FAQ
•
Szukaj
•
Użytkownicy
•
Grupy
•
Galerie
•
Rejestracja
•
Profil
•
Zaloguj się, by sprawdzić wiadomości
•
Zaloguj
Napisz odpowiedź
Forum TIBIA forum Strona Główna
»
Wszystko o OTS
» Napisz odpowiedź
Napisz odpowiedź
Użytkownik:
Temat:
Treść wiadomości:
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Opcje:
HTML:
NIE
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
$1
Kod potwierdzający:
$3
Przegląd tematu
<table border="0" cellpadding="3" cellspacing="1" width="100%" class="forumline"> <tr> <th width="22%">Autor</th> <th>Wiadomość</th> </tr> <tr> <td width="22%" valign="top" class="row1"><span class="name"><a name="" id=""></a>kalmar</span> <br /> <img src="http://picsrv.fora.pl/fiblack/images/spacer.gif" alt="" width="150" height="1" /></td> <td class="row1" valign="top"> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td><img src="http://picsrv.fora.pl/fiblack/images/icon_minipost.gif" width="12" height="9" class="imgspace" alt="Post" title="Post" /><span class="postdetails">Wysłany: Pon 17:54, 21 Sty 2008 Temat postu: Usuwanie owntibia</span></td> </tr> <tr> <td><hr /></td> </tr> <tr> <td class="postbody">Starałeś się zabezpieczyć swój komputer, dobrze chroniłeś hasło i ważne dane, jednak chwila nieuwagi i niewykrywalny keylogger znalazł się na twoim komputerze...Taki scenariusz może spotkać każdego, postaram się więc opisać jak oczyścić swoją maszyną z tego plugastwa. <br /> <br />1.Detekcja <br />Jeżeli podejrzewamy, że nasz komputer został zainfekowany Owntibią pobieramy narzędzie diagnostyczne hijackthis (stabilna wersję 1.99.1 ) z witryny: <a href="http://www.speedyshare.com/519114744.html" target="_blank">www.speedyshare.com/519114744.html</a> <br /> <br />Następnie uruchamiamy program hijackthis. exe, wybierając opcję „Do a system scan and save a logfile” (Wykonaj skanowane systemu i zapisz plik log’a). <br />Następnie przyglądamy się log'owi i wyszukujemy wpisów : <br />C:\WINDOWS\services. exe <br />O4 - HKLM\..\Run: [orcToByloLatwe] C:\WINDOWS\services. exe <br />lub <br />O4 - HKLM\..\Run: [auto] C:\WINDOWS\services***** <br />Owntibia Vip może tworzyć plik o dowolnej nazwie w katalogu C:\Windows należy wtedy sprawdzić jakie pliki powinny być w tym katalogu, a jeżeli jakiś plik nazywa się podobnie do innego, a nie jest plikiem systemowym to na pewno nie jest bezpieczny plik <br />Uwaga ! W katalogu C:/windows/system32 znajduje się plik servicess. exe jednak to ważny plik systemowy i nie wolno go usuwać. <br /> <br />2.Usuwanie <br />Jeżeli wykryjemy na naszym komputerze owntibię uruchamiamy windows w trybie awaryjnym(klawisz F8 przy starcie systemu), oraz ponownie uruchamiamy hijackthin tym razem zaznaczamy "ptaszkiem" wpisy owntibii i klikamy na "fix checked". Teraz przechodzimy do katalogu C:\WINDOWS\ i usuwamy plik services. exe używając killbox'a <a href="http://www.idg.pl/ftp/pc_8881/Pocket.KillBox.2.0.0.473.html" target="_blank">http://www.idg.pl/ftp/pc_8881/Pocket.KillBox.2.0.0.473.html</a> <br /> <br />Teraz ponownie uruchamiamy komputer i tworzymy log kontrolny by upewnić się o neutralizacji owntibii. <br /> <br />3.Zabezpieczanie na przyszłość <br />Szukamy pliku hosts: C:\WINDOWS\system32\drivers\etc i otwieramy go edytorem tekstowym. <br />I dodajemy do niego: <br />127.0.0.1 owntibia.com <br />127.0.0.1 vip.owntibia.com <br />127.0.0.1 87.98.239.19 <br />127.0.0.1 wizzard.home.pl <br />Co spowoduje zablokowanie możliwości łączenia się do strony gdzie wysyłane są logi <br /> <br />*Linki aby poprawnie działały należy usunąć spację z przed rozszerzenia np exe, html. <br /> <br />Link do oryginalnego tematu: <br /><a href="http://forum.tibia.pl/showthread.php?p=1452170" target="_blank">http://forum.tibia.pl/showthread.php?p=1452170</a> <br /> <br />Zamieszczam ten temat tutaj poniewaz wiekszosc ludzi nie zaglada w zakladki typu pomoc itp a moze komus pomoge. Nie widzialem podobnego watku. Nie chce aby wygladalo to na plagiat, sam bym takich madrych zeczy nie wymyslil. Mi pomoglo moze komus jeszcze pomoze.</td> </tr> </table> </td> </tr> <tr> <td colspan="2" height="1" class="spacerow"><img src="http://picsrv.fora.pl/fiblack/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> </table>
Forum TIBIA forum Strona Główna
»
Wszystko o OTS
» Napisz odpowiedź
Skocz do:
Wybierz forum
Tibia
----------------
Bronie
Questy
Sklepy i handel
Postacie
Potwory
Problemy techniczne
Miasta
Magia
Cipsoft
Programy
OTS
----------------
Wszystko o OTS
Wasze OTS-y
Problemy
Wasze opinie i sugestie
----------------
Strona spoko gildia
Forum
Inne
----------------
Gry
O wszystkim i o niczym
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001/3 phpBB Group ::
FI Theme
:: Wszystkie czasy w strefie EET (Europa)
Regulamin
