http://img179.imageshack.us/img179/9752/
Jos tiedätte ohjelman nimeltä XFIRE? Noh, joku pyysi mua 'lisäämään kaveriksi' mä tietysti lisäsin, nyt on tuollainen ongelma.(kuvassa*)
Tietääkö kukaan mikä tuo ohjelma mahtaa olla? Ne laittoi taustakuvakseni jonkun "homo-kuvan" (kiva jäynä..:@) Enkä saanut edes vaihdettua sitä..
Tietääkö kukaan ohjelmaa millä tuollaista voi tehdä?
Mä olen keskustelussa se uhri (victim...)
Ttu joo..=s
Anteeksi sekavuuteni ja eikös tämä tänne yleiseen keskusteluun kuulu?
En tunnista ohjelmaa, mutta peruspoistorutiinit ja tutkiminen varmaan auttaa. Käynnistä kone vikasietotilaan ja ala poistella. HijackThis voi olla avuksi, samoin jotkut troijalaisten/spywaren ym. poistajat saattavat tuntea kapistuksen, mikä sitten lieneekään. On varmaankin järkevää estää tuota konetta pääsemästä nettiin, esim. jos tahdot tutkailla vielä asioita ennen kuin käynnistät koneen uudelleen niin vedä vaan verkkopiuha irti.
Noin muuten tietoturvan osaltahan asiat menee niin, että jos et tunne jotakuta, niin älä hyväksy kutsuja. Liika vainoharhaisuus on parempi netissä kuin sinisilmäisyys.
Kuulin että ohjelma voisi olla "matrix chat" Kukaan kuullut?
Googlen haku on kuullut siitä. Monella sivulla tarjotaan ohjeita sen poistamiseen.
En halua linkittää yhteenkään ohjeeseen, koska minulla ei ole varmaa tietoa, mitkä ohjeet ovat kunnollisia. Siinä saat käyttää omaa harkintaasi. Ennen kuin teet koneellesi peruuttamattomia toimenpiteitä, varmistu, että tiedät mitä teet. Ja varmuuskopiot olet tietenkin ottanut tärkeistä tiedostoista jo etukäteen, koska ne ovat tärkeitä tiedostoja.
Hyvät hakutermit ovat esim. "matrix chat" remove. Lainausmerkit mukaan. En testannut, löytääkö suomeksi mitään. Sekin on mahdollista.
Siitäkin olen kuullut, että jotkut spywaret estävät hakemasta kunnon tietoa niiden poistamisesta, jos ne valtaavat koko koneen. Kohdalle ei sellaisia ole tullut, mutta tämä mielessä voit tseketa netin tietoja myös kaverin koneelta tai muuta turvallista reittiä pitkin.
Pitää lisätä vielä, että Merri sanoi jo asian kuten se on.
Mutta eihän se ole mahdollista hakkeroitua pikaviestimen kautta muulla kun jollain exploitilla toisen koneelle? Tietysti jos et vastaanota mitään tiedostoja tms. Jos kyseessä on jokin tietoturva-aukko, niin mielestäni kannattaisi ottaa yhteyttä Xfiren kehitystiimiin jotta he korjaisivat sen mahdollisimman pian.
Mistä tiedät että kyseinen tässä tapauksessa koneelle asennettu ohjelma on alkuperäinen eikä hakkerin virittelemä, joka tarjoaa hakkerille terminaalitason yhteyden koneelle ylläpito tunnuksin.
Lisäksi itse käytetty chatti protokolla tai sen toteutus voivat sisältää hyvinkin helposti hyväksikäytettäviä asioita.
Moikka taas Jakke1
Mikäli kysesssä on "koti-koneesi" niin... 'onnittelut' sulle on tapahtunut "nokialaiset" - mikäli sun torjuntaohjelmas (norton, f-secure tms.) sallii sovellusten hallinnan tee seuraava jutska: iske se XFIRE sinne sekaan, säädä sekä tuleva & lähtevä asentoon KYSY - avaa selain & surfaile ja kun torjuntaohjelmas pukkaa kyselyikkunan näytölle valitse ekaks: tiedot & tallentele esim. työpöydälle, sit poista & ESTÄ...nyt sulla pitäs olla vähän infoo siitä mistä on kyse ja mitä metsästää...e tsekkaa prosessit...
mikäli kyseessä on 'ei sun oma' kone (esim. koulun tms.) niin melko varmaa on, että homma on sisäpiiri kamaa... e sulle vittuillaan 'lähipiireistä' käsin...
Tsekkaa prosessit sit vielä seuraavalla pikku VB6-ohjelmalla...
Sub Form_Load()
TsekkaaProsessit
End Sub
Sub TsekkaaProsessit()
'referenssi: Microsoft WMI Scripting V1.2 Library
'(C:\WINDOWS\system32\wbem\wbemdisp.TLB)
Dim Prosessit, Prosessi, Tiedot As String
Set Prosessit = GetObject _
("winmgmts:{impersonationLevel=impersonate}") _
.InstancesOf("Win32_Process")
For Each Prosessi In Prosessit
With Prosessi
Tiedot = Tiedot .Name & vbCrLf
Dim kama As WbemScripting.SWbemProperty
For Each kama In .Properties_
Dim arvo: arvo = kama.Value
If Not IsNull(arvo) And Not _
IsNumeric(arvo) Then _
Tiedot = Tiedot & CStr(arvo) & vbCrLf
Next kama
End With
Next
Set Prosessit = Nothing
Open Environ("userprofile") & _
"\Työpöytä\prosessit.txt" For OutPut As #1
Print #1, Tiedot: Close #1
End
'vertaa sit tiedostoon kerääntynyttä kamaa näkyviin prosesseihin...
End Sub-Nea-
Tai sitte se 'hakkeri' on saanut jotenkin etäkäytettyä tätä konetta, ja laittanut sinne sen "matrix-chatin".. Mutta kenellään linkkiä tms. tähän kyseiseen ohjelmaan? =o Haluaisin lisä-informaatiota mutta sain kyllä poistettua ohjelman jo paripäivää sitten..Googelista ei löytynyt ku jtn Japania tai Saksaa.
Ja kuinkahan tämä ohjelma mahtaa toimia? :O Jotenkin IP-Osoitteen avulla tms?
Aja vielä varmuuden vuoksi ainakin Microsoftin OneCare-palvelu, http://onecare.live.com/site/fi-fi/default.htm
Se osaa korjata kaikenlaisia ongelmia koneessa.
Aihe on jo aika vanha, joten et voi enää vastata siihen.