1. Reklam


    1. joysro
      ledas
      jungler
      keasro
      zeus
      karantina

Silkroad Char Soyulmaları / TROJAN ..!!


  1. MilitanzStyLe

    MilitanzStyLe Keşfediyorum rank8

    Kayıt:
    27 Mayıs 2009
    Mesajlar:
    47
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Meslek:
    GM
    Şehir:
    ProgramMaker + EXTRALOOB + Silkroad -- Sabah 08:00
    psw.onlinegames.nmp die bir virüs gördüm. psw genelde password demek için kullanılır ve online games diyor. yani online oyunların hepsinin şifresini kaydeden bir virüs bu. bu virüs amvo.exe,amvo0.dll,autorun.inf ve u.bat gibi dosyaların içine saklanıyor. ve bu dosyalar görünmüyor. pc içerisinde kendisini saklıyor. ve system dosyasında içine saklanıyor. Bazı özel durumlarda silinmiyor. (Bakınız: yazının altında Tavsiyeler ve çeşitli bilgiler bölümünde var). Loader programından bulaşıyor..

    ve chip dergisinin araştırmasına göre bu virüs:

    En güncel tehditler arasında ilk 10. da

    CHIP Online - Reklam

    10. Win32/PSW.OnLineGames.NLI

    Önceki Sıralama: 14
    Belirlenen Oran: 1.15%

    Genellikle online oyunları oynarken bilgi toplayan keylogging ve rootkit yapabilen bir Trojan.


    Win32/PSW.OnLineGames.xxx : xxx kısmı her oyun için değişiyormuş arkadaşlar.ve bu trojen,keylogger amvo.exe,amvo0.dll,autorun.inf ve u.bat dosyalarının içine saklanıyormuş.

    benim görüşüm kesinlikle nod32 yükleyin ve taratın. birde system32 dosyanızda amvo.exe,amvo0.dll,autorun.inf ve u.bat gibi dosyalar var mı yokmu kontrol edin.



    Şimdilik bigilerim ve elimden gelen bu kadar.


    amvo.exe,amvo0.dll,autorun.inf ve u.bat dosyaları pc'ye ne gibi zarar verir???

    sürücülere giremiyorsun öncelikle d: e: falan yazıp girmek zorunda kalıyorsun
    regedite zarar veriyor
    gizli dosyaları göremiyorsun
    işlemciyi ağırlaştırıyor



    amvo.exe,amvo0.dll,autorun.inf ve u.bat dosyalarını silebilmek için sistem geri yüklemesini kapatınız.

    Bu dosyadan kurtulmak için ne yapılır ???
    http://www.tr-portal.net/wp-content/...k-duzeltme.rar bu dosyayı indirin. rardn çıakrtıp çift tıklayın. dikkat sildikten sonra pc'nize restart atıyor.

    http://www.virustotal.com/tr/analisi...59cfd2da275c64 --> buda virüs tarama sonuçları temizdir.


    http://download.eset.com/eval/win/eav/eav_nt32_trk.msi

    Nod32 indirme linki


    Keylogger Nedir?

    Keylogger karşılık olarak tuş kaydedici anlamına gelir. Son zamanlarda özellikle internet kafelerde artan, klavyedeki tuş vuruşlarının kaydedilmesi ve bunun sonucunda kişilerin şifre ve kişisel yazışmalarının başkalarına ulaştırılmasını sağlayan yazılımlardır. Özellikle bankaların internet şubelerine girişte basılan tuşların kaydedilmesi ve internet ortamından başkalarına iletilmesi üzerine bazı bankalar adına “Sanal Klavye” dedikleri bir sistem geliştirdiler. Bu sistemde kullanıcı mouse yardımı ile rakamların yer aldığı buttonlara tıklayarak şifresini giriyor ve teorikte bilgisayarda klavye kullanılmadığı için bu işlem farkedilemiyordu. Bu yeni güvenlik uygulamasındaki ilk açık ScreenLogger isimli program ile ortaya çıktı. Bu program internetten serbestçe indirilebiliyor. Bu programda kullanıcının mouse tıklamalarından yola çıkarak aktif olan her pencerenin ekran görüntüsü programa ait özel bir sıkıştırma metodu ile bilgisayara kaydediliyor. Sadece özel bir şifre ile ulaşılabilen bu ekran görüntüleri arasında mouse ile tıklanan her yer aktif olan tüm pencere görüntüsü, istenildiğinde tüm ekran görüntüsü yer alıyor. Yapmanız gereken kullandığınız bilgisayarda böyle bir yazılım olup olmadığını denetlemektir.

    Keylogger basitçe sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi hayati önem taşıyan bilgileriniz çalınabilir. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar, bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana (hacker) gönderilir.






    Tavsiyeler ve çeşitli bilgiler​



    1. Doğru flash diskten bulaşıyordur. Ama o virüs flash diske nasıl gelmiştir diye düşünen yok. Heralde flash diskin yapımcısı charları soyacak değil..


    2. Bu virüsü yapan kişi çok akıllı birisi.. Neden derseniz adam herkesin gözünün önüne koymuyor dosyayı virüsü. O virüsü internette arattığınızda google da aradığınızda gereksizdir, fazla zararı yoktur, flash diskten bulaşır vb. şeyler yazıyor. Tabii herkes zararsızmış bişey olmazmış diyor kullanıyor. Birde pcyi formatlasanız flash diske, flash diski biçimlendirseniz c: ye geri bulaşıyor.

    3. Ben hangi sitenin yaptığını veya hangi sitenin yayımladığını kimin nasıl soyduğunu bilmem. Ama emin olun o loaderden dolayı soyuluyor. Hatta bazı charları komple çalıyorlar. Nasıl mı Siz şifre değiştirirken gizli soru ve mail adresi gibi bilgiler ellerine geçiyor. Sonra şifreyi değiştiriyorlar...

    4. Sistem geri yüklemesini ve o loader denilen programı kullanmayın. Sistem geri yüklemesini kapatın. Format atınca geçmiyor dememdeki neden şu. Mesela format atıyor ama c: ye format atarken d: yi (sürücüyü) silmiyor. Yada flash diski biçimlendirmiyorsun, tekrar taktığında tekrar bulaşabiliyor. Birde özel pc programları var. Pcyi ayarladığın bir bölüme geri getiriyor. Yani dosyalar geri geliyor. Geri alırken o virüs tekrar geliyor.

    Tavsiye: Nod32 indirin. Pcyi tarattırın. Loader gibi program kullanmayın. Pc güvenlik duvarını açık tutun. Pc güncelleştirmelerini açık tutun. Nod32 ile günlük yada 2 günde bir arama yapın.

    Not: Ekran klavyesi kullansanızda kullanmasınızda virüs varsa charınız hacklenir... Bu keylogger çok tehlikeli ve ekranda ne yazarsa yazsın okuyabiliyor malesef.







    Exchangeden hack olur mu ???

    Exchangeden hack filan yoktur. Takas işlemi yaparken karşıdaki kişinin ipsine değil serverin ipsine bağlanırsın. Yani item server üzerinden değişir. O yüzden takasla hack filan olmaz. Ama şuan item kopyalama altında rezillik yapanlar ve giderek artan item kopyalamaları yüzünden itemlerinizi takasla değil stalldan alınız. Stalldan alınan itemlerde kopya olma olasılığı yoktur. Ama takas yaparken o kopya itemleri gerçek diye yutturmaya çalışan ve gerçek diye yutturanlar var. Bu numaralara gelmemek için stalldan işinizi hallediniz... :



    Bazı konular açıldı biliyorum,ama artık hack devri öyle bir ilerledi ki ekran klavyeside fayda etmiyor,bunun için size bir konu açim dedim biliyorum böylesi konular açıldı fakat bende acayım dedim ayrıntılarıyla anlatim dedim;



    Evet arkadaslar Sunu sölemek ıstıyorum ılk once.. Suan Sro Gündeminde Legend3 veya Saytan falan yok.. Suan gündemde Sadece Charların Soyulması var. Şuan Karsımıza cıkan ve sahit olduqumuz o kadar cok Charı soyulan Kisi gördüm ki.. Ve SOnunda benım de basıma geldi.

    Charları Sadece Soyuyolar mı ?

    - Evet Sadece Charları soyuyolar. Herseyini Alıp Bırakıolar. Nasıl Yapıldıgını da bılmıorum..

    Peki Bizim Basımıza Gelebilir mi ?

    - Evet. Bu Herkez Icın Gecerli.. Sakın ola Sakın Kımsee Sıfrenizi Vermeyin.

    Arkadaslar Cok Dıkkatli Olun.. Suan Akıllarda Tek su Soru var.. " Acaba Joymax Sıtesınde Acık mı var ? " Sadece AKıllarda bu Soru var Cunku Adamlar Sadece Charı'ı Soyuyolar. Tekrar Gündem de de o konu var. Aman Arkadaslar Dıkkat edin.. Sölediğim Hususları Göz Onunda Bulundurarak Haraket edin. Sonra Diyebilirsiniz Yardım edin charım Soyuldu die..

    Artık Silkroad Bitiyor. Acıklar Cok Char HackLemek ßasit.. ,

    Şimdi gelelim, benim önerilere, sakın illegale bulaşmayın önermem,güvenilir siteler olur fakat yinede indirmeyin kullanmayın.
    Artık öyle virüsler var ki ekran klavyesini bile tanıyor.Gelelim Program Anlatımına;

    Programı yükledikten sonra hemen koşa koşa Windows/System 32 Ye Sağ Klik yapıyoruz.

    Virüsü bulduk ee nolcak şimdi;Virüs suan silinemiyor ama sorun değil,scan tamamlanıyorve virüsümüz siliniyor.

    Delete yaptıktan sonra virüsümüz siliniyor.


    Teşekkürler...​
    :byes:
     
  2. enngin

    enngin Keşfediyorum rank8

    Kayıt:
    3 Nisan 2009
    Mesajlar:
    11
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Aynı şey benim de başıma geldi 2 kere soyuldum format atmama rağmen artık chara item almıyorum şu en baştaki link kırık bulunamadı diyor yenisini ekler misin çok açıklayıcı olmuş teşekkürler ..
     
  3. |SicknesS|

    |SicknesS| Tanınıyorum rank8

    Kayıt:
    1 Eylül 2009
    Mesajlar:
    433
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Meslek:
    Professional Silkroad Player
    Link Kırık 8O