Just nu i M3-nätverket
Jump to content

Hackad när jag kör onlinespel (runescape)?


Petlin

Recommended Posts

Behöver hjälp!!!!!!

Min son kör runescape över nätet och han har blivit hackad. Det började med att någon bytte lösenord på hans "gubbe" och tog de saker som den hade på sig. Då bestämmde vi att han skulle bli member för att ev bli av med problemet, men det har inte blivit bättre. Den här personen byter hela tiden lösenord och har även försökt att ändra sk recovery questions för att ta över gubben. Vi har mailat till jagex(som äger sidan) och fick en del tips men det är inte så lätt att kommunicera med dom pga av språk + att det finns en begränsning i hur långa meddelanden som man kan skicka till dem.

Att ett onlinespel inte fungerar är inget jättestort problem men givetvis tråkigt för min son men det som oroar mej är att någon kan läsa av trafiken från våran dator eller våran dator. Vi har gjort ett antal virusscanningar och hittade först en trojan plus lite annat, men jag tog bort dessa. När jag scannar datorn med Telias säker surf(Norton) + Pestpatrol får jag inga varningar längre. Är det så att det fortfarande finns kvar saker som gör att någon annan kan komma åt min dator eller är det så att den här personen läser av informationen som skickas ut till onlinespelet.

Jag kör med adsl modem (tråd) och det finns en mjukvarubrandvägg i Telia paketet. Brandväggen fanns inte när problemen började.

 

Hjälp mej, snälla

 

Link to comment
Share on other sites

Stefan Eklinder

 

Ladda hem Hijackthis:

http://www.thespykiller.co.uk/files/HJTsetup.exe

Installera, kör, skanna och spara loggen (inget annat).

 

I ditt svar bifogar du HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

...sedan kan vi se om där finns något skumt i loggen.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Link to comment
Share on other sites

Stefan Eklinder

 

Oki, men prova den här då:

http://www.majorgeeks.com/download3155.html

 

Lägg Hijackthis under C: i en egen mapp och kör den därifrån. Posta loggen här, så kan våra experter på loggarna ta en titt. Glöm inte LOG-taggarna.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Link to comment
Share on other sites

Den fungerade bättre för mej!

 

[log]Logfile of HijackThis v1.99.1

Scan saved at 19:54:07, on 2006-12-26

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsgk32st.exe

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\FSGK32.EXE

C:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fssm32.exe

C:\Program\Telia\Telias Sakerhetstjanster\Common\FSMA32.EXE

C:\Program\Telia\Telias Sakerhetstjanster\Common\FSMB32.EXE

C:\Program\Delade filer\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program\Telia\Telias Sakerhetstjanster\Common\FCH32.EXE

C:\Program\Telia\Telias Sakerhetstjanster\Common\FAMEH32.EXE

C:\Program\Telia\Telias Sakerhetstjanster\FWES\Program\fsdfwd.exe

C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsav32.exe

C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program\Telia\Telias Sakerhetstjanster\Common\FSM32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program\Messenger\msmsgs.exe

C:\Program\Telia\Telias Sakerhetstjanster\FSGUI\fsguiexe.exe

C:\Program\Hewlett-Packard\LaserJet 33xx\hppdirector.exe

C:\Program\Personal\bin\Personal.exe

C:\WINDOWS\system32\hppapml0.exe

C:\Program\Internet Explorer\iexplore.exe

C:\Program\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\LOKALA~1\Temp\Rar$EX01.172\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe

O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program\Telia\Telias Sakerhetstjanster\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program\Telia\Telias Sakerhetstjanster\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program\Telia\Telias Sakerhetstjanster\FSGUI\FSSW.EXE" /reboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Program\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe

O4 - Global Startup: HP LaserJet Director.lnk = C:\Program\Hewlett-Packard\LaserJet 33xx\hppdirector.exe

O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe

O8 - Extra context menu item: Append to existing PDF - res://C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\Program\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE

O23 - Service: Telias säkerhetstjänster (BackWeb Plug-in - 7836882) - Unknown owner - C:\Program\Telia\TELIAS~1\backweb\7836882\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program\Telia\Telias Sakerhetstjanster\Anti-Virus\fsgk32st.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program\Delade filer\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program\Telia\Telias Sakerhetstjanster\backweb\7836882\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program\Telia\Telias Sakerhetstjanster\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program\Telia\Telias Sakerhetstjanster\Common\FSMA32.EXE

 

[/log]

 

Tacksam för hjälpen!!

 

Link to comment
Share on other sites

hmm, har inte kört runescape på jätte länge, men förr kunde man iaf se vilket ip man sist loggade in på, på så sätt kanske du kan ta reda på vem det är som hackar dig.

kommer hackaren in på banken också?

om han gör det så kanske det är någon som du känner hackar, för att banken är väldigt svårt att hacka sig in eftersom det är en pin-kod man behöver klicka in.

 

Link to comment
Share on other sites

Hej Codler, tack för ditt svar.

 

Var kan jag se IP-adressen? Personen byter lösenord, har försökt att byta bank-pin och även recovery questions.

 

Link to comment
Share on other sites

Stefan Eklinder

 

Är det ett "proffs" som ligger bakom hackattackerna så ligger denne bakom ett gäng datorer, så jag kan säga att spåra en hackare är som att leta efter en nål i en höstack.

 

Har du otur i det fallet så beskyller du en oskyldig för att hacka din dator.

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Link to comment
Share on other sites

Hej Stefan!

 

Syftet var inte att spåra eller sätta dit någon bara att försöka förstå hur dom jobbar för att kunna skydda sig. Såg du något konstigt i loggen som jag skickade?

 

Tacksam!

 

Link to comment
Share on other sites

Stefan Eklinder
Petlin skrev:

Såg du något konstigt i loggen som jag skickade?

 

Nej, jag såg inga uppenbara saker som jag tyckte såg konstiga ut. Å andra sidan är Hijackloggar inte mitt område. Finns andra härinne t ex Cecilia som är djäklig på det där. :-)

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Link to comment
Share on other sites

Det är en gammal Java-version med säkerhetshål i datorn. Avinstallera alla Java i Kontrollpanelen - Lägg till eller ta bort program och installera därefter en ny: http://www.java.com/sv/

 

Går inte att se något otrevligt i HijackThis-loggen i alla fall, men för säkerhets skull kör gärna ett bra antispionprogram:

http://www.ewido.net/en/

http://www.superantispyware.com/

 

Har ni bytt recovery question?

 

Link to comment
Share on other sites

Hej Cecilia!

 

Tack för att du delar med dig av din kunskap. Uppskattade din hjälp förra gången också. Vi har inte bytt recovery questions, men hackaren har försökt detta en gång. Känslan är att han kan läsa den information som vi knappar in!!

 

Petlin

 

Link to comment
Share on other sites

Jag förstår din känsla. Kan det vara för att han har kunnat svara på recovery question som han har kommit in?

 

Link to comment
Share on other sites

Nu har jag uppdaterat min java. Han hackade gubben några dygn och försökta att byta bankpin i spelet innan han försökte att byta recovery questions. Kan det vara så att uppdateringen av java kan lösa problemet eller behåller han "strypgreppet".

 

Petlin

 

Link to comment
Share on other sites

Uppdateringen av Java påverkar knappast ditt nuvarande problem utan skyddar dig bara från att drabbas av andra problem.

 

Har du kontrollerat vilka program som du har tillåtit i brandväggen som ingår i F-secure/Telia? Så att det bara finns bra program i den listan.

 

Hittade det antispionprogram du körde något?

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...