keylogged. hladam nieco ine ako combofix
ahoj
nieco ma keylogglo. zmenilo mi pass do jednej aplikacie.
prave som urobil test systemu programom Malwarebyte's Anti Malware, ale nic nenasiel.
precital som si nieco o combofixe, ale ten sa nepyta, co moze zmazat. a ak tam mam subory co posobia falosny poplach, hned ich zmaze a to nechcem
teda hladam lepsi antimalware program ako som pouzil, ale nech sa pyta co moze zmazat
dik
urob si log z hijackthis. Nasledny antimalware program je mozog citajuci si ten log.
(BTW. a password do nejakej tajnej veci sa da zistit aj inymi sposobmi, nemusi tam nic bezat)
urobil som. dal som to do systemu a nic zvlastne. vsetko bolo asi ok.
ale nezda sa mi to. odniekial som musel nieco schytat, lebo tu aplikaciu pouzivam uz roky a ak sa v nej zmeni heslo, urobil to niekto iny.
chcel som log postnut sem: diskuze.aspx
ale tam uz par dni nikto neodpisal.
je este iny program, ktory by som mohol pouzit ?
a preco ten log nedas sem?
P.S. pod heslom do tajnej aplikacie mame chapat co? Nejaku lokalnu aplikaciu ktora nema nic mimo PC? Heslo definoval kto a jak? Ulozeny hash je kde? (ak to vobec porovnava hash)
no mozem ho dat aj sem, len som nevedel ci je to dovolene.
nechcel som to blizsie specifikovat, lebo potom by ste mi nepomohli. je to starsia hra. postavicky v nej su v roznych kontach. na prihlasenie do konta je potrebne meno a heslo konta. aplikaciu pouzivam v mensom okne na ploche, cize mozem multitaskingovat. nechcem si hned teraz overit, ci mi ukradli vsetky moje herne konta, pretoze ak je logger stale tu, moze to precitat. doposial viem o dvoch kontach, ktore maju spolocne heslo. heslo malo 8 znakov.
skusil som dat log do code a pise ze prispevok je prilis dlhy
tak som to dal sem:
dakujem
A kde je to "konto"? Preco si myslis ze niekto zmenil heslo? Trebars ti len zrusili konto na tom serveri.
to bolo tak, ze dnes asi o 17:20 som bol s postavou z konta vo svojej hre a tym padom som ich pouzival. potom som sa z toho konta odhlasil a prihlasil do ineho a potom som chcel spat do to prveho o par minut neskor napr. 17:45. a pisalo ze zly password. keby majitelia hry konto zmazali zo servera, bolo by to pisane inak. proste vsetko je ako ma len heslo nepasuje. vcera isli obe konta.
skusal som skontrolovat klavesnicu, nastavenia, nic sa nezmenilo.
je to velmi zvlastne
Rozmyslaj co z toho potrebujes a preco (kazdy jeden moze byt skodna, kludne aj to co sa tvari ze je microsoft. Nechce sa mi to hladat googlom info o vsetkom to je tvoja robota. Navyse ty to mas na disku a vies si pozret napr. informacie v tom subore cez pravy klik, a ten rundll pomocou sysinternals procexp ze co tam pod nim spustene)
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Users\Tomas\AppData\Local\Skillbrains\lightshot \4.4.2.0\LightShot.exe
C:\Windows\system32\SearchFilterHost.exe
O4 - HKCU\..\Run: [UpdateMes] C:\Users\Tomas\AppData\Roaming\Updatem\update_days \zupdate.exe
- si si isty ze vies k comu to patri?
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
- si si isty ze vies k comu to patri?
Inac na moj vkus moc vela neisteho bordelu tam je, akykolvek exe ktory neni od 100% zdroja moze obsahovat keylogger, aj ked ten exe robi inu funkciu (napr. sa ti snazi vsugerovat ze zrychluje download, alebo podobne nezmysly)
ako mam pozriet tie obycajne execka ?
nasiel som si ich ale nic moc o nich neviem zistit.
a to rundll, som si otcvoril Spravca uloh systemu windows. klikal som na to pravo vlavo, nneviem ako kuknut ze co je pod tym spustene.
opiš to exe a přidej k tomu "co to je" a hledej to googlem. Je tam jedna pěkná stránka, kde je i graf o bezpečnosti toho exe.
pripadne tie exe-cka mozes skusit uploadnut sem: www.virustotal.com ale moze ti to ukazat aj falosne poplachy
s mojimi znalostami a schopnostami, neviem blizsie urcit, ci to mam v pc alebo nie
nebudem vymyslat. zalohujem si veci, format a reinstal win
ale na to potrebujem ziskat docasny pristup sem:
aby som mohol stiahnut toto:
pomoze mi s tym niekto prosim ?