Thottbot - Allakhazam kullananlar Dikkat !!

[elazul]

thottbot gibi bi site dl leri humm...milyonlar adamış kendini oraya quest yaparken cannarı çıkmasın die bence öle bişi yapmaz zaten bi check ettir dosyayı bişi kalmaz bide firewall koy yanına bide mind blast ohh kimse geçemez oraı[signature][hline]-seni biraz undead gördüm yahu...
-aslında hepimiz undead değilmiyiz arkadaşım?

[Quo-Vadis]

said:

Olivies, 06 Ekim 2005 11:28 tarihinde demiş ki:
deep freeze en iyi

Deep freeze bu durumda yardım etmez sana ,
neden dersen deep freeze o anda bilgisyara dosya indirmeye izin veriyor.yani bilgisyar calıstıgı surece herhhangi biri bilgisyara dosya yükleyeblir .
ancak biligisyara restart reset atarsan o zaman silinir o dosyalar, da oyundan bazen cıkıyorsun , sonra tekrar giriyorsun , bu sürede bilgisayarın calışıyor . işte bu meret te sadece wow u calıştırdıgın zaman , bilgi göndermeye başliyor.ama yok kardeşim ben her wow u kapatıgımda makinaya reset atarım diyorsan ona bir şey diyemem tabi.[signature][hline]Nemo me impune lacessit.-Karşılığını ödemeden kimse bana zarar veremez.
Utinam tam facile vera invenire possem quam falsa convincere.-Keşke neyin doğru olduğunu da , yanlışı farkettiğim kadar kolay bulabilsem.

[Sensible]

Firefox Mozilla kullanın sorun falan kalmasın[signature][hline]N i g h t w i s h
Kerforn/Night Elf Druid (Invadoria)
Burning Legion
Nerf Shaman!

[mko]

addona keylogger yapmak teknik olarak mümkün değil. kaldı ki mümkün diyelim thottbot gayet güvenilir bir site.[signature][hline]I live to serve all belivers..

[Excane]

Benim anladığım kadarıyla olay jpg acıgından kaynaklanıyor o da sp 2 den sonraki bir kac windows update ile kapatıldı.daha oncede arkadasların belirttigi gibi virus ve windowsunuzu upto date tutun olay biter.

[Quo-Vadis]

addon da deil zaten .
O sitelerin nin ya reklamlarında ya da acılan popup pecerelerinde , yada sitenin kendisinde İE acıgı kullanarak sana dosya gönderiliyor.Kullanıcı bunun farkına bile varmiyor.
Özellikle İE kullananlar , kullanmayın.[signature][hline]Nemo me impune lacessit.-Karşılığını ödemeden kimse bana zarar veremez.
Utinam tam facile vera invenire possem quam falsa convincere.-Keşke neyin doğru olduğunu da , yanlışı farkettiğim kadar kolay bulabilsem.

[Absolut]

Cookieleri kapatın.[signature][hline]Kalplerdeki Kaymak
Abso

[Quo-Vadis]

http://forums-en.wow-europe.com/thread.aspx?fn=wow-tech-support-en&t=173118&p=1&tmp=1#post173118

Neyse şunu yapıştıram buraya da , ne olur ne olmaz.
Önlem olur.Birilerinin işine yarar belki.[signature][hline]Nemo me impune lacessit.-Karşılığını ödemeden kimse bana zarar veremez.
Utinam tam facile vera invenire possem quam falsa convincere.-Keşke neyin doğru olduğunu da , yanlışı farkettiğim kadar kolay bulabilsem.

[BabacumMostors]

dişrek firefox kullanın ;)[signature][hline]Akıl defterim (blog)
HeadShot Studios
S.D.N.
Türkler Orta-Asya'dayken günlük ihtiyaçları için savaşırlarmış;
"-Hanım, baltamı getir. Ekmek almaya gidiyorum"
Bir filminde Şahin K. buyurmuş ki;
Yalayın lan beni allahsızlar!

[Chris_Metcalf]

Çalıştır > Regedit

Bilgisayarım a tıklayın, CTRL+ F

Fucksnow
syssmss
pw.steal
psw.steal

Bunların aratın ve silin

Bu hafta bulaştı bana girdiğim siteler thottbot allakhazam bir de test serverına girenler hackleniyo gibi garip bir olayda var hacklenenleri hepsi test serverını kullanan insanlar,

Ayrıca bu hafta sabaha karşı garip olaylar olmuş, Ironforge banka önündeki ambassador allianceları öldürüyormuş ve normal mob hareketleri gibi değil sanki kontrol ediliyormuş gibi..

Benim şahitlik ettiğim bir şey de , test serverında ki Horde tarafının Alterac Valley girişinde ki Elite (adını bilmiyorum ama normal guard olan değil) göremediğim şeylere saldırıyodu ve ortalığa iskeletler yığılıyodu cesetler seriliyodu.

İlginç olaylar dönüyo. Guildimizden 5 kişi aynı hafta hacklendi.

Neyse bakının işte bi korunun.[signature][hline]Corald -- Human Mage | Pain Train |
eski Blizzard_IcedEye

[Chris_Metcalf]

Allakhazam:


This only applies to you if you are running an older version of Internet Explorer, have not updated windows with the latest security patches and do not have virus protection on your computer. Apparantly one of our ad providers was affected by a trojan and was serving it to our site for several days last weekend. This is a keylogger and could possibly compromise your game login and password. As soon as we discovered it, we pulled all of their ads.

To see if you got the trojan, go to Program Files/Internet Explorer in your directory and look for a file named "syssmss.exe". If it is there, then open your task manager and delete the file. Also go to %WIN_DIR%Downloaded Program Files and delete a file named either "fucksnow.exe" or "muma.exe". Then once you have done that, log into the game and change your password.

There are also several online sites that scan your computer for free.

http://www.windowsecurity.com/trojanscan/
http://housecall.trendmicro.com/

We apologize for this. In 6 years of running this site, nothing like this has ever happened. It kills me to think that we may have, even inadvertantly, caused anyone to have their account compromised. We're all about making the games better and more fun. Believe me, we will do everything in our power to make sure it does not happen again.

Along with the advertiser who sent this, and in cooperation with the FBI, we are attempting to track down the people who sent this. I hope I get a few minutes in a back room with the bastards.[signature][hline]Corald -- Human Mage | Pain Train |
eski Blizzard_IcedEye

[Mum_Chamber]

konuştum KGB de destek verecekmiş.[signature][hline]anonymity brings out the worst in people
BandRoLL

[Crane]

said:

Absolut, 05 Ekim 2005 15:23 tarihinde demiş ki:
Reklam durdurmak veya cookie ile keylogger aynı şey değil.

Spybot - Search & Destroy isimli programda Bagisiklama diye bir ozellik var ve daha onceden database e kayit edilmis ve surekli guncellenen kotu niyetli program yuklemeye calisan sayfalari kara listeye ekliyor ve kotu niyetli sayfalari acmaya calistiginda program otomatik durduruyor. Bu bahsedilen sey de reklamlar tarafindan oluyor. Iste bu nedenle engelliyor reklami.[signature][hline]SeXeN6.Net [Internet Services]
FILES.GEN.TR [New File Center]

[horten]

said:

Ayrıca bu hafta sabaha karşı garip olaylar olmuş, Ironforge banka önündeki ambassador allianceları öldürüyormuş ve normal mob hareketleri gibi değil sanki kontrol ediliyormuş gibi..

Benim şahitlik ettiğim bir şey de , test serverında ki Horde tarafının Alterac Valley girişinde ki Elite (adını bilmiyorum ama normal guard olan değil) göremediğim şeylere saldırıyodu ve ortalığa iskeletler yığılıyodu cesetler seriliyodu.

İlginç olaylar dönüyo. Guildimizden 5 kişi aynı hafta hacklendi.

Neyse bakının işte bi korunun.

abi nedir bu ya x-files gibi...[signature][hline]hatalarından ders almıyorsan, onlardan zevk al

[Qui]

Bunu Blizzard'da doğruladı. Sticky olarak mevcut forumlarda. Bir göz atın..[signature][hline][email protected] icq narcosis shab prion

[n3mrut]

sıçtık tum onlıne banka ıslemlerım falan yapıom ben bu aletten hepsının deyıstırmessem rahat etmem üff[signature][hline]Durgun sular , derin akar.

[Quo-Vadis]

Neyse accountu , geri alırsam bir tutorial hazırlarım artık hacklenmiş account nasıl geri alınır.
Adım adım anlatırım, ama çile çok ,onu soyleyeim baştan, neyse , en son zahmete girip cevap verdiler.
İstedikleri şeyleri gönderdim.
Bakalım ne olcak bekliyorum hala 10 gün oldu.[signature][hline]Nemo me impune lacessit.-Karşılığını ödemeden kimse bana zarar veremez.
Utinam tam facile vera invenire possem quam falsa convincere.-Keşke neyin doğru olduğunu da , yanlışı farkettiğim kadar kolay bulabilsem.

[n3mrut]

Biraş araştırdım arkadaşlar bakın yuzde 90 nınızda regeditten o aranılan şeyler çıkacaktır ama telaşa kapılmayın önemli olan o exe dosyası eğer o yoksa korkmayın sadece reg edıttekılerı sılıp ie nizi guncelleyın sifrenızı bıle deyıstırmeyın exe dosyası sıfrelerı alan ve atan dosyadır reg editte cıkan şeyler sadece o exeyi yuklemek ıcın cıkan otomatık yukleme olayının başlangıcı kısaca önemli olan exe .. bahsedılen exe yoksa panik yapmayın[signature][hline]Durgun sular , derin akar.

[Qui]

Firefox kullanın üzülmeyin :)

[Dethatt]

hmm Virus programi olsun IE olsun hepsi update li. Hatta Online Scan de yaptirdim bi sorun cikmamisti belirtilen yerlerde herhangi bir exe dosyasida bulamadim ama bugun regedit den fucksnow.exe aratinca

HKEY_CURRENT_USERSoftwareMicrosoftSearch AssistantACMru5603

burada fucksnow.exe i buldu sildim. onun disinda MUMA snow giant da var.

Benim merak ettigim Search Assistant in ne oldugu. Fikri olan varmi ?

[n3mrut]

search assistant eheh sımdı sız find la arattıgınız kelımeler bellege gecer oraya yazın mahmutkunefe sonra regedit acın mahmutkunefe yazın cıkar :) kısaca aradıgın seyler :D

[Excane]

senin bulduğun search asistant logları.Daha once arada o dosyayı aratmışsın o da loglara eklenmiş.Kısacası oyle bi dosya yok sadece search ettigine dair bi log bulmussun.Endiselenmene gerek yok.

Edit:pardon üstteki mesajı okumadan yazmışım.Saten arkadaş açıklamış.

[Bu mesaj Excane tarafından 12 Ekim 2005 01:47 tarihinde değiştirilmiştir]

[Claim]

Firefox kullanın vede no script eklentisini yükleyin bilgisayarınızda av olmasa bile güvenli surf yapmanın tadını çıkarın... Av olarak Kaspersky Internet Security öneririm.. Tek program,stabil çalışma ile güvenlik kontrol altında..

[CapriceXante]

Allakhazam'daki reklamlar bölümünden geliyor bence o dediginiz olay..
Çünkü makinede Ad-ware/Spybot/AntiVir kurulu son Xp yaması yapılı ve hiç bi sorun çıkmadı bugune kadar ki 24 saat allakhazam ve thottbot pencereleri açık..

Dikkat edin bi ara Allakhazam'daki Msn Smiley Centeral mıdır neyse onun reklamı var o site hiç sağlam bir site degil bi keresinde girmiştim viyak viyak ötmüştü antivir :D

Yukardaki bi arkadaşın dedigi gibi Kaspersky dan kaçış yok bide explorer yerine Maxthon öneririm özellikle rusca sitelerde fellik fellik gezinen adamlar için bire bir :P[signature][hline].:[ Lady Caprice Xante ]:. The Sole Survivor

[silent]

evet arkadas dogru soyluyor allakazam yada thottbot tan olduguna emın degılım ama bende soyle bır topic bulmustum:

"WARNING! Trojans stealing your login info!
News 2005-10-03 20:58 by Helez

We have recently become aware of the existance of a trojan apparently spread through Allakhazam that steals login info to wow.

We advice all members to check for files named Muma.exe , Fucksnow.exe, Syssmss.exe. If those are found on your system, remove them and then change your password. Also, make sure to update anti-virus defenitions etc.

Until further information is avaible, we also suggest you avoid Allakhazam and of course, do NOT use Microsoft Internet Explorer since a majority of all web-based trojans are using vurnabilities in MSIE."[signature][hline]Dunemaul / Silentcaster Undead Mage
Dunemaul / Alesya Undead Priest
Dunemaul / Sickness Undead Rogue
...Undead Forever...