Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Προβληματισμοί και ανταλλαγή ιδεών από την Επικαιρότητα και διάφορα άλλα θέματα.

Συντονιστής: Super-Moderators

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 23:21

Giannis78 έγραψε:99% Άγγελε σου έχουν πάρει κωδικούς ftp.
Ψάξε καλά τα pc από όπου μπαίνεις...
αλλαξα ηδη κωδικους στο ftp στον σερβερ

εχεις να προτεινεις καποιο καλο εργαλειο να κανω ελεγχο στο pc;

καποτε χρησιμοποιουσα αυτο http://free.antivirus.com/hijackthis/

θα το κανω και θα βαλω εδω τα αποτελεσματα

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 23:25

εδω τα αποτελεσματα βλεπετε κατι περιεργο;
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:24:26 μμ, on 11/10/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG10\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Program Files\AVG\AVG10\avgnsx.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WeFi\WeFi.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\WeFi\WefiEngSvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\internet\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Namo\WebEditor 5\bin\WebEditor.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bno.gr/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.2.19.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: bnogr Toolbar - {206d0f7c-3bf6-426d-aa44-c70eee2693b9} - C:\Program Files\bnogr\tbbno0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: bnogr Toolbar - {206d0f7c-3bf6-426d-aa44-c70eee2693b9} - C:\Program Files\bnogr\tbbno0.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - C:\Program Files\Visual IP Trace\VisualIPTraceIE.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: bnogr Toolbar - {206d0f7c-3bf6-426d-aa44-c70eee2693b9} - C:\Program Files\bnogr\tbbno0.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wefi] C:\Program Files\WeFi\WeFi.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZNman000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: iMacros Web Automation - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Αποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Α&ποστολή στο OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Εμφάνιση ή απόκρυψη του HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O12 - Plugin for .m4b: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O15 - Trusted Zone: http://www.bravenet.com
O15 - Trusted Zone: http://www.hag.gr
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Προφορτωτής Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Δαίμονας cache κατηγοριών στοιχείων - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: WeFi Engine Service (WefiEngSvc) - WeFi - C:\Program Files\WeFi\WefiEngSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - http://images.netuser.gr/filesystem/ima ... 4_3524.JPG

--
End of file - 15014 bytes

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από Giannis78 » 11 Οκτ 2011 23:30

Βάλε και ενα Adware http://www.lavasoft.com/ και κάνε scan.
WebHosting Services
http://www.intechs.gr


Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 11 Οκτ 2011 23:59

αδυνατο να κανω εγκατασταση του lavasoft 2 φορες την ωρα που πηγενε να κανει ολοκληρωση εσβυσε ο υπολογιστης με μπλε οθονη με τα κινεζικα γραμματα

τι τρεχει;;;

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από Giannis78 » 12 Οκτ 2011 00:16

τωρα τι να σου πω..... :(
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 12 Οκτ 2011 00:22

Giannis78 έγραψε:τωρα τι να σου πω..... :(
τα νευρααααα μου
εφτιαξα προχειρα οτι ειχε προβλημα και σιγα σιγα θα κανω τις αναβαθμισεις

Άβαταρ μέλους
c0d3punk
Honorary Member
Δημοσιεύσεις: 1076
Εγγραφή: 15 Σεπ 2008 22:32
Τοποθεσία: Puerto pollo
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από c0d3punk » 12 Οκτ 2011 01:20

Πόσα toolbars έχεις ρε συ?

θα σου πρότεινα να πετάξεις το avg και να εγκαταστήσεις έστω και trial κάποιο πιο αξιόπιστο (π.χ. kaspersky) μέχρι να σιγουρευτείς και κατέβασε και το Malware bytes Antimalware και το Super Antispyware (μη τα βάλεις να bootαρουν όλα μαζί όμως).

αν σου κάνουν και αυτά νερά, αν έχουν εγκατασταθεί κάνε scannarισμα από safe mode.

Σχετικά με τον server όπως τα λέει ο Γιάννης πρέπει να είναι γιατί μπήκαν σαν κύριοι αφού ο admin δεν είδε κάτι τρελό.

άλλαξε και στο control panel κωδικούς, μη σου πω και στα mail σου.
like ants in a colony we do our share
but there's so many other f****' insects out there || Ανανεωμένα Παρτάλια || biZfind.gr

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27630
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από cordis » 12 Οκτ 2011 01:27

αν έχεις CuteFTP σπασμένο θα σου τους ξαναπάρουν τους κωδικούς μόλις πας να μπεις...
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter


Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 12 Οκτ 2011 12:23

cordis έγραψε:αν έχεις CuteFTP σπασμένο θα σου τους ξαναπάρουν τους κωδικούς μόλις πας να μπεις...
οχι δεν εχω CuteFTP εχω αλλο προγραμμα χωρις κρακ αλλα με αριθμο κανονικα namo webeditor λεγεται

c0d3punk έγραψε:Πόσα toolbars έχεις ρε συ?

θα σου πρότεινα να πετάξεις το avg και να εγκαταστήσεις έστω και trial κάποιο πιο αξιόπιστο (π.χ. kaspersky) μέχρι να σιγουρευτείς και κατέβασε και το Malware bytes Antimalware και το Super Antispyware (μη τα βάλεις να bootαρουν όλα μαζί όμως).

αν σου κάνουν και αυτά νερά, αν έχουν εγκατασταθεί κάνε scannarισμα από safe mode.

Σχετικά με τον server όπως τα λέει ο Γιάννης πρέπει να είναι γιατί μπήκαν σαν κύριοι αφού ο admin δεν είδε κάτι τρελό.

άλλαξε και στο control panel κωδικούς, μη σου πω και στα mail σου.
δεν ξερω καθως δεν χρησιμοποιω explorer Που ειναι ολα εκει μεσα μαζεμενα
πηγα χτες να κανω εγκατασταση το lavasoft και 2 φορες που εσβυνε ο υπολογιστης
σε αυτο που εχω βαλει απο το hijackthis εχει τιποτα υποπτο;
στην αναγκη θα παω το laptop σε επαγγελματια για καθαρισμα
εχω ηδη αλλαξει κωδικους παντου στο ftp
CyberCr33p έγραψε:libraries/joomla/version.php
ok thanks

Άβαταρ μέλους
c0d3punk
Honorary Member
Δημοσιεύσεις: 1076
Εγγραφή: 15 Σεπ 2008 22:32
Τοποθεσία: Puerto pollo
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από c0d3punk » 12 Οκτ 2011 12:43

fiskilis και από προσθαφαίρεση προγραμμάτων βγαίνουν οι μπάρες (εκτός από μερικές πιο επίμονες).

Στο file που ανέβασες δεν είδα κάτι ύποπτο για να 'μαι ειλικρινής, εκτός από το O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) που αναφέρεται ότι δεν είναι κάτι το τραγικό http://www.hijackremote.com/RecentSpywa ... l7377.aspx

Δοκίμασε αυτά τα προγραμματάκια που σου προτείνω, είναι πιο ελαφριά από το lavasoft, είναι free και δεν χρειάζεται να απεγκαταστήσεις κάποιο άλλο για να τα εγκαταστήσεις (όπως γίνεται με τα antivirus για παράδειγμα).

Για τα email σου, έχεις κάποιο email client και τα παίρνεις από το pc σου?

Για να δουλέψεις με ασφάλεια πάντως θα μπορούσες να bootαρεις και με κάποιο LiveCD του Ubutnu π.χ. έστω και από άλλο μηχάνημα, αν δεν είσαι σίγουρος.

Πάντως χωρίς να θέλω να σε πριζώσω μπορεί να την πάτησες και από άλλο pc ή από το pc του φίλου σου.
like ants in a colony we do our share
but there's so many other f****' insects out there || Ανανεωμένα Παρτάλια || biZfind.gr

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από Giannis78 » 12 Οκτ 2011 12:47

αν το account σου είναι reseller πχ και μπήκες από κανένα άλλο pc μόνο με αυτό το password μπορούσαν να κάνουν τα πάντα....
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27630
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από cordis » 12 Οκτ 2011 12:59

αυτές τις ημέρες που ασχολείσαι με αυτό... το ξέρεις ότι θα οργιάσουν οι σπάμερς...
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Με ξέσκισαν σήμερα κάτι hacker καλόπαιδα!

Δημοσίευση από fiskilis » 12 Οκτ 2011 13:10

c0d3punk έγραψε:fiskilis και από προσθαφαίρεση προγραμμάτων βγαίνουν οι μπάρες (εκτός από μερικές πιο επίμονες).

Στο file που ανέβασες δεν είδα κάτι ύποπτο για να 'μαι ειλικρινής, εκτός από το O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) που αναφέρεται ότι δεν είναι κάτι το τραγικό http://www.hijackremote.com/RecentSpywa ... l7377.aspx

Δοκίμασε αυτά τα προγραμματάκια που σου προτείνω, είναι πιο ελαφριά από το lavasoft, είναι free και δεν χρειάζεται να απεγκαταστήσεις κάποιο άλλο για να τα εγκαταστήσεις (όπως γίνεται με τα antivirus για παράδειγμα).

Για τα email σου, έχεις κάποιο email client και τα παίρνεις από το pc σου?

Για να δουλέψεις με ασφάλεια πάντως θα μπορούσες να bootαρεις και με κάποιο LiveCD του Ubutnu π.χ. έστω και από άλλο μηχάνημα, αν δεν είσαι σίγουρος.

Πάντως χωρίς να θέλω να σε πριζώσω μπορεί να την πάτησες και από άλλο pc ή από το pc του φίλου σου.
θα τσεκαρω καποιο αλλο καθαριστικο αν και ειμαι σχεδον σιγουρος οτι δενεχω αρπαξει κατι
δεν ασχολουμαι ουτε εχω αλλο λειτουργικο
εσβυσα ησδη την προσβαση του φιλου με το ftp
μονο αυτο εδω και ενα αλλο φορητο εχω προσβαση


cordis έγραψε:αυτές τις ημέρες που ασχολείσαι με αυτό... το ξέρεις ότι θα οργιάσουν οι σπάμερς...
μπα μην το λες η δουλεια δουλεια
η καθημερινη αναφορα εγεινε για σημερα!

Giannis78 έγραψε:αν το account σου είναι reseller πχ και μπήκες από κανένα άλλο pc μόνο με αυτό το password μπορούσαν να κάνουν τα πάντα....
ναι ειναι resseler και μπαινω μονο απο 2 pc
αλλαξα κωδικους στο ftp

Απάντηση

Επιστροφή στο “Επικαιρότητα & Διάφορες Συζητήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης