Уважаемые пользователи,
Просим Вас ознакомиться с одним из важнейших объявлений. Дальнейшее повествование будет касаться взломов, с которыми служба поддержки пользователей сталкивается ежедневно. Настоятельно просим внимательно прочитать все объявление, оно касается безопасности Вашего аккаунта в первую очередь!
В настоящее время происходит ОЧЕНЬ МНОГО взломов "нон-стоп", то есть взломщик (на данный момент таких "серийных взломщиков" 4 человека) заходит на аккаунт, забирает предметы, продает по средне-рыночным или бросовым ценам и продает адену за реальные деньги. Сразу заходит на следующий аккаунт, забирает предметы, продает по средне-рыночным или бросовым ценам и продает адену за реальные деньги, и так далее, абсолютно без остановки. За сутки таким образом может пострадать более 20 аккаунтов, и так каждый день!!! Наши специалисты службы поддержки совместно с техническими специалистами в течение долгого времени разбирались в сложившейся ситуации, помимо этого им помогали некоторые пользователи, за что им отдельное спасибо. Итак, практически все (более 90%) взломы происходят посредством троянских программ.
Первый из известных - gameguard.exe - Trojan-Downloader.Win32.Dadobra.dhl, может располагаться (например) в папке system32, (где его обнаружил один пострадавший) как вирус не определяется антивирусом, на удаления не реагирует - сразу появляется снова, активируется в момент ввода пароля в Lineage 2 и пытается установить исходящее соединение с smtp.yandex.ru (сервер почтовых сообщений), то есть высылает данные сразу взломщику на почтовый ящик. Судя по всему пользователю даже при активном антивирусе выскакивает сообщение об угрозе исполнительного файла gameguard.exe, так как обычный GameGuard (находящийся в папке с игрой) также конфликтует с антивирусами. Пользователь, ничего не подозревая, нажимает на кнопку разрешения работы приложения и пароли успешно уходят на почту злоумышленнику.
Способ избавления от троянской программы gameguard.exe:
В реестре найти следующее:
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Параметр Значение
f С:\WINDOWS\SYSTEM32\GameGuard.exe
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache
Параметр Значение
C:\WINDOWS\system32\GameGuard.exe GameGuard
3. Если установлен Касперский Анти-Спам.
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\prof iles\Anti_Spam\settings\users\S-1-5-21-854245398-2111687655-682003330-1007\settings\WhiteAddrs\0023
Параметр Значение
Rule GAMEGUARDRUSOF@YANDEX.RU
Далее, в папке C:\WINDOWS\SYSTEM32\ проверить на наличие файлов:
$$temp.txt
1314440.txt
2690550.txt
4722120.txt
................
Примерное содержание:
$temp.txt
IT4
C:\WINDOWS\system32\13242010.txt
c:\windows\system32\a.txt
IT4
C:\WINDOWS\system32\4784498.txt
c:\windows\system32\a.txt
IT4
C:\WINDOWS\system32\2690550.txt
c:\windows\system32\a.txt
IT4
C:\WINDOWS\system32\4722120.txt
c:\windows\system32\a.txt
IT4
C:\WINDOWS\system32\1314440.txt
c:\windows\system32\a.txt
IT4
C:\WINDOWS\system32\8192506.txt
c:\windows\system32\a.txt
1314440.txt:
+Логин{TB}Пароль{3}{1}{4}{0}{0}{0}{0}{0 }{3}{4}{0}{0}{0}{0}Aa{BS}{BS}Ёёё
Ёё~`{BS}~
Именно файлы с цифрами в названии содержат в себе логин/пароль
Произвести следующие действия:
1. Удалить из реестра написанные выше ключи.
2. Удалить из system32 указанные текстовые файлы.
Возможно в реестре будут прописаны еще ключи.
Второй — (точное название пока неизвестно) вирус, загружаемый на компьютер посредством браузера. Может быть размещен на любой странице клана, сайтов-продавцов адены и так далее. По сути - java-скрипт, который без подтверждения осуществляет загрузку вируса из внешнего источника на локальный компьютер (куда — пока тоже неизвестно). Сам исполнительный файл вируса (возможно, это и есть gameguard.exe, может и другой) также активируется на экране ввода пароля в Lineage 2 и также высылает логин и пароль на почтовый ящик.
За последние месяцы сотрудники службы поддержки пользователей зафиксировали ОГРОМНОЕ количество подобных взломов. Каждые 3 из 4 обращений - подобные случаи. Если примерно посчитать из предоставленной выше цифры взломов за день, то очень просто догадаться о МАСШТАБАХ данной проблемы, которые ежедневно увеличиваются.
Для Вашей безопасности рекомендуем пользоваться Антивирусом и Firewall'ом. Антивирус поможет обеспечить первичную безопасность, Firewall в свою очередь не даст троянской программе передать Ваши данные взломщику.
Для более безопасного "серфинга" по интернету пользуйтесь обозревателем Firefox с установленным дополнением NoScript. Данное дополнение препятствует активации скриптовых операций на незнакомых сайтах.
ПОМНИТЕ!!! Скачивание "полезных" программ, патчей, радаров является нарушением правил игры, а так же в большинстве случаев приводит к взлому Вашего аккаунта.
ПОМНИТЕ!!! Переход по ссылкам на незнакомые для Вас сайты может привести к взлому Вашего аккаунта!
ПОМНИТЕ!!! Передача своих данных от игры другим игрокам так же может привести к потери Вашего аккаунта, как от рук недобросовестного игрока, так и посредством троянской программы, находящейся на компьютере игрока, которому Вы передали свои данные!