
Prawdopodobnie zaden neokid dostepu do cryptera czy spoofera nie zyska to fakt.

No tak mozna sprawdzic jezeli posiada sie jakis zapasowy PC... i to w zasadzie jedyny sposob.

**Vadim** · 28-09-2011 10:23

M4ST3R napisał

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Mylisz sie. Jest mozliwosc stworzenia pliku wykonywalnego z rozszerzeniem jpg, mp3, avi czy jakimkolwiek innym. Wszystko jest w stanie zalatwic ext. spoofer. Wystarczy zbindowac dowolny plik (np film avi) z exe, uzyc spoofera, scryptowac i masz niewykrywalnego wirusa w filmie avi..

Jak zamierzasz sprawdzic czy plik zawiera kg jezeli nie posiadasz jego zrodla? Nie jestes w stanie tego zrobic. I tutaj wlasnie "kutas wchodzi w usta" bo obecne programy anty virusowe sa nic nie warte bo nie spelniaja swojej podstawowej funkcji.

No ja niestety nie spotkalem sie nigdy z wirusie w .avi czy cos. Na każdym <przyp. mod.> polskim projekcje keyloggerow do tibii (ktore znam) sa dostepne tylko bindery do plikow wykonywalnych, nikt nie wspominal o spooferach. Moze i istnieja takie rzeczy ale watpie aby jakis "neo kind od kejlogerow z tibii" czegos takiego uzywal

A plik latwo bym sprawdzil, odpalajac go zwyczajnie na moim starym PCcie a potem popatrzyl czy sa jakies zmiany w otl/gmer ;)

Temat: keylogger, a format - 100% pewnosci?

Narzędzia tematu

Oceń ten temat

keylogger, a format - 100% pewnosci?

Informacje o temacie

Użytkownicy przeglądający temat

Podobne tematy

Kod 100 / 100 Code

100 ek + 100 rp - Mortal Combat

npvp MS 22-100 & EK 30-100 Fastest EXP

130rp , 100 rp , 100 ed l exp?

Zakładki

Zakładki

Zasady postowania