Gå til innhold

Dark Fire

Medlemmer
 Vis profil  Se deres aktivitet

  • Innlegg

    601

  • Ble med

  • Besøkte siden sist

 Innholdstype 

Innlegg skrevet av Dark Fire

  1. Msn virus - possibly attached to svchost.exe

    i IKT-drift og sikkerhet

    Skrevet

    Ok, skrev titellen på engelsk, siden jeg ikke orket å oversette *spare tid*

     

    Jeg bruker S & D - spyware program

    Avast - Antivirus

    Task manager - task manager1

    og Advanced task manager - task manager2.

     

    Jeg har altså fått en msn-worm (med sansynlig), som har koblet seg oppimot svchost.exe - siden alle svchost-prossesene stammer fra C:/windows/system32/svchost.exe

    svchosthq5.jpg

     

    Det som skjer - er at etter cirka 20min etter at jeg har slått på PC-en, og har msn oppe, begynner msn-chat-vinduer å flashe, musen/tastatur-funksjonene fryser mellom 10-40 secs før jeg får tilgang til taskmngr - ctrl+alt+del, og da ligger en av svchost-prossesene helt på topp på CPU-lista.

    Jeg har prøvd Symantecs w32.welchia.worm-remove-tool, hijackme, avast, s&d, SmithFraudfix, og manuelt prøvd å funnet noe mistenkelig i %system32%.

     

    Hva mer kan jeg gjøre?

  2. hvordan skifte IP-adresse?

    i Internett og nettverk

    Skrevet · Endret av Mads15

    Sludder og vås?

     

    Det er da bare å velge seg en ip adresse

    Ok, jeg tenkte ikke over det, men nå når vi vet at han er på skolen er nok PCen begrenset til det latterlige så han får nok ikke gjort det heller. Det han virkelig bør tenke på er at han logger seg antageligvis inn med bruker/pass, og da er det ikke mye hjelp i å spoofe etc. siden han blir oppdaget anyways. Gjør som vi gjorde(selv om CS var lov i friminuttene). Vi fyrte opp cain'n'able og lot det finne bruker/pass til læreren. Da kan du jo skylde på læreren :p

    Bare tull at man ikke skal få spille CS i friminuttet.

    7382313[/snapback]

     

    Og hvordan gjør man det? :)

    Ser posten er 3 mnder gammel, men spør alikevell...

    Har C & A og vet sånn nogenlunde hvordan ting fungerer..

    Men C & A cracker vel kun passord ut fra en hash/hex kode?

    Den finner vel ikke system informasjon på nettet osv? o_O

    Jeg mener, hva skal jeg egentlig gjøre for å finne hex-en til passordet til læreren? (Hypotetisk, siden jeg ikke spiller cs på skolen :p)

     

     

    Edit: Sjekket cracker -> LM NTLM -> add to list -> import hashes from local system

    Men fikk ikke cracket noen av dem, verken med brute force eller dictionary.. Tips?

    C & A bruker forresten 0.0001 sekund på å bli ferdig o_O (Som om den ikke har noe å gjøre)

×
×
  • Opprett ny...