KAS Skrevet 24. september 2006 Del Skrevet 24. september 2006 hint, hint, se på skrivemåten.. Verken scvhost eller svch0st er jo svchost 6929281[/snapback] svchost, scvhost, samme f det vel Bomma litt der ja, like lett å lese feil som å skrive leif Lenke til kommentar
Ildflue Skrevet 24. september 2006 Del Skrevet 24. september 2006 Folk her er litt overparanoide føler jeg, for det første får jeg inntrykket at trådstarter blander sammen "Ads" og "Addons". En "Ad" er en reklamebanner eller popup som kan være hvor som helst på siden og har ingenting med "Addons" som kan lastes ned fra den aktuelle siden. Til de som har blitt scamma: kjipt, men sånn skjer når du ikke beskytter pc'n din nok. Til de som tror de aldri kan gå inn på Curse eller Worldofwar.net igjen: oppdater/innstaller et antivirus/firewall program og ta det helt med ro. Bytt også fra IE til noe annet. Jeg regner med at denne "Ad"en som la inn en keylogger på folks maskiner er blitt fjernet nå, men det er jo klart at slike tilfeller kan oppstå i fremtiden, det gjelder bare å ta sine forhåndsregler. Merk: Det faktum at du har lasted ned noen Addons har ingenting med denne keyloggern å gjøre. Skaden blir gjort i det øyeblikket du åpner siden... Lenke til kommentar
Skarstard Skrevet 24. september 2006 Del Skrevet 24. september 2006 Finnes det skjerm med tastatur på? 6929659[/snapback] På en måte. Start -> Programmer -> Tilbehør -> Tilgjengelighet -> Skjermtastatur. Lenke til kommentar
Phoenixs Skrevet 24. september 2006 Del Skrevet 24. september 2006 If you have visited recently, check your processes for svch0st.exe and g0ld.exe and also scvhost.exe svchost.exe (altså skrevet riktig, selvsagt) er da ingen prosess du skal være redd for. Det er en windows-prosess som styrer noe nettverksgreier Kan være helt på jordet dette, men hvis man har svchost.exe kjørende med et annet brukernavn enn "system" eller "nettverkstjenester" (antakelig ditt eget brukernavn på pcen), så kan det være noe muffens. 6929226[/snapback] svchost.exe skal du ikke være redd for, nei, men scvhost.exe skal du være veldig redd for. Siden de ikke kan skifte ut system filer on the fly, så lager de bare keyloggers som har veldig like navn, slik at folk ikke fatter mistanke når de ser igjennom prosess lista si. svchost.exe har blitt brukt mange ganger hvis jeg ikke husker feil, til keyloggers, virus osv. Lenke til kommentar
PSV Skrevet 24. september 2006 Forfatter Del Skrevet 24. september 2006 hehe.. sitter bare å cope paster herfra jeg.. http://aszune.xsa.ch/forum_posts.asp?TID=6770&PN=1&TPN=2 http://aszune.xsa.ch/forum_posts.asp?TID=6737&PN=1 Lenke til kommentar
TheScorp Skrevet 25. september 2006 Del Skrevet 25. september 2006 Er du koblet til en router, eller kjører en litt decent firewall vil du bli gjort oppmerksom når prosessen prøver å sende data. Forøvrig, dere bør slutte å laste ned addons fra de sidene anyway. ACE2 is the way to go \o/. Har kutta minnebruket mitt ned fra 45 megs til 22, og FPSen har økt med mellom 15-20. www.wowace.com Lenke til kommentar
zbegra Skrevet 25. september 2006 Del Skrevet 25. september 2006 (endret) fant svch0st.exe på denna pc-en fikk stoppa/sletta den asap og enda passord på alle accountene mine Har 2 chars i tier1, fanden heller om de får røre dem Endret 25. september 2006 av zbegra Lenke til kommentar
John Keats Skrevet 25. september 2006 Del Skrevet 25. september 2006 (endret) To venner av meg ble hacket i går, samt den ene av accountene mine ( den jeg ikke spiller på ). Tror de fikk passordet mitt også til warrioren siden vi logga in hos en kompis av meg alle sammen.. Men heldigvis fikk jeg bytta mens de drev å hacka han ene. Endret 25. september 2006 av Smeagoldfish Lenke til kommentar
Bytex Skrevet 25. september 2006 Del Skrevet 25. september 2006 Bare vanlige svchost.exe hos meg Lenke til kommentar
arnesef Skrevet 25. september 2006 Del Skrevet 25. september 2006 @zbegra: Siden du allerede har verifisert at du har hatt virus kanskje du skal sjekke opp de andre prosessene som kjörer også. Gjör for eksempel et sök på prosessen internat.exe så kan du lese at denne også kan väre rett så interessant å ta en närmere kikk på. Lenke til kommentar
The_WebWizard Skrevet 26. september 2006 Del Skrevet 26. september 2006 Hvis du er redd for keyloggere er det en enkel løsning: enten klipp og lim passordet ditt eller bruk skjermtastaturet. 6929643[/snapback] Tror ikke skjerm tastatur er noe tryggere. "It is sometimes said that an on-screen keyboard is a way to combat these, as it only requires clicks of the mouse. However, this is not true, because a keyboard event message must be sent to the external target program to type text. Every software keylogger can log the text typed with an on-screen keyboard, and additionally, some programs also record or take snapshots of what is displayed on the screen." Lenke til kommentar
WarpX Skrevet 26. september 2006 Del Skrevet 26. september 2006 Takk gud for at jeg bruker Opera. Ikkeno trøbbel med stygge ads da. Kjører Antivirus på maskina her, men har ikke lasta ned noen nye virus signatures siden november ifjor (må kjøpes). Null trøbbel på denne avdanka boksen Lenke til kommentar
Cerb89 Skrevet 26. september 2006 Del Skrevet 26. september 2006 (endret) Er dette noe skummelt? Så at det var riktig, er det vanlig å ha så mange? Endret 26. september 2006 av johnny Bravo Lenke til kommentar
B-QL Skrevet 26. september 2006 Del Skrevet 26. september 2006 Takk gud for at jeg bruker Opera. Ikkeno trøbbel med stygge ads da. Kjører Antivirus på maskina her, men har ikke lasta ned noen nye virus signatures siden november ifjor (må kjøpes). Null trøbbel på denne avdanka boksen 6941382[/snapback] I følge Blizzard selv så kommer jo ikke slikt bare fra ads... http://forums.wow-europe.com/thread.html?t...=31483341&sid=1 The scam comes in many forms, including URLs advertised as links to class guides, gameplay videos, and in many cases user-interface (UI) modifications. As a general rule, be extremely wary of URLs ending in ".jpg.html" and ".scr," as in many cases the harmful software is being hidden at locations that end with these extensions. Jeg har selv skrudd paranoia faktoren opp et hakk her, og har 2 forskjellige spyware motorer gående i tillegg til antivirus og firewall. 3 stykker i guildet har i løpet av 10 dager nå mista alt og 1 av disse har fått konto sperret av Blizzard som følge av mistanke om bruk til forbudte ting i WOW. Disse har i etterkant funnet keylogger/backdoors i flere varianter gående på pc. 5 stykker til har funnet mulige keyloggere, men fått fjernet disse uten foreløpige konsekvenser. Lenke til kommentar
genesis Skrevet 26. september 2006 Del Skrevet 26. september 2006 Om man først finner noe... fjern det, og skift passord. Er man dum nok til ikke å skifte passord i etterkant.... da får man bare nyte det så lenge det varer Lenke til kommentar
evotech Skrevet 26. september 2006 Del Skrevet 26. september 2006 jeg har ikke skjermtastatur... ellers, Firefix med Noscript plugin, spybot, sygate og symantec 10.1 skal vel holde for min del.. håper jeg Lenke til kommentar
evotech Skrevet 26. september 2006 Del Skrevet 26. september 2006 Er dette noe skummelt? Så at det var riktig, er det vanlig å ha så mange? 6942308[/snapback] ja det er helt riktig Bare de heter Svchost og ikke svcchost, svch0st etc Lenke til kommentar
WarpX Skrevet 26. september 2006 Del Skrevet 26. september 2006 Om det også dreier seg om mods må det i så fall være dem man starter utenfor WoW (.exe-fil). Lenke til kommentar
Skarstard Skrevet 26. september 2006 Del Skrevet 26. september 2006 Takk gud for at jeg bruker Opera. Ikkeno trøbbel med stygge ads da. Kjører Antivirus på maskina her, men har ikke lasta ned noen nye virus signatures siden november ifjor (må kjøpes). Null trøbbel på denne avdanka boksen 6941382[/snapback] Jeg bruker KUN Opera og jeg har fått keyloggere installert. Firefox med No-Script-plugin tror jeg nok er så godt som 100% sikkert. Lenke til kommentar
DirtyBit Skrevet 26. september 2006 Del Skrevet 26. september 2006 ui.worldofwar.net Ads there have been shown to be using a vulnerability to deliver a trojan to your system. If you have visited recently, check your processes for svch0st.exe and g0ld.exe and also scvhost.exe Those are the main processes the trojans have been using. Supposedly this will be fixed soon, but due to the nature of the attack itself, i wouldnt and wont trust the site for some time yet. curse-gaming.com Now, i know i already told you about ui.worldofwar.net, but now there are keyloggers on CG as well. This WILL affect you if your on firefox, and any browser in existance. Same keylogger hosts as i put in the other thread. sikkert old news til mange, og mulig det eksisterer lignende tråd, men uansett, klokka er 5, og jeg er sur fordi jeg nettopp har skreddersydd UI derfra. 6927035[/snapback] De er jo de ledende ui sidene da , så for min del så tar jeg sjansen og jeg har ikke til nå fått noen keyloggers og jeg har lasta ned ui`s der siden de sidene starta.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå