Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: w jaki sposob ktos mogl przechwycić moje rozmowy z gg

  1. #1
    Zarejestrowany
    Jun 2010
    Postów
    6

    Domyślnie w jaki sposob ktos mogl przechwycić moje rozmowy z gg

    Witam

    wiem ze jest multum wątków o podobnej, albo i wręcz identycznych ale proszę o potraktowanie mojego przypadku indywidualnie:

    charakterystyka:
    - GG 7.7.0 [build 3669]
    - Windows XP Professional SP3
    - Avira AntiVir Personal (aktualna baza wirusów)
    - Łącze Netii

    Anty Vir uchwycił mi na kompie w dniu dzisiejszym następujące "unwanted" programs

    3465 Scanned directories
    204096 Files were scanned
    10 Viruses and/or unwanted programs were found
    0 Files were classified as suspicious
    0 files were deleted
    0 Viruses and unwanted programs were repaired
    8 Files were moved to quarantine
    0 Files were renamed
    1 Files cannot be scanned
    204085 Files not concerned
    2034 Archives were scanned
    7 Warnings
    10 Notes
    21620 Objects were scanned with rootkit scan
    0 Hidden objects were found

    Beginning disinfection:
    C:\WINDOWS\system32\kbupdate.dll
    [DETECTION] Is the TR/Lukicsel.C.2 Trojan
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
    [WARNING] The file could not be deleted!
    [NOTE] Attempting to perform action using the ARK library.
    [NOTE] The file was moved to '4fcdfc45.qua'!
    C:\Documents and Settings\dziki\Ustawienia lokalne\Temp\elknla.exe
    [DETECTION] Is the TR/Dldr.Banload.aueh Trojan
    [NOTE] The file was moved to '4c742d9f.qua'!
    C:\Documents and Settings\dziki\Ustawienia lokalne\Temp\jar_cache14510.tmp
    [NOTE] The file was moved to '4c7b2d94.qua'!
    C:\Documents and Settings\dziki\Ustawienia lokalne\Temp\_8.tmp
    [DETECTION] Is the TR/Drop.Delf.fhe.1 Trojan
    [NOTE] The file was moved to '4c372d6b.qua'!
    C:\WINDOWS\system32\crt4.dll
    [DETECTION] Is the TR/Lukicsel.C Trojan
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
    [WARNING] The file could not be deleted!
    [NOTE] Attempting to perform action using the ARK library.
    [NOTE] The file was moved to '4fc19fee.qua'!
    C:\WINDOWS\system32\kbdatat4.dll
    [DETECTION] Is the TR/Agent.Delf.rkn.10 Trojan
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
    [WARNING] The file could not be deleted!
    [NOTE] Attempting to perform action using the ARK library.
    [NOTE] The file was moved to '4fafcd60.qua'!
    C:\WINDOWS\system32\kbddta.dll
    [DETECTION] Is the TR/Agent.Delf.rkn.11 Trojan
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
    [WARNING] The file could not be deleted!
    [NOTE] Attempting to perform action using the ARK library.
    [NOTE] The file was moved to '4fdcec99.qua'!
    C:\WINDOWS\system32\kbsnd32.dll
    [DETECTION] Is the TR/Agent.Delf.rkn.9 Trojan
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
    [WARNING] The file could not be deleted!
    [NOTE] Attempting to perform action using the ARK library.
    [NOTE] The file was moved to '49a283f2.qua'!
    C:\WINDOWS\system32\kbupdate.dll
    [DETECTION] Is the TR/Lukicsel.C.2 Trojan
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 26004
    [WARNING] The source file could not be found.
    [NOTE] Attempting to perform action using the ARK library.
    [WARNING] Error in ARK library
    [NOTE] The file is scheduled for deleting after reboot.


    I moje pytanie jest czy któryś z tych programów mógł zostać użyty w celu szpiegowania mnie i przechwycenia moich rozmów I czy wogóle był potrzebny do tego program u mnie zainstalowany Dodatkowo nie wykluczam możliwość wtargnięcia na archiwum mojego rozmówcy, ale tutaj chciałem się zająć możliwością przechwycenia rozmów z mojego komputera.

  2. #2
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Witam,

    ad.1 nie wiem, bardzo możliwe(trojany), ale mając dostęp do netu możesz poszukać czym charakteryzują się wykryte u Ciebie szkodniki.

    ad.2 Program jest niezbędny jeśli intruz nie znajduje się w Twojej sieci lokalnej.

    Pozdrawiam

  3. #3
    Zarejestrowany
    Apr 2010
    Postów
    35

    Domyślnie

    Bez programu może podsłuchać cię tylko ktoś w twojej sieci lokalnej. Też nie kojarzę tego malware, ale wątpię czy komuś zależałoby na twoich rozmowach. Jeśli tak to już jakiemuś kumplowi, ale wątpię czy umiałby obsłużyć trojana . Na twoim miejscu bardziej obawiałbym się o hasła.

  4. #4
    Zarejestrowany
    Jun 2010
    Postów
    6

    Domyślnie

    problem w tym że on sciagnął moje archiwum ;> a to jedynie u mnie na kompie się zapisuje nie? wiec o hasła nie idzie

  5. #5
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

    Domyślnie

    nastepnym razem patrz w co klikasz

  6. #6
    Zarejestrowany
    Jun 2010
    Postów
    6

    Domyślnie

    rozumiem lem ze uważasz że to któryś z trojanów mógl otworzyc komuś furtkę? i wogóle jak to sie stało ze mam caly czas aktywnego antyvira i mi sie trojany lęgną przy czym są to trojany które dopiero podczas skanu wykazało

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    aktywny nie znaczy ciagle aktualizowany, aktywny nie znaczy skuteczny... wiele zalezy od tego jakiego masz antywira

    Symantec (wersja korporacyjnya) i Kaspersky sa bardzo dobre moim zdaniem, AVG, Avira, G-Data i podobne tez nie sa zle... unikalbym za to tych amerykanskich bo one maja bazy antywirusowe robione pod rynek polnocnej ameryki i w Europie ich skutecznosc jest znacznie nizsza - ja unikam jak ognia McAffee, Trend Micro i podobnych wynalazkow.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

    Domyślnie

    Cytat Napisał ojojojoj Zobacz post
    rozumiem lem ze uważasz że to któryś z trojanów mógl otworzyc komuś furtkę? i wogóle jak to sie stało ze mam caly czas aktywnego antyvira i mi sie trojany lęgną przy czym są to trojany które dopiero podczas skanu wykazało
    nie, nie uwazam ze ktorys z trojanow mogl otworzyc furtke. uwazam, ze najpierw kliknales w link z gg, albo w dodatek do winampa czy do gierki, albo w inne tego typu ustrojstwo wliczajac strony porno w ta liste
    to raz.

    nie pamietam jaki konkretnie, ale pamietam, ze swego czasu masowo powstawaly pomyslowe wirusy, trojany i inne tego typu, ktore w pomyslowy sposob deaktywujac antywirusa, (np jeden wirus mogl uszkodzic 30 roznych antywirow - tak jakby wiedzial z ktorym antywirem ma do czynienia), podszywal sie pod niego w tray'u w taki oto sposob: wirus zamykal proces av, (jesli go 'poznal' - tym samym ikonka av w trayu byla zamykana), a nastepnie podszywal sie pod ta ikonke i uruchamial zlosliwy kod.
    to dwa.

    takze moja propozycja, to j.w. - patrz w co klikasz, a reszte juz wiesz (aktualizacje, aktualizacje, aktualizacje...)

    aha, jeszcze trzy: ... i teraz jak juz masz w (np.) wspomniany wyzej sposob zainfekowanego kompa jakims syfem, to teraz tak, trojany moga otworzyc kolejne furtki w systemie.

    pozdro

  9. #9
    Zarejestrowany
    Jun 2010
    Postów
    6

    Domyślnie

    dobra aaaa czy jest mozliwosc przechwycenia rozmow tych samych numerow gg ale bedacych na innych kompach? znaczy sie czy istnieje mozliwosc pzechwycenia rozmowy bez zadnego trojana czy tam wira

  10. #10
    Zarejestrowany
    Apr 2010
    Postów
    35

    Domyślnie

    Już ci pisałem że bez wira tylko w sici lokalnej albo jak ma fizyczny dostęp do komputera (gadu-gadu bardzo słabo szyfruje archiwum, można odszyfrować w kilka sekund i zrzucić na pendriva). Nie wiem czy dobrze zrozumiałem pytanie. Na każdym kompie jest osobne archiwum i trzeba je osobno ukraść. A jak z kimś rozmawiałeś to on ma w archiwum waszą rozmowę.

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52