aby nie klikać...
- Thread starter Kalibus
- Rozpoczęty
G
Guest
Gość
sluchaj takie motywy sie robi inaczej!!
bierzesz i naprzyklad dajesz mu gierke na plycie i pakujesz trojana na nia rowniez gdzies schowanego np do data/music/nva1/trojan.exe (tak ja mam na fifie) i teraz w glownym kat. na plycie dajesz plik autorun.inf
start = data/music/nva1/trojan.exe ,setup.exe czaisz??
bierzesz i naprzyklad dajesz mu gierke na plycie i pakujesz trojana na nia rowniez gdzies schowanego np do data/music/nva1/trojan.exe (tak ja mam na fifie) i teraz w glownym kat. na plycie dajesz plik autorun.inf
start = data/music/nva1/trojan.exe ,setup.exe czaisz??
Originally posted by hacker91
Spy zrobil fajnego trojana (strone znajdziesz w temacie Rod- Spy bo niepamietam. Serwer ten ma ikone jpg wiec mozesz gosciowi powiedziec ze to nowa tapeta i juz :wink:
Wg mnie ikona jpg czy nie trzeba ze zdjeciem zbindowac zeby podejrzen nie robic (bo jak sie foto uruchamia to usypia uwage).
Zabawne, bo ja bym sie o to ciebie nie spytal. Widzial ktos kiedys hakera ktory by mial tak malo inwencji tworczej by se wziac nick haker?
Poza tym, jak ktos sie skapnie to usunie tego trojana, bo trudne to nie jest. Przynajmniej dla mnie, a jestem gosciem z win98 ...
ehhh przeciez mowi ze bedzie sie wlanczalo jako ActivX albo podlanczalo do innych aplikacji =P (jak beast)
A ty mowisz ze polazisz po rejestrze =PP
Po co bedziesz tam chodzil jak mowie ze ActiveX =]
Pozatym co z tego ze masz wylaczone =P
Gdy clikniesz na server on moze wsztko ;] a wlaczenie activX tez jest w rejestrze =PP wiec tylko tzreba klucz zrobic...
Oczywiscie zakladamy ze nie wiesz ze ten trojan wlacza ci ActivX...
Nie znajdziesz go... tylko ci Format C: /u zostaje....
Mozesz jeszcze przy pomocy np: bootVis / bootXP sprawdzic wszystki scieszki uruchamianych aplikacji przy starcje, ale gdy trojan bedzie w C:Windowssystem32mgconfiguration.ddt (bo se zrobi wlasna koncowke dzialajaca jak exe ;] a w podpisie napisze ze to plik systemowy... )
A ty mowisz ze polazisz po rejestrze =PP
Po co bedziesz tam chodzil jak mowie ze ActiveX =]
Pozatym co z tego ze masz wylaczone =P
Gdy clikniesz na server on moze wsztko ;] a wlaczenie activX tez jest w rejestrze =PP wiec tylko tzreba klucz zrobic...
Oczywiscie zakladamy ze nie wiesz ze ten trojan wlacza ci ActivX...
Nie znajdziesz go... tylko ci Format C: /u zostaje....
Mozesz jeszcze przy pomocy np: bootVis / bootXP sprawdzic wszystki scieszki uruchamianych aplikacji przy starcje, ale gdy trojan bedzie w C:Windowssystem32mgconfiguration.ddt (bo se zrobi wlasna koncowke dzialajaca jak exe ;] a w podpisie napisze ze to plik systemowy... )
Jak widzisz, na wszystko jest sposob. O ile dobrze zrozumialem to klucz do tego to wlaczony ActiveX, a jego da sie wylaczyc. Nie wiem co taki trojan by mogl, bo o ile mi wiadomo takich nie ma i moze go spowrotem wlaczac. Jednak w awaryjnym go nie bedzie.
Jeszcze raz od poczatku
1. Wlaczam trojana ktory mi wlacza ActiveX i dziala za jego pomoca
2. Jego server instaluje sie w jakims tam katalogu i jezeli sie go znajde i skasuje to po ptakach
3. W awaryjnym sie nie wlaczy, chyba ze sie podczepi do explorera bo beda wlaczona tylko systray i explorer.
4. Na win98 tez sa progsy co procesy pokazuja i tam bedzie sciezka do niego. Jak bedzie w systemowym to nic prosrzego - skasowac, a potem skopiowac z innego kompa.
Jak cos pomieszalem to mow, bo 1 raz takie mozliwosci rozwazam :]
heheheeee....
omawiamu to sytuacje:
Siedzisz sobie przy kompie i nagle pojawia ci sie komunikat systemnowy "LAMER hack you! hahaha" i ci haslo do gg sie zmienilo ;]
Wniosek masz trojana... moze zgrales go zbindowanego z jakims programem albo twoj 11 letni brat dostal fotke ;]
Musisz go usunac wiec:
Odpalasz Kasperskyego z updatami nic nie mwoi, odpalasz NAV2003 i nic...
Wniosek?
Trojan jest nowy nie wykrywalny...
Wchodzisz do rejestru i szukasz w katalogach RUN RUNscript RUB blabal
Ale nic tam nie ma =PP
Wchodzisz do autostarta i plikow INI tam tez nic nie ma =P
Robisz reboot i:
Wchodzisz Ms-DOS i piszesz netstat -an i ci pokazuje ze jakie jakies IP co sie laczy na porcie 12345 ;]
Robisz C + A + Del i ci tylko jakies pliki systemowe sie pokazuja i scieszki do C:WindowsSystem32 to ci nic nie mowi... bo co 3 alpikacja ma tam scieszke =P
Myslisz: a moze to sie wlancza przez ActivX?? ale przeciesz go wylaczylem!! gdy instalowalem system
Wlanczasz Awaryjny tryb i znow netstat -an nic sie nie laczy =]
Ale wciaz siedziec w awaryjnym?? tam sie nie da pracowac =[[[
i co bys teraz zrobil??? tylko Format C /u
omawiamu to sytuacje:
Siedzisz sobie przy kompie i nagle pojawia ci sie komunikat systemnowy "LAMER hack you! hahaha" i ci haslo do gg sie zmienilo ;]
Wniosek masz trojana... moze zgrales go zbindowanego z jakims programem albo twoj 11 letni brat dostal fotke ;]
Musisz go usunac wiec:
Odpalasz Kasperskyego z updatami nic nie mwoi, odpalasz NAV2003 i nic...
Wniosek?
Trojan jest nowy nie wykrywalny...
Wchodzisz do rejestru i szukasz w katalogach RUN RUNscript RUB blabal
Ale nic tam nie ma =PP
Wchodzisz do autostarta i plikow INI tam tez nic nie ma =P
Robisz reboot i:
Wchodzisz Ms-DOS i piszesz netstat -an i ci pokazuje ze jakie jakies IP co sie laczy na porcie 12345 ;]
Robisz C + A + Del i ci tylko jakies pliki systemowe sie pokazuja i scieszki do C:WindowsSystem32 to ci nic nie mowi... bo co 3 alpikacja ma tam scieszke =P
Myslisz: a moze to sie wlancza przez ActivX?? ale przeciesz go wylaczylem!! gdy instalowalem system
Wlanczasz Awaryjny tryb i znow netstat -an nic sie nie laczy =]
Ale wciaz siedziec w awaryjnym?? tam sie nie da pracowac =[[[
i co bys teraz zrobil??? tylko Format C /u
Spy, ty nie wiesz czy sie mnie po prostu pytasz?
Przeciez trojan to program. Gdzies musi byc, a skoro jest to sie go predzej czy pozniej znajdzie. Nawet jak co 3 aplikacja bedzie sie do 1 katalogu odnosic. Az tak wiele ich tam nie bedzie. Jak ktos ma porzadek na kompie to predzej czy pozniej do tego dojdzie.
Poza tym jak ktos ma 2 os (np won9se i winXP) to wystarczy przesiasc sie na 2 i z nigo naprawiac, wysylac podejrzane pliki do kasperskyego itp =]
Ps: Mozna port zablokowac spod firewalla
Przeciez trojan to program. Gdzies musi byc, a skoro jest to sie go predzej czy pozniej znajdzie. Nawet jak co 3 aplikacja bedzie sie do 1 katalogu odnosic. Az tak wiele ich tam nie bedzie. Jak ktos ma porzadek na kompie to predzej czy pozniej do tego dojdzie.
Poza tym jak ktos ma 2 os (np won9se i winXP) to wystarczy przesiasc sie na 2 i z nigo naprawiac, wysylac podejrzane pliki do kasperskyego itp =]
Ps: Mozna port zablokowac spod firewalla
Ja sie nie pytam tylko mowie pewna systacje =P
ok
inaczej:
- Nie ma wpisu do rejstru INI autostarta
- AV milczy bo trojan jest nowy
- FW milczy bo trojek rozwalil mu uchwyty
- Nie masz zielonego pojecia skad sie wziol trojan
- Po nacisnieciu C + A + Dell w win95/98/Me nic nie widac bo trojan posiada wpis do kernela
- A w XP, trojan pokazuje po nacisnieciu C +A +Dell jako svchost albo inny vhost
Wiesz tylko ze trojan jest na porcje 12345 (bo jest otwarty)
i jak go wykasujesz???
ok
inaczej:
- Nie ma wpisu do rejstru INI autostarta
- AV milczy bo trojan jest nowy
- FW milczy bo trojek rozwalil mu uchwyty
- Nie masz zielonego pojecia skad sie wziol trojan
- Po nacisnieciu C + A + Dell w win95/98/Me nic nie widac bo trojan posiada wpis do kernela
- A w XP, trojan pokazuje po nacisnieciu C +A +Dell jako svchost albo inny vhost
Wiesz tylko ze trojan jest na porcje 12345 (bo jest otwarty)
i jak go wykasujesz???
Originally posted by Atid
Zrobie format i postawie linuxa
Proponuje poczytac ksiazke "rejestr - i wiem wszystko" czy jakos tak ale jak sie ja przeczyta i zrozumie i zapamieta to pozniej z takimi numerami latwo mozna sobie radzic
Ale spy pisal ze sie nie dopisuje w rejestrze chyba. Choc to dla mnie dziwne, poniewaz w rejestrze jest wszystko i jezeli ma sie wlaczac przy starcie to musi tam byc.
Hmmm... co by tu mozna zrobic. Nie naleze do ludzi dajacych latwo za wygrana wiec musze wpasc na jakis pomysl
1. Nie mam winXP wiec to co napisze moze byc totalna bzdura ale wpadlo mi do glowy
2. Macie jakies pomysly? Poza formatem ofkoz bo to kazdy potrafi. Ja wierze ze kazdego trojana da sie usunac. Pytanie tylko jak. W poprzednich postach troche o sposobach pisalem a nie chce sie powtarzac.
Wiec co Wy wymyslicie? Mozna nawet zalozyc ze mamy 2 os ktory z wiadomych przyczyn nie jest zainfekowany.
heheeee skasowac zawsze sie da =] ale trzeba wiedziec jaki plik skasowac =]]
Co do svchosta:
ja ma 4 svchosty
z czego 2 da sie wylaczyc a 2 nie =P
Gdyby nagle przybyl mi piaty raczej bym sie nie skapnol =]
A nawet gdyby i... nie wiedzial bym ktory to TEN nowy =]
Wpisow do rejestru nie daje bo uruchamia sie z activeXa ;]
Wlasnie w tym caly bajer =]
Co do svchosta:
ja ma 4 svchosty
z czego 2 da sie wylaczyc a 2 nie =P
Gdyby nagle przybyl mi piaty raczej bym sie nie skapnol =]
A nawet gdyby i... nie wiedzial bym ktory to TEN nowy =]
Wpisow do rejestru nie daje bo uruchamia sie z activeXa ;]
Wlasnie w tym caly bajer =]
Hahaha dlatego napisalem rowniez, zeby zrobic format i postawic linuxa
Jesli chodzi o sam sposob to to jest dobre na tych ktorzy nie znaja wlasnego systemu. I nie mozna powiedziec Spy, ze bys sie odrazu zorientowal bo nie codziennie sie wszystko sprawdza tym bardziej jesli agresor nic nie robi tylko przeglada i czyta
Jesli chodzi o sam sposob to to jest dobre na tych ktorzy nie znaja wlasnego systemu. I nie mozna powiedziec Spy, ze bys sie odrazu zorientowal bo nie codziennie sie wszystko sprawdza tym bardziej jesli agresor nic nie robi tylko przeglada i czyta