| Angmarec | Дата: Воскресенье, 06.11.2011, 20:37 | Сообщение # 1 |
 Титул: Всезнающий
Группа: Администраторы
Сообщений: 157
Репутация: 1
Статус: Offline
| На нашем сервере я стал замечать темы: Украли акк, а как я не знаю. От части вы и сами в этом виноваты. На сервере играет много детишек и доверчивых людей, которые всё хотят даром. Сегодня я приведу пример Защиты только от взлома вашего акк.
Способы защиты от троянской программы ZeuS!!!
1) Ни в коем случае не проходите по незнакомым ссылкам, которые навязывают вам неизвестные люди. Как правило, ссылки на вредоносные программы приходят в сообщениях в WoW (или других клиентов) или в письмах электронной почты. Злоумышленники — неплохие психологи и пользуются вашими слабостями и вашей доверчивостью, чтобы заманить вас на свой вредоносный сайт. Нередко они маскируют адреса под название какого-нибудь известного легального портала, например, просто поменяв местами две буквы: hxxp://wowcircle.com/ Этот прием нам хорошо знаком из не такого далекого прошлого, когда в ходу были спортивные костюмы «Abibas» и магнитофоны «Panascanic». Будьте внимательны и не теряйте бдительность.
2) Так же пару раз у нас в лфг я видел, люди писали раздаю программу для накручивания бонусов, апа, хонора и голды. Писать мне в скайп (Skype). Вы ему пишите уже в скайпе, он кидает вам программу или ссылку на скачивания. Вы думаете дайка скачаю, посмеюсь и гляну, что за программа. Есть вероятность 90%, что вместе с программой вы скачали вирус ZeuS.
Начав действовать в вашей системе, троянская программа чувствует себя довольно вольготно (вернее, чувствовала бы, не будь антивирусного щита). В ее задачу вполне может входить и «подглядывание» за действиями пользователя, за работой программ, которые пользователь запускает, за данными, которые пользователь вводит или получает.
На нашем сервере есть такой человек, он продаёт ворованных чаров + потом если захочет может вернуть его обратно. Его скайп: Oles-sj. Если увидите похожий скайп лучше не добавлять.
Теперь будем проверять hosts. Заходим на диск где стоит винда, обычно идёт диск C, пробиваем в поиске hosts, открываем через блокнот hosts И hosts.bak.
У вас должно быть написано следующее->>
Quote
# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Если у вас, написано например это:[c]
Quote
92.38.199.204 cp.wowcircle.com
92.38.199.204 cp2.wowcircle.com
92.38.199.204 cp3.wowcircle.com
92.38.199.204 forum.wowcircle.com
--
92.38.199.204 cp.wowcircle.com
92.38.199.204 cp2.wowcircle.com
92.38.199.204 cp3.wowcircle.com
92.38.199.204 forum.wowcircle.com
--
92.38.199.204 cp.wowcircle.com
92.38.199.204 cp2.wowcircle.com
92.38.199.204 cp3.wowcircle.com
92.38.199.204 forum.wowcircle.com
--
92.38.199.204 cp.wowcircle.com
92.38.199.204 cp2.wowcircle.com
92.38.199.204 cp3.wowcircle.com
92.38.199.204 forum.wowcircle.com
--
92.38.199.204 cp.wowcircle.com
92.38.199.204 cp2.wowcircle.com
92.38.199.204 cp3.wowcircle.com
92.38.199.204 forum.wowcircle.com
--
92.38.199.204 cp.wowcircle.com
92.38.199.204 cp2.wowcircle.com
92.38.199.204 cp3.wowcircle.com
92.38.199.204 forum.wowcircle.com
--
То меняйте на первую мою цитату, что я написал и сохраняйте. И могу сказать что, вас взломали.
Если у вас есть дополнения или вопросы Пишите в этой теме.
В сообщениях можно увидеть нейтральный текст, который мог прислать, в том числе, и ваш знакомый или знакомая, например, «Привет! Как съездил на выходных? А у меня для тебя новость! Зайди и почитай, обалдеешь: http://rss.lenta-news.ru/subj/vesti.exe». Обратите внимание на расширение открываемого файла «exe» — это исполняемый файл ОС Windows. И ссылка ведет вас не на новостной сайт, как может показаться на первый взгляд, а запускает программу с вредоносного интернет-адреса! Но не только исполняемые файлы несут угрозу — это могут быть и документы формата .pdf (Adobe Reader), .ppt (Microsoft Office), .swf (Adobe Flash) и другие
Гильд-Мастер великой WoW гильдии RaidIN сервера wowcircle.
|
| |
| |
