1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

[15.01.10] Информация по взломам. Должен знать каждый!

Discussion in 'Архив 2010' started by Azimut, Feb 4, 2010.

Thread Status:
Not open for further replies.
  1. Azimut

    Azimut User

    Joined:
    20.10.09
    Messages:
    2,638
    Likes Received:
    1,849
    уважаемые пользователи,

    просим вас ознакомиться с одним из важнейших объявлений. дальнейшее повествование будет касаться взломов, с которыми служба поддержки пользователей сталкивается ежедневно. настоятельно просим внимательно прочитать все объявление, оно касается безопасности вашего аккаунта в первую очередь!

    в настоящее время происходит очень много взломов "нон-стоп", то есть взломщик (на данный момент таких "серийных взломщиков" 4 человека) заходит на аккаунт, забирает предметы, продает по средне-рыночным или бросовым ценам и продает адену за реальные деньги. сразу заходит на следующий аккаунт, забирает предметы, продает по средне-рыночным или бросовым ценам и продает адену за реальные деньги, и так далее, абсолютно без остановки. за сутки таким образом может пострадать более 20 аккаунтов, и так каждый день!!! наши специалисты службы поддержки совместно с техническими специалистами в течение долгого времени разбирались в сложившейся ситуации, помимо этого им помогали некоторые пользователи, за что им отдельное спасибо. итак, практически все (более 90%) взломы происходят посредством троянских программ.

    первый из известных - gameguard.exe - trojan-downloader.win32.dadobra.dhl, может располагаться (например) в папке system32, (где его обнаружил один пострадавший) как вирус не определяется антивирусом, на удаления не реагирует - сразу появляется снова, активируется в момент ввода пароля в lineage 2 и пытается установить исходящее соединение с smtp.yandex.ru (сервер почтовых сообщений), то есть высылает данные сразу взломщику на почтовый ящик. судя по всему пользователю даже при активном антивирусе выскакивает сообщение об угрозе исполнительного файла gameguard.exe, так как обычный gameguard (находящийся в папке с игрой) также конфликтует с антивирусами. пользователь, ничего не подозревая, нажимает на кнопку разрешения работы приложения и пароли успешно уходят на почту злоумышленнику.
    способ избавления от троянской программы gameguard.exe:
    в реестре найти следующее:
    1. hkey_current_user\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\exe
    параметр значение
    f с:\windows\system32\gameguard.exe

    2. hkey_current_user\software\microsoft\windows\shellnoroam\muicache
    параметр значение
    c:\windows\system32\gameguard.exe gameguard

    3. если установлен касперский анти-спам.
    hkey_local_machine\software\kasperskylab\avp6\profiles\anti_spam\settings\users\s-1-5-21-854245398-2111687655-682003330-1007\settings\whiteaddrs\0023
    параметр значение
    rule gameguardrusof@yandex.ru
    далее, в папке c:\windows\system32\ проверить на наличие файлов:
    $$temp.txt
    1314440.txt
    2690550.txt
    4722120.txt
    ................
    примерное содержание:
    $temp.txt
    it4
    c:\windows\system32\13242010.txt
    c:\windows\system32\a.txt
    it4
    c:\windows\system32\4784498.txt
    c:\windows\system32\a.txt
    it4
    c:\windows\system32\2690550.txt
    c:\windows\system32\a.txt
    it4
    c:\windows\system32\4722120.txt
    c:\windows\system32\a.txt
    it4
    c:\windows\system32\1314440.txt
    c:\windows\system32\a.txt
    it4
    c:\windows\system32\8192506.txt
    c:\windows\system32\a.txt
    1314440.txt:
    +логин{tb}пароль{3}{1}{4}{0}{0}{0}{0}{0}{3}{4}{0}{0}{0}{0}aa{bs}{bs}ёёё
    ёё~`{bs}~

    именно файлы с цифрами в названии содержат в себе логин/пароль

    произвести следующие действия:
    1. удалить из реестра написанные выше ключи.
    2. удалить из system32 указанные текстовые файлы.

    возможно в реестре будут прописаны еще ключи.

    спасибо за предоставленную информацию streetrunner

    второй — (точное название пока неизвестно) вирус, загружаемый на компьютер посредством браузера. может быть размещен на любой странице клана, сайтов-продавцов адены и так далее. по сути - java-скрипт, который без подтверждения осуществляет загрузку вируса из внешнего источника на локальный компьютер (куда — пока тоже неизвестно). сам исполнительный файл вируса (возможно, это и есть gameguard.exe, может и другой) также активируется на экране ввода пароля в lineage 2 и также высылает логин и пароль на почтовый ящик.

    за последние месяцы сотрудники службы поддержки пользователей зафиксировали огромное количество подобных взломов. каждые 3 из 4 обращений - подобные случаи. если примерно посчитать из предоставленной выше цифры взломов за день, то очень просто догадаться о масштабах данной проблемы, которые ежедневно увеличиваются.

    для вашей безопасности рекомендуем пользоваться антивирусом и firewall'ом. антивирус поможет обеспечить первичную безопасность, firewall в свою очередь не даст троянской программе передать ваши данные взломщику.
    для более безопасного "серфинга" по интернету пользуйтесь обозревателем firefox с установленным дополнением noscript. данное дополнение препятствует активации скриптовых операций на незнакомых сайтах.

    помимо этого, ознакомьтесь с уже существующими объявлениями: как обезопасить свой аккаунт от взлома, мошенничество на форуме.
    ___________________________________________________

    помните!!! скачивание "полезных" программ, патчей, радаров является нарушением правил игры, а так же в большинстве случаев приводит к взлому вашего аккаунта.
    помните!!! переход по ссылкам на незнакомые для вас сайты может привести к взлому вашего аккаунта!
    помните!!! передача своих данных от игры другим игрокам так же может привести к потери вашего аккаунта, как от рук недобросовестного игрока, так и посредством троянской программы, находящейся на компьютере игрока, которому вы передали свои данные!
    ___________________________________________________
     
Thread Status:
Not open for further replies.