Efter at have læst den udemærkede post af Illisher (http://www.pokernet.dk/forum/show.asp?tid=127689) omkring beskyttelse af computeren, bestemte jeg mig for at supplere mine sikkerhedsprogrammer med en anti-keylogger. Efter at have installeret SnoopFree får jeg, hver gang jeg har logget ind på party, en lidt mistænksom warning. Den skriver at en tmp fil prøver at få adgang til mit tastatur. Selvom jeg trykker Deny Access dukker den op igen næste gang jeg logger ind, fordi tmp filen hedder noget forskelligt hver gang. Det er dog altid 3 cifre hvoraf det sidste ciffer nogle gange er et bogstav.
Et eksempel på min warning:
------
Unauthorized Keyboard Hook
EXTREME PRIVACY RISK -- Use Extreme Caution
Program Name: "313.tmp"
Program Path : "C:\Documents and Settings\XXXX\Lokale indstillinger\Temp\313.tmp"
The program named above is trying to hook your keyboard. If you allow this, the program will be able to watch every key you press. If you want to allow this program to watch every key you press, you should click the 'Allow Access' button below.
If you're not sure that you want to allow this program to watch your keyboard, you can get more information by clicking the 'More Information' button below.
-------
Er der andre som har brugt SnoopFree med PartyPoker, som har oplevet noget lignende? Er der evt nogle programmeringskyndige som kan klarlægge hvad den tmp fil gør?
Har prøvet at åbne filen i notebook, men den er compilet, så man ikke kan læse noget brugbart ud af det. Den kunne meget vel blot være en del af partys software, men man kan jo aldrig være for sikker angående sådan noget.
Lidt mystik omkring party login
Lyder som om du er inficeret med
Net-Worm.Win32.Bobic.ac (den kan hedde variationer eks. WORM_BOBIC.AC)
Synes bare at det er underligt at det kun forekommer når jeg åbner PartyGaming.exe og altid lige sekundet efter jeg har logget ind. Jeg har den nyeste opdatering af AntiVir Antivirus, og den finder ikke noget. Findes der et tool mod netop den orm?
Hvordan kom du frem til at det formentlig er den orm?
Jeg har lige installeret SnoopFree og prøvet at logge ind på Party, uden at få nogen beskeder. Så du er nok inficeret med et eller andet.
@Vangst0r
Du har ret. Jeg kan se at filen dannes når man logger på Party.
Det er nok Snoopfree der er overbeskyttende :-)
Hmmmm...
forums.spywareinfo.com/lofiversion/index.php/t69498.html
Det er gammelkendt problem med Party, de første versioner af Windows Defender fandt f.eks. en trojan når man kørte Party.
Andre der har haft problemet:
forums.spywareinfo.com/lofiversion/index.php/t69498.html
Yep. No worries. .tmp filen er i virkeligheden en dll-fil clienten laver når du logger ind. Party er dårlige til at rydde op efter dem selv, så ofte ligger der mange små tmp'er.
Der er blevet skrevet nogle vira og keyloggers der bl.a bruger en tmp-filerder ligger i netop det blibliotek. Så programmet er bare overbeskyttende.
Kan nu se at party ikke har gemt mine handhistories efter jeg har trykket deny access. Bare lige en oplysning til andre med den anti-keylogger.