Kryschor11
Użytkownik
- Dołączył
- Marzec 15, 2007
- Posty
- 13
Zapewne za kilka dni ten link nie będzie działał jak i wszystkie linki dotyczące Wspomagacza ale proszę ;] http://www.gazetkaincognito.yoyo.pl/download.html
Originally posted by Smigal
Witam!
Długo "śledziłem" Wasze forum i w końcu postanowiłem napisać.
Mam problem z wspomagaczem, a mianowicie gdy tworze serwer ustawiam itp. to p2p zazwyczaj mi sie laczy, a przez GG czekam i czekam i coś nie idzie. A gdy chce się połączyć, potem wchodze na gg to "OFIARA"(rotfl) pyta mnie sie o "QFNUQVJUfHx8fHx8" bo podobno to im wysyłamłem. Co mam zrobić???
kolego a moglbys nie podrzucac zbindowanych trojanow ? lamer
Widac ze zle patrzysz ....Mógłbyś powiedzieć na jakiej podstawie stwierdzasz że to jest zbindowany trojan? Ja tam nic nie widze...[/b]
Oczywiscie ze hijackthis nic nie pokaze, bo temp.exe sie zcrashowal (niepoprawna konfiguracja?). Nie wierzysz? To SoftICE, "faults on" i sprawdz sam.Ok, a teraz mała analiza:
Uruchamiam Klient.exe, następnie HijackThis - efekt: 0 nowych wpisów w logach
Wypakowywuje plik Temp.exe z Klient.exe i porównuje z wygenerowanym serwerem - podejrzanie podobne...
Uruchamiam wypakowany plik Temp.exe i uruchamiam Hijack - efekt ten sam co poprzednio
I w końcu usuwam plik Temp.exe z Klient.exe i próbuje wygenerować serwer - efekt: błąd (brak pliku)
Czyli to nie jest żaden syf (to znaczy nie dodany przez osobę uploadującą) tylko serwer wykorzystywany przy generowaniu nowego pliku. A wykrywa bo to przecież stary i popularny trojan. Więc zanim zaczniesz wyzywać innych od lamerów sprawdź dokładnie czy to Ty się nie mylisz...[/b]