Перейти к содержанию

Что вы думаете об распространении вирусов через игры?


Человек_Борща

Рекомендуемые сообщения

Доброго времени суток!

 

Помнится, был не хилый холивор в интернете, на тему обнаружения большего ботнета, распространяемого через дырку в движке cs 1.6.

Его успешно залатали. А дырка-то осталась, сейчас успешно меняют игрокам игровое меню. Однако данной функцией успешно закачивают игроку не только "новое" игровое меню, но и любой другой файл, главное чтобы игрок нажал сохранить, закрывая MOTD окно при заходе на сервер(обычно не думая). Дальше файл запускается и понеслось...

 

Недавно натнулся на бота, который устанавливал на ПК UDP сервер и работал как прокси.

 

Что вы думаете об этом? Почему ни компания Valve, ни АВ компании никак не реагируют на это? Ведь это довольно таки серьезная дырка в безопасности.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Интересный вопрос, пока не знаю.

Похоже на типичный случай - "очередная дырка в очередном софте". Не в первый раз, не в последний.

Попросил "пацанов" разобраться.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 months later...

через игры распространяются чаще всего боты.Взламываются игровые сервера и все пользователи перенаправляются на зараженный сервер,вирусы попадают через "дырки" в броузере.

Ссылка на комментарий
Поделиться на другие сайты

через игры распространяются чаще всего боты.Взламываются игровые сервера и все пользователи перенаправляются на зараженный сервер,вирусы попадают через "дырки" в броузере.

Не "мой" случай. Уязвимость в игровом клиенте в целом.

 

С сервера можно перезаписать/создать/изменить любой файл в папке игрового клиента.

1. motdfile "<same file>"

2. motdwrite "<data to file>"

 

Обычно это какой-то фишинговы сайт, файл или ещё что-то.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tav
      От tav
      Всех приветствую !
       
      Поднял пока что тестовый KSC последний на Alt Linux.
      Версия KSC Linux PF 15.1.0.12199 и версия KESL PF 12.1.0.1543.
      В настройках политики установил распространять ключ через KSC и на самой лицензии галка стоит.
      Клиент работает не в режиме легкого агента.
       
      В итоге клиент виндовый подхватывает ключ с сервера KSC, клиент линуксовый при установке автоматом ставит тестовую/пробную лицензию и ни как не хочет цеплять автоматом лицензию.
      Если я создаю задачу для линуксовой группы/клиента сменить ключ, то все ок клиенты по задаче меняют ключ тестовый на корпоративный.
      Не понимаю почему именно линуксовые клиенты автоматом не тащат ключ. Настройки как я понимаю правильные.


    • cringemachine
      От cringemachine
      Коллеги, добрый день.
       
      Есть bat-файл, который создает на сетевом диске директорию и в нее копирует (должен копировать) журнал Безопасность – нужны админские права. 
      Также, в качестве теста в него добавлена строка для копирования текстового файла (txt) в созданную директорию – не нужны админские права.
       
        mkdir \\192.168.0.5\temp\KasperskyEventLog\%computername%   copy %SystemRoot%\System32\Winevt\Logs\"Kaspersky Event Log.evtx" \\192.168.0.5\temp\KasperskyEventLog\%computername%\"Kaspersky Event Log.evtx"   copy C:\Users\testuser\Desktop\1.txt \\192.168.0.5\temp\KasperskyEventLog\%computername%\1.txt  
      При запуске скрипта локально с указанием админской УЗ скрипт отрабатывает корректно и оба файла (Журнал Безопасность и текстовый файл) копируются на сетевой диск.
       
      При распространении скрипта посредством KSC через задачу Удаленная установка программы копируется только текстовый файл, т.е. прав не хватает.
      Попробовал разные сценарии – С помощью Агента администрирования (с указанием админской УЗ), Средствами операционной системы с помощью Сервера администрирования (с указанием админской УЗ).
      Результат один – копируется только текстовый файл.
       
      Может быть кто-то владеет опытом распространения bat-файла для исполнения которого требуются админские прав.
    • burbon
      От burbon
      ссылка на пред. обсуждение 
      Всё было хорошо, пинг был 60-90, но примерно вчера пинг подскочил до 200. При проверке пинга через CMD выдаёт стабильные 50-60 без скачков. При проверке в браузерах на сайтах сначала выдаёт 200 пинг, а потом 50.
      Роутер уже перезагружал, DNS через DNS Jumper ставил и толку нет
    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
×
×
  • Создать...