Массовый взлом аккаунтов.

Cooot · Пн окт 27, 2008 5:51 pm

Проделал тоже с "нашим" ехе, действительно получил результаты как на картинке выше, клиент же euRO докачаю только через час.

Посоветуйте, кто посмотрел "наш" ехе поближе, стоит ли после замены его на европейский действительно менять пароль на сайте или это как раз и будет серьезной ошибкой сейчас.

Bumblbee · Пн окт 27, 2008 6:03 pm

Стоит забить на эту лажу и идти повышать рождаемость страны.

Пн окт 27, 2008 6:33 pm

kLabMouse
Хех, в строчном порядке пишем новый продвинутый кейлоггер

Пн окт 27, 2008 6:35 pm

Kissa2k
С удовольствием

правда, 30% выручки мне.

Cooot · Пн окт 27, 2008 7:06 pm

kLabMouse писал(а):как всех НАЕБАЛИ.

Мне как раз и интересно "как", поэтому прошу, пожалуйста, рассказать как дело было на самом деле с твоей точки зрения, т.к. сам в данной ситуации немного запутался.

Пн окт 27, 2008 7:09 pm

Cooot
там маленький кусочек кода дописан (хорошо зашифрован к стати).
он просто, после успешного логина, делдает миниатюрный запрос на страничку, в котором и отправляет имя, и пароль.

Alekseer · Пн окт 27, 2008 7:17 pm

в добавок все видили бота "Меняйте пароли как можно чаще" "чтобы вас не ломали"

я верю в то что это не от доброты душевной он так...

Гениально!
Как я до этого не додумался сам. А то непонемал кто его мог туда поставить.

Cooot · Пн окт 27, 2008 7:19 pm

Ясно, огромное спасибо за разъяснение, пока моих знаний не хватило бы найти этот участок самому точно.
Принял меры, избавившись от данного ехе в клиенте.

Интересно правда, кто и когда этот успел этот кусочек кода добавить в клиент.

Fara0n · Пн окт 27, 2008 10:05 pm

Ребята, вот вам и ответ... Кстати, бот Миража?

[GM]#05 · Пн окт 27, 2008 10:34 pm

Причем тут бот AnteVzlom ><? Он все правильно говорит, что пароли надо менять чаще, не скачивать всякую дрянь типа левых ексешников и моих diff-ов))))))))
Безопасность вашего аккаунта в ваших руках) На крайняк ставьте ограничение в файерволе только на ip адреса раггейма...

Fara0n · Пн окт 27, 2008 10:38 pm

Бля, нуу какого хрена тогда всё палят, если мы меняем, это просто хорошо продуманная система... Бля я как узнал, из за чего потерял свой аккаунт, гильдию, друзей, тогда понял что за дрянь эта, когда блядь играл ни одного бота не запустиф, а терь нахер, всё, в задницу всё, этих дебилов, которые ломают, ломайте бля похеру, набочу в 10 раз больше бля -_-

Cooot · Вт окт 28, 2008 12:16 am

Безопасно ли сейчас менять пароль через сайт предварительно поставив в клиент чистый ехешник без этой гадости?

Fara0n · Вт окт 28, 2008 12:19 am

Думаю да, надо проверить остальные файлы, мб что еще заразно?

[GM]#05 · Вт окт 28, 2008 1:06 am

Сменил пароли буквально на днях у шести аккаунтов, три из которых являются основными с хорошим шмотом, чот не ломают ...

Новис этот ходит с начала лета, а то и больше. За это время у спел на всех аккаунтах сменить пароли по раз 5, все до сих пор целы. Про сниф данных формы личного кабинета не верю.

При падении ftp многие скачали этот злосчастный ексешник т.к. всем надоело, когда их выкидывает при виде покрашенных персов, но не все знали, что к ексешнику должны прилагаться и спрайты покрасок и без них он бесполезен, собственно вот и поплатились. Тот кто засунул туда кейлогер наверное просто ждал подходящего момента и собирал данные об аккаунтах.

Безопасно ли сейчас менять пароль через сайт предварительно поставив в клиент чистый ехешник без этой гадости?

А разве ексешник как-то связан с личным кабинетом?

сержик · Вт окт 28, 2008 2:57 am

[GM]#05 писал(а):А разве ексешник как-то связан с личным кабинетом?

он связан с игрой при заходе ты набираеш ник и пас а ник и пас в игре такойже как и в кабинете.