Haker + Tibia


(Hilary42) #1

Jakis koles wlamal mi sie na konto w Tibi. Zmienilem haslo, przeskanowalem PC Ad-Aware SE Personal i cos znalazł ale jakis koles nadal mi grozi ze znowu sie włamie jak ma się bronic przed takimi ludzmiu moze jakies programy albo coś??

P.S. Wiem ze nic nie daje 100% bezpieczestwa ale warto coś zrobic.


(Playstop) #2

NIE GRAĆ W TIBIE!

Sam przez nią miałem kłopociki xD . A dostawales moze od niego jakies maile pliki itp. jak tak to moze wyslal ci Keyloggera?


(Hilary42) #3

Keylogger zostal skasowany przez Ad-Aware ( chyba ) a od tego czasu nic nie pobierałem.

A jesli mozna, to jakie??

MOZE JAKIES INNE RADY???


(M Kupczynas) #4

Wklej najlepiej loga (http://www.hijackthis.prv.pl) i przeskanuj kompa np ewido po update(http://www.ewido.com),oraz jakimiś skanerami online.


(Pawcio151) #5

http://forum.tibia.pl/showthread.php?t=42730 - tu masz opisane co zrobic po Hacku

I niewiem czy to pomoze ale moze odinstaluj cala tibie i rejestr poniej przeczysc.

tez bym mogl tak napisac. Moje klopoty to byly oceny.

Trzeba pamietac ze to tylko gra i grac w nia z umiarem!


(Hilary42) #6

Moze jakiś przylkład??

Wiem ze to nie tu powinienem to wkleic ale prosze o sprawdzenie yrgo loga.

Logfile of HijackThis v1.99.1

Scan saved at 15:10:17, on 2006-06-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

F:\Program Files\ewido anti-malware\ewidoctrl.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\system32\taskmgr.exe

E:\Program Files\Alwil Software\Avast4\ashDisp.exe

F:\Program Files\Opera\Opera.exe

D:\Program Files\Windows Media Player\wmplayer.exe

D:\Documents and Settings\bbbb\Pulpit\TORRENT\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Spik] F:\Program Files\Spik\Spik.exe -autostart

O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{5F6AE2BF-D96E-4A81-85CC-08F83FE34199}: NameServer = 194.204.159.1,194.204.152.34

O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - F:\Program Files\Spik\url_wpmsg.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

(Błażej) #7

Antywirus + Firewall


(Mayster X) #8

Log jest czysty ... :wink:

Jeśli nie używasz to go usuń

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove