Перейти к содержанию
Asterios

Подозрительный лог


bananje

Рекомендуемые сообщения

в виндос32 есть такой файл. с оч старой датой изменения.

среди прочего текста встречается a h u i . e x e - шо ето? :blink:

AHUI.EXE (Application Compatibility User Interface) - Пользовательский интерфейс мастера совместимости приложений. Программа позволяет сделать описания выбранного приложения/процесса

был бы я админом орал бы с вас дальше паникеров за етот лог...или ответил бы сразу что бы не парить людям мозг.

мне мне кажется всеравно здесь есть подвох)

Ссылка на комментарий
Поделиться на другие сайты

Himba - бугага. Это "Пользовательский интерфейс мастера совместимости приложений" и мелкомягкие как бе намекают что никакой совместимости не ждите.  :D

модеров на них нету >:D:D

Ссылка на комментарий
Поделиться на другие сайты

был бы я админом орал бы с вас дальше паникеров за етот лог...или ответил бы сразу что бы не парить людям мозг.

мне мне кажется всеравно здесь есть подвох)

я ж говорю... просто админов эта тема очень веселит, вот они и молчат :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

удалите и все чево паниковать:D

не удаляется)

админы отпишите что бы людей попустить с паникой

Ссылка на комментарий
Поделиться на другие сайты

У меня поиск *.log в папке lineage2 дал 7 файлов. вкаждом 2-4 строки, никаких кнопок. вхожу через ктрл+стерлка+ентер. делайте выводы.

ЗЫ Ланк от поста к посту пишет чушь. ты уже если не шаришь то хоть "МЫ" под своими фантазиями не пиши...

Ссылка на комментарий
Поделиться на другие сайты

У меня поиск *.log в папке lineage2 дал 7 файлов. вкаждом 2-4 строки, никаких кнопок. вхожу через ктрл+стерлка+ентер. делайте выводы.

ЗЫ Ланк от поста к посту пишет чушь. ты уже если не шаришь то хоть "МЫ" под своими фантазиями не пиши...

А то, что в логе написано тебе ни о чем не говорит? :)

Например то, что там некоторая информация датируется не только временем входа и записи появляются в процессе игры. :)

Ссылка на комментарий
Поделиться на другие сайты

У меня поиск *.log в папке lineage2 дал 7 файлов. вкаждом 2-4 строки, никаких кнопок. вхожу через ктрл+стерлка+ентер. делайте выводы.

ЗЫ Ланк от поста к посту пишет чушь. ты уже если не шаришь то хоть "МЫ" под своими фантазиями не пиши...

я удалил папку астериос

фулл чеком скопировал все так же

что бы не вводить пас поновой надо удалить из астериос.ини строку auth и код

собственно тот код в зашифрованном виде и есть твой созданенный пас а не логи...

делай выводы

Ссылка на комментарий
Поделиться на другие сайты

L2.log и L2Second.log это наверное первое и второе окно. krieger, а ты во скока окон играешь? и как файлы называются?

Ссылка на комментарий
Поделиться на другие сайты

Ужс. Прочитал 5 страниц.Парни, над вами тут жестоко стебаются XD

Ещеб сказали:

Жестокий вирус для ХП:

Открываем винрар, заходм на диск С: Если видим там boot.ini или AUTOEXEC.BAT НЕМЕДЛЕННО удаляем

Или для Висты/w7:

Ищем папку Boot, если есть таковая-то это проделки хацкера, все вашы пароли запакованны в ней, немедленно нетрализуйте.

ВНИМАНИЕ, все что я написал не правда. Не делайте этого. Ато потом Папа ругаться ваш будет

Знающие поймут стеб

там достаточно удалить вторую строчку в хп и все будет гуд:D

admin harow yge pritovrjatsja

skaji vsem 4to eto v 2 slovah

eto logu s 2 okon k primery-mol eto nawa zawita

wo vi kak izdevaetes" nad nybamu)

Ссылка на комментарий
Поделиться на другие сайты

да какая паника епт

у администраций есть проблемы поважней чем сидеть и отвечать каждому испуганному школьнику

нашли текстовики -о ужассс,все жизнь встала,армагедец пришел раньше времени

ответить как мне кажется ето 1 минута

учитывая то что Admin GM-Krios и GM-Adri прочли ету тему и проигнорировали ее...сам лично видел и по тех возможностям доставал их в Лс)

так что там с логами товарищи )?

Изменено пользователем bananje
Ссылка на комментарий
Поделиться на другие сайты

авторы #90 и #91 ничего не поняли что я написал. печально. объясняю большими буквами:

У МЕНЯ ЗДОРОВЫЙ КОМПЬЮТЕР, У МЕНЯ НЕТ КЕЙЛОЙГГЕРА, У МЕНЯ В ЛОГАХ 4-2 СТРОКИ, У КОГО НЕ ТАК - У ВАС КАКИЕ-ТО ТРАБЛЫ. АВТО ЛОГ/ПАСС ТУТ НИ ПРИ ЧЁМ.

Ссылка на комментарий
Поделиться на другие сайты

в текстовых файлах не может быть троянов

Это понятно. Вопрос поднимался о природе возникновения этих логов и почему на некоторых машинах они не появляются. :)

авторы #90 и #91 ничего не поняли что я написал. печально. объясняю большими буквами:

У МЕНЯ ЗДОРОВЫЙ КОМПЬЮТЕР, У МЕНЯ НЕТ КЕЙЛОЙГГЕРА, У МЕНЯ В ЛОГАХ 4-2 СТРОКИ, У КОГО НЕ ТАК - У ВАС КАКИЕ-ТО ТРАБЛЫ. АВТО ЛОГ/ПАСС ТУТ НИ ПРИ ЧЁМ.

Лог - это запись результат выполнения чего-то.

Дальше сам дотумкаешь или тебе тоже накапсить в ответ? :)

Ссылка на комментарий
Поделиться на другие сайты

Это понятно. Вопрос поднимался о природе возникновения этих логов и почему на некоторых машинах они не появляются. :)

Лог - это запись результат выполнения чего-то.

Дальше сам дотумкаешь или тебе тоже накапсить в ответ? :)

перехвата нажатия кода кливатуры...и записи в лог файл

где то так)

Ссылка на комментарий
Поделиться на другие сайты

перехвата нажатия кода кливатуры...и записи в лог файл

где то так)

Анусная Сила! Кэп это Вы?

Изменено пользователем Nei
Ссылка на комментарий
Поделиться на другие сайты

Анусная Сила! Кэп это Вы?

я догадывался про твои инт способности )

мб что то по теме скажешь?)

или только плеваться такими рода фразами в состоянии ?

Ссылка на комментарий
Поделиться на другие сайты

я догадывался про твои инт способности )

мб что то по теме скажешь?)

или только плеваться такими рода фразами в состоянии ?

тема вроде не для срача... :rolleyes:

хотелось бы услышать:

krieger-а, какие еще файлы с расширением .log (кроме __.log, CheckGrp.log, L2.log и L2Second.log)есть у него в систем, т.к. писал что 7 штук;

Enuma Elish-а, обещавшего заслать эти файлы на анализ;

ну и неплохо бы чтоб админы все-таки как-то прокоментировали тему, потому что вот ... http://forum.asterios.tm/index.php?showtopic=41504 - подозрительные ассоциации напрашиваются :ph34r:

Ссылка на комментарий
Поделиться на другие сайты

я догадывался про твои инт способности )

мб что то по теме скажешь?)

или только плеваться такими рода фразами в состоянии ?

Я уже все сказал на прошлых страницах, если ты не удосужился их прочитать то о моих "инт. способностях" судить явно не какому-то БАНАНЖЕ!!!11

Ссылка на комментарий
Поделиться на другие сайты

посмотрел, файлы есть.

Мое мнение: Админы говорили что старую защиту сломали, и они сделали новую, ессесно что они не будут отвечать на ваши вопросы если эти файлы связаны с защитой клиента. Сорри, отписывать свои задумки не буду, если я прав(а я уверен в этом на 99%) то пост все равно удалят. Не парьтесь

Хотя, я теперь не так уверен

#

# Arrow keys

#

Left 0xcb localstate

Up 0xc8 localstate

Down 0xd0 localstate

Right 0xcd localstate

как видно, 0xc8 отвечает за стрелку вверх, а значит, это может быть кейлоггер, который записывает ваши действие при сочетании клавиш связанных со стрелкой вверх

Изменено пользователем blakcat
Ссылка на комментарий
Поделиться на другие сайты

У меня есть копия клиента на том же диске, там только 2 файла CheckGrp.log и L2.log датированы 10 февраля. Так что, может эти логи уже давно записываются, просто только щас внимание на них обратили?

Ссылка на комментарий
Поделиться на другие сайты

Удалите файлы, если эти файлы от Астериоса апдейтер их обновит! Флуд развели ппц , куда модеры смотрят

Ссылка на комментарий
Поделиться на другие сайты

Удалите файлы, если эти файлы от Астериоса апдейтер их обновит! Флуд развели ппц , куда модеры смотрят

Wicked кроме флуда тут ничего не заметил?

Тогда повторю, если ты еще не проснулся:

Если это файлы от Астериоса, то

почему на некоторых машинах они не появляются. :)

Ссылка на комментарий
Поделиться на другие сайты

аналитики касперыча все еще пытаются поймать заразу ( выслал хард,со специально инфицированной машины) обещали попытаться дать ответ к  7 числу.

Удалите файлы, если эти файлы от Астериоса апдейтер их обновит!
это не родные файлы,появляются примерно (рандомный интервал,) от 10 секунд после старта клиента ( после фулл чек их нет) до 20 минут, что странно - никакой ( абсолютно никакой) активости во время их появления не обнаружено. Изменено пользователем Enuma Elish
Ссылка на комментарий
Поделиться на другие сайты

  есть мнение и не только моё - простые файлы игры, НО: они должны удаляться сами после каждого выхода (нормального) из игры, но по какой-то причине не удаляются/перестали удаляться. Вопрос поднимался на руоффе и абиссе. С абисса они могут разрастаться до диких размеров, вешая блокнот при попытке открыть. 

Изменено пользователем Mifira
Ссылка на комментарий
Поделиться на другие сайты

Прочитал и решил у себя посмотреть...

Обнаружились :

_.txt

содержание:

[2010.04.02 04:21:09.677] Log Start, hLog: 0x92C

[2010.04.02 04:21:09.677] WM_KeyPress Fake [0x3E] WM = 30 | DI = 16

[2010.04.02 04:22:34.473] WM_KeyPress Fake [0x3E] WM = 72 | DI = 72

[2010.04.02 04:23:02.200] WM_KeyPress Fake [0x3E] WM = 80 | DI = 80

[2010.04.02 04:55:25.179] WM_KeyPress Fake [0x3E] WM = 120 | DI = 120

[2010.04.02 05:01:10.117] WM_KeyPress Fake [0x3E] WM = 144 | DI = 144

[2010.04.02 05:03:54.536] WM_KeyPress Fake [0x3E] WM = 176 | DI = 176

[2010.04.02 05:20:05.041] WM_KeyPress Fake [0x3E] WM = 280 | DI = 280

[2010.04.02 05:25:57.151] WM_KeyPress Fake [0x3E] WM = 288 | DI = 288

[2010.04.02 05:27:29.923] WM_KeyPress Fake [0x3E] WM = 360 | DI = 360

[2010.04.02 05:33:37.095] WM_KeyPress Fake [0x3E] WM = 528 | DI = 528

[2010.04.02 05:35:41.334] WM_KeyPress Fake [0x3E] WM = 608 | DI = 608

[2010.04.02 05:37:49.421] WM_KeyPress Fake [0x3E] WM = 704 | DI = 704

[2010.04.02 05:39:36.370] WM_KeyPress Fake [0x3E] WM = 728 | DI = 728

[2010.04.02 05:42:18.800] WM_KeyPress Fake [0x3E] WM = 784 | DI = 784

[2010.04.02 05:42:45.923] WM_KeyPress Fake [0x3E] WM = 800 | DI = 800

[2010.04.02 06:02:36.524] WM_KeyPress Fake [0x3E] WM = 904 | DI = 904

[2010.04.02 06:16:16.054] WM_KeyPress Fake [0x3E] WM = 928 | DI = 928

__0.txt

содержание :

[2010.04.01 01:29:53.036] Log Start, hLog: 0x924

[2010.04.01 01:29:53.036] WM_KeyPress Fake [0x3E] WM = 56 | DI = 56

[2010.04.01 01:48:43.871] WM_KeyPress Fake [0x3E] WM = 72 | DI = 72

[2010.04.01 02:24:33.969] WM_KeyPress Fake [0x3E] WM = 200 | DI = 200

[2010.04.01 02:26:09.391] WM_KeyPress Fake [0x3E] WM = 208 | DI = 208

[2010.04.01 02:41:12.483] WM_KeyPress Fake [0x3E] WM = 280 | DI = 280

[2010.04.01 03:01:37.951] WM_KeyPress Fake [0x3E] WM = 392 | DI = 392

l2Second.txt

содержание :

(15:36:42) Uninitialized: Log file open, 03/30/10 15:36:42

(15:36:42) Uninitialized: Log file closed, 03/30/10 15:36:42

В системе KIS2010 обновленный стоит и 1 антитроян,но ничего не высвечивалось...

Раньше во времена Ц4 играл на одном крупном проекте(не называю чтобы не рекламить) и один раз похожая вещь там случилась.Админы там на неё забили и юзеры стали терять аккаунты (я потерял весь свой клан...).Причину тамошние админчики так и не смогли там установить.Кончилось вайпом....Но на подобные логи ничего не указывало,возможно была в другом дело.Большая часть тех логов содержала порядок инициализации

Админы успокойте меня я боюсь за свои аккаунты....

Ссылка на комментарий
Поделиться на другие сайты

  есть мнение и не только моё - простые файлы игры, НО: они должны удаляться сами после каждого выхода (нормального) из игры, но по какой-то причине не удаляются/перестали удаляться. Вопрос поднимался на руоффе и абиссе. С абисса они могут разрастаться до диких размеров, вешая блокнот при попытке открыть. 

тест 16 клиентов ( на 16 разных машинах и 16 разных серверах, в том числе еврооф и саркисяноф) не выявил таких (или схожих)  файлов в корневом каталоге. Так-же не определен источник этих данных, (собсно то,что ведет этот лог) В любом случае - это не из паблика,ыем бы оно не было и где бы не пряталось.

Ссылка на комментарий
Поделиться на другие сайты

тест 16 клиентов ( на 16 разных машинах и 16 разных серверах, в том числе еврооф и саркисяноф) не выявил таких (или схожих)  файлов в корневом каталоге. Так-же не определен источник этих данных, (собсно то,что ведет этот лог) В любом случае - это не из паблика,ыем бы оно не было и где бы не пряталось.

хз, лично не проверял, брал с форумов. Проверка выявила дебилизм защиты в высшей степени... каким образом это обойти, чтоб помониторить появление тех логов (открывать монитор ПОСЛЕ запуска линейки, ессно, не вариант)? Надо запретить клавы и мыши. и вообще включение компа, ибо при включенном можно хватать пакеты и т. д...    Изменено пользователем Mifira
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...