Konge hacker scan maskinen din med virusprogrammet ditt også tar di dette som et hint nestegang noe skjer.
Var garantert kun noe iStealer virus som kun åpnes 1gang så slettes det.

Trekk ut internett kabel å bruk adaware eller noe annet antivirus program å fjern driten.

Formater maskinen og etterpå bytter du passord over ALT!

Ikke legg ut den fakka linken da... SKRIV IALLEFALL TYDELIG AT DET ER VIRUS.

Ehhhhh, les posten først du. Han gjør det ganske klart defår han har postet den på google sånn at det ikke gjør noe om man trykker.

Han kan ikke gjøre en dritt med IPen din, så det er klart

Oj, oj, oj! Litt av en "hack"!


Uansett om han hadde hatt IPen din kan han ikke gjøre en drit, med mindre du er infisert med en trojaner han har lagd via en rat. Veldig smart av deg å trykke på .exe filer du får fra totalt random mennesker da.

Ok, steg 1.

CLEAN THE MOTHAFLIPPIN HARDDRIVE AND REINSTALL!!!

Steg 2.

Lev videre og aldri åpne programmer fra suspekte folk. Skal åpne dette i en virtual machine og skanne prosessen.
Kommer tilbake snart

Noen som vet hvordan jeg kan åpne programmet i sandbox ^^?

Tryggeste er vel en virtuell maskin, kommer til å kjøre det der imorra, og se hva det gjør.

(La oss se om det klarer å snike seg unna X antall antivirusprogrammer :3 )

Noen som vet om ett par? Skal kjøre så mange som mulig.

(Har Avast, MSE, Malwarebytes og SpyBot S&D)

AVG og McAfee er jo to..

tusen takk

Bare husk å legg en lapp på webcam'en da. :-)

Fikk nettopp kongeide! Hva om duden har koblet skiten til privat eller alternativ IP? Finne Ipen hans og tipse noen?

Kan tenke meg overskriftene: Mann tatt for ulovlige datangrep. Stjal profiler på online nettspill!

Skal prøve dritten i vm.
Men tipper det var en shitkid med en fud rat.

Har sett på koden til viruset, ser ut som den lagrer viruset i CUsers\BRUKERNAVN\AppData\Local\Temp\ som "svchost.exe".

Hvis datamaskinen din ønsker en tidlig død.

Noen som kunne tenke seg å publisere koden via pastebin eller en annen løsning? Hadde vært artig å sett!

Problemet er vel at datakunnskapene til ts så greier han ikke slette en mappe

Slettet alt jeg hadde, men du kan laste ned Reflector.net og åpne exe-fila i det.

Vil tro du har blitt keylogga. Slik fjerner du keylogger om du er:
Kontrollpanel -> Søk Mappe -> Velg "Vis skjulte filer og mapper"
Velg så "Vis skjulte filer og mapper" - OK

Åpne kjør -> Skriv %APPDATA% -> Trykk Enter -> Bla helt ned om du ser et .exe program som er skjult, evt. andre mistenkeligheter. Slett så filen/mappen.

Keyloggen er borte.

Du glemte å nevne at han må avmagnetisere harddisken med neomagneter, lage konfetti av nettverkskortet og støpe pcen inn i en betongblokk som så puttes i en plombert container som deretter transporteres 4 km under jordens overflate til et avfallslager for radioaktivt materiale.

tja

Jeg trykket på linken din med et uhell.. har skannet pcen for virus nå men finner ikke noe :S

Bare du ikke kjører programmet så burde du være trygg. Slett det og ...

Klarte kjøre programmet. Men antiviruset finner ikke noe virus nå. men skal skanne på nytt imorra

Jo, greit nok det, men har som prinsipp å ikke kjøre ting ned i maskinen som jeg vet er usikkert eller er av ukjent opphav. Jeg tenkte bare på det som var praktisk lett i forhold til dere som kanskje har kjørt opp virtuelle maskiner etc.

Formater du.... Det er tydeligvis noe der, og anti-viruset finner ikke noe. Og du fortsetter å bruke pcn ? o.O

Som han under deg sier så er vel en Virtual Machine en god mulighet. Vet også at Chrome har en sandbox-egenskap, men den er betalt og jeg har enda ikke testet den. Prøv å google "Chrome Sandboxie".

er du like dumm som TS eller?
han lastet ned og instralerte det, linken er ikke farlig, det er en link til en side hvor du kan laste ned viruset som TS instralerte og deretter mistet kontrollen over pc'n sin eller hva faen som skjedde med han

Synes det ser ut som at personen på bildet er ~13 år jeg. Er ikke du det og?

Fra spøk til revolver; noen burde slette alle trollene her.

Og til TS:
Først av alt så burde du prøve en systemgjenoppretting til et tidligere tidspunkt før du lastet ned programmet. Etter det ville jeg ha startet med å skifte alle passordene mine. ALLE. Deretter ville jeg sendt Jagex en liten mail hvor du forklarer hva som skjedde og rapporterer brukeren som sendte deg programmet.

Og angående IP-en så får han ikke gjort en flyvende dritt så etter en systemgjenoppretting og skifting av passord kan du lene deg tilbake og slappe av.

Er det noen som har scannet selve .exe-filen med f.eks malwarebytes eller lignende programmer?

tror TS måtte legge seg for 4 timer siden nå, så håper han får tid til og se tråden sin etter og gjort leksene sine i morgen

linken til epicboten lingner svært på den linken han sendte meg

Veldig tungvindt å formatere maskinen vær gang man får virus? :P
De aller fleste virusprogram vil kunne fjerne dette..

Komisk tråd.

Det er bare å formatere maskinen og skifte ut alle passord, mener nå jeg

DoS er fult mulig, hvis det ikke hadde vært en wannabe hacker på andre siden av PC-skjermen!

Jo. Men det er ikke alderen som er poenget, poenget er hvor mye han kan om data

Er dessverre bare enkelte keyloggere som blir plukket opp, masse som holder seg skjult skitlenge, for å sanke opp ALT av info, derfor er personlig preferanse å heavyscanne maskina (med vært eneste AV der ute *se tidligere post*) for å så kanskje formatere og renstallere.

De aller fleste trettenåringer ville ikke skjønt at de hadde virus engang. Man lærer ikke uten å spørre om hjelp.

Du klarte å trykke på linken ved en feil? Og deretter klare å trykke på Kjør fra den exe fila? Virka da som du gjorde dette med vilje for sjekke hva som skjedde :P

Jeg har satt opp en lukket nettverk, satt opp wireshark, og startet VM. Eneste jeg mangler en er en windows versjon, så driver å laster den ned. Så når jeg for en windows versjon, så skal jeg analysere dataen den sender ut. Og da er det også mulig å finne IP-adressen til "hackeren".

Pcen min har begynt å oppføre seg rart etter jeg installerte dette programmet. Virker som at noen ganger er det 2 innlogget på brukeren min samtidig. Antiviruset mitt finner ingenting, har prøvd det system gjennoppretting til ett annet tidspunkt men kan jo ikke vite med sikkerhet at det er vekke? hvor langt tilbake skal man ta den?

Formater maskinen, deretter bytter du passord på alle viktige brukerkontoer.

last ned blackshades cracked, gå til buyld server også pc-clean, den fjerner det meste av virus fra blackshades og cyber gate. virker ikke det så gå til darkcomet sin hjemme side: http://www.darkcomet-rat.com/ og scann med darkcomet remover stor kjanse for at han som rater deg bruker noe av dette. det blir fjærnet uansett om det er FUD eller UD

Jeg for komme med en liten oppdatering på prosjektet mitt, beklager lang vente tid. Men har hatt en ganske så trøblette virtuel maskin i kveld. Programmet er skrevet i .NET, har prøvd å reverse engineere programmet, men har hatt litt trøbbel med VM'en på grunn av sikkerheten jeg har rundt, så ikkje jeg også skal bli infisert.

Har ennå ikkje fått tatt noe nettverks analyse av trafikken til programmet, men har ett håp om at VM'en skal fungere knirkefritt om en halvtimes tid, så da kjem nettverksanalysen.

Men det ser ut som programmet "laster ned" ett annet program (som antagelig er en RAT, exploit payload, eller lignende).

Oppdatering:

Nå har jeg endelig fått alt til å fungere, og tatt en grunndig analyse av programmet. Og kan komme med en god nyhet til dere, eneste dette programmet gjør er å sende en http request til ip adressen 67.212.77.13 som hører til domene ipinfodb.com, som er ett nettsted som tilbyr IP-lagring og lokasjon. Dem har ett API grensesnitt som gjør det mulig å programmere programmer som man kan sende til andre, eller hente ut IP-informasjon om en klient som besøker ett nettsted.

Dem tilbyr også en del eksempler på forskjellige måter å programmere applikasjoner som bruker ipinfodb api'en, jeg kan gjette meg til at denne "hackeren" ikkje har gjort noe annet enn å laste ned ett eksempel, kompilere den, registere en bruker hos ipinfodb og sende scriptet til TS.

I retur fra ipinfodb, så kommer en XML stream, som ikkje blir lagret noen steder på datamaskinen, så dette er en total harmløst program. Eneste dette programmet gjør er at "hackeren" for IP-adressen din.

Jeg legger også med data trafikken mellom programmet og ipinfodb.

Request:

Respons:
For at ipinfodb skal kunne gjenkjenne brukeren som sender request, så legger det med en API-key. Og denne kan også brukes til å spore brukeren hvis det er av interesse.


Jeg for bare beklage engang til for vente tiden, men den virtuelle maskinen min har virkelig blitt startet på feil fot.