Подозрительный лог

[bananje]

в виндос32 есть такой файл. с оч старой датой изменения.

среди прочего текста встречается a h u i . e x e - шо ето?

AHUI.EXE (Application Compatibility User Interface) - Пользовательский интерфейс мастера совместимости приложений. Программа позволяет сделать описания выбранного приложения/процесса

был бы я админом орал бы с вас дальше паникеров за етот лог...или ответил бы сразу что бы не парить людям мозг.

мне мне кажется всеравно здесь есть подвох)

[GM-Himba]

Himba - бугага. Это "Пользовательский интерфейс мастера совместимости приложений" и мелкомягкие как бе намекают что никакой совместимости не ждите. 

модеров на них нету >

[IronBee]

Отошли в мелкософт свою аву...они опомнятся =)

[БеНдЕрЫ4]

удалите и все чево паниковать

[GM-Himba]

был бы я админом орал бы с вас дальше паникеров за етот лог...или ответил бы сразу что бы не парить людям мозг.

мне мне кажется всеравно здесь есть подвох)

я ж говорю... просто админов эта тема очень веселит, вот они и молчат

[bananje]

удалите и все чево паниковать

не удаляется)

админы отпишите что бы людей попустить с паникой

[fenechka]

Ап Ап...

[krieger]

У меня поиск *.log в папке lineage2 дал 7 файлов. вкаждом 2-4 строки, никаких кнопок. вхожу через ктрл+стерлка+ентер. делайте выводы.

ЗЫ Ланк от поста к посту пишет чушь. ты уже если не шаришь то хоть "МЫ" под своими фантазиями не пиши...

[Xplo1t]

У меня поиск *.log в папке lineage2 дал 7 файлов. вкаждом 2-4 строки, никаких кнопок. вхожу через ктрл+стерлка+ентер. делайте выводы.

ЗЫ Ланк от поста к посту пишет чушь. ты уже если не шаришь то хоть "МЫ" под своими фантазиями не пиши...

А то, что в логе написано тебе ни о чем не говорит?

Например то, что там некоторая информация датируется не только временем входа и записи появляются в процессе игры.

[bananje]

У меня поиск *.log в папке lineage2 дал 7 файлов. вкаждом 2-4 строки, никаких кнопок. вхожу через ктрл+стерлка+ентер. делайте выводы.

ЗЫ Ланк от поста к посту пишет чушь. ты уже если не шаришь то хоть "МЫ" под своими фантазиями не пиши...

я удалил папку астериос

фулл чеком скопировал все так же

что бы не вводить пас поновой надо удалить из астериос.ини строку auth и код

собственно тот код в зашифрованном виде и есть твой созданенный пас а не логи...

делай выводы

[GM-Himba]

L2.log и L2Second.log это наверное первое и второе окно. krieger, а ты во скока окон играешь? и как файлы называются?

[bananje]

Ужс. Прочитал 5 страниц.Парни, над вами тут жестоко стебаются XD

Ещеб сказали:

Жестокий вирус для ХП:

Открываем винрар, заходм на диск С: Если видим там boot.ini или AUTOEXEC.BAT НЕМЕДЛЕННО удаляем

Или для Висты/w7:

Ищем папку Boot, если есть таковая-то это проделки хацкера, все вашы пароли запакованны в ней, немедленно нетрализуйте.

ВНИМАНИЕ, все что я написал не правда. Не делайте этого. Ато потом Папа ругаться ваш будет

Знающие поймут стеб

там достаточно удалить вторую строчку в хп и все будет гуд

admin harow yge pritovrjatsja

skaji vsem 4to eto v 2 slovah

eto logu s 2 okon k primery-mol eto nawa zawita

wo vi kak izdevaetes" nad nybamu)

[bananje]

да какая паника епт

у администраций есть проблемы поважней чем сидеть и отвечать каждому испуганному школьнику

нашли текстовики -о ужассс,все жизнь встала,армагедец пришел раньше времени

ответить как мне кажется ето 1 минута

учитывая то что Admin GM-Krios и GM-Adri прочли ету тему и проигнорировали ее...сам лично видел и по тех возможностям доставал их в Лс)

так что там с логами товарищи )?

Изменено 31 марта, 2010 пользователем bananje

[krieger]

авторы #90 и #91 ничего не поняли что я написал. печально. объясняю большими буквами:

У МЕНЯ ЗДОРОВЫЙ КОМПЬЮТЕР, У МЕНЯ НЕТ КЕЙЛОЙГГЕРА, У МЕНЯ В ЛОГАХ 4-2 СТРОКИ, У КОГО НЕ ТАК - У ВАС КАКИЕ-ТО ТРАБЛЫ. АВТО ЛОГ/ПАСС ТУТ НИ ПРИ ЧЁМ.

[Xplo1t]

в текстовых файлах не может быть троянов

Это понятно. Вопрос поднимался о природе возникновения этих логов и почему на некоторых машинах они не появляются.

авторы #90 и #91 ничего не поняли что я написал. печально. объясняю большими буквами:

У МЕНЯ ЗДОРОВЫЙ КОМПЬЮТЕР, У МЕНЯ НЕТ КЕЙЛОЙГГЕРА, У МЕНЯ В ЛОГАХ 4-2 СТРОКИ, У КОГО НЕ ТАК - У ВАС КАКИЕ-ТО ТРАБЛЫ. АВТО ЛОГ/ПАСС ТУТ НИ ПРИ ЧЁМ.

Лог - это запись результат выполнения чего-то.

Дальше сам дотумкаешь или тебе тоже накапсить в ответ?

[bananje]

Это понятно. Вопрос поднимался о природе возникновения этих логов и почему на некоторых машинах они не появляются.

Лог - это запись результат выполнения чего-то.

Дальше сам дотумкаешь или тебе тоже накапсить в ответ?

перехвата нажатия кода кливатуры...и записи в лог файл

где то так)

[Nei]

перехвата нажатия кода кливатуры...и записи в лог файл

где то так)

Анусная Сила! Кэп это Вы?

Изменено 31 марта, 2010 пользователем Nei

[bananje]

Анусная Сила! Кэп это Вы?

я догадывался про твои инт способности )

мб что то по теме скажешь?)

или только плеваться такими рода фразами в состоянии ?

[GM-Himba]

я догадывался про твои инт способности )

мб что то по теме скажешь?)

или только плеваться такими рода фразами в состоянии ?

тема вроде не для срача...

хотелось бы услышать:

krieger-а, какие еще файлы с расширением .log (кроме __.log, CheckGrp.log, L2.log и L2Second.log)есть у него в систем, т.к. писал что 7 штук;

Enuma Elish-а, обещавшего заслать эти файлы на анализ;

ну и неплохо бы чтоб админы все-таки как-то прокоментировали тему, потому что вот ... http://forum.asterios.tm/index.php?showtopic=41504 - подозрительные ассоциации напрашиваются

[Nei]

я догадывался про твои инт способности )

мб что то по теме скажешь?)

или только плеваться такими рода фразами в состоянии ?

Я уже все сказал на прошлых страницах, если ты не удосужился их прочитать то о моих "инт. способностях" судить явно не какому-то БАНАНЖЕ!!!11

[Rezizinable]

Так что это

[blakcat]

посмотрел, файлы есть.

Мое мнение: Админы говорили что старую защиту сломали, и они сделали новую, ессесно что они не будут отвечать на ваши вопросы если эти файлы связаны с защитой клиента. Сорри, отписывать свои задумки не буду, если я прав(а я уверен в этом на 99%) то пост все равно удалят. Не парьтесь

Хотя, я теперь не так уверен

#

# Arrow keys

#

Left 0xcb localstate

Up 0xc8 localstate

Down 0xd0 localstate

Right 0xcd localstate

как видно, 0xc8 отвечает за стрелку вверх, а значит, это может быть кейлоггер, который записывает ваши действие при сочетании клавиш связанных со стрелкой вверх

Изменено 2 апреля, 2010 пользователем blakcat

[GM-Himba]

У меня есть копия клиента на том же диске, там только 2 файла CheckGrp.log и L2.log датированы 10 февраля. Так что, может эти логи уже давно записываются, просто только щас внимание на них обратили?

[wicked]

Удалите файлы, если эти файлы от Астериоса апдейтер их обновит! Флуд развели ппц , куда модеры смотрят

[GM-Himba]

Удалите файлы, если эти файлы от Астериоса апдейтер их обновит! Флуд развели ппц , куда модеры смотрят

Wicked кроме флуда тут ничего не заметил?

Тогда повторю, если ты еще не проснулся:

Если это файлы от Астериоса, то

почему на некоторых машинах они не появляются.

[NATHAN]

аналитики касперыча все еще пытаются поймать заразу ( выслал хард,со специально инфицированной машины) обещали попытаться дать ответ к  7 числу.

Удалите файлы, если эти файлы от Астериоса апдейтер их обновит!

это не родные файлы,появляются примерно (рандомный интервал,) от 10 секунд после старта клиента ( после фулл чек их нет) до 20 минут, что странно - никакой ( абсолютно никакой) активости во время их появления не обнаружено. Изменено 2 апреля, 2010 пользователем Enuma Elish

[Excett]

  есть мнение и не только моё - простые файлы игры, НО: они должны удаляться сами после каждого выхода (нормального) из игры, но по какой-то причине не удаляются/перестали удаляться. Вопрос поднимался на руоффе и абиссе. С абисса они могут разрастаться до диких размеров, вешая блокнот при попытке открыть. 

Изменено 2 апреля, 2010 пользователем Mifira

[Deoma]

Прочитал и решил у себя посмотреть...

Обнаружились :

_.txt

содержание:

[2010.04.02 04:21:09.677] Log Start, hLog: 0x92C

[2010.04.02 04:21:09.677] WM_KeyPress Fake [0x3E] WM = 30 | DI = 16

[2010.04.02 04:22:34.473] WM_KeyPress Fake [0x3E] WM = 72 | DI = 72

[2010.04.02 04:23:02.200] WM_KeyPress Fake [0x3E] WM = 80 | DI = 80

[2010.04.02 04:55:25.179] WM_KeyPress Fake [0x3E] WM = 120 | DI = 120

[2010.04.02 05:01:10.117] WM_KeyPress Fake [0x3E] WM = 144 | DI = 144

[2010.04.02 05:03:54.536] WM_KeyPress Fake [0x3E] WM = 176 | DI = 176

[2010.04.02 05:20:05.041] WM_KeyPress Fake [0x3E] WM = 280 | DI = 280

[2010.04.02 05:25:57.151] WM_KeyPress Fake [0x3E] WM = 288 | DI = 288

[2010.04.02 05:27:29.923] WM_KeyPress Fake [0x3E] WM = 360 | DI = 360

[2010.04.02 05:33:37.095] WM_KeyPress Fake [0x3E] WM = 528 | DI = 528

[2010.04.02 05:35:41.334] WM_KeyPress Fake [0x3E] WM = 608 | DI = 608

[2010.04.02 05:37:49.421] WM_KeyPress Fake [0x3E] WM = 704 | DI = 704

[2010.04.02 05:39:36.370] WM_KeyPress Fake [0x3E] WM = 728 | DI = 728

[2010.04.02 05:42:18.800] WM_KeyPress Fake [0x3E] WM = 784 | DI = 784

[2010.04.02 05:42:45.923] WM_KeyPress Fake [0x3E] WM = 800 | DI = 800

[2010.04.02 06:02:36.524] WM_KeyPress Fake [0x3E] WM = 904 | DI = 904

[2010.04.02 06:16:16.054] WM_KeyPress Fake [0x3E] WM = 928 | DI = 928

__0.txt

содержание :

[2010.04.01 01:29:53.036] Log Start, hLog: 0x924

[2010.04.01 01:29:53.036] WM_KeyPress Fake [0x3E] WM = 56 | DI = 56

[2010.04.01 01:48:43.871] WM_KeyPress Fake [0x3E] WM = 72 | DI = 72

[2010.04.01 02:24:33.969] WM_KeyPress Fake [0x3E] WM = 200 | DI = 200

[2010.04.01 02:26:09.391] WM_KeyPress Fake [0x3E] WM = 208 | DI = 208

[2010.04.01 02:41:12.483] WM_KeyPress Fake [0x3E] WM = 280 | DI = 280

[2010.04.01 03:01:37.951] WM_KeyPress Fake [0x3E] WM = 392 | DI = 392

l2Second.txt

содержание :

(15:36:42) Uninitialized: Log file open, 03/30/10 15:36:42

(15:36:42) Uninitialized: Log file closed, 03/30/10 15:36:42

В системе KIS2010 обновленный стоит и 1 антитроян,но ничего не высвечивалось...

Раньше во времена Ц4 играл на одном крупном проекте(не называю чтобы не рекламить) и один раз похожая вещь там случилась.Админы там на неё забили и юзеры стали терять аккаунты (я потерял весь свой клан...).Причину тамошние админчики так и не смогли там установить.Кончилось вайпом....Но на подобные логи ничего не указывало,возможно была в другом дело.Большая часть тех логов содержала порядок инициализации

Админы успокойте меня я боюсь за свои аккаунты....

[NATHAN]

  есть мнение и не только моё - простые файлы игры, НО: они должны удаляться сами после каждого выхода (нормального) из игры, но по какой-то причине не удаляются/перестали удаляться. Вопрос поднимался на руоффе и абиссе. С абисса они могут разрастаться до диких размеров, вешая блокнот при попытке открыть. 

тест 16 клиентов ( на 16 разных машинах и 16 разных серверах, в том числе еврооф и саркисяноф) не выявил таких (или схожих)  файлов в корневом каталоге. Так-же не определен источник этих данных, (собсно то,что ведет этот лог) В любом случае - это не из паблика,ыем бы оно не было и где бы не пряталось.

[Excett]

тест 16 клиентов ( на 16 разных машинах и 16 разных серверах, в том числе еврооф и саркисяноф) не выявил таких (или схожих)  файлов в корневом каталоге. Так-же не определен источник этих данных, (собсно то,что ведет этот лог) В любом случае - это не из паблика,ыем бы оно не было и где бы не пряталось.

хз, лично не проверял, брал с форумов. Проверка выявила дебилизм защиты в высшей степени... каким образом это обойти, чтоб помониторить появление тех логов (открывать монитор ПОСЛЕ запуска линейки, ессно, не вариант)? Надо запретить клавы и мыши. и вообще включение компа, ибо при включенном можно хватать пакеты и т. д...    Изменено 2 апреля, 2010 пользователем Mifira