IPB

Добро пожаловать, гость ( Вход | Регистрация )

 
Reply to this topicStart new topic
> Вниманию игроков Wow, New Keyloggers Detected
Forgotten
Sep 28 2006, 15:56
Сообщение #1


The Deft One
****

Группа: Members
Сообщений: 562
Регистрация: 4-June 05
Из: Terra Divine
Пользователь №: 72



В связи с последними событиями в мире Азерота корпорация Blizzard НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТ
НИ В КОЕМ СЛУЧАЕ НЕ ПОСЕЩАТЬ ДАННЫЕ САЙТЫ
:

1. _http://allakhazam.com
2. _http://thottbot.com
3. _http://warcraftrealms.com
4. _http://wowwiki.com
5. _http://ui.worldofwar.net и его клон - http://ui.woldofwar.net (отсутствует буква R).
Так же специалисты из Blizzard & Symantec рекомендуют обзавестись хорошим антивирусом с базами не старее (!!!) 22 сентября. Поддержка Firewall также поможет обезопасить Ваш компьютер от кейлоггеров.
За последние 3 дня на просторах официальных реалмов было похищено и ограблено около 80.000 игровых аккаунтов (50.000 - US & 30.000 - EU).
Официальный "синий" пост на форуме, http://forums.wow-europe.com/thread.html?t...=31483341&sid=1 :
QUOTE
We'd like to make the community aware of a recent account-theft scam that is being circulated through email, game forums, in-game chat, and other mediums. This scam involves fake URLs, or hyperlinks, that once clicked will install harmful "key-logging" software intended to steal your World of Warcraft account name and password. After the creators of these key-loggers steal this information, they log into your account, immediately change your password to lock you out, and then sell all of your items and transfer all of your gold.

The scam comes in many forms, including URLs advertised as links to class guides, gameplay videos, and in many cases user-interface (UI) modifications. As a general rule, be extremely wary of URLs ending in ".jpg.html" and ".scr," as in many cases the harmful software is being hidden at locations that end with these extensions.

For these reasons, it is very important that players take caution when being directed to outside websites and update the security on their computers accordingly. To secure your computer, we suggest adding some Internet security to your system (for example: a firewall and anti-virus scanner). If you are unsure what security measures to take, discuss the issue of system security with your ISP or a trained Network Administrator for the solution that is right for you.

We also strongly recommend that all players use the Blizzard Launcher to start World of Warcraft. In addition to serving as a portal to the game, the Blizzard Launcher provides greater security for our players against harmful software such as the type discussed here. To learn more about this utility, please visit the Blizzard Launcher Page (http://www.wow-europe.com/en/misc/launcher.html) and check out the Blizzard Launcher FAQ (http://faq.wow-europe.com/en/article.php?id=883).

For more information on keeping your account secure and what to do if you feel your account has been compromised, please visit the Account Security page (http://www.wow-europe.com/en/support/ca-article.html).

Дело в том, что в интернете появились новые шпионы, которые позволяют считывать абсолютно всю информацию, набираемую Вами на клавиатуре.
Особо распространены:
1. Virus.Boot.Track81.a (Kaspersky Lab) is also known as:
-- Track81.a (Kaspersky Lab) or Trojan-PSW.Win32.WOW.ht (Kaspersky)
-- Track (McAfee)
-- Track (Doctor Web)
-- Junk/Track81 (Sophos)
-- Track81.B (RAV)
-- BOOT.GENERIC* (Trend Micro)
-- NTLDR (ALWIL)
-- Track (Grisoft)
Основной особенностью данного keylogger'а является создание скрытого файла ntldr.exe в корневой директории диска с Windows. НЕ СПУТАЙТЕ ЕГО С СИСТЕМНЫМ ФАЙЛОМ ntldr! Системный файл загрузки Windows не содержит в своём имени расширения, в то время как шпион имеет расширение .exe. Для деактивации этого keylogger'а следует удалить данный .exe.
Mozilla Firefox & co. не дает защиты от этого кейлоггера. Плюс - очень многие из хакнутых использовали Касперского, Нортона, spyware-guard, но это их не спасло. Многие, обнаружившие кейлоггера, смотрели "The Death and Taxes Sapphiron video".
2. Второй не имеет названия. В базы данных антивирусов на момент написания данного поста не занесен. Всё что о нем известно (http://worldofwarcraft.com):
I did a little more research on the key logger I found. It installs the following files.
c:\WINDOWS\system32\bpk.dat
c:\WINDOWS\system32\inst.dat
c:\WINDOWS\system32\pk.bin
c:\WINDOWS\system32\scv.exe
c:\WINDOWS\system32\scvhk.dll
c:\WINDOWS\system32\scvr.exe
c:\WINDOWS\system32\scvwb.dll

Look for any that are mispellings of svchost.exe.

svhost.exe
schost.exe
svghost.exe
scvhost.exe
svchcs.exe
__________
Если Вы не хотите потерять свой аккаунт, на который потратили так много денег и времени - постарайтесь соблюдать вышепреденные правила.
© я
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Vedmak
Sep 28 2006, 16:04
Сообщение #2


Ветер
****

Группа: Members
Сообщений: 621
Регистрация: 12-July 05
Из: Иной
Пользователь №: 292



фигассе, сцуки...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Sova
Sep 28 2006, 17:15
Сообщение #3


Member
***

Группа: Members
Сообщений: 288
Регистрация: 6-June 05
Пользователь №: 102



О да и поверьте работает отлично.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Vedmak
Sep 29 2006, 19:35
Сообщение #4


Ветер
****

Группа: Members
Сообщений: 621
Регистрация: 12-July 05
Из: Иной
Пользователь №: 292



???
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Sova
Sep 29 2006, 19:52
Сообщение #5


Member
***

Группа: Members
Сообщений: 288
Регистрация: 6-June 05
Пользователь №: 102



Что ты не понял?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Forgotten
Sep 29 2006, 19:54
Сообщение #6


The Deft One
****

Группа: Members
Сообщений: 562
Регистрация: 4-June 05
Из: Terra Divine
Пользователь №: 72



QUOTE(Sova @ Sep 29 2006, 20:52) *

Что ты не понял?

Дай угадаю, ты уже попал под раздачу?
Петицию писал?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
worldHater
Sep 29 2006, 19:59
Сообщение #7


Member
***

Группа: Members
Сообщений: 204
Регистрация: 29-January 06
Из: Бабруйск
Пользователь №: 912



wowhead походу безопастный?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Virus
Sep 30 2006, 10:01
Сообщение #8


Member
***

Группа: Members
Сообщений: 476
Регистрация: 8-June 05
Пользователь №: 135



Где можно взять последние базы на нод32, подскажите плиз )
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
sin
Sep 30 2006, 10:34
Сообщение #9


Member
****

Группа: Members
Сообщений: 573
Регистрация: 10-August 05
Пользователь №: 394



свхост был вседа =) даже када у меня была винда 98 я его у ся находил
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Cesar
Sep 30 2006, 10:45
Сообщение #10


Незарегистрирован









Вообще служба винды есть не свхост, а свцхост (svchost.exe) )
Собственно, что и написано в статье.

Сообщение было отредактировано Cesar: Sep 30 2006, 10:47
Go to the top of the page
+Quote Post
Sova
Sep 30 2006, 14:08
Сообщение #11


Member
***

Группа: Members
Сообщений: 288
Регистрация: 6-June 05
Пользователь №: 102



QUOTE(Forgotten @ Sep 29 2006, 20:54) *

Дай угадаю, ты уже попал под раздачу?
Петицию писал?

Ага попал, написал. (IMG:style_emoticons/default/angry_t.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Vedmak
Sep 30 2006, 17:58
Сообщение #12


Ветер
****

Группа: Members
Сообщений: 621
Регистрация: 12-July 05
Из: Иной
Пользователь №: 292



QUOTE(Sova @ Sep 30 2006, 15:08) *

Ага попал, написал. (IMG:style_emoticons/default/angry_t.gif)

имхо это чес, т.к. иначе тотбот давно бы закрыли + штраф наложили недетский за распространение вирусов
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Вованыч
Sep 30 2006, 18:17
Сообщение #13


Смотритель
**

Группа: Admin
Сообщений: 120
Регистрация: 1-September 06
Пользователь №: 1,431



QUOTE(Vedmak @ Sep 30 2006, 18:58) *

имхо это чес, т.к. иначе тотбот давно бы закрыли + штраф наложили недетский за распространение вирусов

на http://allakhazam.com уже такое было и ничего не закрыли
там просто воровали пароли к аккам
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Forgotten
Oct 1 2006, 10:04
Сообщение #14


The Deft One
****

Группа: Members
Сообщений: 562
Регистрация: 4-June 05
Из: Terra Divine
Пользователь №: 72



QUOTE(Vedmak @ Sep 30 2006, 18:58) *

имхо это чес, т.к. иначе тотбот давно бы закрыли + штраф наложили недетский за распространение вирусов

Ведьмак, фигассе чёс, из Падонков только 4х поломали - вначале продали\дизнули шмот, а потом удалили чаров.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Vedmak
Oct 1 2006, 10:42
Сообщение #15


Ветер
****

Группа: Members
Сообщений: 621
Регистрация: 12-July 05
Из: Иной
Пользователь №: 292



QUOTE(Forgotten @ Oct 1 2006, 11:04) *

Ведьмак, фигассе чёс, из Падонков только 4х поломали - вначале продали\дизнули шмот, а потом удалили чаров.

тупо... наф это нужно, идиотизм... почему тогда сайты не закрыли? Распростронение вредоносных программ не шутка...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
waker
Oct 2 2006, 10:14
Сообщение #16


Member
***

Группа: Members
Сообщений: 212
Регистрация: 3-June 05
Из: Copenhagen, Denmark
Пользователь №: 27



фигасе... а линух спасает? я в wow играю только под линухом (дома) и под макосью (на работе)
на маке даже thottbot addon стоит, который туда статистику отсылает..
вроде чары не удаляются....
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



Упрощённая версия Сейчас: 20th November 2018 - 23:33