Dobio sam neki keylogger

Warrior · 13.02.2007., 09:27

Odjednom primjetih da mi se komp čudno ponaša, CuteFTP i ZoneAlarm blokiraju WinXP te nekako primjetih (ne znam ni sam kako) da sam dobio keylogger sldrun.exe koji snima šta radim u sldrun file. Oba se nalaze u C:\Windows folderu. Na netu nisam našao skoro pa ništa, a niti jedan AV ili Antispyware program nisu pomogli ni blokirali ga. Na kraju sam ga ručno obrisao u Safe modu i, hvala Bogu, lako se remova.
Međutim, ostaje pitanje kako mi se to govno uvuklo? Primjetih u sldrun fileu da mi je saveao sve što sam radio nakon instalacije Macromedia Fireworks 8 koju sam skinuo preko torrenta. Torrent je imao instalacijski exe file od 90-tak MB... CENSURED Pa zar je moguće da je netko inkorporirao malware u .exe file pa da mi nitko od AV-a nije registrirao zarazu?
Ajmo znalci, help!

DOMY: Ostatak nije potreban...

Costa · 13.02.2007., 11:35

Riješio si problem koliko vidim tako da ti nikakva pomoć ne treba.

Antivirusni programi te štite od poznatih virusa i onih koje uspiju detektirati prema sličnosti, sumnjivom ponašanju i sl. Zamaskirati virus od AV-a i nije neki preveliki problem.

Warrior · 13.02.2007., 11:40

Riješio sam problem, ali sam pitao da li je teoretski moguće da je netko zamaskirao malware u .exe file koji se uredno instalira sa InstallShieldom i ni najveći znalac ne bi rekao da se upravo sa programom instalirao i malware keylogger?

Costa · 13.02.2007., 16:34

Naravno. Možeš to napraviti na više načina. "Spojiš" (npr. WinRAR-om) instalaciju malwarea i neku instalaciju tako da se pokretanjem tog filea oboje kopiraju u temp dir i tamo izvrše. Sve što vidiš je da se pokrenula instalacija. Takve stvari najbolje detektiraju firewalli s kontrolom aplikacija (jedna aplikacija pokreće drugu).

Još jedan način bi bio napraviti instalaciju koja će instalirati program ali i malware. Ima mnogo besplatnih programa za to (npr. NSIS, Ino Setup), a uvijek možeš i kupiti InstallShield i sl. komercijalna rješenja.

Najvećeg znalca ćeš jako teško prevariti

chilavert · 04.12.2008., 15:56

Pa normalno da je moguće da se prikači za neki file keylogger...
Iako mislim da to što ti imaš nije keylogger....

tor · 04.12.2008., 18:11

Baciš oko malo na datum prije postanja? Malo je tema zastarila jelte, lik je vjerojatno dobio i riješio još koji KL u međuvremenu

13.02.2007., 09:27	#1
Warrior Premium Moj komp Datum registracije: Nov 2006 Lokacija: Zagreb Postovi: 1,012	Dobio sam neki keylogger Odjednom primjetih da mi se komp čudno ponaša, CuteFTP i ZoneAlarm blokiraju WinXP te nekako primjetih (ne znam ni sam kako) da sam dobio keylogger sldrun.exe koji snima šta radim u sldrun file. Oba se nalaze u C:\Windows folderu. Na netu nisam našao skoro pa ništa, a niti jedan AV ili Antispyware program nisu pomogli ni blokirali ga. Na kraju sam ga ručno obrisao u Safe modu i, hvala Bogu, lako se remova. Međutim, ostaje pitanje kako mi se to govno uvuklo? Primjetih u sldrun fileu da mi je saveao sve što sam radio nakon instalacije Macromedia Fireworks 8 koju sam skinuo preko torrenta. Torrent je imao instalacijski exe file od 90-tak MB... CENSURED Pa zar je moguće da je netko inkorporirao malware u .exe file pa da mi nitko od AV-a nije registrirao zarazu? Ajmo znalci, help! DOMY: Ostatak nije potreban... __________________ Everything is sooooo slow... Why? Oh, why?

13.02.2007., 11:35	#2
Costa Moderator Datum registracije: Aug 2003 Lokacija: Zagreb Postovi: 3,193	Riješio si problem koliko vidim tako da ti nikakva pomoć ne treba. Antivirusni programi te štite od poznatih virusa i onih koje uspiju detektirati prema sličnosti, sumnjivom ponašanju i sl. Zamaskirati virus od AV-a i nije neki preveliki problem. __________________ Duke Nukem 3D online igranje TUTORIAL

13.02.2007., 11:40	#3
Warrior Premium Moj komp Datum registracije: Nov 2006 Lokacija: Zagreb Postovi: 1,012	Riješio sam problem, ali sam pitao da li je teoretski moguće da je netko zamaskirao malware u .exe file koji se uredno instalira sa InstallShieldom i ni najveći znalac ne bi rekao da se upravo sa programom instalirao i malware keylogger? __________________ Everything is sooooo slow... Why? Oh, why?

13.02.2007., 16:34	#4
Costa Moderator Datum registracije: Aug 2003 Lokacija: Zagreb Postovi: 3,193	Naravno. Možeš to napraviti na više načina. "Spojiš" (npr. WinRAR-om) instalaciju malwarea i neku instalaciju tako da se pokretanjem tog filea oboje kopiraju u temp dir i tamo izvrše. Sve što vidiš je da se pokrenula instalacija. Takve stvari najbolje detektiraju firewalli s kontrolom aplikacija (jedna aplikacija pokreće drugu). Još jedan način bi bio napraviti instalaciju koja će instalirati program ali i malware. Ima mnogo besplatnih programa za to (npr. NSIS, Ino Setup), a uvijek možeš i kupiti InstallShield i sl. komercijalna rješenja. Najvećeg znalca ćeš jako teško prevariti __________________ Duke Nukem 3D online igranje TUTORIAL

04.12.2008., 15:56	#5
chilavert Registered User Datum registracije: Jul 2008 Lokacija: Omiš Postovi: 1	Pa normalno da je moguće da se prikači za neki file keylogger... Iako mislim da to što ti imaš nije keylogger....

04.12.2008., 18:11	#6
tor Administrator Moj komp Datum registracije: Nov 2001 Lokacija: Sesvete Postovi: 15,962	Baciš oko malo na datum prije postanja? Malo je tema zastarila jelte, lik je vjerojatno dobio i riješio još koji KL u međuvremenu

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas