Hakkeri
|
|
Zanzibar
Junior Member
|
1. marraskuuta 2005 @ 18:09 |
Linkki tähän viestiin
|
Koneeni on hakkeroitu ja viety ainakin yksi käyttäjätunnus ja salasana. Lisäksi koneen työpöydälle oli laitettu IE pikakuvake jota klikkaamalla asia selvisi minulle.
Millaisella ohjelmalla pystytään tekeen tuollaista? Meinaan sitä että onkohan se vielä koneellani?
Hakkeri oli sikäli huolimaton että varastaessaan minun käyttäjätunnuksen niin hän jätti oman sähköposti osoitteensa näkyville.( *edit by Jannejt* )
Sähköposti on ilmeisesti rekistöröity israeliin. Jos teen rikosilmoituksen niin johtaako se mihinkään kun hakkeri ei ole suomalainen?
Ja millä ohjelmalla poistan vakoiluohjelman?
Vai löytyisikö joku joka hakkeroisi takaisin minun käyttäjätunnuksen ja salasanan? :)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. marraskuuta 2005 @ 18:17
|
Moderator
7 tuotearviota
|
1. marraskuuta 2005 @ 18:18 |
Linkki tähän viestiin
|
ei sähköposti-osotteita foorumiin, ei omia eikä epämiellyttävien koneen vierailijoiden.. ;-)
|
Senior Member
|
1. marraskuuta 2005 @ 19:15 |
Linkki tähän viestiin
|
Terveydellä ei kannata leikkiä, sama koneissa...Sääntö numero 1 Suojaus pitää olla kunnossa ja ajantasalla
Toivottavasti se viety tunnus ei ole ainoa järjestelmänvalvojan oleva?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. marraskuuta 2005 @ 08:34
|
AfterDawn Addict
|
2. marraskuuta 2005 @ 03:29 |
Linkki tähän viestiin
|
Laita HjT-loki, niin katotaan, näkyykö asia siitä, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.
|
Zanzibar
Junior Member
|
2. marraskuuta 2005 @ 08:00 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.1
Scan saved at 13:00:03, on 2.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hjt\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aaotracker.4players.de/usertracker.php?userid=103311 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Ohjelmat\SPYBOT~1.1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZIP Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c... O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl... O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{158A3DAF-A96B-4D84-820A-224A0CCAB506}: NameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE8F2CE-EB34-4C7A-B426-3B4B28963AF1}: NameServer = 192.168.0.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{158A3DAF-A96B-4D84-820A-224A0CCAB506}: NameServer = 192.168.0.254
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
AfterDawn Addict
|
2. marraskuuta 2005 @ 08:15 |
Linkki tähän viestiin
|
|
AfterDawn Addict
3 tuotearviota
|
2. marraskuuta 2005 @ 08:42 |
Linkki tähän viestiin
|
Boottidiskillä apinakin saa murrettua Windows 2000/XP Admin salasanan. Jos et siis ole admin enään niin netistä sopiva boottikorppu ja asiaa korjaamaan. Ei kestä kuin minuutin ja on todella helppo toimenpide.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
Zanzibar
Junior Member
|
2. marraskuuta 2005 @ 09:45 |
Linkki tähän viestiin
|
Ad-Aware SE Personal
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update
Adobe Download Manager 2.0 (Poista ainoastaan)
Adobe Reader 7.0 - Suomi
Adobe Reader 7.0 - Suomi
Adobe Reader Multimedia Package
America's Army
EasyCleaner
G3 Torrent
Google Earth
HijackThis 1.99.1
HP:n valokuva- ja kuvankäsittelyohjelma 2.0 - All-in-One
HP:n valokuva- ja kuvankäsittelyohjelma 2.0 - All-in-One Ohjain
InCD (Ahead Software)
J2SE Runtime Environment 5.0 Update 5
Language pack for Ad-Aware SE
Macromedia Shockwave Player
Microsoft Office XP Professional
mIRC
MSN Gaming Zone
MSN Messenger 7.0
MSN Työkalupalkki
Nero
NVIDIA Drivers
NVIDIA Windows 2000/XP Display Drivers
Opera
PowerArchiver
Päivitys Windows XP:lle (KB894391)
Päivitys Windows XP:lle (KB896727)
Päivitys Windows XP:lle (KB898461)
QuickTime
RealPlayer
SiSoftware Sandra Lite 2005.SR2a (Win64/32/CE)
Skype 1.2
Suojauspäivitys Windows XP:lle (KB890046)
Suojauspäivitys Windows XP:lle (KB893066)
Suojauspäivitys Windows XP:lle (KB893756)
Suojauspäivitys Windows XP:lle (KB896358)
Suojauspäivitys Windows XP:lle (KB896422)
Suojauspäivitys Windows XP:lle (KB896423)
Suojauspäivitys Windows XP:lle (KB896428)
Suojauspäivitys Windows XP:lle (KB896688)
Suojauspäivitys Windows XP:lle (KB899587)
Suojauspäivitys Windows XP:lle (KB899588)
Suojauspäivitys Windows XP:lle (KB899589)
Suojauspäivitys Windows XP:lle (KB899591)
Suojauspäivitys Windows XP:lle (KB900725)
Suojauspäivitys Windows XP:lle (KB901017)
Suojauspäivitys Windows XP:lle (KB901214)
Suojauspäivitys Windows XP:lle (KB902400)
Suojauspäivitys Windows XP:lle (KB904706)
Suojauspäivitys Windows XP:lle (KB905414)
Suojauspäivitys Windows XP:lle (KB905749)
TWL AA Cheat Deterrent Client
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows Media Player 10
Windows XP Hotfix - KB873333
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885250
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB885884
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB887742
Windows XP Hotfix - KB888113
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB893086
Windows XP Service Pack 2
WinRAR-pakkausohjelma
WinZip
ZoneAlarm
|
AfterDawn Addict
|
2. marraskuuta 2005 @ 09:50 |
Linkki tähän viestiin
|
Ei näy örkkejä tuossakaan, joten saat varmaan nukkua yösi rauhassa :)
|
Zanzibar
Junior Member
|
2. marraskuuta 2005 @ 10:05 |
Linkki tähän viestiin
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. marraskuuta 2005 @ 10:19
|
AfterDawn Addict
|
2. marraskuuta 2005 @ 10:30 |
Linkki tähän viestiin
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. marraskuuta 2005 @ 10:31
|
Zanzibar
Junior Member
|
2. marraskuuta 2005 @ 11:16 |
Linkki tähän viestiin
|
http://aaotracker.4players.de/usertracker.php?userid=103311
Tämä on oikea kotisivu jonka hakkeri on hakkeroinut ja muuttamut sen privatiksi. Hakkeri muutti käyttäjätunnuksen salasanan ja sähköposti osoitteen.
Se miksi hän sen teki johtui siitä että minut on tässä pelissä rankattu varsin korkealle maailmantilastossa. Hakkeri nousi maansa tilastoissa kakkoseksi kun hän varasti minun pelinimen (nikin, account)
|
jersi
Member
|
2. marraskuuta 2005 @ 12:04 |
Linkki tähän viestiin
|
no jos pystyt osoittamaan,että koneellesi on murtauduttu ni ota yhteys viranomaisiin.
|
Member
4 tuotearviota
|
2. marraskuuta 2005 @ 12:24 |
Linkki tähän viestiin
|
Ettet vaan olisi joutunut keyloggerin uhriksi? Luultavasti jos tekisit rikosilmoituksen niin poliisi ei tähän puuttuisi. Ja vaikka puuttuisi niin se tuskin johtaisi mihinkään.
|
Zanzibar
Junior Member
|
2. marraskuuta 2005 @ 19:26 |
Linkki tähän viestiin
|
Soitin poliisille, mutta kun ne kuuli että hakkeri on israelista niin rikostutkija sanoi heti että: ei ole resursseja sellaiseen.
Mitäs toi keylogger meinaa? En tiedä saanko soneralta tietoja siitä että onko joku yrittänyt koneelle. Tarkoitus on kuitenkin soittaa.
Ps. Kiitos -kemistille- vaivannäöstä
|
AfterDawn Addict
3 tuotearviota
|
3. marraskuuta 2005 @ 02:49 |
Linkki tähän viestiin
|
Zanzibar jos satut tietämään millä nimellä toi peelo pyörii AA servuilla niin kerro ihmeessä. Vois käydä vähän kettuilee kaverille...tehdä sen pelaamisesta kurjaa.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
|
Zanzibar
Junior Member
|
3. marraskuuta 2005 @ 07:33 |
Linkki tähän viestiin
|
.z3x#2^.
|
Zanzibar
Junior Member
|
3. marraskuuta 2005 @ 16:59 |
Linkki tähän viestiin
|
Rekisteristä löytyi Keylogger-Pro ja Fish. Poistin ne kummatkin. Onko se riittävä toimenpide?
|
Toymaatti
Senior Member
|
3. marraskuuta 2005 @ 17:41 |
Linkki tähän viestiin
|
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
Member
1 tuotearvio
|
3. marraskuuta 2005 @ 17:48 |
Linkki tähän viestiin
|
Sun kannattaa valittaa viel tonne aaotrackkeriin, että sun käyttäjätunnus on varastettu ja kysyy jos ne palauttais vanhan salasanan takas ja sit vaihdat sen salasanan uudestaan
|
Zanzibar
Junior Member
|
4. marraskuuta 2005 @ 23:43 |
Linkki tähän viestiin
|
Valitin jo mutta ei mitään oo kuulunut.
UnHackMe ohjelmaa vaan en osannut käyttää.Rekisteristä löytyi myös SuperFish joka on myös jonkin sortin vakoiluohjelma.
Poistin Keyloggerin ja fish tiedot rekisteristä, mutta seuraavana päivänä ne oli ilmaantuneet takaisin. Tuntuu vaan hyvin vähän olevan tietoa netissä noista ohjelmista,ainakin suomenkielisinä.
Ainiin,tälläsen heitti Kaspersky:
File C:\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
File C:\Program Files\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
File C:\RECYCLER\S-1-5-21-1078081533-1292428093-839522115-1003\Dc1\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
File E:\Ohjelmat\Spybot - Search & Destroy 1.1\Recovery\Gator39.zip tagged as not-a-virus:AdWare.Win32.Gator.5017. No Action Taken.
File E:\Ohjelmat\Spybot - Search & Destroy 1.1\Recovery\WebDialer6.zip tagged as not-a-virus:Porn-Dialer.Win32.Generic. No Action Taken.
C asemalle on ilmaantunut tämän niminen $$$tiedosto: 23990098.$$$
Ei ole hajuakaan mikä toi vois olla.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. marraskuuta 2005 @ 23:47
|
Senior Member
1 tuotearvio
|
5. marraskuuta 2005 @ 06:05 |
Linkki tähän viestiin
|
Poista seuraavat vikasietotilassa (F8 käynnistyksen yhteydessä):
E:\Ohjelmat\Spybot - Search & Destroy 1.1\Recovery\Gator39.zip
E:\Ohjelmat\Spybot - Search & Destroy 1.1\Recovery\WebDialer6.zip
23990098.$$$ <- ton tiedoston voi poistaa huoletta, sieltä C:n juuresta.
|
AfterDawn Addict
|
5. marraskuuta 2005 @ 10:24 |
Linkki tähän viestiin
|
|
Zanzibar
Junior Member
|
8. marraskuuta 2005 @ 14:04 |
Linkki tähän viestiin
|
Koneeni tuntuu olevan yhteydessä sellaiseen koneeseen tai serveriin jonka ip on 84.252.47.32 asensin koneelle Active Ports ohjelman ja sen mukaan tarkemi osoite on; 84.252.47.32.eth.ggbit.net:1140
Mikähän paikka toi mahtaa olla?
|
Mainos
|
|
|
Senior Member
1 tuotearvio
|
8. marraskuuta 2005 @ 14:18 |
Linkki tähän viestiin
|
Tämmöstä sanoo http://www.whatsmyip.org
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
ReferralServer: whois://whois.ripe.net:43
NetRange: 84.0.0.0 - 84.255.255.255
CIDR: 84.0.0.0/8
NetName: 84-RIPE
NetHandle: NET-84-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
NameServer: NS3.NIC.FR
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois RegDate: 2003-11-17
Updated: 2004-03-16
# ARIN WHOIS database, last updated 2005-11-07 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html % for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag
% Information related to '84.252.40.0 - 84.252.47.255'
inetnum: 84.252.40.0 - 84.252.47.255
netname: GIGABITNET
descr: Gigabit Net
country: BG
admin-c: VV1423-RIPE
tech-c: VV1423-RIPE
status: ASSIGNED PA
mnt-by: EVROCOM-MNT
source: RIPE # Filtered
person: Vencislav Velkov
address: 1 Gladston Str.
address: 4000 Plovdiv
address: Bulgaria
phone: +359 32 620790
e-mail: veno@evrocom.bg
nic-hdl: VV1423-RIPE
source: RIPE # Filtered
% Information related to '84.252.47.0/24AS34186'
route: 84.252.47.0/24
descr: Evrocom Net - PA Address space
origin: AS34186
mnt-by: EVROCOM-MNT
source: RIPE # Filtered
|