Wspomagacz 2k5 Build: 29 BETA

G

grzesiek1648

Użytkownik
Dołączył
Wrzesień 21, 2007
Posty
3
Mam problem z tym trojanem. Sam na sobie próbowałem - działa, na kompie spiętym kablem z moim - działa, u kolegi "...nie jest prawidlowa aplikacja systemu Win32". Jakby go AV wykrył to pewnie co innego by wyskoczyło. Co jest grane?
 
M

Michallo

Użytkownik
Dołączył
Październik 3, 2007
Posty
1
Witajcie,

czy ktos mogłby mi powiedzic czy wspomagacz jest w tej chwili wykrywalny przez McAfee?

i jeszcze jedno;
gdy skonfigurowałem wspopmagacza poraz pierwszy - sprawdzałem na swoim pc - to działal bez problemu na p2p, a teraz gdy próbuje po raz kolejny to nie działa. Co moze być powodem?
przez gg juz wtedy nie chciał sie połączyc i teraz tez nie moge.


z gory dzieki, pozdro
 
B

Bananas

Użytkownik
Dołączył
Sierpień 12, 2007
Posty
5
Jak mam go uruchmić bo po rozpakowaniu są tylko 4 ikonki jakieś cos z windows media player i 2 z notatnika i 1 przekierowanie na strone. A jak chce usunąć ten folder to nie moge. Czyli jak mam uruchomic to lub ewentualnie usunąć ?
 
J

julllas

Użytkownik
Dołączył
Czerwiec 30, 2007
Posty
19
Przez porty które ustawisz w konfiguracji serwera
Wspomagacz działa na
Windows Small Busines Serwer 2003?
 
K

knick

Użytkownik
Dołączył
Styczeń 16, 2008
Posty
5
Czy jest jeszcze możliwość pobrania tej wersji Wspomagacza?
Wszystkie poprzednie linki wygasły.
 
Q

qsu

Użytkownik
Dołączył
Styczeń 30, 2008
Posty
1
mam problem zdobyłem wspomagacza 2k5 beta niestety nie moge zmienic ikony pliku serwera może mi ktoś podać link do jakiegoś innego łatwego programu którym to zrobie
 
S

Smigal

Użytkownik
Dołączył
Luty 3, 2008
Posty
1
Witam!
Długo "śledziłem" Wasze forum i w końcu postanowiłem napisać.
Mam problem z wspomagaczem, a mianowicie gdy tworze serwer ustawiam itp. to p2p zazwyczaj mi sie laczy, a przez GG czekam i czekam i coś nie idzie. A gdy chce się połączyć, potem wchodze na gg to "OFIARA"(rotfl) pyta mnie sie o "QFNUQVJUfHx8fHx8" bo podobno to im wysyłamłem. Co mam zrobić???
 
N

novciu234

Użytkownik
Dołączył
Styczeń 25, 2008
Posty
90
Originally posted by Smigal
Witam!
Długo "śledziłem" Wasze forum i w końcu postanowiłem napisać.
Mam problem z wspomagaczem, a mianowicie gdy tworze serwer ustawiam itp. to p2p zazwyczaj mi sie laczy, a przez GG czekam i czekam i coś nie idzie. A gdy chce się połączyć, potem wchodze na gg to "OFIARA"(rotfl) pyta mnie sie o "QFNUQVJUfHx8fHx8" bo podobno to im wysyłamłem. Co mam zrobić???
Kliknij aby rozwinąć...

W klienta wpisujesz SWÓJ nr gg , a nie jego
<
 
P

Pascalt

Użytkownik
Dołączył
Grudzień 29, 2007
Posty
32
Jeszcze z tak trudnym trojanem do znalezienia w sieci jak wspomagacz nie mialem do czynienia.

O ile mnie irytuja ciagle pytania o linki do downloadu, o tyle sadze, ze to pytanie jest w tym miejscu jak najbardziej zasadne.

Pozdrawiam.
 
V

voyteck

Użytkownik
Dołączył
Listopad 25, 2006
Posty
81
Mam wersję VIP Wspomagacza 2k5 i dawno się nią nie bawiłem... Teraz jak minęły ze 2 lata, robię test i mam serwer dostępny przez GG, ale nie można się z nim połączyć... Myślałem, że to może firewall... Ale skoro serv jest dostępny... ? To dziwne....

[ Dodano: 25-03-2008, 18:04 ]
..... I w ogóle, to powiedzcie mi, co się stało ze stroną Wspomagacza i wieloma innymi?
 
N

nBD

Gość
<div class='quotetop'>CYTAT(hxv @ 23.05.2008, 11:28) <{POST_SNAPBACK}></div>
Mógłbyś powiedzieć na jakiej podstawie stwierdzasz że to jest zbindowany trojan? Ja tam nic nie widze...[/b]
Kliknij aby rozwinąć...
Widac ze zle patrzysz ....
Zainstaluj winzipa, kliknij prawym klawiszem na klient.exe, wybierz "Wypakuj do/Extract to here", pojawi sie plik Temp.exe.
Sciagnij upx'a ( http://upx.sourceforge.net/ ), uruchom cmd, wpisz upx -d Temp.exe a plik temp.exe zostanie zdekompresowany. Kolega jullas zadal sobie tyle "trudu" a nawet nie rozejrzal sie za packerem ktory sam siebie nie rozpakowuje, echh lameria. Temp.exe mozesz wrzucic na virustotal i ci wyjdzie wynik.
Moze jakis ban dla jullasa ?
 
hxv

hxv

Były Moderator
Dołączył
Sierpień 9, 2006
Posty
797
Ok, a teraz mała analiza:
Uruchamiam Klient.exe, następnie HijackThis - efekt: 0 nowych wpisów w logach
Wypakowywuje plik Temp.exe z Klient.exe i porównuje z wygenerowanym serwerem - podejrzanie podobne...
Uruchamiam wypakowany plik Temp.exe i uruchamiam Hijack - efekt ten sam co poprzednio
I w końcu usuwam plik Temp.exe z Klient.exe i próbuje wygenerować serwer - efekt: błąd (brak pliku)

Czyli to nie jest żaden syf (to znaczy nie dodany przez osobę uploadującą) tylko serwer wykorzystywany przy generowaniu nowego pliku. A wykrywa bo to przecież stary i popularny trojan. Więc zanim zaczniesz wyzywać innych od lamerów sprawdź dokładnie czy to Ty się nie mylisz...
 
N

nBD

Gość
<div class='quotetop'>CYTAT(hxv @ 24.05.2008, 12:57) <{POST_SNAPBACK}></div>
Ok, a teraz mała analiza:
Uruchamiam Klient.exe, następnie HijackThis - efekt: 0 nowych wpisów w logach
Wypakowywuje plik Temp.exe z Klient.exe i porównuje z wygenerowanym serwerem - podejrzanie podobne...
Uruchamiam wypakowany plik Temp.exe i uruchamiam Hijack - efekt ten sam co poprzednio
I w końcu usuwam plik Temp.exe z Klient.exe i próbuje wygenerować serwer - efekt: błąd (brak pliku)

Czyli to nie jest żaden syf (to znaczy nie dodany przez osobę uploadującą) tylko serwer wykorzystywany przy generowaniu nowego pliku. A wykrywa bo to przecież stary i popularny trojan. Więc zanim zaczniesz wyzywać innych od lamerów sprawdź dokładnie czy to Ty się nie mylisz...[/b]
Kliknij aby rozwinąć...
Oczywiscie ze hijackthis nic nie pokaze, bo temp.exe sie zcrashowal (niepoprawna konfiguracja?). Nie wierzysz? To SoftICE, "faults on" i sprawdz sam.
Napisz moze, jak usunales Temp.exe z Klient.exe ?
Podejrzane, ze winzipem mozna wypakowac jeden plik z drugiego, tym bardziej ze jeden to serwer trojana. Ale rob jak uwazasz, jak dla mnie to mozesz sobie nawet "hakierowac" programem z tego linka, tylko uwazaj zeby sie nie przejechal. A wtedy stwierdzisz ze to jednak JA mialem racje
 
You must log in or register to reply here.
Do góry Bottom