IRC + "Trojan" = G-line...

Dostosuj

  • 1
  • 2
Autor Wiadomość
VIP
reaktiv

2008-02-29 20:59:36

No to sprawa wyglada tak. Od ponad tygodnia(jak nie dwoch) dostaje ciagle bana na Quakanet (G-Line) za "You are infected with a trojna, please clean your PC"

No i normalnie juz mnie kurwi(a bierze... skanowalem juz NOD32, AdAware, SpyBot S&D, OutpostFirewall Scanner.... znalazlo pare "tracking cookie" i jednego trojana "Win32/TrojanDownloader.IstBar.NN". Usunalem dwa zainfekowane pliki, skanowalem pare jeszcze razy, ale NIC, nadal mam bana i nadal mnie banuje po paru godzinach ja tylko wejde -.-... Nie dosc ze banuja na nie wiem, 72h?(juz 2 dzien ban nie schodzi wiec pewno na 3 dni...) to jeszcze nie da sie tego wykryc...

Ktos wie co z tym g()wnem zrobic?


PS. Format nie wchodzi w gre, robilem go miesiac temu jakos i drugi raz nie mam zamiaru, tym bardziej ze komp jest czysty -.-

__

VIP
V!ct!M

2008-02-29 21:03:15

a reinstall mirca robiles?:d

__

Użytkownik
Wyrocznia

2008-02-29 21:03:41

no wlasnie :d

__

VIP
reaktiv

2008-02-29 21:08:27

Robilem. Instalowalem nawet starsze wersje -.^... zasrany Qnet :[

__

Użytkownik
rox.

2008-02-29 22:04:58

mam to samo, raz wbije a na drugi nie da rady ;x

__
:S

VIP
spec_u

2008-02-29 22:05:03

spytaj na czateria - Hacking... tam pewnie wiedzą ;asfafdfads

__
ema

VIP
reaktiv

2008-02-29 22:13:23

Zabawne, nie masz nic madrego do napisania to nie pisz k?

__

Użytkownik
tobster

2008-02-29 22:14:26

Scan Kaspersky w trybie awaryjnym, żeby miał dostęp do wszystkich plików. Sprawdź jeszcze Trojan Remover.

__

VIP
reaktiv

2008-02-29 22:20:43

Uzywam NODa, Trojan Remover jakos nigdy sie nie sprawdzal u mnie ;d ale zobacze w trybie awaryjnym NODa co znajdzie.

__

Użytkownik
reurion

2008-02-29 22:29:58

mks online?

__

Użytkownik
rox.

2008-02-29 22:34:37

robiłem nawet dziś, nie mam ani jednego wirusa ;-)

__
:S

Użytkownik
adi

2008-02-29 22:42:49

Reaktive misqu to nie klikaj w liniki z pornusami:) a tak na serio reinstal, zrestetuj, antyvir i porobuj mi sie udało !

__

Użytkownik
yeltzyn

2008-02-29 22:44:47

Masz ADSL czy stałe łącze? Może g-line poleciał na IP, z którego nie tylko ty się łączysz.

Czy bez autha tez zbierasz g-line?
Czy probowales laczyc sie innym klientem niz mIRC?

__
więcej sprzętu niż talentu

VIP
reaktiv

2008-02-29 22:57:58

Wszystkie skanery online sa do dup* bo dzialaja tylko na IE, a tego uruchamiac nie bede za nic w swiecie.

Wlasnie skanuje w trybie awaryjnym NODem, moze jednak cos nowego znajdzie.

Przypomnie, ze NOD mi znalazl wczesniej trojana ktorego usunalem, ale Qnet nadal twierdzi ze go mam -.-

__

VIP
reaktiv

2008-02-29 22:59:07

Mam stale lacze, IP kazdy ma inne. G-Line dostawalem jak auth mialem(no bo sie zawsze authuje ;D)

Bany dostalem na Gamers.irc i pozniej na mIRC.

__

Użytkownik
yeltzyn

2008-02-29 23:06:29

Ale masz wlasne IP zewnetrzne, czy wszystko idzie przez jedno IP dostawcy? Wiesz co to jest translacja adresów?

__
więcej sprzętu niż talentu

Użytkownik
yeltzyn

2008-02-29 23:10:29

Jesli nic nie dziala, to sklanialbym sie do zglebienia tematyki:
[list][*]tunelowania (popularne BNC)
[*]proxy
[*]v-host[/list]

__
więcej sprzętu niż talentu

VIP
reaktiv

2008-02-29 23:14:08

Hmm no mam wlasnej wewnetrzne i zewnetrzne(tak mi sie wydaje :] koncowka IP jest inna niz ma np. znajomy z innego osiedla)

__

Użytkownik
yeltzyn

2008-02-29 23:25:52

192.168.0.X lub 10.0.0.X lub cos a'la to twoje IP wewnetrzne.

http://www.whatismyip.com - tu sprawdzisz swoje IP zewnetrzne.

W zależności jak liczna jest to sieć, każdy blok może mieć inne IP zewnetrze. Nie wiem, jak zbudowana jest twoja siec, ciezko cos powiedziec. Mozesz poprosic admina, zeby sprawdzil (w logach) kto z twojej sieci wchodzi na irca z takim samym IP zewnetrznym (wtedy dowie sie co to za delikwent)

Byćmoże ktoś uprzejmy z twojej sieci lokalnej łączy sie z quakenetem i ma trojana, co wpływa na to że tesz masz g-line.

__
więcej sprzętu niż talentu

VIP
reaktiv

2008-02-29 23:33:13

No moje wewnetrzne to 10.10.4x.xx zewnetrzene 83.142.12x.xxx

Z tego co sie orientuje kazdy ma koncowe 3 znaki inne, wiec chyba raczej osoby z takim samym IP nie ma umnie w sieci. No ale spytam.

__

Użytkownik
yeltzyn

2008-03-01 00:10:35

Wewnetrze IP 10.10.4x.## ma kazdy inne, np. od 10.10.40.02 do 10.10.40.254 jest 250 roznych Twoich sasiadow. Ale oni wszyscy mogą być widziani z zewnatrz (czyli tak jak cie widzi serwer IRCa, dowolnej gry, serwer pocztowy, czy serwer www) jako wlasnie 83.142.12x.xxx. Wtedy, ktorys z tych milych sasiadow wbija na qneta z trojanem, przez co ty tez masz g-line.

__
więcej sprzętu niż talentu

VIP
reaktiv

2008-03-01 00:20:07

Ale nie musisz mi tlumaczyc co to wewnetrzne IP i ze kazdy ma inne :D to wiem. Tez nie sadze ze ktos ma takie samo IP zewnetrzene, raczej kazdy ma generwowana koncowke inna. Wiec tez to wg. mnie odpada, tym bardziej no, ze jak Gline mijal, wchodzilem to mijaly te 2/3h i ban lecial. Watpie ze w tym wlasnie momencie akurat ktos z takim IP wszedl na irca, choc moze, musze admina spytac. :]

__

Użytkownik
tobster

2008-03-01 00:22:00

Spoko, że używasz NOD`a, ale nie ma lepszego wykrywacza koni trojańskich od Kaspera. Przeskanuj sobie nawet trialem. Nowy NOD32 to lekka porażka.

__

VIP
reaktiv

2008-03-01 00:27:23

Uzywam 2.5 wersje NODa. No i NOD > cala reszta ;d

Hmm widze ze 3.0 jest :p dawno nie sprawdzalem, no nic trzeba wymienic xD

__

VIP
reaktiv

2008-03-01 07:36:55

Zainstalowalem NOD32 3.0 najnowsza wersje... co sie okazalo? ze nadal jest wirus jakis w patchu do Linag2 od mojego brata.... ffs

__

Użytkownik
Zippi9

2008-03-01 10:04:57

To cię załatwił =) pamiętaj tylko że ten nowy NOD szaleje i jak pobieram demka w pracy to na nowym nodzie też wykrywa wirusa :) Z demkami z eSp.pl tak jest, a np. z CB wszystko OK

__

VIP
reaktiv

2008-03-01 10:12:00

Nie sciagam demek ;D

Jak narazie na ircu siedze, zobaczymy na jak dlugo ;]

__

Użytkownik
po1nt.x

2008-03-01 10:12:10

reaktiv mialem to kiedys. Powodem byl zainstalowany nod :/ NOD to takie gowno jakich malo. Odinstaluj i zobaczysz ze bedzie dzialac ;D

__

VIP
reaktiv

2008-03-01 10:13:13

oO no chyba wlasnie NOD32 wykryl tego wirusa ktory sie gniezdzil w L2 i go usunal. Nie zamienilbym NODa na zaden inny antywir ;d

__

VIP
virus~T

2008-03-01 10:25:39

Dobra trochę teorii, bo herezje prawisz :D

Jest tak, sieć składa się z połączonych ze sobą komputerów. W pewnym momencie okazało się, że adresów IPv4 czyli tych xxx.xxx.xxx.xxx w pewnym momencie zacznie brakować. Jedni wpadli na pomysł IPv6, a jeszcze inni na coś co nazywamy (pod)sieciami.
Zakładamy taka sytuację, mamy ze sobą połączone w sieć 2 bloki. Jeden 50 mieszkańców drugi 30 mieszkańców. Mieszkańcy w bloku A widzą się wzajemnie lecz nie widzą się bezpośrednio z mieszkańcami bloku B ponieważ funkcjonują oni w 2 różnych podsieciach, z tego względu, że na wyjściu bloku A i B stoją routery. Router to takie urządzenie, które 'tłumaczy' to co się dzieje w sieci na język internetu. Tak wiec ludzie w bloku A i B mogą mieć taki sam adres sieci (tzn i w bloku A i B zaczynamy nr od 192.168.0.1), a mimo to miedzy nimi nie będzie konfliktu IP. Co więcej w routery z bloków są podłączone do jednego routera (serwera) który jest podłączony do internetu i załóżmy, że ma tylko jeden statyczny zewnętrzny adres IP. Tak więc wszystkie 80komputerów z bloku A i bloku B będą miały taki sam zewnętrzny adres IP. I tylko jeden. I mimo to ze komputerów jest 80 to wszystkie w internecie posługują się jednym statycznym adresem.

Więc jeśli taka sytuacja istnieje u Ciebie to nie koniecznie ty musisz mieć tego wirusa. Może go mieć ktokolwiek inny w twojej sieci bo i tak QNET rozpoznaje was jakbyście się logowali z jednego komputera. Rozumiesz już choć trochę?

Trochę mi się nie wydaje, że każdy z was ma inny zewnętrzny adres IP z tego względu dla którego napisałem początek mojej wiadomości. Pani Oli z sekretariatu nie jest potrzebny zewnętrzny adres, po co więc miała by marnować (zmniejszać) dostępną pulę adresów? Oczywiście możesz mieć sam w takiej sieci swoje niepowtarzalne IP ale o tym decyduje administrator takiej sieci o ile ma taka możliwość i zazwyczaj płaci się za to dodatkowo.

__

Użytkownik
yeltzyn

2008-03-01 10:36:58

Zostaw go, on ma pewnie avasta ;p

__
więcej sprzętu niż talentu

Użytkownik
reurion

2008-03-01 10:39:55

sproboj avastem:D

__

VIP
mavv

2008-03-01 10:53:07

glupoty mowisz:P teoria oczywiscie prawdziwa ale jak nawet 30 osob ma te samo ip to qnet rozpoznaje i skanuje dana osobe a nie podsiec, od tego zacznijmy. Poprostu jest wirus ircowy o ktorym ostatnio troche glosno i nie widzi tego zaden antywir i h** wie o co chodzi.

__

VIP
mavv

2008-03-01 10:54:24

:D

__

VIP
virus~T

2008-03-01 12:17:49

A to zwracam honor nie znam zasady działania QNETa.

__

Użytkownik
po1nt.x

2008-03-01 12:35:40

nie, nie mam nic. ;D Bo jezeli czlowiek umie sie obslugiwac komputerem to wirusow nie bedzie mial.

ps... i nie probuj byc madry bo Ci nie wychodzi.

ps2: Strona ktora masz w profilu (DesktopGirls) zawiera iexplore.exe (otwierajace okienka z dupnymi stronami) Powodzenia w lapance.

__

Użytkownik
po1nt.x

2008-03-01 12:38:00

no to nie posiedzisz sobie na IRCu ;] Zreszta jezeli nie chcesz uwierzyc osobie ktora miala taki sam problem, a wolisz sluchac sie takich pajacow jak yeltzyn np to good luck :)

__

VIP
reaktiv

2008-03-01 13:04:04

Siedze na ircu, problem rozwiazany przez nowsza wersje NODa. Jakbys przeczytal wyzej, t bys wiedzial ;d

__

Użytkownik
Zippi9

2008-03-01 13:05:40

pajacem to ty tutaj jedynie jesteś

__

VIP
reaktiv

2008-03-01 13:06:31

To ja powiem inaczej ;D Kazdy blok umnie ma gernerowane wlasne IP wewnetrzne i zewnetrzne.

__

  • 1
  • 2
Dołącz do redakcji portalu eSports.pl!

Ostatnio publikowane

Napisz do redakcji

W tej chwili żaden z naszych redaktorów nie jest zalogowany.

Ostatnie komentarze

Ostatnio na forum

Statystyki Online

1482 gości

0 użytkowników

0 adminów

Ranking Użytkowników

WynikiAnkieta

Co było dla Ciebie największym zaskoczeniem podczas WCG Polska?

  1. 0%

    Słaba postawa Fear Factory

  2. 0%

    Dobra gra UF Gaming

  3. 14%

    Tłumy widzów na sali kinowej

  4. 14%

    Mało miejsca

  5. 71%

    Nie byłem i nie interesuje mnie to

Nasi partnerzy

  • Shooters.pl
  • Cybersport

Wszelkie prawa zastrzeżone (C) eSports.pl 2003-2024

Publikowanie materiałów tylko za zgodą autorów.

Wybierz kategorie