Перейти к содержанию
Asterios

Подозрительный лог


bananje

Рекомендуемые сообщения

собираем по кусочкам

Shift_R (0x3e)

как я писал выше, в первом посте - код клавиши - это стрелка вверх, теперь правый шифт

что же перехватывает эта хрень?

Ссылка на комментарий
Поделиться на другие сайты

 

что же перехватывает эта хрень?

давно уже ясно, что хватает нажатия клавиш. Вопрос в другом - нахрена?..
Ссылка на комментарий
Поделиться на другие сайты

Что так про логи ничего официального и не было сказано?

Ссылка на комментарий
Поделиться на другие сайты

Выдал гугл http://forum.codenet.ru/showthread.php?t=60392

Пишет:

bananje 

Начинающий

 

Регистрация: 31.03.2010

Сообщений: 3 

Вес репутации: 0 

  Перехват кода нажатия клавиш??? 

всем привет

сильно не бейте)

тут у друга проблемка такого рода

играет он в игруху онлайн и недавно заметил какие то непонятные логи

у себя в папке которые перезаписываются сами по себе при входе и выходе в игру

вот ети логи 

[2010.03.28 22:28:10.265] Log Start, hLog: 0x838

[2010.03.28 22:28:10.265] WM_KeyPress Fake [0xC8] WM = 30 | DI = 16

[2010.03.28 23:23:48.140] WM_KeyPress Fake [0xC8] WM = 30 | DI = 24

[2010.03.28 23:26:37.500] WM_KeyPress Fake [0xC8] WM = 48 | DI = 48

[2010.03.28 23:27:39.343] WM_KeyPress Fake [0xC8] WM = 56 | DI = 56

2010.03.29 10:19:07.921] Log Start, hLog: 0x900

[2010.03.29 10:19:07.921] WM_KeyPress Fake [0xC8] WM = 30 | DI = 16

[2010.03.29 10:22:33.671] WM_KeyPress Fake [0xC8] WM = 30 | DI = 24

[2010.03.29 10:27:05.265] WM_KeyPress Fake [0xC8] WM = 30 | DI = 24

[2010.03.29 10:27:51.453] WM_KeyPress Fake [0xC8] WM = 40 | DI = 40

подскажите что ето за язык и как он работает

и где взять его исходник и т.д

опасен ли он и т.д

спасибо заранее

Такой конспиратор блин... "мой друг". Стесняешься своего задротства? =)  

Ссылка на комментарий
Поделиться на другие сайты

Раньше во времена Ц4 играл на одном крупном проекте(не называю чтобы не рекламить) и один раз похожая вещь там случилась.

Сейчас посмотрела у себя на компе системные папки двух клиентов ХБ с разных серверов и одного интерлюда. Все сервера живые, клиенты рабочие, но подобных файлов там нет :mellow:

Винчестер правда другой...

Просто я уже хотела свою винду подозревать, а теперь выходит, что только Астериос чем-то болеет :unsure:

Ссылка на комментарий
Поделиться на другие сайты

to Aenea

да я создал 2 подобных темы на разных форумах

т.к здесь админ молчит,что мне делать?

Изменено пользователем bananje
Ссылка на комментарий
Поделиться на другие сайты

админы еще те параноики, если сами не отвечают - значит этого никто кроме них не знает

Ссылка на комментарий
Поделиться на другие сайты

Короче, переставил систему на всякий пожарный.

Пока полет нормальный - никаких логов нет. :)

Проверьте в C:\WINDOWS\system32\ файл setupol.exe

Авира ругнулась.

Поиск ничего не сказал.

Ссылка на комментарий
Поделиться на другие сайты

Короче, переставил систему на всякий пожарный.

Пока полет нормальный - никаких логов нет. :)

Проверьте в C:\WINDOWS\system32\ файл setupol.exe

Авира ругнулась.

Поиск ничего не сказал.

нод тоже ругается, ждём когда каспе,панда и авасты запищат

подкинь ссылку результатов проверки с вирустотала если конечно заливал туды на анализ) 

Ссылка на комментарий
Поделиться на другие сайты

Ммм... Я его чет сразу прибил от греха подальше. :)

Файл хз как появился на только что установленной системе.

На этом же компе в папке asterios писались и логи.

На втором компе файла C:\WINDOWS\system32\setupol.exe нету и сейчас, и логи там тоже не пишутся.

RtkTeX2Xtz.jpg

Ссылка на комментарий
Поделиться на другие сайты

проверил - нету такого файла

+1 clear

да и как бы не в етом проблема )

Ссылка на комментарий
Поделиться на другие сайты

 нету такого. в логах нортона посмотрел, ломились из сети раз 100 - были посланы нахрен, и пара следящих пряников (затрахал их блочить, они мне нужны  :( ). вирусов и чего-то подобного/подозрительного не было. 

Изменено пользователем Mifira
Ссылка на комментарий
Поделиться на другие сайты

На счёт логов: затёр все букавки и поставил галочку "только чтение" на всех этих файлах. Хехе.

Ссылка на комментарий
Поделиться на другие сайты

На счёт логов: затёр все букавки и поставил галочку "только чтение" на всех этих файлах. Хехе.

Толку? Лог - это уже результат того, что уже отработало. :)

Так что если и есть кейлогер, то инфа уже ушла, оставив тебе на память лог. biggrin.gif

Ссылка на комментарий
Поделиться на другие сайты

Лог - это запись результат выполнения чего-то.

Дальше сам дотумкаешь или тебе тоже накапсить в ответ? :)

спасибо, кеп, шожбыябетебяделал?

3й раз объясняю у меня в *.log (ето спецом для тебя на инглише, чтобы ты не путал ЛОГ-файл с ЛОГ, который сокращённо от логин) только систем инфа. записей про нажатые кнопкии события нет. да и не нужны они там по идее.

для тех кто любит искать ручками подозрительные файлы рекомендую

http://virusscan.jotti.org/ru

а для тех кто ещё и удаляет ручками или мб пишет скрипты (Оо)

http://www.k7computing.com/index.php?option=com_k7virus&Itemid=38&view=showvirus&id=588

Изменено пользователем krieger
Ссылка на комментарий
Поделиться на другие сайты

спасибо, кеп, шожбыябетебяделал?

3й раз объясняю у меня в *.log (ето спецом для тебя на инглише, чтобы ты не путал ЛОГ-файл с ЛОГ, который сокращённо от логин) только систем инфа. записей про нажатые кнопкии события нет. да и не нужны они там по идее.

Обращайся если что. wink.gif

Не, мне как бэ и так всё ясно.

Просто меня очень забавляют люди, которые эти логи удаляют, делают их ридонли и т.д, не понимая, что смысла от таких телодвижений чуть.

Лично у меня в файле "_.log" были записи по типу тех, что автор написал в первом посте.

Собстно речь про это идет.

То что у тебя комп чистый - искренне за тебя рад! :)

Ссылка на комментарий
Поделиться на другие сайты

Короче, переставил систему на всякий пожарный.

Пока полет нормальный - никаких логов нет. :)

Проверьте в C:\WINDOWS\system32\ файл setupol.exe

Авира ругнулась.

Поиск ничего не сказал.

нету такова файла:)

Ссылка на комментарий
Поделиться на другие сайты

Так что там ? все так дружно забили на логи ети ? или что ? Програмистов нету что ли ? никто незнает что ето? (((

возможно многие не считаю ету тему актуальной

т.к здеь не отписываются админы

когда у вас что то случится с чаром,я посмотрю куда вы напишите...)

Ссылка на комментарий
Поделиться на другие сайты

Перелопатила все папки со всеми линейками, ничего похожего не нашла .. подозрительных файлов тоже.:rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

Файл хз как появился на только что установленной системе.

Какой именно? setupol.exe? Если прибил сносом винды и он снова в диске С зареспился,значит сурс в другом месте, ковыряй.

p.s.У самого такого файла небыло.

Ссылка на комментарий
Поделиться на другие сайты

у меня количество играбельных аккаунтов и файлов не совпадает :mellow:

Ссылка на комментарий
Поделиться на другие сайты

Имхо не играбельных, а именно регнутых, регни новый акк и посмотри, мне лениво, я не параноик. (:

9 акков, 4 файла, играю только с одного компа

Изменено пользователем Himba
Ссылка на комментарий
Поделиться на другие сайты

скорее всего ла2 что то мутит чтобы узнать хвид компа, фирменная примочка админов астериоса, так что врятли вам админы что то расскажут )

Ссылка на комментарий
Поделиться на другие сайты

скорее всего ла2 что то мутит чтобы узнать хвид компа, фирменная примочка админов астериоса, так что врятли вам админы что то расскажут )

если эти файлы есть не на всех машинах и их разное количество, значит админы следят только за некоторыми игроками, причем с разной интенсивностью :blink:

шота я даже в затруднении, какой еще смайлик поставить. хочется вообще все...

Ссылка на комментарий
Поделиться на другие сайты

Если админы молчат, значит они скрывают цели эти логов, ибо нехорошие люди, узнав их предназначение, могут воспользоваться ими в коварных целях...    :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

Если админы молчат, значит они скрывают цели эти логов, ибо нехорошие люди, узнав их предназначение, могут воспользоваться ими в коварных целях... :rolleyes:

Да никто и не просит говорить зачем они.

Все хотят услышать одно: "Да, это наше! Это нужно! Это безопасно!"

И народ успокоится. :)

Ссылка на комментарий
Поделиться на другие сайты

ммм... а сказать просто "не парьтесь - это наше" не катит? ;) Молчание администрации реально настораживает

Ссылка на комментарий
Поделиться на другие сайты

Да я незнаю зачем вы тему на много страниц раздули, это всего-лишь Drin делал дебаг какой-то, и убирал в более новой версии.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...