Народ это не шутка. Внутри бота для aion сидит руткит.
Мои подозрения стали возникать уже в момент когда аутпост сказал о подозрительно активности приложения. Сам факт что бот полез в сервисы меня насторожил.
Затем с помощью одной тулзы(всех кодерам знакомой) стало понятно что программа закрыта протектором. Какой смысл закрывать ею по сути фришный бот мне не понятно.
Затем в дальнеишем с помощью другой программы я обнаружил что в автозапуске появилась новая скрытая запись. Имя рандомное. Сам фаил находился в папке Temp моего юзера. Зная как сложно разбераться с руткитами я решил сделать откат(благо он у меня каждый день снимки системы делает).
Ко всему прочему сам бот пытается лезть по 55*** порту на какой то китайский сервер и делает он это(внимание) только после того как вы ввели логин и пароль. Притом если не пустить его то он продолжает спокойно работать(авторизация ага).
По моим размышлениям это запланированная утечка с целью собрать базу акков. Вполне возможно что кто то не добросовестный получил бота в свои руки и решил так подзаработать.
Я советую всем попавшимся немедленно снести систему или сделать откат(не с помощью восстановления винды) до запуска этого троянца.
Затем я так же настоятельно советую сменить пароль для аккаунта.
Так же берегитесь за свои icq и email's. Они так же могут стать предметом интереса злоумышлиников.
Для специалистов:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 90 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Чтобы его прочитать, вы должны заработать сообщения. Как это сделать бесплатно, описано в правилах форума. Как купить доступ, описано в Платных услугах.
Будьте осторожны и не попадайтесь на удочки мошеников.
Программирование сегодня — это гонка разработчиков программ, стремящихся писать программы больше и с лучшей идиотоустойчивостью, и вселенной, которая пытается создавать больших и лучших идиотов. Пока вселенная побеждает.
— Rick Cook
История России — борьба невежества с несправедливостью. (c) МихМих
Snyky вообщем это было понятно сразу. Спонтанная утечка бота по классу глайдера(WoW) врядли могла произойти просто так.
Программирование сегодня — это гонка разработчиков программ, стремящихся писать программы больше и с лучшей идиотоустойчивостью, и вселенной, которая пытается создавать больших и лучших идиотов. Пока вселенная побеждает.
— Rick Cook
История России — борьба невежества с несправедливостью. (c) МихМих
Программирование сегодня — это гонка разработчиков программ, стремящихся писать программы больше и с лучшей идиотоустойчивостью, и вселенной, которая пытается создавать больших и лучших идиотов. Пока вселенная побеждает.
— Rick Cook
История России — борьба невежества с несправедливостью. (c) МихМих
Что бы не говорили, но такое встречается гораздо чаще чем хотелось бы, многие и правда берут исходники хорошей тулзы, делают покрасивше и джойнят/вписывают код бэкдора/пассвордера/руткита т.п.
Что бы не говорили, но такое встречается гораздо чаще чем хотелось бы, многие и правда берут исходники хорошей тулзы, делают покрасивше и джойнят/вписывают код бэкдора/пассвордера/руткита т.п.
а как без этого? :) сам так делал раньше,но если просто склеить то проблем отлепить нет,а вот тут он "вписан" в прогу и уже интереснее :)
Программирование сегодня — это гонка разработчиков программ, стремящихся писать программы больше и с лучшей идиотоустойчивостью, и вселенной, которая пытается создавать больших и лучших идиотов. Пока вселенная побеждает.
— Rick Cook
История России — борьба невежества с несправедливостью. (c) МихМих
