Ang. Keylogger.

Hej flashback.
Vet inte om jag har satt detta i rätt forumsdel. Men gissar på att ni kan lite om detta, dock kan en moderator flytta till en mer passande sektion om det är så.


Igår vart jag dumt nog smittad av min första keylogger. Märkte direkt att den gömde sig i C: hddn och började redan då dra scans med norton och AD-aware. Hittade keyloggern men norton kunde inte ta bort det. Norton döpte den till "Hacktool" och "rootkit" samt hete den något win32.maulware...... etc...

Efter många försök med även kapersky så insåg jag att det var hopplöst. Böt lösenord på¨alla saker igenom en annan dator och formaterade min C hdd:.

Nu på morgonen fixade jag nod32, ad-aware och drog kapersky online scan. Då hittade den bara lite cookies och 2 virus filer. (ad-aware hitta dom. Inte nod32).
Är fortfarande rädd för att jag kanske har keylogger. För jag har problem just nu med mitt world of warcraft acount.

Då nu är min fråga. Kan det hända att när jag formaterade min C hdd så förflytta sig keyloggern till min D: hdd? Eller kanske så långt som min externa hdd?

MVh
//rosesred

Tjena Rosesred @ Darksorrow.

Detta beror helt på hur keyloggern är kodad. Med rätt kod så skulle det påståenden fungera galant, tyvärr..

Tack att du svarade snabbt.
Illa:/ Jävla kineser att dra keyloggers på wow-europe forumen .
Men kan det gå så långt som till en extern hdd?
Värsta fall får jag väll formatera C och D. Samt hoppas på de bästa.
Verkar ju inte som att nod32 kan hitta keyloggern om den fortfarande är aktiv på min dator just nu. Samt om den hittar verkar den inte att gå att ta bort.

Fan vad detta suger.

/rose

Jag förstår inte, hur kan du ens vara säker på att den fortfarande härjar?

Du är en Tauren Druid va?

I sådanafall har jag goda nyheter till dig, du boostade min druid där förut som nickade Imapaladin i BRD m.m om du kommer ihåg det..

Som jag sa så beror det helt på koden, men att den skulle sprida sig över till den externa är minst sagt otroligt.

Mitt tips:

1. För över allt du vill ha sparat till externa
2. Formatera ALLA partitioner
3. Installera, skaffa virusskydd och för sen tillbaka all data.

ehm. Igår innan jag skulle formatera bad jag en god vänn till mig byta lösenord på mitt wowacc. Villket han gjorde och konstanterade att det fungerade. Efter formateringen loggade jag in. Spelade lite och var glad över att det var borta. Runt 23.00 Åkte jag iväg för att handla coca cola. Kom tillbaka och hade glömt lösenordet. Eller nja. Jag trodde det men jag skrev antligen rätt eller något liknande till det lösenordet var(fick reda på det igen nu imorse).
Då funkade det inte. Så gick in på wow-europe.com och andvände deras secretquestion funktion som dessväre inte fungerade som den ska. Så fick inget mail om ett nytt lösenord.

Har försökt hela morgonen att få ett nytt lösenord men det funkar inte som blizzard konstanterar på deras forum. Även försökt att ringa dom men deras telefonlinje är överbelastad pågrund av folk som undrar om ett par servrar som är nere och liknande.

Det KAN vara så att deras funktion halvfungerar och att dom byter lösenord men mailet vill inte skickas ut. Eller något annat roligt som har hänt.

Tittade iofs även senast mina två lvl 70 gubbar var inne. det var 15timmar sedan. Samt är all gear kvar. Dock kan dom ha gjort lvl1's och spammat trade eller liknande.

Skrev detta för att vara säker på hur keyloggern fungerar.

http://data.fuskbugg.se/skalman01/--lolad.jpg

Så där ser min NOD32 och AD-aware när jag scannade samtidigt med båda.

/roses

haha jag kommer ihåg det där nicket. Yepp Tauren female druid. Lirar på talnivarr nu förtiden. Skaffat mig sjukt gear för alla 3 speccs. Värdet är väldigt högt. Trist att förlora det .

Ska se om keyloggern visar sig igen. Isf gör jag som du säger. Blåser ut båda hddna.

//Roses

Ett virus kan inte överleva en formatering. Den har ingen möjlighet att starta sig själv då den gamla bootsektorn inte används och inte heller någon tidigare startup kod eller register.

Om du har haft externa saker inkopplade som har autostart funktion, så ja det finns en minimal chans att den slängt in sig där och genom autostart infekterat om din dator.

Som Likvidera säger har du knappast någonting att oroa dig för. Visst inte kan man vara 100% säker, men ser man på risk vs besvär ration behöver du inte utföra någon vidare åtgärd. Det är som att knyta dunkuddar omkring sig när man ska ut med bilen, bara ifall att man mot förmodan skulle krocka. (Jag vet, alla älskar vi bilar i jämförelser )

Speciellt de där extra dunkuddarna när man redan har airbag

IT-säkerhet -> Windows

/Mod