Welcome to ProGamers Counter-Strike 1.6 community

Вдруг пригодится.)

Тема в разделе 'Интересное', создана пользователем Fox., 12 янв 2015.

  1. Fox. Active Member

    На форуме с:
    10 фев 2014
    Сообщения:
    832
    Симпатии:
    169
    Баллы:
    43
    Просто кидаю сюда, вдруг кто не знает, хз короч .
    ОСТОРОЖНО ВИРУС В СТИМЕ СО ВЗЛОМОМ АККАУНТОВ И ПРОПАЖЕЙ ИНВЕНТАРЯ

    Компания Valve давно в курсе проблемы, но каких-то особых действий за несколько месяцев так и не предприняла.

    В инвентаре Steam хранятся предметы из нескольких популярных игр Valve, некоторые из которых могут стоить весьма внушительную (по меркам цветных пикселей) сумму. Также в нем хранятся предметы связанные с самим Steam (подарочные копии игр, фоны профиля, смайлы и т.п.).

    Заражение

    Заражение происходит следующим образом. Ничего не подозревающему пользователю приходит сообщение в steam(от друзей)мне уже где-то 7 шт. пришло,т.к походу он производит рассылку по друзьям,которые были невнимательны и открыли ссылку,в котором содержится сообщение типо: hahaha lool или другим и ссылка на якобы скриншот инвентаря или прочей херней. После перехода по ссылке автоматически начинает загружаться файл .scr, имеющий иконку, которая выглядит как миниатюра изображения. Учитывая, что по-умолчанию в Windows показ расширения выключен, а если даже и включен, .scr вполне может быть воспринято как «screenshot», выглядит всё весьма правдоподобно.

    После запуска файла троян распаковывает из ресурсов картинку и открывает её (на картинке действительно скриншот инвентаря или какого-нибудь предмета). Некоторые из модификаций прописываются в автозапуск.

    Параллельно с этим троян извлекает cookies из памяти клиента Steam, делает запрос наsteamcommunity.com для получения идентификатора сессии, ищет в инвентаре подходящие предметы и отправляет их через «Trade Request» на заранее подготовленные аккаунты злоумышленников. Документация была взята мной с других источников,будьте внимательней)
  2. rain Well-Known Member

    На форуме с:
    24 апр 2013
    Сообщения:
    2.726
    Симпатии:
    211
    Баллы:
    63
    Господи, просто блочишь этих ребят в стиме при добавлении. Если есть банальная вещь, как мозги, тебя не взломают. Да и кстати эту тему блочит антивирус.
  3. ptkovsky CS Admin

    На форуме с:
    27 фев 2012
    Сообщения:
    2.869
    Симпатии:
    432
    Баллы:
    83
    Нехуй ссылки открывать, только и всего. Если тебя ссылка беспокоит и все-таки хочется посмотреть, что там такое, сильно чешется - загоняешь ее на вирустотал, и делов то. Все проблемы в таких вопросах - от "большого" ума.
  4. rain Well-Known Member

    На форуме с:
    24 апр 2013
    Сообщения:
    2.726
    Симпатии:
    211
    Баллы:
    63
    В общем, раз я чуть на это не попался, зашёл в инвентарь, но антивирус сказал, что лучше не ходи. Просто мне кажется, что вольво таких умельцев будут банить, они повернуты на условиях безопасности, что даже комонку, что бы обменять надо ждать 7 дней.
  5. Fox. Active Member

    На форуме с:
    10 фев 2014
    Сообщения:
    832
    Симпатии:
    169
    Баллы:
    43
    нет, чувак был у меня в друзьях и скинул это, я сначала открыла ссылку, начало скачивать, я закрыла, а потом на след. день он написал тип "не открывай, там вирус", так что, лизай.
  6. Fox. Active Member

    На форуме с:
    10 фев 2014
    Сообщения:
    832
    Симпатии:
    169
    Баллы:
    43
    Ну, а вообще просто так кинула, вдруг кто-то столкнется с этой проблемой.)
  7. Holy G@mer (Rasul) CS Admin

    На форуме с:
    4 сен 2014
    Сообщения:
    783
    Симпатии:
    122
    Баллы:
    43
    Добрая душа
    Fox. нравится это.
  8. Fox. Active Member

    На форуме с:
    10 фев 2014
    Сообщения:
    832
    Симпатии:
    169
    Баллы:
    43
    да
  9. rain Well-Known Member

    На форуме с:
    24 апр 2013
    Сообщения:
    2.726
    Симпатии:
    211
    Баллы:
    63
    Вообще-то защититься от толкового взломщика очень сложно. Тут уже нужно кампании поставщику что предпринимать. Но у них заботы основаны на том как срубить бабла с новой серии игр. Так что защищаться придётся самим.
  10. tarmvred Well-Known Member

    На форуме с:
    15 дек 2006
    Сообщения:
    12.477
    Симпатии:
    252
    Баллы:
    83
    баян еще с 2005 года.
  11. Fox. Active Member

    На форуме с:
    10 фев 2014
    Сообщения:
    832
    Симпатии:
    169
    Баллы:
    43
    Ты меня из стима удалил, пусть тебя взломают. У меня в 2005 не было стима :D
  12. Moonki Active Member

    На форуме с:
    10 окт 2014
    Сообщения:
    348
    Симпатии:
    32
    Баллы:
    28
    спамили мне такие ребята недели 2, каждый день)
    просто заблокируй их, либо не принимай в др)
  13. rain Well-Known Member

    На форуме с:
    24 апр 2013
    Сообщения:
    2.726
    Симпатии:
    211
    Баллы:
    63
    это расчитано на лоха, какой не знает, что в стиме по ссылкам чужих лучше не лазить. А вообще засчититься просто: Не принимать в друзья чуваков без истории ников или ограничиным списком игр и друзей, и уж тем более не переходить по ссылкам, какие они дадут. Ничего сложного.
  14. Moonki Active Member

    На форуме с:
    10 окт 2014
    Сообщения:
    348
    Симпатии:
    32
    Баллы:
    28
    мне Minimal типо такого написал))
  15. Fox. Active Member

    На форуме с:
    10 фев 2014
    Сообщения:
    832
    Симпатии:
    169
    Баллы:
    43
    мне чувак, который у меня в списке давно писал
  16. rain Well-Known Member

    На форуме с:
    24 апр 2013
    Сообщения:
    2.726
    Симпатии:
    211
    Баллы:
    63
    Господи, и что? Ты его в лицо знаешь, или доверяешь? Я тебе могу сейчас наспамить, сказать там раздача бесплатная, и потом тебя заламать, и сказать потом на предьяву, что это был не я, гуляй с миром, и удалить. И что ты докажешь?
  17. ptkovsky CS Admin

    На форуме с:
    27 фев 2012
    Сообщения:
    2.869
    Симпатии:
    432
    Баллы:
    83
    Ну можно в саппорт написать, и они тебе вернут аккаунт, шмотки твои, даже если ты даун, и тупанул?
  18. Fox. Active Member

    На форуме с:
    10 фев 2014
    Сообщения:
    832
    Симпатии:
    169
    Баллы:
    43
    Ты у меня заблокирован)0)0)0
  19. rain Well-Known Member

    На форуме с:
    24 апр 2013
    Сообщения:
    2.726
    Симпатии:
    211
    Баллы:
    63
    так ты тоже
  20. uNd3rWhat Active Member

    На форуме с:
    20 июн 2011
    Сообщения:
    518
    Симпатии:
    97
    Баллы:
    28
    Вдруг пригодится.

    [IMG]

Поделиться этой страницей