Mam problem zainstalowalem kumplowi cafeiniserver ale nie wiem jak go usunąć a w instrukcji jest to dla mnie za trudno napisane może mi to ktoś opisać po polaku czyli normalnie.Mam też jescze jeden problem po zainstalowniu u kumpla włąsnie tego pliku gry mu zaczeły bardzo wolno chodzić. Czy to jest normalne?
Cafeini
- Thread starter Edd
- Rozpoczęty
WITAM.
Trojan cafeini dolancza sie do jakiegos programu wlanczanego przy starcie windowsa lub sam tworzy plik i uruchamia go automatycznie przy starcie . najlepiej wyszukac go antywirem i usunac ten plik .jak niebedzie mozna go skasowac (bo tak napewno bedzie) to musisz najpierw go wylaczyc urzywajac CTRL-ALT-DEL i wyszukaj nazwe pliku w spisie uruchomionych procesow i wylacz go . teraz mozesz go spokojnie skasowac. spowalnienie gier moze byc spowodowane tym trojanem(pewnie kolega ma wolnego kompa) ...mozesz go jeszcze skasowac nie urzywajac antywira ale to juz musisz znac wszystkie procesy uruchamiane w windowsie i wylaczyc nieznany proces... powodzenia
SNIFF Wysłany: 02 Sty 2003 15:43
MaciaS Wysłany: 02 Sty 2003 15:46
PELNE ZGRANIE
(Uzywaj przycisku EDYCJA!)
Trojan cafeini dolancza sie do jakiegos programu wlanczanego przy starcie windowsa lub sam tworzy plik i uruchamia go automatycznie przy starcie . najlepiej wyszukac go antywirem i usunac ten plik .jak niebedzie mozna go skasowac (bo tak napewno bedzie) to musisz najpierw go wylaczyc urzywajac CTRL-ALT-DEL i wyszukaj nazwe pliku w spisie uruchomionych procesow i wylacz go . teraz mozesz go spokojnie skasowac. spowalnienie gier moze byc spowodowane tym trojanem(pewnie kolega ma wolnego kompa) ...mozesz go jeszcze skasowac nie urzywajac antywira ale to juz musisz znac wszystkie procesy uruchamiane w windowsie i wylaczyc nieznany proces... powodzenia
SNIFF Wysłany: 02 Sty 2003 15:43
MaciaS Wysłany: 02 Sty 2003 15:46
PELNE ZGRANIE
(Uzywaj przycisku EDYCJA!)
G
Guest
Gość
no z tym ctr alt del to troche zle powiedzial kazdy ale to kazdy trojek nawet moj;-) ukrywa sie tak ze go nie widac po ctr alt del
sszczerze mowiac to jak zainstalowales mu cafeiniego to raczej szans nie ma wiem bo go testowalem na sobie i mozesz usunac plik syst,exe czy jaki tam z tego co wiem to jest on losowy ale i tak zaraz wroci nastepny bo zawsze jak go usuwalem to dalo sie polaczyc i podejzewam ze tak jest w nieskonczonosc polecam reinstalacje windowsa..............................
a potem nowy trojan np qtz2 ktory kompletnie nie zwalnia systemu a tez zabija odpowiednie definicje antyvira.......
sszczerze mowiac to jak zainstalowales mu cafeiniego to raczej szans nie ma wiem bo go testowalem na sobie i mozesz usunac plik syst,exe czy jaki tam z tego co wiem to jest on losowy ale i tak zaraz wroci nastepny bo zawsze jak go usuwalem to dalo sie polaczyc i podejzewam ze tak jest w nieskonczonosc polecam reinstalacje windowsa..............................
a potem nowy trojan np qtz2 ktory kompletnie nie zwalnia systemu a tez zabija odpowiednie definicje antyvira.......
Nie mysle, zeby twoj sposob mu pomogl a chociazby dlatego, ze zostaja jeszcze wpisy w rejestrze
A sposob?? Jest banalny o ile pamietam laczylo sie z serwerem i wpisywalo uninstall - blech, oprocz tego mozesz sciagnac jakikolwiek antytrojan z tego ftp bo cafeini praktycznie wszystko widzi
Ja moze tak poza tematem ale nie chcialem zakladac nowego postu.
Otoz, czy kazdy trojan ktory jest zainstalowany jest widoczny wsrod plikow uruchamianych? Chodzi mi o win98se polecenie msconfig i zakladke autostart- czy kazdy trojan ktory komus instalne bedzie tam widoczny?
A teraz blizej tematu: jak chcesz zeby mu go usunac bez jego wiedzy to troche trudno bedzie. Z jego pomoca latwiej. Niech se kompa w awaryjnym wlaczy i potem do dziela
Otoz, czy kazdy trojan ktory jest zainstalowany jest widoczny wsrod plikow uruchamianych? Chodzi mi o win98se polecenie msconfig i zakladke autostart- czy kazdy trojan ktory komus instalne bedzie tam widoczny?
A teraz blizej tematu: jak chcesz zeby mu go usunac bez jego wiedzy to troche trudno bedzie. Z jego pomoca latwiej. Niech se kompa w awaryjnym wlaczy i potem do dziela
jezeli dobrze wycztalem chodzi o usuniecie servera z czyjegos kompa. cafein nie zostawia o ile pamietma nic w autostarcie ani w rejjestrze , ale pod xp czasami w katalogu uzytkownika tworzy plik ktory na okragla probuje infekowac ,ale nei zawsze tak esjt. no i w konuc zeby go usunac to robisz tak bierzesz w windoz START > Uruchom> i wpisujesz
telnet xxx.xxx.xxx.xxx 51966 i tlye tam gdzie x - to numer IP ludka te 51966 port domyslni dla kawy pewnei taki jest. pozniej jak sie polaczy to wpisuejsz haslo jezeli ow jest jezeli nei to dizesz dalej wpisujesz komende UNINSTALL albo KILL i server daje odpowiedz server zabity pa pa cos takeigo i tyle ........
telnet xxx.xxx.xxx.xxx 51966 i tlye tam gdzie x - to numer IP ludka te 51966 port domyslni dla kawy pewnei taki jest. pozniej jak sie polaczy to wpisuejsz haslo jezeli ow jest jezeli nei to dizesz dalej wpisujesz komende UNINSTALL albo KILL i server daje odpowiedz server zabity pa pa cos takeigo i tyle ........
eheh
Ja instalowalem cafeini'ego u qmpli na xp i me. System spowalnia sie bo pewnie w config ustawiles zebby stawial ftp. to zajebiscie spowalnia kompy. Ale wystarczy usunac user'a ktorego ma kumpel i juz pos sprawie, bo w xp, system dzieli sie pomiedzy userow wiec kiedy usuwasz go usuwa sie takze caly caf (ale to na 70%, napewno usunie sie ten ftp). A co do usuniecia przez telnet to najlepiej wpadnij do kumpla. Nastepnie:
1. kliknij start (tam na lewo jak patrzysz na samym dole
2. nastepnie wybierz "uruchom"
3. w ramce wpisujesz telnet.
4. uruchamia sie telnet. teraz w zaleznosci od wersji win'a bedziez musial albo wybrac sobie w ramce albo (tak jak to w xp'eq) pisac. Wiec najlepiej wpisz sobie "open localhost 51996" (taki to byl port?? 51996 to port cafeiniego, jezeli ustawiles w cfg. zeby wbijal sie na random port to masz wiekszy problem, bo niewiez gdzie jest, chyba ze poprawnie ustawiles i wyslal ci mail gdzie na ciebie czeka.)
5. Nastepnie wklepujesz haslo jak ustwiles, badz odrazu dostajesz hello message.
6. Nastepnie odrazu wpisz kill, or uninstall.
7. caf porzegna sie z toba, i bedzie connection lost.
--> jezeli otworzyles server ftp, to zobacz w opcjach, bodajze jest killftp, czy jakos tak ale napewno cos takiego jest. sam zreszzta mialem taki problem kiedys wiec znam twoj bol. Na przyszlosc ---- czytaj
Milego dnia--- end
Ja instalowalem cafeini'ego u qmpli na xp i me. System spowalnia sie bo pewnie w config ustawiles zebby stawial ftp. to zajebiscie spowalnia kompy. Ale wystarczy usunac user'a ktorego ma kumpel i juz pos sprawie, bo w xp, system dzieli sie pomiedzy userow wiec kiedy usuwasz go usuwa sie takze caly caf (ale to na 70%, napewno usunie sie ten ftp). A co do usuniecia przez telnet to najlepiej wpadnij do kumpla. Nastepnie:
1. kliknij start (tam na lewo jak patrzysz na samym dole
2. nastepnie wybierz "uruchom"
3. w ramce wpisujesz telnet.
4. uruchamia sie telnet. teraz w zaleznosci od wersji win'a bedziez musial albo wybrac sobie w ramce albo (tak jak to w xp'eq) pisac. Wiec najlepiej wpisz sobie "open localhost 51996" (taki to byl port?? 51996 to port cafeiniego, jezeli ustawiles w cfg. zeby wbijal sie na random port to masz wiekszy problem, bo niewiez gdzie jest, chyba ze poprawnie ustawiles i wyslal ci mail gdzie na ciebie czeka.)
5. Nastepnie wklepujesz haslo jak ustwiles, badz odrazu dostajesz hello message.
6. Nastepnie odrazu wpisz kill, or uninstall.
7. caf porzegna sie z toba, i bedzie connection lost.
--> jezeli otworzyles server ftp, to zobacz w opcjach, bodajze jest killftp, czy jakos tak ale napewno cos takiego jest. sam zreszzta mialem taki problem kiedys wiec znam twoj bol. Na przyszlosc ---- czytaj
Milego dnia--- end
CyberKid007
Użytkownik
- Dołączył
- Styczeń 9, 2003
- Posty
- 7
A tak najprosciej (kompilacja wszystkich postow i cos mojego
).
1. Jesli nie chcesz, zeby twoj kumpel wiedzial, ze dales mu trojana robisz: start/uruchomi wpisujesz {I}telnet numer ip ofiary (ktory mozesz sprawdzic wchodzac na haker.com.pl w lewej kolumnie na dole (o ile ofiara nie laczy sie przez proxy)), numer portu na jakim zainstalowalo sie cafe.ini (domyslny 51966, jesli nic nie zmieniales to taki powiniem pozostac), czyli wpisujesz np. telnet 196.156.89 51966
2. Jesli uzyskales juz polaczenie wpisujesz DIE
3. Serwera juz nie ma
4. Jesli ofiara udostepni ci kompa fizycznie, robisz tak samo start/uruchom tylko ze w miejsce ip-a wpisujesz 127.0.0.1 czyli, telnet 127.0.0.1 51966.
5. I znowu komenda DIE.
6. I po klopocie.
PS. Zwalnianie pracy komputera to normalna rzecz po uruchomieniu cafe.ini nawet na mocnych maszynach. na moim kompie (athlon 1400, 256 DDR ramu + WIN XP) wszystko zwalnia do poziomu jakbym mial i486
a na pentium 166 + WIN SE wszystko pieknie chodzi.
1. Jesli nie chcesz, zeby twoj kumpel wiedzial, ze dales mu trojana robisz: start/uruchomi wpisujesz {I}telnet numer ip ofiary (ktory mozesz sprawdzic wchodzac na haker.com.pl w lewej kolumnie na dole (o ile ofiara nie laczy sie przez proxy)), numer portu na jakim zainstalowalo sie cafe.ini (domyslny 51966, jesli nic nie zmieniales to taki powiniem pozostac), czyli wpisujesz np. telnet 196.156.89 51966
2. Jesli uzyskales juz polaczenie wpisujesz DIE
3. Serwera juz nie ma
4. Jesli ofiara udostepni ci kompa fizycznie, robisz tak samo start/uruchom tylko ze w miejsce ip-a wpisujesz 127.0.0.1 czyli, telnet 127.0.0.1 51966.
5. I znowu komenda DIE.
6. I po klopocie.
PS. Zwalnianie pracy komputera to normalna rzecz po uruchomieniu cafe.ini nawet na mocnych maszynach. na moim kompie (athlon 1400, 256 DDR ramu + WIN XP) wszystko zwalnia do poziomu jakbym mial i486
zwalnia??
dziwne bo mi komp nie zwalnia.. mam ath 1333 128ram i jak mam caf to nic nie zwalnia.. (musialem go gdzies testowac
) Ale jak sie otworzy ftp to racja zwalnia..
Tak samo nie zwalnia mi moj 2 komp 166 mhz i 64 ram,... wiem ze tylko jak stawia ftp to zwalnia
dziwne bo mi komp nie zwalnia.. mam ath 1333 128ram i jak mam caf to nic nie zwalnia.. (musialem go gdzies testowac
Trzeba tylko pamietac o tym, ze moze byc postawionych kilka serverow CafeInI na kompie tego goscia (chyba ze jestes pewien ze robiles to tylko raz). Wg. instr. trzeba po prostu kilka razy wykonac to co napisal CyberKid007.
A swoja droga to jak bawilem sie tym na pracowni w szkole, to tak mi sie pokrzaczylo (tylko nie wiem dlaczego), ze jak tylko uruchomil sie atakowany komp, to mial zajeta cala pamiec, jak naciskalo sie na Start, to nie bylo nic widac na tym menu [a takiej opcji w cafe nie ma, mozna tylko ukryc sam przycisk (no chyba, ze jest a ja nie wiem
)], i nie moglem nawet zadnego katalogu otworzyc. Pozniej sie okazalo, ze server sie rozmnozyl bez niczyjej wiedzy
. Tego w info nie ma napisanego. Moze to kumpel sam sobie kilka razy zainstalowal (dalem mu jako GG.exe zebysmy sobie na pracowni pogadali
). W kazdym razie usuwalem sobie po dacie i rozmiarze, bo mialem plik zrodlowy.
A swoja droga to jak bawilem sie tym na pracowni w szkole, to tak mi sie pokrzaczylo (tylko nie wiem dlaczego), ze jak tylko uruchomil sie atakowany komp, to mial zajeta cala pamiec, jak naciskalo sie na Start, to nie bylo nic widac na tym menu [a takiej opcji w cafe nie ma, mozna tylko ukryc sam przycisk (no chyba, ze jest a ja nie wiem
heh
no wlasnie wiem dzisiaj przez przyapadek zainstlowaly mi sie (bog wie jak) dwa trojany cafeini i jakis jeszcze i jakos nie moglem ich znalesc w autostarcie
nawet antyvirusa nie moglem wlaczyc a bracholkowi gry nie chodzili
trzeba bylo go usunac heh
wszeldem na AWARYJNY i go usunelem
i wszystko dziala
a najlepsze ze trojana mialem w POWERGG hehhe
no wlasnie wiem dzisiaj przez przyapadek zainstlowaly mi sie (bog wie jak) dwa trojany cafeini i jakis jeszcze i jakos nie moglem ich znalesc w autostarcie
wszeldem na AWARYJNY i go usunelem
a najlepsze ze trojana mialem w POWERGG hehhe
G
Guest
Gość
Re: heh
jedna z wersji power gg byla wykrywana przez antywiry i identyfikowana jako trojan... nie pamietam ktora to wersja ale virusa tam nie bylo....
Originally posted by niunio
no wlasnie wiem dzisiaj przez przyapadek zainstlowaly mi sie (bog wie jak) dwa trojany cafeini i jakis jeszcze i jakos nie moglem ich znalesc w autostarcienawet antyvirusa nie moglem wlaczyc a bracholkowi gry nie chodzilitrzeba bylo go usunac heh
wszeldem na AWARYJNY i go usunelemi wszystko dziala
a najlepsze ze trojana mialem w POWERGG hehhe
jedna z wersji power gg byla wykrywana przez antywiry i identyfikowana jako trojan... nie pamietam ktora to wersja ale virusa tam nie bylo....