Неактуально Wa3Rix Project Mixed Edition 2.4.1 [U-2]

Статус
В этой теме нельзя размещать новые ответы.

DangeR

Новичок
3
0
у меня морозит когда на выстрел жмешь, че сделать? Подскажите плиз
 

M_G

Новичок
2
0
Думал какого хуя у меня акки ломают, переустановил винду, скачал этот соб, больше нехуя не качал, через 3 дня акк спиздили, Делайте выводы пасаны, пароли пиздят через сайт, установленый в собе
 

OTBEPTKA

Новичок
10
0
Думал какого хуя у меня акки ломают, переустановил винду, скачал этот соб, больше нехуя не качал, через 3 дня акк спиздили, Делайте выводы пасаны, пароли пиздят через сайт, установленый в собе

+
 

byShiz0

Известный
Автор темы
Друг
327
80
Взято из иного источника.
Вся правда о собейте wa3rix project
Недавно в нашей официальной группе ВКонтакте была опубликована новость о том, что собейт от wa3rix содержит в себе вредоносный код, угоняющий ваши аккаунты от Samp-RP. Многие преданные пользователи wa3rix софта с скептицизмом отнеслись к этому и объявили нас в клевете и лжи, поэтому я решил выложить все на чистоту. Итак, начнем.

Wa3rix - известный в кругу Samp-RP кодер, посмешище для олфагов и идол для задротов, лицо портала Silent Hack ( а возможно и его создатель ) , длительное время публиковал свою модификацию mod_sa ( собейта ) , предназначенную для Samp-RP и Advance-RP. Скажу честно, собейт никогда не отличался своим качеством кода, но имея большую функциональность, был популярен среди многих игроков, которые вскоре, сами и не подозревая того, стали жертвами "крутого" хакера.

Предположительно, вредоносный код в собейте появился в обновлении U5 либо U6, вообщем с того времени, как в собейте было добавлено соединение с MYSQL сервером. Сервер был предназначен для админ чекера, хранения аккаунтов от чата, сообщений чата, для индификации приват версии модификации и для проверки обновлений, однако вскоре в нем появилась загадочная база "Logs" в котором хранились записи следующего типа:

ID записи | игровой лвл | ник аккаунта | пароль | IP сервера | количество денег на руках

Часть базы данных взломанных аккаунтов Ватриксом, пожалуйста поменяйте пароли.
База данных: http://rghost.ru/50598794

Скриншот: http://u.to/7qkrBQ

Как вы видите по таким логам легко было воровать ваши аккаунты либо сливать с них имущество. Нам не известно, крал ли Wa3rix аккаунты один или со своими сообщниками, но на его форуме переодически появлялись жалобы о том, что аккаунты и личное имущество пользователей пропадало.

База MYSQL была предоставлена вариксу администратором нашего портала - Голубем. Как я уже говорил, база предназначалась для админ чекера , чата и прочего системного обеспечения собейта, однако злополучный кодер решил использовать ее по своему.

Теперь расскажу немного о том, как был осуществлен данный вид взлома. Вводимые данные в диалоговые окна сампа ( DialogResponce ) перехватывались, введенный текст ( пароль ) отправлялся в MYSQL базу вместе с вашим логином, лвл и количеством денег.Данный код не детектиться не одним антивирусом и не является по себе вирусом, любой опытный кодер может сделать это в свой собейт, однако замечу, что до такого еще не опускался никто.

"Как был раскрыт его хитрый план?" - спросите вы. Отвечаю: dll библиотека собейта ( d3d9.dll ) не была защищена от дизассемблера и его код отлично просматривался. Таким образом любой мог завладеть базой аккаунтов ( лол ).

Скриншот: http://u.to/vagrBQ

Развеем тот факт, что разработчика модификации взломали и что не он взламывал ваши аккаунты:

1) Никто, кроме самого разработчика не мог внести в модификацию изменения;
2) Данный вид взлома орудовал длительное время и если бы в его собейт внесли изменение злоумышленники, то разработчик быстро бы это заметил и уведомил всех об этом;
3) Данная "ловушка" находилась в самом собейте, который был залит на их официальный сайт и был скачен с официальной темы, а не со сторонних сайтов
4) Почему мы утверждаем это со 100 процентной вероятностью? Да потому что мы раньше всех обнаружили это. Как я уже говорил аккаунт для базы был выделен Голубем - нашим администратором. Как думаете, он мог просмотреть его базу? Конечно мог! У него root аккаунт, но Голубем не был сменен пароль ни на одном аккаунте. Просто мы решили это сразу не палить, а посмотреть что получиться. А вскоре сам же пользователь его собейта и запалил это
5) Взломы аккаунтов были не от одного человека, а от многих людей, которые получили доступ к базе данных используя дизассемблер.

Вообщем, ребят, делайте выводы...

кейлогер убрали
 

M_G

Новичок
2
0
Ну ватр поверю тебе, скажи тогда как убрать чат читеров?
 

roverman

Известный
11
0
После кейлогерства и потери нескольких твинков у меня очень сильные сомнения по отсутствию кейлогов в новой версии.
Поэтому прошу отписаться "испытателям" о вероятности похищения аккаунтов. Правда ли убрали кейлоггер, или просто зашифровали его?
 
У

Удалённый пользователь 10696

Гость
После кейлогерства и потери нескольких твинков у меня очень сильные сомнения по отсутствию кейлогов в новой версии.
Поэтому прошу отписаться "испытателям" о вероятности похищения аккаунтов. Правда ли убрали кейлоггер, или просто зашифровали его?

В последней версии 2.4.1 up 2 его там нету
Проверял на аке 5 лвла с 10000 виртами не взломан уже как 2 месяца!
Просто акк вари взломали на SH (не реклама) и запостили потом с кейлогером вот и все
А Зелёный глава исправил и убрал кейлогел
А сам Варя восстановил акк и все
 
Статус
В этой теме нельзя размещать новые ответы.