Наши новости:

14-дек	Добавлена поддержка utf8mb4
24-апр	Telegram группа
10-апр	Обновление PHP
11-апр	Раздача читов

Создание, настройка и продвижение counter-strike 1.6 серверов > Клиент Counter-Strike > Общие вопросы по клиенту > Серер который распространяет вредоносное ПО (Возможно Ботнэт)

Правила форума

В данном разделе обсуждаются вопросы, связанные с клиентской частью. Темы не относящиеся к тематике раздела будут перемещены или удалены, а авторы наказаны.
При создании темы кратко опишите проблему в ее названии! Темы с названиями "Как сделать?", "Помогите", "Вопрос" и т.п. будут удалятся!

2 страниц

1 2

Серер который распространяет вредоносное ПО (Возможно Ботнэт)

Опции

DOK	20.5.2012, 22:56 Сообщение #1
Стаж: 19 лет Сообщений: 56 Благодарностей: 3 Полезность: 44	Здравсвуйте, прошу тех кто в теме про ботнэт когда то рассказывал (я тему не нашёл). Нашёл сервер, он мне установил два пункта в меню с автоконнектом к этому серверу при включении игры, на сервере когда заходишь в motd окне написано когда у вас откроеться файл запустите его. Сам файл прикрепляю, пароль virus, прошу его не запускать. Сервер: hostname: CSDM [STEAM] version : 48/1.1.2.6/Stdio 4883 secure (10) tcp/ip : 77.220.182.66:27 Если это безопасный файл то простите меня. Удалил файл по прозьбе Vetal23rus93 Отредактировал: DOK, - 22.5.2012, 11:10
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	20.5.2012, 23:01 Сообщение #2
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	Отредактировал: csnetua, - 20.5.2012, 23:06
	Поблагодарили 0 раз Поблагодарили 0 раз

DOK	20.5.2012, 23:07 Сообщение #3
Стаж: 19 лет Сообщений: 56 Благодарностей: 3 Полезность: 44	csnetua, Что нибудь удалось выяснить?
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	20.5.2012, 23:11 Сообщение #4
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	Цитата(DOK @ 21.5.2012, 0:07) csnetua, Что нибудь удалось выяснить? переименовал в .exe, запустил(мазохист), в кс теперь в поиске ~20 серверов, но без фейков что помимо этого поменялось, и зачем .cmd - хз:D Отредактировал: csnetua, - 20.5.2012, 23:21
	Поблагодарили 1 раз Поблагодарили 1 раз DOK

RedL1ne	20.5.2012, 23:25 Сообщение #5
Стаж: 15 лет Сообщений: 3828 Благодарностей: 1854 Полезность: 876	Цитата(csnetua @ 21.5.2012, 0:11) переименовал в .exe, запустил(мазохист), в кс теперь в поиске ~20 серверов, но без фейков что помимо этого поменялось, и зачем .cmd - хз:D cmd для загрузки в прекеше.
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	20.5.2012, 23:27 Сообщение #6
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	Цитата(RedL1ne @ 21.5.2012, 0:25) cmd для загрузки в прекеше. он какбы не в прекеше грузится, а в motd через эксплорер, там можно любой файл впихнуть( наскольно я помню)
	Поблагодарили 0 раз Поблагодарили 0 раз

MrWolf	20.5.2012, 23:37 Сообщение #7
Стаж: 14 лет Сообщений: 291 Благодарностей: 64 Полезность: 190	Новый хозяин "глюканутых" серверов наверное мутит что-то :O Отредактировал: MrWolf, - 20.5.2012, 23:37
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	20.5.2012, 23:38 Сообщение #8
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	подозрительной активности на компе пока не заметил)
	Поблагодарили 0 раз Поблагодарили 0 раз

ArhangeL	20.5.2012, 23:45 Сообщение #9
Стаж: 17 лет Сообщений: 1170 Благодарностей: 720 Полезность: 1076	Там AutoIt скрипт, запилиный в exe и дожатый упаковщиком. а вот это гамно ввиду читабльного текста: Код Спратал от левых глазок Отредактировал: ArhangeL, - 21.5.2012, 19:13
	Поблагодарили 3 раз Поблагодарили 3 раз DOK, ~~noskill~~, Vetal23rus93

noskill	20.5.2012, 23:55 Сообщение #10
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	осталось разгадать одно - зачем cmd:D
	Поблагодарили 0 раз Поблагодарили 0 раз

ArhangeL	20.5.2012, 23:57 Сообщение #11
Стаж: 17 лет Сообщений: 1170 Благодарностей: 720 Полезность: 1076	затем же, зачем и exe. .cmd передает файл в коммандную строку. а та запускает его. .exe тупо запускается.
	Поблагодарили 0 раз Поблагодарили 0 раз

SiziF	21.5.2012, 9:34 Сообщение #12
Стаж: 15 лет Сообщений: 1042 Благодарностей: 133 Полезность: 18	Короче кто-то пилит свой мастерсервер. После того как он планирует что все будет гуд-рассчитывает получить кучу бабулетов) Но не учитывает,что запускают всякю херь далеко не все у себя на компе) Вот и весь план Барбаросса)
	Поблагодарили 0 раз Поблагодарили 0 раз

aleshqa88	21.5.2012, 9:50 Сообщение #13
Стаж: 13 лет Сообщений: 155 Благодарностей: 18 Полезность: < 0	ссылочка http://cs-private.ru/ ихний МС. пасаны к успеху идут, деньги ннн-надо
	Поблагодарили 0 раз Поблагодарили 0 раз

RedL1ne	21.5.2012, 10:29 Сообщение #14
Стаж: 15 лет Сообщений: 3828 Благодарностей: 1854 Полезность: 876	Берите выше, они хотят онлистим МС организовать) а мне показалось что эта Оо ссылочка http://www.cs-monitoring-cs.ru/ms/ Отредактировал: RedL1ne, - 21.5.2012, 10:38
	Поблагодарили 0 раз Поблагодарили 0 раз

kokauHH	21.5.2012, 10:31 Сообщение #15
Стаж: 15 лет Сообщений: 883 Благодарностей: 1033 Полезность: 0	Цитата(RedL1ne @ 21.5.2012, 12:29) Берите выше, они хотят онлистим МС организовать) Выкупили сервы Глюка, барыжат топами на мониках, бизнес активность то какая... :biggrin:
	Поблагодарили 0 раз Поблагодарили 0 раз

noskill	21.5.2012, 10:32 Сообщение #16
Стаж: 14 лет Сообщений: 3086 Благодарностей: 1493 Полезность: 0	Цитата(RedL1ne @ 21.5.2012, 11:29) Берите выше, они хотят онлистим МС организовать) ни один идиот(кроме меня) со стимом не захочет такое запускать у себя на пк для нонстимов еще можно воткнуть как новая кс 100500 патч, да и саму сборку кто-то да скачает для стимов это бред
	Поблагодарили 0 раз Поблагодарили 0 раз

MrWolf	21.5.2012, 10:38 Сообщение #17
Стаж: 14 лет Сообщений: 291 Благодарностей: 64 Полезность: 190	Цитата ни один идиот(кроме меня) со стимом не захочет такое запускать у себя на пк и всё же, они есть, эти идиоты
	Поблагодарили 0 раз Поблагодарили 0 раз

RedL1ne	21.5.2012, 10:44 Сообщение #18
Стаж: 15 лет Сообщений: 3828 Благодарностей: 1854 Полезность: 876	это точно. Кстати, встречался именно с этой прогой на сервере 193.26.217.33:27119
	Поблагодарили 0 раз Поблагодарили 0 раз

maybach	21.5.2012, 19:10 Сообщение #19
Стаж: 15 лет Сообщений: 38 Благодарностей: 3 Полезность: < 0	ребят это не моя работаО_о я новый хозяин серверов...скорее всего ркон сбрутили(((удалил и все меняю сейчас(((сейчас сам от Леши только узнал((
	Поблагодарили 0 раз Поблагодарили 0 раз

maybach	21.5.2012, 19:29 Сообщение #20
Стаж: 15 лет Сообщений: 38 Благодарностей: 3 Полезность: < 0	http://promogame.info/masterserver.exe кстати редлайн,как то наткнулся на такую ссылку)))меня то ладно ломанули ркон,но ты то походу не без грешен))свой мс мутишь,денег хочешь?) и как знаю предлагешь людям с хорошим онлайном засунуть эту хрень)))только не отнекивася,этот человек такой же как и ты:D только еще рконы умеет брутить:D
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Общие вопросы по клиенту · Следующая тема »

2 страниц

1 2

0 пользователей и 1 гостей читают эту тему:

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сообщить другу · Версия для печати