Haker + Tibia

Underek · 5 Czerwiec 2006 20:04

Jakis koles wlamal mi sie na konto w Tibi. Zmienilem haslo, przeskanowalem PC Ad-Aware SE Personal i cos znalazł ale jakis koles nadal mi grozi ze znowu sie włamie jak ma się bronic przed takimi ludzmiu moze jakies programy albo coś??

P.S. Wiem ze nic nie daje 100% bezpieczestwa ale warto coś zrobic.

Desinger · 5 Czerwiec 2006 20:11

NIE GRAĆ W TIBIE!

Sam przez nią miałem kłopociki xD . A dostawales moze od niego jakies maile pliki itp. jak tak to moze wyslal ci Keyloggera?

Underek · 5 Czerwiec 2006 20:18

Keylogger zostal skasowany przez Ad-Aware ( chyba ) a od tego czasu nic nie pobierałem.

A jesli mozna, to jakie??

MOZE JAKIES INNE RADY???

kaczor0 · 5 Czerwiec 2006 20:27

Wklej najlepiej loga (http://www.hijackthis.prv.pl) i przeskanuj kompa np ewido po update(http://www.ewido.com),oraz jakimiś skanerami online.

pawcio151 · 5 Czerwiec 2006 20:33

http://forum.tibia.pl/showthread.php?t=42730 - tu masz opisane co zrobic po Hacku

I niewiem czy to pomoze ale moze odinstaluj cala tibie i rejestr poniej przeczysc.

tez bym mogl tak napisac. Moje klopoty to byly oceny.

Trzeba pamietac ze to tylko gra i grac w nia z umiarem!

Underek · 6 Czerwiec 2006 13:08

Moze jakiś przylkład??

Wiem ze to nie tu powinienem to wkleic ale prosze o sprawdzenie yrgo loga.

Logfile of HijackThis v1.99.1

Scan saved at 15:10:17, on 2006-06-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

F:\Program Files\ewido anti-malware\ewidoctrl.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\system32\taskmgr.exe

E:\Program Files\Alwil Software\Avast4\ashDisp.exe

F:\Program Files\Opera\Opera.exe

D:\Program Files\Windows Media Player\wmplayer.exe

D:\Documents and Settings\bbbb\Pulpit\TORRENT\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Spik] F:\Program Files\Spik\Spik.exe -autostart

O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F6AE2BF-D96E-4A81-85CC-08F83FE34199}: NameServer = 194.204.159.1,194.204.152.34

O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - F:\Program Files\Spik\url_wpmsg.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

Blazej_1203466206 · 6 Czerwiec 2006 13:58

Antywirus + Firewall

MaYsTeR · 6 Czerwiec 2006 14:06

Log jest czysty …

Jeśli nie używasz to go usuń

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove