Pokaż wyniki 1 do 4 z 4

Temat: Koleś ma o mnie wszystko! Pomocy!

  1. #1

    Domyślnie Koleś ma o mnie wszystko! Pomocy!

    Witajcie,
    Dzisiaj zainstalowałem antywirusa. Z pięć znalazło trojanów. Wszystkie były połączone z jednym plikiem = tasker 3.12. Pobierałem go miesiąc temu.

    Teraz tak, kiedy otworzyłem plik tasker zainstalował się u mnie 15 listopada trojan/keylogger : ardamax keylogger. W wersji 1.6 bodajże. Trojan nie jest już aktywny.

    Screeny(około 500) + logi (zawierają miesięczne dane) są u mnie. Przeglądałem je. Są tam wszystkie moje hasła na wszystkie strony, konta bankowe itd. Są tam moje prywatne rozmowy ze znajomymi. A co najgorsze, koleś ma moje dane np. z facebooka. Dane moich znajomych. Może właściwie wszystko.

    Jutro mam zamiar stworzyć od podstaw system haseł i zmienić je na wszystkich dostępnych stronach jakich używałem. Niestety. Swojego imienia i nazwiska nie zmienię, swojego gadu gadu też nie. I z pewnością imion moich znajomych.

    Nie jestem święty, ktokolwiek podczepił pod ten program trojana może mi bardzo zaszkodzić. Wiadomo nie musi, ale może. Wystarczy, że wyśle znajomym linka do któregoś z mało wygodnych dla mnie screenów.

    Znalazłem linka do paczki w której jest ten trojan. Mam również nowszą wersje tego keyloggera. Próbowałem wyciągnąć z programu :

    adres email lub ftp!

    Jednak nie potrafię tego zrobić. Proszę, posiadam plik z installerem którym byłem zainfekowany. Proszę o pomoc w wydobyciu tego maila albo serwera ftp. Może pozwoli mi to usunąć poprzez kontakt z administracją moje dane. A może okaże się, że jest trojan źle skonfigurowany i moje prywatne rzeczy nie wyleciały poza mój komputer.

    Nie proszę o zrobienie tego za mnie, bardziej liczyłbym na instrukcje = de-kompilować jakoś? użyć samego programu serwera?

  2. #2
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    zastanow sie czy chcesz sie bronic, czy zajmowac analiza malware....
    postaw wiresharka, zbierz logi i analizuj.
    War, war never changes.

  3. #3

    Domyślnie

    wrzuc co masz, zobacze co sie da zrobic.

  4. #4

    Domyślnie

    Pobierałem z peb. http://209.85.129.132/search?q=cache...ient=firefox-a

    Przedostatni link użytkownika fibus13. W tej paczce jest klient.



    To jest lista plików jakie uzbierał trojan. Do tego jest jeszcze 650 screenów ;/.
    Kaspersky rozpoznał go jako Trojan.Win32.Ardamax.n.

    Wirus instaluje się w
    C;/windows/system32/28463/wloi.exe

    Można go uruchomić odpalając ten program, ale prosi o hasło. Albo wciskająć alt + ctrl + shift+ H
    Edit: Ucze się obsługi wiresharka. ; )
    Ostatnio edytowane przez dyftong : 12-06-2009 - 13:31

Podobne wątki

  1. Koleś shackował mi konto... HELP
    By mrbork in forum /dev/null
    Odpowiedzi: 1
    Autor: 10-21-2009, 18:14
  2. kto mnie szpieguje?
    By van_seller in forum Wirusy/Konie trojańskie
    Odpowiedzi: 4
    Autor: 01-30-2009, 23:33
  3. Wszystko o trojanach
    By sultan75 in forum Wirusy/Konie trojańskie
    Odpowiedzi: 8
    Autor: 03-02-2008, 02:36
  4. Potrzebuje raczej pomocy jak to wszystko razem połączyć..
    By at1z0r in forum Newbie - dla początkujących!
    Odpowiedzi: 8
    Autor: 09-03-2007, 11:15
  5. podgladaja mnie:(
    By ROKSANKA991 in forum Wirusy/Konie trojańskie
    Odpowiedzi: 1
    Autor: 03-23-2007, 17:56

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj