ДОБАВИТЬ В ЗАКЛАДКИ СТРАНИЦУ, КОТОРУЮ ТЫ СЕЙЧАС СМОТРИШЬ
Регистрация Вход Поиск Карта форума


Читай форум без рекламы!



Автор Сообщение
СообщениеДобавлено: 24 окт 2008, 19:02 
строгий администратор
Аватара пользователя

О том, как админисрация русфишшопа предлагала нам помощь по взлому Русской рыбалки 2.0

А на самом деле, подсунула нам трояна для воровства наших паролей!


Не в сети  
   
      

СообщениеДобавлено: 24 окт 2008, 20:17 
строгий администратор
Аватара пользователя

Итак, начнём...
Предистория первая!
В интернете есть такой замечательный форум http://forum.ru-board.com
И на этом замечательном форуме есть тема Русская Рыбалка и другие симуляторы рыбалки
В этой теме мы дали ссылку на наш форум, что у нас можно скачать РР 2.0
И всё было нормально, пока один пользователь Konstantin_Steel ни с того, ни с сего негативно отозвался о нас.
Изображение

И я решил выяснить, а кто это такой умный и дерзкий :) Заглянул в его профиль:
Изображение

И увидел знакомый номер аси: 205552724 :ROFL: Это ася одного из главных админисраторов софта Константина
Изображение

И запомнил, на всяк случай, что он из Киева :boast:
--------------------------------------------
Предистория вторая!
У нас на форуме 20 май 2008 года зарегистрировался пользователь под ником masm. Его IP 92.112.252.207
И по айпи видно, что он из Киева :ROFL:
И вот на днях он мне прислал такое сообщение в личку:

Он:
Привет.
Появилось свободное время, могу помочь со взломом РР.
Что сейчас актуально?

Я:
привет.
А что в ваших силах?

Он:
Кое что умею.
Реверсинг приложений(не люблю работать с запакованными сложным криптором), написание лоадеров(инлайн патчинг), немного реверсинг протоколов(увы, тут только немного).
Короче обычный набор, не профи, но и не профан .
Обычно делаю для себя и редко что то выкладываю, но тут освободилось времени немного, вот решил чем то полезным заняться.

Он:
Вот. Сделал перехватчик.
Работет так. Запускаем игру, отлючаем автосейв. Немного играем, сохраняемся. Кладем перехватчик в каталог, где файл Profile.rf, запускаем, вводим в первой строке число денег, что есть, во второй, сколько хотим(пока что лучше сохранять разрядность, т.е. если есть 500, то ставить не более 999. Если рзрядность не сохранять то работает, но я не уверен, что всегда). Нажимаем кнопку, через 3 кнопки убиваем игру, и снова загружаемся.
http://dump.ru/file/1148710
Пароль - мой ник.
Пока просьба не особо распространять, может быть версия 2.

Продублировал и сюда.

я:
Давай лучше дождёмся выхода оф. версии 2.0, и тогда ломать что-то можно.... А пока не нужно, да и бес толку это сейчас, потом всё перекроют.

он:
Ну фиг знает когда это будет, да и врятли у меня времени будет столько же. А пока вот потренироваться руки чешутся. Да и переделать легче будет.


И я подумал, столько времени молчал, и тут на тебе, и прогу по взлому сделал, и помощь предлагает.... Думаю, надо его в асе проверить.
И вот чем это закончилось!!! Наша с ним беседа в аське:

373677368 (20:24:13 24/10/2008)
Есть тут кто?

Я (20:24:21 24/10/2008)
есть

373677368 (20:24:38 24/10/2008)
Ну так что?

Я (20:24:56 24/10/2008)
А ты откуда вообще появился?

373677368 (20:25:11 24/10/2008)
install?

Я (20:25:18 24/10/2008)
да-да

373677368 (20:25:47 24/10/2008)
Тема сообщения: Re: Помощ
От: install
Отправлено: Сегодня, 15:52
Кому: masm
Сообщение
стукни в асю

Я (20:26:09 24/10/2008)
я понял. Откуда ты нас нашёл

373677368 (20:26:34 24/10/2008)
А на руборде нашел 2.0

Я (20:27:16 24/10/2008)
понятно. А почему свою прогу на форум не выложишь???

373677368 (20:27:49 24/10/2008)
Да можно и выложить ессно, протестить сначала хотел.

Я (20:28:13 24/10/2008)
а какой у тебя ник на борде?

373677368 (20:28:25 24/10/2008)
Тока зашировать бы надо, что б не узнали.

373677368 (20:28:49 24/10/2008)
konstantin_steel

Я (20:29:30 24/10/2008)
всё понятно. я знаю, кто ты

373677368 (20:29:42 24/10/2008)
М?

Я (20:29:49 24/10/2008)
шуре привет передай, константин

373677368 (20:29:58 24/10/2008)
Эм?..

Я (20:30:13 24/10/2008)
ты думаешь, здесь дураки такие?

373677368 (20:30:26 24/10/2008)
Ты чего?

Я (20:31:07 24/10/2008)
сек, объясню

373677368 (20:32:37 24/10/2008)
блин, мне как то пох, конечно, но чето я не пойму что за претензии

Я (20:32:44 24/10/2008)
это твоя ася 205552724

373677368 (20:32:55 24/10/2008)
не

Я (20:33:10 24/10/2008)
а почему она у тебя в профиле на борде написана?

373677368 (20:33:27 24/10/2008)
Что б не стучали.

Я (20:34:25 24/10/2008)
да ладно придуряться. достаточно погуглить твои данные, и всё выводит на чела с софта под ником Константин

373677368 (20:34:41 24/10/2008)
Поясни

Я (20:35:24 24/10/2008)
погугли слово Exaktus

373677368 (20:35:59 24/10/2008)
http://forum.sysfaq.ru/index.php?showuser=4284

373677368 (20:36:01 24/10/2008)
И что?

373677368 (20:37:41 24/10/2008)
короче как хош.

373677368 (20:38:12 24/10/2008)
надо мне еще чето доказывать.

373677368 (20:38:30 24/10/2008)
Контакт удалил себя

Я (20:38:33 24/10/2008)
А я то думаю, откуда у нас такой появился


Короче, народ, я в шоке! До какой степени ещё опустятся админы софта, уже и не смею предположить....

Кстати, вот эта читерская прога, которую для нас написала админисрация софта, только непонятно с какой целью
Вложение:
savedit.rar


У вас нет доступа для просмотра вложений в этом сообщении.


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 20:19 
строгий администратор
Аватара пользователя

Кстати, только что снова посмотрел его профиль на руборде и ася уже исчезла
Изображение


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 20:37 
Аватара пользователя

Репутация: 166



Напрашивается одна фраза из фильма "МЕСТО ВСТРЕЧИ ИЗМЕНИТЬ НЕЛЬЗЯ", которую говорил Фокс: "Ох... хитры же вы, собаки легавые!" Но тут почему-то просится дургая фраза: "Ох... ну какие же вы тупые, ну до чего ж тупые!"
Скоро сам Шмурик придёт к нам на софт и будет проги всякие толкать подешёвке! :) Вообще надо к нему на софт заглянуть, может он нам подкинет более менее проработанную РР 2.0! 8-)


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 20:41 
строгий администратор
Аватара пользователя

Но что больше всего меня убило, так это вот тупость:

Я (20:33:10 24/10/2008)
а почему она у тебя в профиле на борде написана?

373677368 (20:33:27 24/10/2008)
Что б не стучали.


Оказывается, чтоб тебе не стучали в асю, нужно в профиле указать чужую асю :ROFL: А не проще ли, вообще асю не указывать??? Я в шоке...
Кстати, а что они нам хотели подсунуть под видом этой проги???
И кому ещё такое письмо в личку приходило?


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 21:17 
источник заразы
Аватара пользователя

Репутация: 0



С этого начиналась Русская Рыбалка, что администрация сама ломала конфиги. Этим наверно она когда нибудь и закончится.
Если сама администрация не сломает конфиги и не раздаст, то кто же еще сможет это сделать.
А иначе кого обвинять потом в махинациях в игре?


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 21:23 
строгий администратор
Аватара пользователя

Мы выяснили, для чего предназначалась "засланная" прога....
Эта прога ворует наши пароли!
НИ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ЕЁ!

Сейчас всё объясним


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 21:42 
строгий администратор
Аватара пользователя

Вот что говорит антивирь по поводу подарка от админисрации:

http://s46.radikal.ru/i112/0810/61/78874a8e7473.png
http://s41.radikal.ru/i091/0810/43/9d37cabae705.png
http://s44.radikal.ru/i104/0810/96/7ba226af30e3.png
http://s55.radikal.ru/i148/0810/bb/c3a072e046ec.png
http://s50.radikal.ru/i127/0810/51/ab58a2d51564.png
http://s52.radikal.ru/i138/0810/ef/41ccd1160a6b.png
http://s43.radikal.ru/i102/0810/26/defcb6798da3.png
http://s59.radikal.ru/i165/0810/97/c4ec583a76fd.png


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 22:11 
Аватара пользователя

Репутация: 0



Какой хитроумный у константина был план, думаю теперь все задумаются прежде чем пользоваться прогами неизвестного происхождения - 100 раз проверь на наличие зверей.
А зверики были примитивные:
1. покушение на cookies (думаю все понимают, что они пароли хранят)
2. пароли ftp из Total Commander и FAR (самые распространенные клиенты для доступа) - это через Славу покушались на наш форум, т.к. такие пароли есть только у него.
3. атака на почтовые клиенты
4. на хранилище паролей в винде
и черт его знает на что еще.

А тепрь на пальцах объясню как это работает: прога собирает все данные и отправляет их все на специальный сборщик данных (сниффер) в инет. Оператору остается потом только снять лог, отфильтровать - вуаля..

А теперь внимание!!! Invision Power Board v2.1.7 - движок на котором написан форум Софта, содержит дыры, через которые в тело можно внедрить скрипты, которые также будут отправлять куки на сниффер. Господа админы софта, вас еще не тревожили, но меняйте свои пароли почаще.. а то принцип талиона...


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 22:44 

Репутация: 0



И я вот получил предложение о помощи по взлому РР.
Вот переписка с неким masm, который, как оказалось, есть админ софта Константин:
Изображение


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 23:09 
Аватара пользователя

Репутация: 0



urij писал(а):
И я вот получил предложение о помощи по взлому РР.
Вот переписка с неким masm, который, как оказалось, есть админ софта Константин:

Ты хоть не запускал?
если запустил - проверяй весь комп на зверей, после меняй все пароли :)
"скупой платит дважды - пойду к нему работать" :)
И еще не ведитесь на легкие денежки через профиль, все вам будет, но позже, кто будет просить сейчас - даже отвечать не буду..
Вот мои скромные результаты:
Изображение


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 23:20 
строгий администратор
Аватара пользователя

Вообще, вся эта история очень и очень поучительна! запомните раз и навсегда:

Относитесь очень и очень внимательно ко всем ПОДЕЛКАМ, выкладываемым на русфишпопе в разделе Народное творчество!
Особенно, когда эти поделки выкладывают всякие непонятные личности! Кто знает, кто прячется за этими никами, и с какой целью сделаны эти поделки???
Вполне реально, что после использования этих поделок, все ваши личные данные быстрым образом попадут в ручки админисраторам Русфишсофта!
Будьте очень внимательны и осторожны!


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 23:34 

Репутация: 0



Знают они Инстала , уважают и Бояться! Иначе зачем они все это делают?
Защищаются :Knight:! . Но тут люди быстрей соображают.


Не в сети  
   
      
СообщениеДобавлено: 24 окт 2008, 23:50 

Репутация: 0



Лошары :big_boss: :focus: :fuck:


Не в сети  
   
      
СообщениеДобавлено: 25 окт 2008, 00:23 
Аватара пользователя

Репутация: 166



Опустили софт ниже некуда, просто втоптали в грязь :ROFL: Какой же позор!!!!! У меня нету слов, куда же катится русфишшоп с его гнилой верхушкой :acute:


Не в сети  
   
      
СообщениеДобавлено: 25 окт 2008, 03:30 
Аватара пользователя

Репутация: 166



install писал(а):
Кстати, только что снова посмотрел его профиль на руборде и ася уже исчезла

На софте ася у этого клоуна тоже исчезла Изображение :ROFL: :ROFL: :ROFL:
А сегодня днём она ещё там была: Изображение
Как будто у нас скрина нету..... :) там всёёёё видно! :) Ой и дурак же ты, Костя! Опозорился на весь пруд! :ROFL: Ты лучше спрятался бы под кровать, а потом бы вылез через недельку и начал бы всем втирать вашу самую популярную байку: "Это не я был, я в командировку уезжал (или: "Я с толчка всю неделю не вставал!"), это мой сын баловался!" :ROFL: :ROFL: :ROFL:


Не в сети  
   
      
СообщениеДобавлено: 25 окт 2008, 07:04 
строгий администратор
Аватара пользователя

Цитата:
На софте ася у этого клоуна тоже исчезла


На воре и шапка горит.


Не в сети  
   
      
СообщениеДобавлено: 25 окт 2008, 08:40 

Репутация: 0



Вчера ночью отправил вышеприкрепленный файлик в ЛК на анализ, и сегодня утром после обновления баз вот такое выдал каспер при проверке этой "помощи по взлому игры":
Изображение


Не в сети  
   
      
Показать сообщения за:  Поле сортировки  

 [ Сообщений: 48 ]  На страницу  1, 2, 3


 Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19


Перейти: