Ich reinigte und zog alle offtopic Diskussion ursprünglich in 3DS Homebrew Entwicklung Thread gepostet.
Ernilos alarmiert uns, dass Govanify gehackt seinen Computer und stahlen seine Dateien und Informationen (von persönlichen Dateien auf Tastaturtastenanschlag / Kreditkarten-Informationen illegal erworben worden sein könnten).
Govanify ursprünglich veröffentlicht ein Bild mit Ernilos 'IP, Ernilos' Dateien und alles, was zu einem Pfad, der den Namen eines Trojaner-Virus-Anwendung gespeichert.
Govanify behauptete im IRC schickte er eine Hintertür, um jemanden am selben Tag Ernilos infiziert wurde. Ernilos Rückzieher das Ziel (home Berufung) und fand Govanify IP. Wir haben die IP durch Govanify im Bild zur Verfügung gestellt wurde von Ernilos verwendet bestätigt und bestätigt Ernilos 'vorgesehen IP durch Reverse Engineering der Virus war derjenige von Govanify verwendet gefunden.
Die zu Ernilos geschickt Programm wurde um 3DS Hacking (CTRKeyGen.exe) bezogen und es ein Programm namens Startup0.exe in seiner Autostart-Stelle installiert:
C: \ Users \ <Benutzername> \ AppData \ Roaming \ Microsoft \ Windows \ Startmenü \ Programme \ Autostart
Das Programm betroffen csrss.exe (die einen ganz normalen Windows-Prozess (nicht löschen) ist, aber es ist oft das Ziel für Viren!).
Sie können die Programme beim Start mit Sysinternal die Autorun ausführen zu überprüfen.
Als Erinnerung und eine Warnung an alle unsere Mitglieder:
LAUFEN NICHT RANDOM EXECUTABLE von anderen Usern!
Viele Benutzer sind neu zu kompilieren Programme und ihnen im Forum, können wir nicht analysieren, noch bieten Unterstützung, bevor Sie sie auf Ihrem Computer ausführen zu wählen.
Sie sind verantwortlich, einer Infektion und Virus Sie auf Ihrem Computer zu starten.
Ich weiß, jeder wartet auf 3DS Hacker-Tools und sind bestrebt, zu testen und starten Sie sie, aber bewusst sein, dass alles in Computer Hacking-Tools leicht drehen werden.
Zunächst werden Sie sicher mit einem Virenschutz und eine Firewall, die alle eingehenden und ausgehenden Netzwerkaktivitäten zu erkennen sind.
Testen Sie die Dateien, die Sie finden, mit Ihrem Antivirus, laufen sie in Sandkästen Umgebung (VMWare), oder auf einem dedizierten Computer offline.
Wir haben Maßnahmen ergriffen, um Govanify verbieten, auch wenn es nicht ein direkter Angriff noch eine Situation, die unmittelbar auf GBAtemp Forum geschehen ist, haben wir beschlossen, es war sicherer für alle die Sicherheit, um ihn vor der Veröffentlichung Dateien hier zu verhindern.
Seien Sie gewarnt und sicher bleiben.
Keine Kommentare:
Kommentar veröffentlichen