MMORPG.pl
https://mmorpg.pl/

Paczuszka z Allakhazam
https://mmorpg.pl/viewtopic.php?f=43&t=16290
Strona 1 z 2

Autor:  Comodo [ 3 lis 2005, 09:59 ]
Tytuł:  Paczuszka z Allakhazam

Sprzątałem compa i znalazłem u siebie syssmss.exe. Wrzuciłem w google i patrzę co to za kwiatek:

Tonight we had a member's account hacked right in the middle of a raid. The guy changed his password, and then logged into the account. Left raid, hearthed, sold all his equipment and logged out.

It was a direct result of a virus that is coming out of allakhazam.

To safeguard yourself, please follow these directions:

A) Logout of the game and change your password right now!

B) Hit ctrl+alt+del and kill any processes that say "syssmss.exe".

C) Go to "Start Menu->Run..." In the box that comes up type "regedit" without the quotes and hit enter. In the Registry Editor that comes up. Go to "Edit->Find" and type in "syssmss.exe" and hit enter. IF IT FINDS IT, DELETE IT!

D) Go to "Start Menu->Search" and type in "syssmss.exe". DELETE ANY COPIES OF THIS FILE IT FINDS.

E) Go to "Start Menu->Search" and type in "fucksnow.exe". DELETE ANY COPIES OF THIS FILE IT FINDS.

F) Go to "Start Menu->Search" and type in "muma.exe" AGAIN, DELETE ANY COPIES OF THIS FILE IT FINDS.

My last tip is to immediately discontinue use of Internet Explorer.

If you have any other questions, please contact me ingame, and I will try to help you out with all this.

- Pastrami

Autor:  Caspian [ 3 lis 2005, 10:01 ]
Tytuł: 

O co chodzi?? Jest jakis finalowy wirus?? Co na to Squaremeni??
Jakos nie usmiecha mi sie utrata konta :(

Autor:  Krzysiek2099 [ 3 lis 2005, 10:22 ]
Tytuł: 

To nie wirus tylko keylogger.

Autor:  Duszek [ 3 lis 2005, 10:30 ]
Tytuł: 

info o tym bylo jakies 3 tygodnie temu na allakhazam, prosili wszystkich o zeskanowanie plikow, usniecie ich i zmiany haseł

CYTAT Z ALLA:

Trojan Virus Alert

This only applies to you if you are running an older version of Internet Explorer, have not updated windows with the latest security patches and do not have virus protection on your computer. Apparantly one of our ad providers was affected by a trojan and was serving it to our site for several days last weekend. This is a keylogger and could possibly compromise your game login and password. As soon as we discovered it, we pulled all of their ads.

To see if you got the trojan, go to Program Files/Internet Explorer in your directory and look for a file named "syssmss.exe". If it is there, then open your task manager and delete the file. Also go to %WIN_DIR%\Downloaded Program Files and delete a file named either "fucksnow.exe" or "muma.exe". Then once you have done that, log into the game and change your password. In fact, change every password for every place you have typed since you got the trojan.

There are also several online sites that scan your computer for free.

http://www.windowsecurity.com/trojanscan/
http://housecall.trendmicro.com/

We apologize for this. In 6 years of running this site, nothing like this has ever happened. It kills me to think that we may have, even inadvertantly, caused anyone to have their account compromised. We're all about making the games better and more fun. Believe me, we will do everything in our power to make sure it does not happen again.

Along with the advertiser who sent this, and in cooperation with the FBI, we are attempting to track down the people who sent this. I hope I get a few minutes in a back room with the bastards.

Posted by: Allakhazam @ Fri Oct 7 13:21:13 2005 EDT

teks zrodlowy:
http://ffxi.allakhazam.com/news/sdetail ... story=6363

Autor:  Caspian [ 3 lis 2005, 12:27 ]
Tytuł: 

Mieliscie na swoim kompie tego cudaka??

Autor:  Seph [ 3 lis 2005, 14:13 ]
Tytuł: 

www.nod32.pl

Autor:  Comodo [ 4 lis 2005, 13:12 ]
Tytuł: 

Przerzuciłem się na Firefoxa.

Poradzi ktoś jakiś fajny Antyvir - najlepiej oczywiście darmowy - który usówa spajwery i popupy - reklamówki? Bo mam takie coś u siebie se.dll i wszystkeigo już próbowałem by to usunąć. Nawet w rejestrze armageddon zrobiłem. Po skasowaniu plik się pojawia. Ale nie mogę dojść do tego jaki program go tworzy na nowo i odtwarza wpis w rejestrze. Dosłownie wszystkie chamskie wpisy usunąłem HijackThis'em.

Załamała mnie ta stronka - mam dostepne Ip >.<

http://www.auditmypc.com/free-spyware-removal.asp

Autor:  Gokulo [ 4 lis 2005, 14:06 ]
Tytuł: 

Ja juz od dawna uzywam Mozili bo IE to jak wielka dziura specjalnie dla virusow jest.

Autor:  Seph [ 4 lis 2005, 14:38 ]
Tytuł: 

WWW.NOD32.PL

Gdyby ktos byl laskaw kliknac na link nie mial by problemow z wirusami ;P
Przynajmniej nei z takimi ;)
Tak to jest antyvirus.
Co do firefoxa... khm... ;)
Ja IE uzywam tylko do windows update ;P

Edit:
Co do spyware.
http://www.lavasoftusa.com/software/adaware

Edit2:
To, ze widac Twoje IP to calkiem normalne. Nawet to, ze widac wewnetrzne ip (jesli ktos jest w LANie) to tez calkowicie normalne i nei ma sie czego obawiac.

Autor:  Comodo [ 4 lis 2005, 15:41 ]
Tytuł: 

Adaware nie wykrywa tego świństwa >.> Już próbowałem.

Looknąłęm na ten link zaraz po napisanieu tamtego posta.. Czyli 150zł na rok opłaca się za ten program dawać?

Autor:  Comodo [ 4 lis 2005, 16:21 ]
Tytuł: 

Ściągnąłem i zainstalowałem wersję testową i nadal mam większość tego bagna na dysku. To jak to jest? Może robię coś nie tak.

Autor:  Seph [ 4 lis 2005, 22:11 ]
Tytuł: 

Comodo napisał(a):
Ściągnąłem i zainstalowałem wersję testową i nadal mam większość tego bagna na dysku. To jak to jest? Może robię coś nie tak.


Nie plac 150zl tylko jak sie 30 dni skonczy to odinstaluj i zainstaluj na nowo.
Wlacz system w trybie awaryjnym.
Uruchom nod`a (ten glowny program do skanowania) i daj "WYLECZ" i v`olia ;] czy jakos tak ;P

Autor:  Comodo [ 5 lis 2005, 01:22 ]
Tytuł: 

Zrobiłem tak. Pousuwał kilka trojanów, ale ten główny shit dalej jest...

Autor:  Seph [ 5 lis 2005, 05:39 ]
Tytuł: 

Comodo napisał(a):
Zrobiłem tak. Pousuwał kilka trojanów, ale ten główny shit dalej jest...


W trybie awaryjnym? Jaki glowny shit?

btw, msconfig pomaga.

Autor:  Mark24 [ 5 lis 2005, 08:15 ]
Tytuł: 

Comodo przejdź na IE, Firefox to jedna wielka dziura.

Autor:  Comodo [ 5 lis 2005, 11:04 ]
Tytuł: 

Mark24 napisał(a):
Comodo przejdź na IE, Firefox to jedna wielka dziura.
Lol. Mówisz zupełnie odwrotnie niż wszyscy wokoło. Pogubiłem się.

Canto, wiem, że msconfig pomaga. Dzisiaj rano korzystając z NODa i configa i kilku innych programów rozwaliłem wszystkie shity. Rzeczywiście, tym razem już sie nie pojawiły. Nareszcie se.dll i te cholerne popupy rozwaliłem. Został jakiś jeden spajware, który podszywa się pod winlogon.exe Biedak wywala mi errora na początku windowsa (chyba sobie nie radzi), a NOD wywala info po 10 razy, że koleś chce sciągac jakieś trojany. Zobaczymy co będzie. Od 2-3 miesięcy nie miałem nak czystego systemu :lol: Thx Canto, dobry program.

To co z tym Firefoxem?

Autor:  Seph [ 5 lis 2005, 16:22 ]
Tytuł: 

np ;)

Firefox jest o niebo lepszy od IE.
Mark jak uzywasz IE to Twoje sprawa, ale prosze ni namawiaj nikogo do tego.... IE jest chyba najbardziej dziurawym produktem M$. Niektore stare dziury wciaz nie sa poprawione ;)

Autor:  Serfer [ 5 lis 2005, 18:26 ]
Tytuł: 

Ja uzywam od bardzo dawna Firefoxa i Nod32 i jestem bardzo zadowolony. System mam czysciutki, poprosu swietna sprawa.
Comodo: FF i Nod32 to naprawde dobry wybor. A IE? To przeciez @$%&^$ ... :roll:

Autor:  Keii [ 5 lis 2005, 21:35 ]
Tytuł: 

Jeśli chodzi o pogromców spyware'u to Spy Sweeper podobno jest o wiele lepszy od np Ad Aware i Spybota =]

Autor:  Erelen [ 5 lis 2005, 23:13 ]
Tytuł: 

Ja używam Opery i FF, obie przeglądarki są dużo lepsze niż ten shit o nazwie IE. Za czasów IE miałem średnio 1 wirusa/troja/spyware tygodniowo, teraz od 3 miesięcy nie znalazłem jeszcze żadnego.

Strona 1 z 2 Strefa czasowa: UTC + 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | Copyright © 2001-2012 MMORPG.pl Team