Uwaga !!! Trojan W Winhexie !!! Czytaj !!! Wazne !!!

[Iska]

Uwaga !!!!

Znalazlem niewykrywalnego trojana ktory kradnie logi z tibii .

Program jest umieszczony w Winhexie ktory jest do pobrania w temacie Crackowanie Tibiabot Ng .

Pod zadnym pozorem tego nie sciagac i nie instalowac . Ktos tu chcial nas okrasc .....

Nie wierzysz ze tam jest kejloger?Jezeli juz odpalales tamtego winhexa to:

Otworz folder C:\Windows\System32\Mzk\

I tu w pliku log.txt beda wszystkie twoje logi i hasla do tibii z dosc glupim komentarzem .

Mam tylko nadzieje ze autor tego tematu nie bys swiadomy ze te pliki sa zarazone

 

Moja rada :

Najlepszym zabezpieczeniem przed kejlogerami jest firewall . Zawsze blokuj polaczenia ktorych nie znasz .

[Iska]

No dziwna sprawa bo mi po sciagnieciu winhexa i odpaleniu go odrazu firewall krzyczy ze jakis program z winhexowska ikonka chce dostep do neta . Pokazuje mi nazwe pliku i jego sciezke . Wczoraj eksperymentowalem troche z tym winhexem i to na bank on jest zarazony. Zawsze po jego uruchomieniu pojawial sie folder mzk w sysem32

[Iska]

Mysle ze cos wkrecasz ... Doslownie przed 30 minutami skonczylem formatowac dysk , zainstalowalem czytego windowsa i sciagam tego winhexa , znowu pyta o dostep do neta , i znowu tworzy folder mzk w ktorym sa logi....

[Simpson]

Załączony plik

WinHex Liczba pobrań: 324

 

Ponad 300 pobran. Nikt sie nie skarzyl. Dziwne, nie?

[Iska]

To se sciagajcie ja juz ma na to wyjebane . Nie moje konta ;]

[Mesk]

Iska ma racje ja crackowalem ng bota i teraz wlasnie lookam i mam folder mzk a w nim sa wrzytkie moje passy

[Iska]

Nie wiem o co tu chodzi ... ale na bank jezeli sciagniecie TERAZ tego winhexa z tematu o crackowaniu tibiabot ng i go uruchomicie to na bank zajnstaluje sie wam key logger .

[Piterach]

Ja sciagnalem, uzylem i konto jak jest tak jest..

 

Takze nie wiem w czym masz problem...

[Makin]

Dziś sprawdziłem WinHexa stąd na 8 kompach: 2 bez zabezpieczeń, 2 z Avastem, 2 z NOD'em i 2 z Kasperskym. Żaden niczgo nie wykrył więc plik jest czysty.

[Iska]

kurna

Pobralem znowu i odpalam ... tworzy mi folder C:\WINDOWS\system32\Mzk i koorwa tam sa te pliki :

785.jpg

Config.ini

log.txt(a w nim :hhehe tak sie kradnie konta lole ) i ponizej tego wpisu numery kont i hasla ktore wpisalem w tibii

Wincp.exe

I to wszystko sie pojawia po odpaleniu winhexa z tego tematu http://www.mpcforum.pl/index.php?showtopic=13 ....

Wiec co wy mi tu wyjezdzacie ze wam nie tworzy ....

 

Wlasnie cos ciekawego znalazlem.... I jestem pewny ze to Mlodyske wsadzil tu tego haka !!!

Otoz w tym temacie obok winhex jest ilosc pobran . Pisze ze jest pobranych 324 ... a jak wejdziesz w ten link to pokazuje :

winhex.zip

This file has been downloaded 29 times

File size 1.38 MB, uploaded 3 days 4 hours 45 minutes ago

Co wy na to ? Ja widze ze ktos z grupy adminow specjalnie to tu wrzucil !!!

[o0OMegao0O]

To prawda sciagalem go i odpalalem i... stracilem 2 konta >.< zrobilem formata i nic mi nie grozi narazie ale to prawda :/

[lucaspl]

wywalone

Scavenger: Myślę, że określanie wszystkich złodziejami obraża osoby, które wkładały w forum swoje serce, dlatego na to nie pozwolę.

Warn

[Mateq]

Jeśli ktoś miałby wrzucać keylogga to chyba wysyłałby logi do tej osoby, a nie zapisywał je na dysku... Np. osoba z Krakowa wysyła to do kogoś z Gdańska i co mu to da? Nie będzie jechał po to żeby logi na pendriva zapisać...

[Simpson]

@Up

Taki plik .txt mozna rowniez bardzo latwo wyslac...

 

Z ciekawosci przeskanowalem

AhnLab-V3 2007.10.30.0 2007.10.29 -

AntiVir 7.6.0.30 2007.10.29 -

Authentium 4.93.8 2007.10.28 -

Avast 4.7.1074.0 2007.10.29 -

AVG 7.5.0.503 2007.10.29 -

BitDefender 7.2 2007.10.29 -

CAT-QuickHeal 9.00 2007.10.29 -

ClamAV 0.91.2 2007.10.29 -

DrWeb 4.44.0.09170 2007.10.29 -

eSafe 7.0.15.0 2007.10.28 suspicious Trojan/Worm

eTrust-Vet 31.2.5250 2007.10.29 -

Ewido 4.0 2007.10.29 -

FileAdvisor 1 2007.10.29 -

Fortinet 3.11.0.0 2007.10.19 -

F-Prot 4.3.2.48 2007.10.29 -

F-Secure 6.70.13030.0 2007.10.29 -

Ikarus T3.1.1.12 2007.10.29 -

Kaspersky 7.0.0.125 2007.10.29 Heur.Trojan.Generic

McAfee 5150 2007.10.26 -

Microsoft 1.2908 2007.10.29 -

NOD32v2 2623 2007.10.29 -

Norman 5.80.02 2007.10.29 -

Panda 9.0.0.4 2007.10.28 Suspicious file

Prevx1 V2 2007.10.29 -

Rising 19.47.02.00 2007.10.29 -

Sophos 4.23.0 2007.10.29 -

Sunbelt 2.2.907.0 2007.10.27 -

Symantec 10 2007.10.29 -

TheHacker 6.2.9.110 2007.10.27 -

VBA32 3.12.2.4 2007.10.28 -

VirusBuster 4.3.26:9 2007.10.29 -

 

Na szybko, nie chce mi sie screena robic.

[Scavenger]

Nie wiem sam co o tym myśleć, najprawdopodobniej ten temat będzie wymagał konsultacji z gmodem lub adminem. Mimo wszystko proszę na razie wstrzymać się od pobierania pliku i uruchamiania go jeśli nie jest wam niezbędny (chyba, że na własną odpowiedzialność).

Proszę także o zachowanie kultury w wypowiadaniu się, jeden warn już się posypał.

Myślę, że sprawa szybko się rozwiąże. Póki co, o sprawie zostaną poinformowani admini i gmodzi.

[Iska]

Noo , bardzo mi milo ze mimo wczesniejszych watpliwosci ktos nareszcie sie tematem zainteresiwasowal , bo tak byc nie moze ....

To jest jawne oszustwo , gosciu sciemnia liczbe pobran , podmienia plik na zarazony i happy ...

Dlatego jak juz wczesniej wspominalem zabezpieczajcie sie firewallami to jest jak z prezerwatywa ;s

 

@ edit

A najgorsze jest to ze plik ten pobralo blisko 30 osob , z czego przypuszczam ze nawet 1/4 nie ma firewalla ;<

[Seldek]

Chciałbym powiedzieć jeszcze jedno w temacie i przeprosić wszystkich za tą całą sytuacje, jak wiecie a może i nie munio był moderatorem na "starym" mpc i dla tego dostał od razu rangę za zasługi. Ale wycwanił się wiedział że wiele osób mu ufa i tak wyszło. Ściągnięty program proszę usunąć i za wszystkie szkody przepraszamy. Jednakże na forum może się zdarzyć jeszcze wiele takich sytuacji, więc musimy być ostrożni i nie ufać nawet najbardziej zaufanym osobą bo mogą one chcieć nam zrobić bardzo "brzydkiego" psikusa.

 

Pozdr.