Главная | Информация по взломам. Это должен знать каждый! - Форум | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Информация по взломам. Это должен знать каждый!
DambldorДата: Пятница, 15.01.2010, 22:26 | Сообщение # 1
Кузьмич
Группа: Администраторы
Сообщений: 323
Репутация: 7
Статус: Offline
Уважаемые пользователи,

Просим Вас ознакомиться с одним из важнейших объявлений. Дальнейшее повествование будет касаться взломов, с которыми служба поддержки пользователей сталкивается ежедневно. Настоятельно просим внимательно прочитать все объявление, оно касается безопасности Вашего аккаунта в первую очередь!

В настоящее время происходит ОЧЕНЬ МНОГО взломов "нон-стоп", то есть взломщик (на данный момент таких "серийных взломщиков" 4 человека) заходит на аккаунт, забирает предметы, продает по средне-рыночным или бросовым ценам и продает адену за реальные деньги. Сразу заходит на следующий аккаунт, забирает предметы, продает по средне-рыночным или бросовым ценам и продает адену за реальные деньги, и так далее, абсолютно без остановки. За сутки таким образом может пострадать более 20 аккаунтов, и так каждый день!!! Наши специалисты службы поддержки совместно с техническими специалистами в течение долгого времени разбирались в сложившейся ситуации, помимо этого им помогали некоторые пользователи, за что им отдельное спасибо. Итак, практически все (более 90%) взломы происходят посредством троянских программ.

Первый из известных - gameguard.exe - Trojan-Downloader.Win32.Dadobra.dhl, может располагаться (например) в папке system32, (где его обнаружил один пострадавший) как вирус не определяется антивирусом, на удаления не реагирует - сразу появляется снова, активируется в момент ввода пароля в Lineage 2 и пытается установить исходящее соединение с smtp.yandex.ru (сервер почтовых сообщений), то есть высылает данные сразу взломщику на почтовый ящик. Судя по всему пользователю даже при активном антивирусе выскакивает сообщение об угрозе исполнительного файла gameguard.exe, так как обычный GameGuard (находящийся в папке с игрой) также конфликтует с антивирусами. Пользователь, ничего не подозревая, нажимает на кнопку разрешения работы приложения и пароли успешно уходят на почту злоумышленнику.

Второй — (точное название пока неизвестно) вирус, загружаемый на компьютер посредством браузера. Может быть размещен на любой странице клана, сайтов-продавцов адены и так далее. По сути - java-скрипт, который без подтверждения осуществляет загрузку вируса из внешнего источника на локальный компьютер (куда — пока тоже неизвестно). Сам исполнительный файл вируса (возможно, это и есть gameguard.exe, может и другой) также активируется на экране ввода пароля в Lineage 2 и также высылает логин и пароль на почтовый ящик.

За последние месяцы сотрудники службы поддержки пользователей зафиксировали ОГРОМНОЕ количество подобных взломов. Каждые 3 из 4 обращений - подобные случаи. Если примерно посчитать из предоставленной выше цифры взломов за день, то очень просто догадаться о МАСШТАБАХ данной проблемы, которые ежедневно увеличиваются.

Для Вашей безопасности рекомендуем пользоваться Антивирусом и Firewall'ом. Антивирус поможет обеспечить первичную безопасность, Firewall в свою очередь не даст троянской программе передать Ваши данные взломщику.
Для более безопасного "серфинга" по интернету пользуйтесь обозревателем Firefox с установленным дополнением NoScript. Данное дополнение препятствует активации скриптовых операций на незнакомых сайтах.


Youlike@interneta.net
 
BradPittДата: Суббота, 16.01.2010, 00:18 | Сообщение # 2
Рядовой
Группа: Пользователи
Сообщений: 10
Репутация: 0
Статус: Offline
И еще как-то пришло письмо в личку на форуме серверас типо: Я на тебя накатал жалобу (не помню за что) и тебе грозит бан неделя вот тут я выложил скринны (и ссылка на выдуманые скрины).
Так как мы люди заходим по ней а там надпись: Администрация Иновы просит вести ваш логин и пароль.
Если вы введете значит вы (извините зза выражение) дурак т.к. сами сказли пароль от своего аккаунта.
 
DambldorДата: Вторник, 19.01.2010, 11:41 | Сообщение # 3
Кузьмич
Группа: Администраторы
Сообщений: 323
Репутация: 7
Статус: Offline
Способ избавления от троянской программы gameguard.exe:
В реестре найти следующее:
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Параметр Значение
f С:\WINDOWS\SYSTEM32\GameGuard.exe

2. HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
Параметр Значение
C:\WINDOWS\system32\GameGuard.exe GameGuard

3. Если установлен Касперский Анти-Спам.
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\profiles\Anti_Spam\settings\users\S-1-5-21-854245398-2111687655-682003330-1007\set tings\WhiteAddrs\0023
Параметр Значение
Rule GAMEGUARDRUSOF@ YANDEX.RU
Далее, в папке C:\WINDOWS\SYSTEM32\ проверить на наличие файлов:
$$temp.txt
1314440.txt
2690550.txt
4722120.txt
................
Примерное содержание:
$temp.txt
IT4
C:\WINDOWS\system32\13242010.txt
c:\windows\system32\a.txt
IT4
C:\WINDOWS\system32\4784498.txt
c:\windows\s ystem32\a.txt
IT4
C:\WINDOWS\system32\2690550.txt
c:\windows\system32\a.txt
IT4
C:\WINDOWS\system32\4722120.txt
c:\windows\system32\a. txt
IT4
C:\WINDOWS\system32\1314440.txt
c:\windows\system32\a.txt
IT4
C:\WINDOWS\system32\8192506.txt
c:\windows\system32\a.txt
13144 40.txt:
+Логин{TB}Пароль{3}{1}{4}{0}{0}{0}{0}{0}{3}{4}{0}{0}{0}{0}Aa{BS}{BS}Ёёё
Ёё~`{BS}~

Именно файлы с цифрами в названии содержат в себе логин/пароль

Произвести следующие действия:
1. Удалить из реестра написанные выше ключи.
2. Удалить из system32 указанные текстовые файлы.

Возможно в реестре будут прописаны еще ключи.

Спасибо за предоставленную информацию StreetRunner

P.S. Если вы нашли данные строки/файлы у себя, обязательно смените пароли к игре (разумеется после удаление трояна).


Youlike@interneta.net
 
ФениксДата: Вторник, 19.01.2010, 12:37 | Сообщение # 4
Admin
Группа: Администраторы
Сообщений: 379
Репутация: 8
Статус: Offline
после удаления всего выше перечисленного незабудьте пароли сменить....
p.s у ся нашел текстовый файл 34534a.txt в каталоге windows\system32\
..но никаких ключей в реестре и файла gameguard.exe не обнаружил
вот терь сижу думаю...


Играющий с огнём должен.....
 
ФениксДата: Вторник, 19.01.2010, 14:08 | Сообщение # 5
Admin
Группа: Администраторы
Сообщений: 379
Репутация: 8
Статус: Offline
разобрался что за файл..так что все чисто smile

Играющий с огнём должен.....
 
ФениксДата: Вторник, 19.01.2010, 15:07 | Сообщение # 6
Admin
Группа: Администраторы
Сообщений: 379
Репутация: 8
Статус: Offline
реестр можно посмотреть следущим образом
пуск/выполнить
там ввести
regedit
и нажать enter

если кнопки выполнить нету можно ее включить
правой кнопкой по строчке внизу...где пуск часы..и.т.д ток в пустом месте
свойства\меню "пуск"\настроить

в открывшемся окошке найдете строчку команда "выполнить" и поставите галочку
применить и все..можете лезть в реестр...
разумееться есть другие способы..но вышеуказанный работет в практически любой "винде" хоть 98 хоть в висте...думаю и
в семерке тоже но не проверял.(под семеркой вроде ГГ жалуеться и игра не рабоет)


Играющий с огнём должен.....
 
MagnusДата: Четверг, 21.01.2010, 17:37 | Сообщение # 7
Рядовой
Группа: Клан "Alara"
Сообщений: 6
Репутация: 2
Статус: Offline
И где вы их токо цепляете...

RelizMaster.net
 
DambldorДата: Четверг, 21.01.2010, 18:14 | Сообщение # 8
Кузьмич
Группа: Администраторы
Сообщений: 323
Репутация: 7
Статус: Offline
Quote (Magnus)
И где вы их токо цепляете...

Мы то как раз не цепляем, пока везет.


Youlike@interneta.net
 
  • Страница 1 из 1
  • 1
Поиск:

Copyright MyCorp © 2024