Komar1911 oraz 0x014 to oszuści!

a sie skur...czybyk tłumaczył że cheat jest wykrywalny jako wirus bo odpala się w pamięci procesu a jak ktoś się o to zapytał to zbył bo jakimś bezsensownym gadaniem i stwierdził że ,,nie będzie nam tego tłumaczył bo i tak nie zrozumiemy'' mam avire aktualizowaną ale dodałem cheata do wyjątków bo myślałem że jest to false positive, zrobiłem z 10 skanów malwarebytes, cheata usunałem więc pytanie czy mam się jeszcze czego obawiać? :unsure:

PROSZĘ o odpowiedź korzystałem z mozilli, nie logowałem się ani razu na stronie cs-a, ani na żadne konto w banku w malwarebytes mam taki sam wynik jak Pride, avire mam włączoną zaktaulizowaną PROSZĘ o odpowiedź czy możliwe że mam tego keyloggera jeszcze na kompie? i czy jeżeli tak to mogę go jakimś antywirusem usunąć? proszę o odpowiedź cykam się. ((

@zabijak451 zrób formata ,ja właśnie jestem juz po ,będziesz wtedy o 100% pewniejszy

Wyslij mi identyfikator skype(jeżeli posiadasz, bo te wiadomosci są chyba skopiowane ze skype) tego pana na PW, jeżeli dobrze pójdzie to podeslę Ci jego podstawowe dane za pomocą których będziesz mógł zgłosić sprawę gdzie chcesz. ;]

Na steamie z nim pisałem.

@zabijak451 zrób formata ,ja właśnie jestem juz po ,będziesz wtedy o 100% pewniejszy

wyślę ci wiadomość na pw odpisz jak możesz proszę

Aktualnie posiadam laptopa a kiedy go kupiłem w sklepie nie było płytek i nie zrobiłem kopii zapaspowej a potem kiedy zainstalowałem już parę gier to kiedy chciałem zrobić kopię to się okazało że się nie zmieści lapka mam już z 2-3 lata i dalej bez kopii bo nie wiedziałem ja zapisać na niej sam system i dość słabo znam się na takich sprawach jak się robi format? i co to wogle jest? usunięcie wszystkiego z kompa i wgranie od nowa? i czy ten virus który kradnie napewno jest u mnie na kompie? zrobiłem skana avirą malwarebytes windows defendrem mam włączoną zaporę , malwarebytes anti exploit może jednak nie mam tego wirusa? help

ps. na steamcommunity logowałem się ostatnio ze 3 miechy temu na mozilli nigdy na chromie, nie zapisuje mi się historia ani hasła, po wyjściu z przeglądarki zawsze odpalam ccleanera a za każdym razem jak się loguję na steamcommunity to muszę wbijać na pocztę i wpisywac kod bo chyba mam zmienne ip, moze ktoś powie gdzie jest ten keylogger to go usunę?

Na steamie z nim pisałem.

a wogle to skąd wiesz że  w tym był wirus? masz może screena z tej rozmowy? nie chcę wyjść na takiego co cie o kłamstwo oskarża ale wolę mieć pewność

Zależy z jakiej przeglądarki korzystasz, ale w przypadku chrome'a masz możliwość podejrzenia wszystkich zapisanych haseł - o tyle ułatwia Wam to życie, o ile nie musicie wszystkich haseł podmieniać, a tylko te, które były zapisane w pliku. Teraz jeszcze jest jedna kwestia, czy to oprogramowanie wykradło tylko dane z przeglądarek - napisanie/kupienie czegoś ambitniejszego np keyloggera nie jest trudne i kosztowne (w 1 przypadku czasu, a w 2 pieniędzy + może wasze kompy to ich zombie do ddosów -.-), także nie wiem co Wam poradzić . Dla własnego dobra, strzeliłbym format.

wyjdaje mi się że za pomocą keyloggera nie można przejąć kontroli nad systemem, a skany malwarebytes robiłem i robię prawie codziennie także raczej żaden trojan się nie ściągnął, a na lapku nie zrobie formata bo po 1 nie wiem jak po 2 nie zrobiłem kopii zapasowej

Po pierwsze, to poczytaj na googlach jak działa keylogger - (on nie ma na celu przejąć kontroli - tak dla ścisłości). Myśleć sobie możesz, nikt tego nie zabrania, ale nie jest to logiczne podejście - a dlaczego? Zobacz sobie jego posty/tematy - Invoke1337 (Tutaj macie w sumie 1 najważniejszy temat, który powinien Wam naświetlić o co chodzi. LINK1). Zresztą z każdej przeglądarki można hasła ściągnąć i to jest standardem, więc... 
Odnośnie problemu z systemem, z tyłu lapka, albo na ładowarce powinieneś mieć naklejkę od windowsa, jak ją znajdziesz to już będziesz miał klucz, a z netu sobie pobierzesz obraz ISO, który na płytę/usbka podczepisz i zainstalujesz.

Po pierwsze, to poczytaj na googlach jak działa keylogger - (on nie ma na celu przejąć kontroli - tak dla ścisłości). Myśleć sobie możesz, nikt tego nie zabrania, ale nie jest to logiczne podejście - a dlaczego? Zobacz sobie jego posty/tematy - Invoke1337 (Tutaj macie w sumie 1 najważniejszy temat, który powinien Wam naświetlić o co chodzi. LINK1). Zresztą z każdej przeglądarki można hasła ściągnąć i to jest standardem, więc... 

Odnośnie problemu z systemem, z tyłu lapka, albo na ładowarce powinieneś mieć naklejkę od windowsa, jak ją znajdziesz to już będziesz miał klucz, a z netu sobie pobierzesz obraz ISO, który na płytę/usbka podczepisz i zainstalujesz.

znaczy że możliwe że zmienił ten plik tak że mam tego virusa na kompie ale antywirusy mi go nie wykrywaja? mam ten klucz windowsa znalazłem ale nie rozumiem co do mnie mówisz do zielony jestem o co chodzi z tym ,,Odnośnie problemu z systemem, z tyłu lapka, albo na ładowarce powinieneś mieć naklejkę od windowsa, jak ją znajdziesz to już będziesz miał klucz, a z netu sobie pobierzesz obraz ISO, który na płytę/usbka podczepisz i zainstalujesz.'' duże są szasne że mam tego virusa przeskanowałem kompa pare razy zapore mam włączoną windows defendera avirą i malwarebytes przeskanowałem pomocy

A z google chrome korzystasz? Logowałeś sie na steamcommunity na chrome?

tak.

pobrałem Spy Shelter ani keylogger da to coś? (

Morgen daj ss-y ten rozmowy na steam, dołączył 8 lipca.... może to on kłamie? nie pomyśleliście??

Mój ostatni post, więcej głupot nie będę czytał. Chcesz mieć pewność, format -> zmiana haseł i nie ściąganie publicznego shitu, w innym wypadku, żyj z ryzykiem, że ktoś ma wgląd na to co piszesz z możliwością dosowania twoim kompem itd. Wasza sprawa, koniec toćka. 

Zabijak, odpal internet, google i poczytaj - na dobre Ci to wyjdzie.

1. Proces injectuje się w InstallUtil.exe (32bit)

    Ścieszka: "C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe"

    Powód: (Na 95%)

    Myślę że chciał tym ukryć prawdziwy plik exe przed skanowaniem i robieniem zapisu pamięci przez VAC

2. Plik jest BARDZO mocno przejechany różnymi typami pakerów  /  obfuscatorów

    Powód:

    a) Być może aby plik był trudniej do wykrycia przez system VAC

    b Być może chciał coś ukryć w kodzie (keylogger, itp.)

3. Zachowanie pliku (haxa)

    a) Nie tworzy nic w rejestrze (nie dodaje się do autostartu) czyli prawdopodobieństwo że jest to RAT keylogger i inne oprogramowanie szpiegujące jest         niskie.  Gdyż taki program zadziałał by tylko raz i nie uruchamiał się przy stracie systemu

        Prawdopodobnie jest to jednorazowy stealer z tego co czytałem w tym temacie o oszustach.

    b Dziwne jest to że plik tworzy w folderze Temp biblioteke sqlite3.dll jest ona potrzebna do odczytywania baz dancyh SQLite. Myślę że było to potrzebne do odczytania zapamiętanych haseł w przeglądarce, gdyż każda przeglądarka przechowywuje zapamiętane hasła w tego typu bazach.

4. Połączenia

    Program nie wykazuje żadnych połączeń HTTP (80).

    Być może wykorzystuje jakiś własny port oraz serwer to przesyłania skradzionych danych lub po prostu mail.

5. Podsumowywanie

    Na 95% nie jest to RAT keylogger, tylko zwykły stealer pasów i możliwe że też plików tego nie udało mi sie zweryfikować.

    Do tego stealera nie mam pewności ale na 80% tak jest. Gościu który to umieścił musi programować w jakimś języku gdyż jest to niestandardowe     zachowanie dla crypterów i innych stealerów gdyż owe dodają się do startup.

6. Stealer

    Cheat ten  to na 100% stealer haseł z przeglądarki chrome gdyż kopiuje on plik "Login Data" do folderu temp.

    "Login Data" - plik bazy sqlite w którym chrome przechowuje  zapamiętane hasła. (Byc moze jest tez to stealer do opery, korzysta ona z tego samego systemu zapisywania haseł co chrome)

Tyle z mojej strony Pozdrawiam.

Trochę dziwna ta Twoja aktywność, wczoraj się zarejestrowałeś i tylko w tym temacie się udzielasz.

Trochę się na tym znam a po za tym wypowiadam się tam gdzie myślę że powinienem To że ta sprawa mnie zainteresowała to już nie moja wina.

pobrałem Spy Shelter ani keylogger da to coś? (

 

Morgen daj ss-y ten rozmowy na steam, dołączył 8 lipca.... może to on kłamie? nie pomyśleliście??

Ty mi nie musisz wierzyć, nie pisałem tematu żebyś mi spinał dupsko, bo nadal ci nie zhakował steama. Z tego co wiem 2-3 osoby straciło swoje konta. Co za nie wierni ludzie... Lepiej ufac komarowi, ktory ciagle robi jakies przekręty, co nie zabijak451?

Ty mi nie musisz wierzyć, nie pisałem tematu żebyś mi spinał dupsko, bo nadal ci nie zhakował steama. Z tego co wiem 2-3 osoby straciło swoje konta. Co za nie wierni ludzie... Lepiej ufac komarowi, ktory ciagle robi jakies przekręty, co nie zabijak451?

absolutnie, moim zdanim jeżeli zrobił cheata z virusem to jest najgorszym z najgorszych ale chcę mieć pewność że mnie ktoś za przeproszeniem w ch**a robi bo sie naprawde zaniepokoiłem nie korzystam z chrome a w mozili nie zapisują mi się hasła, chcę mieć pewność bo się okaże że formata zrobiłem po nic i 3 dni nerwicy też na nic, poprosiłem tylko o pomoc czy napewno nic się nie stanie i nie mam wirusa i nie spinam dupska ale masz 10 postów i jesteś od miesiąca a podajesz takie informacje, bez twardych dowodów w postaci screenów ja naprawde nie wiem komu mam zaufać.

Mój ostatni post, więcej głupot nie będę czytał. Chcesz mieć pewność, format -> zmiana haseł i nie ściąganie publicznego shitu, w innym wypadku, żyj z ryzykiem, że ktoś ma wgląd na to co piszesz z możliwością dosowania twoim kompem itd. Wasza sprawa, koniec toćka. 

Zabijak, odpal internet, google i poczytaj - na dobre Ci to wyjdzie.

oj oj oj kiedyś czytałem o różnych wirusach i potem chodziłem jak na szpilkach czy napewno nie mam jakiegoś wirusa, keylogger kradnie hasła a żeby przeprowazić atak ddos trzeba mieć mniejszą lub większą kontrolę nad komputerem prawda? naprawde przepraszam za moją niewiedzę ale nie jestem jakimś geniuszem informatyki, tylko jestem zaniepokojony bo nie lubię mieć wirusów na kompie więc prosze tylko o pomoc

ps. Ten keylogger kradnie hasła do kont na steamie i TYLKO i wyłącznie hasła steama? jeżeli tak to nie mam się czym martwić bo nigdy z chrome się nie logowałem a po każdym zalogowaniu każe mi potwierdzać kodem, tylko chcę mieć pewność bo używanie kompa ze świadomością że ktoś wszystko obserwuje nie jest miłe

 

1. Proces injectuje się w InstallUtil.exe (32bit)

    Ścieszka: "C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe"

    

    Powód: (Na 95%)

    Myślę że chciał tym ukryć prawdziwy plik exe przed skanowaniem i robieniem zapisu pamięci przez VAC

    

2. Plik jest BARDZO mocno przejechany różnymi typami pakerów  /  obfuscatorów

 

    Powód:

    a) Być może aby plik był trudniej do wykrycia przez system VAC

    b Być może chciał coś ukryć w kodzie (keylogger, itp.)

 

3. Zachowanie pliku (haxa)

    

    a) Nie tworzy nic w rejestrze (nie dodaje się do autostartu) czyli prawdopodobieństwo że jest to RAT keylogger i inne oprogramowanie szpiegujące jest         niskie.  Gdyż taki program zadziałał by tylko raz i nie uruchamiał się przy stracie systemu

        Prawdopodobnie jest to jednorazowy stealer z tego co czytałem w tym temacie o oszustach.

    b Dziwne jest to że plik tworzy w folderze Temp biblioteke sqlite3.dll jest ona potrzebna do odczytywania baz dancyh SQLite. Myślę że było to potrzebne do odczytania zapamiętanych haseł w przeglądarce, gdyż każda przeglądarka przechowywuje zapamiętane hasła w tego typu bazach.

 

4. Połączenia

    Program nie wykazuje żadnych połączeń HTTP (80).

    Być może wykorzystuje jakiś własny port oraz serwer to przesyłania skradzionych danych lub po prostu mail.

 

5. Podsumowywanie

    Na 95% nie jest to RAT keylogger, tylko zwykły stealer pasów i możliwe że też plików tego nie udało mi sie zweryfikować.

    Do tego stealera nie mam pewności ale na 80% tak jest. Gościu który to umieścił musi programować w jakimś języku gdyż jest to niestandardowe     zachowanie dla crypterów i innych stealerów gdyż owe dodają się do startup.

 

6. Stealer

    Cheat ten  to na 100% stealer haseł z przeglądarki chrome gdyż kopiuje on plik "Login Data" do folderu temp.

    "Login Data" - plik bazy sqlite w którym chrome przechowuje  zapamiętane hasła. (Byc moze jest tez to stealer do opery, korzysta ona z tego samego systemu zapisywania haseł co chrome)

 

Tyle z mojej strony Pozdrawiam.

 

bardzo rozbudowana opinia, dlaczego na początku tak bronisz tego typa? na profilu masz napisane że znasz się na programowaniu w różnych językach, tak jak 0x014 i invoke ja nic nie sugeruję ale zarejestowałeś się wczoraj na profilu masz jakieś anime tak jak 0x014 i invoke, może mam obsesję ale to troszku podejrzane

Tak jak myślałem ehh. Nie bronie tego typa, tylko pisze co wykonuje program i jakie mogą być tego powody. Co do tej rozmowy jak ty skopiowałeś rozmowę z takim formatem ? Przecież na steam nie ma foramtu HH:MM - NICK: Message.

@up

Mozna wlaczyc wyswietlanie godzin w ustawieniach.. ;p

Jak ja się ciesze, że tego nie pobierałem

Jak ja się ciesze, że tego nie pobierałem

ja niestety pobrałem

wydaje mi się ze rozwiązałem problem polecam pobrac SpyShelter to pogram anty keylogger, jak dobrze pamiętam tamten cheat zapisywał się w procesie esrv?

Rozmowa z przyjacielem, który okazał się współ-twórcą hacka 0x014 :

http://scr.hu/26bu/r7xb9

Rozmowa z przyjacielem, który okazał się współ-twórcą hacka 0x014 :

 

 

http://scr.hu/26bu/r7xb9

może zapytaj się go jakiego wirusa? keyloggera? nie logowałem sie na steamcommunity więc jest ok ale nie wiem jaki hasła to kradnie i jak to skasować

Zbindował stealera po prostu z cheatem i tyle,jego umiejętności nie pozwalały na więcej,zresztą on sam pewnie nawet tego nie zrobił,tylko się kimś wysłużył.

Zmieńcie  wszystkie hasła najważniejsze to email,steam ewentualnie pytania zabezpieczające do tych rzeczy i po problemie.

Pamiętam jak mi za 40zł chciał zmniejszyć detekcje stealera,ale międzyczasie się dowiedziałem jaki z niego wałek,i podesłał by mi swojego zapewne.

I tyle waszej roboty,bez żadnych formatów itp,usunąć pliki z komputera,oczyścić kosz i po robocie.

Zbindował stealera po prostu z cheatem i tyle,jego umiejętności nie pozwalały na więcej,zresztą on sam pewnie nawet tego nie zrobił,tylko się kimś wysłużył.

Zmieńcie  wszystkie hasła najważniejsze to email,steam ewentualnie pytania zabezpieczające do tych rzeczy i po problemie.

Pamiętam jak mi za 40zł chciał zmniejszyć detekcje stealera,ale międzyczasie się dowiedziałem jaki z niego wałek,i podesłał by mi swojego zapewne.

I tyle waszej roboty,bez żadnych formatów itp,usunąć pliki z komputera,oczyścić kosz i po robocie.

kolego dziękuję za to co napisałeś przez ten dzień prawie nerwicy dostałem, bo z każdym postem ktoś coraz straszniejsze rzeczy wypisywał jedna osob nawet twierdziła że nasz komputery są teraz ich maszynkam do ddosów, wszyscy format kompa,format kompa przynajmniej jedna przytomna osoba wyjaśniła co robić a ja już chciałem formaty robić, jak zwykle zwykle uległem wpływowi internetu a wyobraźnia zrobiła resztę dam sobie spokój z cheatowaniem (przynajmniej na jakiś czas), bo każdy chcę cię za przeproszeniem wyr***ać, pozdrawiam forum nara

Rozmowa z przyjacielem, który okazał się współ-twórcą hacka 0x014 :

 

 

http://scr.hu/26bu/r7xb9

Fajnych masz "przyjaciół", którzy nie ostrzegliby Cię przed kradzieżą Twojego konta.

Fajnych masz "przyjaciół", którzy nie ostrzegliby Cię przed kradzieżą Twojego konta.

Przyjaciel ze steama ;v nie z życia