Ako jos mozes uci u msn,promijeni lozinku.
Stavi da bude podugacka i komplicirana(velika i mala slova,brojevi,ubacis i jos neke znakove itd.)

uradio sam to ali ne vredi svaki put opet isto ... uvek mi provali pass ... ali da pojasnim nije niko iz kuce posto zivimo sami ja i dva klinca , a niko drugi neseda za komp od nas

Skini program hijackthis! pokreni,klikni na scan and save log i taj log postavi na forumu.

Jedno pitanje jel ti svuda isti pass?? I da li si pitao ostale korisnike da nisu se oni malo zabavljali?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:27:17 PM, on 5/24/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\TIADSL~1\bin\win2k\tidslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Flock\flock\flock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.incredimail.com/pag...aff_id=1&addon=IncrediMail
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! ¤u¨ă¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! ¤u¨ă¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TIxDSL] C:\PROGRA~1\TIADSL~1\bin\win2k\tidslmon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge...ickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia....ockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED3D4BDB-5727-48EF-8C01-BF4EC8F382E2}: NameServer = 80.74.160.12 80.74.160.38
O18 - Protocol: ebk - {1E411CE8-FE8B-4973-B8E0-6EA2CC3C6B06} - C:\WINDOWS\system32\ebkp.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

zaboravio sam da kazem nije isti pass nigde i jako su komplikovani u kombinacija : slova , brojevi , znakovi

Pregledao sam log,i izgleda mi cist.
Ima nekih unosa koji su mi nepoznati i stvarno ne znam sta bi moglo
biti problematicno. Da te pitam,kada si zadnji put promijenio lozinku?
Jesi ikome rekao lozinku ili je igdje zapisao? Jel ima tko drugi pristup
tvom racunalu?

lozinka je menjana pre dva - tri dana i opet se isto ponovilo ulazenje na naloge itd. ... racunaru nema niko pristup osim mene i stvarno mi nije jasno sta se desava ... udje na moj msn a meni kad pokusam izadje da nemogu da se nakacim jer sam vec nakacen sa nekog drugog racunara ( to je u slucaju kad taj neko udje , ne uvek)... ulazi mi na sajtove kao sto je myspace ... to su neke od stvari koje znam sigurno ... ko zna sta jos sve radi u principu mi ne nanosi vecu stetu vec me samo maltretira non stop ( valjda se tako vise zabavlja ) a ja ne znam kako da se odbranim ( imam kaspersky , zone alarm , ukljucen firewall , counter spy... )

Gde cuvas sifre ?

zapisane u mojoj svesci kojoj niko nema pristup

a koju verziju msn-a koristis?

Ocisti sve internet fajlove i sve gde bi win mogao da smesti sifre.Pomenuo si da imas jos 2 korisnika racunara koliko se secam pa jel si ih pitao da li su se malo igrali??Ko ti je podigao sistem (prijatelj, neka radnja za servis racunara) i da li je se to odmah posle podizanja sistema desilo??

@nemanjat

Probaj da promeniš sve lozinke ali sa tuđeg računara (iz Internet kafea ili kod drugara). Nemoj par dana pristupati sa svog računara već isključivo sa tuđeg. Čisto da vidimo da li ti se lozinke ˝kradu˝ sa tvog računara.

...ili koristi live linux distro nekoliko dana :)

Po svemu sudeci mirise na rootkit ili trojanac sa keylogerom sto je vrlo zeznuto izbrisati. Jesi pokusao sa AdAware i Search & Destroy takodje imas dosta besplatnih Rootkit tragaca/brisaca na internetu na primer rootkit revealer ili jos bolje potrazi na Google o "rootkit detection". Neka vrsta keylogera "snimanje tastature" izgleda da jeste cim on ima tvoju lozinku tako brzo. Seti se dali si ubacio neki program ili igricu u skorije vreme koje si "dobio" od nekog prijatelja. Doduse onaj

C:\Program Files\Flock\flock\flock.exe

mi nemirise na dobro. Ako neznas tacno koji ti program koristi taj flock.exe onda bi ga ja izbrisao. Jer je poznato da se trojanci koji prate komunikaciju kamufliraju kao flock.exe. Googlaj na flock.exe pa sam odluci.

Ajd pa javi sta si uradio ovo je bas interesantno.

Zaboravi da ti predlozim. Koristi copy/paste kad menjas sifru na taj nacin ne moze da ti prati pisanje tastature. Znaci napisi novu sifru u notepad pre nego sto se ulogujes na internet. Zatim koristi copy/paste da promenis sifru.

Srecno

Mislis da standardni keylogeri ne mogu da prate ponasanje Cliboadra? :)

Najbolje bi ti bilo da promenis sifru na mejlu, ako to vec nisi ucinio. Pa onda sve ostalo - alternativne mejlove na profilima, msn-u, itd. I na kraju, sifre.

Rekla Kazala kazes da ispise u notpadu pa copy/paste slazem se, ali mislis da onaj ko se loguje je ogranicen, pa nece da vidi cudnu kombinaciju u notpadu koja nema nikakvog znacenje???
Burgos kazes da ne mogu da vide sta se pise, svaki keylogger prvo sto ima jeste da slika desktop i belezi sta se pise, i naravno sve to salje na mail ili na neku stranu pa napadac ode i vidi sta je radila njegova zrtva taj dan, sto je izuzetno dosadno jer keylogger belezi sve cak i otvaranje programa, igrica itd. i naravno zatvaranje

Nisam obracao mnogo paznju na logo da li imas instaliran firewall videh da imas KAV-e 7 instaliraj i neki firewall i kad te pita sta da propustis, a sta ne dobro pazi putanju koju pustas i proveri da li tu aplikaciju ti koristis ili ne, ako ne brisi

ja sam davno imao neki keyloger,koji je belezio svako slovo sto sam otkucao i gde sam otkucao i pisao je u jednu datoteku,ali je bilo dobro sto sam koristio odlican firewall,pa on nije mogao nista od podataka da posalje njegovom vlasniku,tako da mi on nije naneo nikakvu stetu i nerviranje,osim sto mi je usporavao komp,ali sam ga nasao i nasao sam datoteku u koju je belezio podatke i svasta sam tu mogao procitati.naravno proverio sam istoriju i video da nista od toga sto je belezio nije izlazilo kroz outpost firewall.

ovo sto se ovde desava,stvarno deluje kao keyloger,a isti se mogao i integrisati i zamaskirati sa nekim drugim procesom,pa predlazem da covek uzme system internals-ov procesxp koji je task menager koji vidi sve procese uz opis,pa da vidi ima li nekih procesa koji su sumnjivi.skinuti takodje i programcic autoruns isto od system internals-a i pogledati koji se sve procesi dizu sa palljenjem kompa,jer se keyloger sigurno automatski podize. pratiti malo procese i brzo ce se pronaci zlikovac. kod mene je keyloger snimao u system32 folder i to u obicnu datoteku sa extenzijom .dat koja je imala isto ime kao i napast koji je takodje bio u system32,pa malo i prekopati po system32 folderu(napast je verovatno negde tamo).

do sad si mogao 5 puta da reinstaliraš windows bre. onda promeni šifre pa javi da li te i dalje napadaju.

@leimar,

rekao sam: "Mislis da standardni keylogeri ne mogu da prate ponasanje Cliboadra? :)" Sto je odgovor (pitanje retorsko) na @Rekla Kazala preporuku o korišćenju clipboarda zarad povećane sigurnosti. I standardni keylogeri ne slikaju ništa, jednostavno postave Hook-ove na sistemske evente kao što su WM_KEYDOWN, WM_MOUSEMOVE, itd, ali to nije sada od značaja. Takođe, postavljaju hukove i na klipbord, tako da nije od prevelikog značaja to što će nešto staviti u Notepad. Najbolje bi bilo, ako već sumnja na nekog od ukućana, da napravi novi nalog, zaštiti šifrom i uključi enkripciju Documents And Setting\[Username] foldera.

Dalje, kako je rekao da na računaru ima KAV 7 i Firewall, ne bi trebalo da njegov problem leži u keyloggeru, KAV bi to eliminisao, a Firewall bi svakako sprečio izlaz na net. Moja pretpostavka (ali samo pretpostavka) jeste da postavljač teme (kakav izraz ;) ) nije menjao šifru mejla, niti alternativne mejlove, kako na mejlu, tako i na ovim servisima, te je veoma lako (za cirka 5 minuta) doći do promenjene lozinke.

@Burgos

Moj nick "Rekla Kazala" je takodje retoricni Bas da ne bi dolazilo do toga sta je ko reko i kazao. Kad bi se svi mi potrudili da se koncentrisemo na sam problem, i da damo konkretne predloge za resavanje, mozda bi se problemi daleko brze resavali.

Najbolji predlog do sad je bio onaj da decko sedne za neki drugi komp i promeni sifre. A zatim da na svom kompu pocne da trazi uzrok problemu i da pokusa da ga eliminise. Antivirusi i Firewalls nista neznace ako je keyloger maskiran kao proces kome je vec data dozvola da izađe na internet. Jedan program koji radi na sasvim drugaciji nacin (nema definitions, vec na nacinu rada) je Threatfire http://www.threatfire.com/ sa kojim moze da pokusa.

Da ali coveka nema, pa ne znamo dokle je stigao i da li je otklonio problem ili ne

Čudi me kako nije pomislio na Phishing. MSN Phishing je čini mi se mnogo verovatnije nego rootkit. Ja lično znam bar dvoje ljudi koji su naseli na neke od sajtova opisanim u linkovanom blogu (i zato primao phishing IM od njih), i ako OP koristi istu šifru za MSN i MySpace onda ne bi bilo uopšte čudno da phisher može da mu čačka Myspace...

@Rekla Kazala - svaki dobar antivirus (cenim da je tu i KAV 7) bi trebalo da prijavi ako neki proces zeli da postavi system-wide hook, pogotovo na "kriticne" dogadjaje :).

I skoncentrisan sam ja na problem, zato sam i rekao, da u slucaju keyloggera (osim ako nije neko dete napisalo u VB6) pisanje sifri metodom C/P nista ne znaci - svaki dobar keylogger prati i to.

U principu nista ne treba iskljucivati al meni ovo mirise na prijateljsku za***nciju, u svakom slucaju treba da proba onu varijantu sa drugog racunara tu nema greske, keylogger nije jer da jeste KAV/KIS bi ga overio momentalno (update-ovan) ako nije trusted i naravno SKLONI SVESKU NEGDE DRUGDE!!!!


Off
@Burgos

Sta ti imash protiv VB6 ?

Apsolutno nista. Ne znam čemu prozivka. Izleda si se prepoznao ;).

Nije prozivka nego pitanje :], mrzi me sad da prozivam to rade mali ljudi (deca)

BTW


Evo kako se to radi

ako si koristio neki od onih sajtova "hasdoneit" ili "whoblockyou" etc. koji navodno prikazuju ko te obrisao ili blokirao, oni drpishu shifre i onda kad si offline se uloguju i shalju reklame drugima...

U pitanju je browser baziran na Firefoxu, tako da to nije problem.
Šta li bi sa "postavljačem teme"?

@pl4stik, pa ne znam na osnovu čega si zaključio da imam nešto protiv VB6. Samo mali ljudi (deca) ne pročitaju post, pre nego što postave nekome pitanje u vezi tog posta ;).

@Maksvel

Steta sto nisi nastavio malo duze sa citanjem mog posta video bih da sam napisao da je poznato da se trojanci kamufliraju kao flock.exe. Sto bi znacilo da samo tacna kolicina byta flock.exe moze da se smatra kao "sigurnom" bez obzira na cijoj je tehnologiji napravljen. A to sto je na Mozilli napravljen mu nasuprot daje vise mogucnosti da se kamuflira jer "kao sto svi znamo" Mozilla ima otvoreni kod. Mislim da bi daleko bolje bilo da si dao neki konkretan predlog decku nego sto obracas na to "Rekla Kazala". A sto se tice flock.exe mogao si takodje malo da googlujes pre nego sto dajes primedbe. Ali ajd evo ti malo pomoci u vezi kako se to radi.

http://www.file.net/process/flock.exe.html

https://lists.flock.com/pipermail/flock-l10n/2008-May/000371.html

Molim sve da obrate paznju na prvi link pod "Important"

Sorry, stvarno nisam ispratio post do kraja, a i koristim flock :)
Ipak, nema potrebe za tolikim sarkazmom, prva rečenica je bila dovoljna za skretanje pažnje. P0z

Prvu stranicu sam procitao celu.
Uzmi savet od korisnika koji ti je dao predlog da uradish c/p tada 'snifer' ne mozhe da te prati.
A ako ti zna sifru od msn-a, nemoguce je da moze preko msn-a i da ti menja password od kako si naveo primjer "myspace" osim, ako ne koristis isti password msn-a i myspace.

p.s. Radi iznova siste, ili odstrani snifer ;)

p.s.2 flock sto i 'folder lock' osim kako je kako je vec neko rekao, da je razlika u mb - by

Ovako ljudi izvinjavam se svima
bio sam u nekoj velikoj guzvi zadnjih par dana ... danas cu da probam sve sto ste mi rekli pa javljam sta sam uradio ... a dizanje sistema hm , pa mislim da to nije resenje poenta je da uhvatim kako mi to radi jer moze opet i posle dizanja sistema to da mi uradi opet ako ne znam kako je uradio i jos nesto , na svesku zaboravite jer nije niko imao pristup njoj ...
zaboravio sam i na komentar o upadu na myspacei druge sajtove ... pa to je lako udje na moj msn ukuca ,, zaboravljena sifra oni mu posalju na meil ( naravno moj ) on procita i obrise meil tako da ja ni ne znam da se to desavalo ...
imam jos jedno pitanje
jos nesto nisam otvarao nista od onih programa da vidim ko me je blokirao itd. tako da i to odpada ....
u svakom slucaju danas probam da brisem flock da unesem sifre sa drugog racunara i javljam sta sam uradio
pozz svima

>>>>>>>Dalje, kako je rekao da na računaru ima KAV 7 i Firewall, ne bi trebalo da njegov problem leži u keyloggeru, KAV bi to eliminisao, a Firewall bi svakako sprečio izlaz na net. Moja pretpostavka (ali samo pretpostavka) jeste da postavljač teme (kakav izraz ;) ) nije menjao šifru mejla, niti alternativne mejlove, kako na mejlu, tako i na ovim servisima, te je veoma lako (za cirka 5 minuta) doći do promenjene lozinke.<<<<<<<<<<<



ovaj deo nisam razumeo bas najbolje ... to stvarno prvi put cujem i ne znam kako se radi ... menjao sam sifru na MSN a to mi je ujedno i meil adresa tako da ne znam o cemu covek prica pa ako nije problem da mi to malo pojasni da probam i to danas da uradim

Dobar dan svima :-)

@maksvel
I ja se takodje izvinjavam, nesto mi nije bio dan najbolji juce :-)

@Ostalima
Sto se tice keyloggera. Da nebi doslo do zabunjivanja da KAV i ostali antivirusi i Firewalls mogu da to sprece. Evo jedan vrlo interesantan link u Kaspersky forumu. U prvom postu cak sta vise imate keylogger da skinete da bi probali sopstvene programe i njihove mogucnosti primecivanja keyloggera. Pa ko sme nek izvoli :-) Obratite paznju da je zip samo 6kb sto bi trebalo da znaci da je samo negde oko 10kb u aktivnom stanju. (Nisam zeleo da ga probam sam)

http://forum.kaspersky.com/index.php?showtopic=54100

@nemanjat
Pisi covece sta uradi, hocu da iskocim iz koze od radoznalosti :-)

Ko zeli jos takvih testova i uporedjivanje keyloggera sa antivirusima i firewalls moze da googluje "keylogger test"

Ali nisi drugu..

Ljudi su uporni i istrajni u ideji keyloggera. Čak iako je naglašeno da dobar (solidan) keylogger može da prati Clipboard (za neupućene: Copy/Paste) i da to nije nikakav problem. Čak iako je naglašeno da dobar antivirus prepoznaje keyloggere out-of-the-box. Nebitno.

@nemanjat:

Promeni šifru tvog mejl naloga. Ako koristiš hotmail, gmail, ili sličan webmail, treba da postoji negde u Settings polje: Add an additional email address, kao i Change Security Question. Nakon toga, menjaj šifru na mejlu. Najbolje da kažeš kod kog provajdera ti je mejl za myspace i MSN, pa je lako napisati upustva korak-po-korak. I na kraju, menjaj šifre od MSN i MySpace-a. I to je to - ako si sve ovako uradio, i pritom šifre napisao kao nešto nepogodljivo, smanjio si šifre za korumpiranost naloga na 0.1%.

A evo za live.com

http://emailsupport.spaces.liv...215D6F5A79A79B6708%21340.entry

<sub>mod:ispravljen url tag




[Ovu poruku je menjao Flash411 dana 29.05.2008. u 16:08 GMT+1]</sub>

@nemanjat
Ako je ovo sto ja mislim da jeste nece ti pomoci ni format diska nego kazi ti meni jel ti neko od prijatelja salje link ka njegovoj galeriji slika ,znas ono sto ima na live mesanderu mozes da nakacis svoje slike i ostalima posaljes
Link ide odprilike u ovom fazonu http://msnlive6272...... i tako dalje
Ako jeste onda promeni password i ne primaj od nikoga takav link odnosno ne klikaj ga i ako ga posalju pa javi dali ti je provalio pass.. ponovo

neće naš narod nikada naučiti da pravi razliku izmedju haker-a, cracker-a, lamer-a....

:)

A dobro njemu to ne znaci nista da li je hacker, crecker,lamer ali dobro bitno je da resi problem i mene sad zivo zanima sta je uradio?? Da li smo mu pomogli ili ne??

Hmm... trebalo bi da gore navedenim metodama (nekih stotinak resis problem. Samo me interesuje nesto posto si rekao da imas KAV 7 i firewall ukljucen,pitam se koliko je to pametno jer moze doci do takozvanog "zbunjivanja" izmedju ta dva,zato i pri instalaciji KAV-a on i sam postavlja pitanje da li zelis da ostavis da ti firewall bude ukljucen a sam KAV po defoultu postavlja iskljuceni firewall... A i na nekim drugim mestima sam cuo da nije dobro imati i Kaspersky i Firewall ukljucene zajedno (treba iskljuciti firewall i pustiti kaspersky da na miru obavlja posao,za koji je i placen.... Pozz svima!!!

I meni se to desilo, al` sam promenila lozinku i od tada nema frka...
A ja sam dobila preko "pecarose" ..Ja htela da ulogujem u Myspace, al to u stvari nije bilo my space, i ja upisem email adresu i lozinku, i tako su upali u moj komp..

verovatno imaš neki trojan ili nešto slično na kompu
neki su čak i obični dll -ovi koji se kače na windows dll-ove

daj nekom stručnijem da ti pregleda komp
ili idi na forum:

http://www.mycity.co.yu/Ambulanta/

registruj se, procitaj pravila tog dela foruma,
uradi ono što si pročitao i čekaj odgovor

Ja o ovim sranjima ne znam mnogo, ali da li si probao da isključiš daljinski pristup računaru??? ( remote control) ako se tako piše...

Ako ti je neki "dobronamerni" prijatelj podigao sistem, ili neki servis, možda, a omogoćio daljinski pristup, onda će on uvek moći da pristupi tvom računaru ma šta ti uradio sa šiframa.

Kako ce npr. Kaspersky reagovati na VNC? Kod nas (pa i u svijetu) ljudi na upozorenja firewall-a reaguju kao da su na nekom kvizu i po zelji klikaju... ne citajuci sta u stvari pise! VNC je super stvar, a nije toliko "stetna"!
Ovaj lik se ne javlja i izgleda da je on samo lozio raju, jer ne vidim drugi razlog da se ne javi i da kaze sta je bilo!

Kako se konektuješ na internet? Ako si deo neke lokalne mreže koja ima pristup internetu, sasvim je moguće da se "klinci iz komšiluka" igraju ARP poisoning-om, "hvataju" tvoj mrežni saobraćaj, a sa njim i šifre (Cain je programče stvoreno "u edukativne svrhe" koje sasvim lepo obavlja ovu funkciju).

Ukoliko se konektuješ putem dialup ili ADSL veze, ovo gore nije tvoj slučaj, ali mi deluje kao najverovatnije, pored mogućnosti da je keylogger u pitanju.

Moraš skenirati čitav hard disk antivirusnim i antišpijunskim softverom sa najnovijim definicijama (preporučujem Aviru i AdAware).

Obavezno instaliraj i neki firewall, pa propuštaj samo saobraćaj za koji znaš da je siguran za propuštanje.

E, ako se i posle ovoga desi da ti neko menja šifre i briše prijatelje - skloni svesku negde drugde, proveri da nemaš kameru usmerenu u tastaturu i nikada nemoj naglas izgovarati šifre! :)

Naravno, ovo sve važi samo u slučaju da nisi višestruka ličnost koja sve vreme sama sebi pravi probleme ;)))

Upravo sam primetio da koristiš ADSL... :) Sorry što nisam najpažljivije čitao pre prvog odgovora. Elem, varijanta sa sniff-ovanjem mrežnog saobraćaja otpada. Dakle, preostaje ti da detaljno skeniraš komp i instaliraš firewall. Ukoliko se džumbus nastavi, preostaje ti jedino reinstalacija windowsa, jer je onda velika verovatnoća da je u pitanju neki rootkit koji se ne pojavljuje u procesima. Moguće je i takve stvari otkriti i ukloniti, ali mnogo ćeš živaca sačuvati reinstalacijom. Nadam se da sam ti barem malo pomogao.

pozz

Ne znam da li ti je ovo jos aktuelno, nisam citao sve postove do kraja ali definitivno si zarazen nekim stvarcicama kako pokazije tvoj hijackthis. Obavezno obrisi sledece stvari:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

E sad, postoje jos 2 stvari koje ne znam tacno sta su ali su rizicne:

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED3D4BDB-5727-48EF-8C01-BF4EC8F382E2}: NameServer = 80.74.160.12 80.74.160.38 --pogotovo ovaj
O18 - Protocol: ebk - {1E411CE8-FE8B-4973-B8E0-6EA2CC3C6B06} - C:\WINDOWS\system32\ebkp.dll

Pa ako pomogne a ti lepo javi da ne lupamo glavu.

[root@gregor ~]# host 80.74.160.12
12.160.74.80.in-addr.arpa domain name pointer zaphod.neobee.net.
[root@gregor ~]# host 80.74.160.38
38.160.74.80.in-addr.arpa domain name pointer hardcore.neobee.net.

Sumnjam da je loshe imati dns-ove svog providera?

Nisam striktno rekao da to ne valja vec da ukoliko ne zna sta je to moglo bi da smeta.

Nije bilo nishta lichno, samo sam uradio nslookup, otvorio site u browseru i vidio da je domacji site, pa dodah svoj komentar :)

Shto se tiche ebkp.dll malo sam googlao i sve shto nadjoh (napomena da sam malo googlao) je da se mozhe obrisati bez opasnosti, ali nigdje nisam naishao na tvrdnju da je neki malware... Problem je vjerovatno na drugom mjestu...

molim vas moze li mi se neko rekla kazala ili neko jako sposoban javiti na mail ili ostaviti mail da mu se javim tek sam se registrovala pa ne mogu da saljem poruke imam jako hitan problem u vezi provala u racunar

hvala puno

hehe, kod ovoga ti nema pomoci. jedino ako promenis msn adresu. Mozes bilo kakav pass da smislis on nece da lupeta pa ubode nego verovatno u MySQL ima passworde svih kontakata. BLokuj ga, izbrisi ga i promeni adresu.

ti bi trebao da rename-ujes Hijack This!
u bilo sta drugo.. tvoje ime,lupi nesto npr. program.exe kao i taj folder
gde se nalazi HjT, . pa da postavis novi log

i jos nesto bih dodao...
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED3D4BDB-5727-48EF-8C01-BF4EC8F382E2}: NameServer = 80.74.160.12 80.74.160.38


evo sta kaze Arin ---> http://www.arin.net/index.shtml



predpostavljam da ovaj domen neznas

_{[Ovu poruku je menjao magna86 dana 25.08.2008. u 02:35 GMT+1]}

i ovo bi fixovao!
O18 - Protocol: ebk - {1E411CE8-FE8B-4973-B8E0-6EA2CC3C6B06} - C:\WINDOWS\system32\ebkp.dll

ovo mozda omogucava Hakeru da preuzme kontrolu prilikom komunikacije tvog compa sa internetom!



_{[Ovu poruku je menjao magna86 dana 25.08.2008. u 02:42 GMT+1]}