Уважаемые пользователи, Просим Вас ознакомиться с одним из важнейших объявлений. Дальнейшее повествование будет касаться взломов, с которыми служба поддержки пользователей сталкивается ежедневно. Настоятельно просим внимательно прочитать все объявление, оно касается безопасности Вашего аккаунта в первую очередь!
В настоящее время происходит ОЧЕНЬ МНОГО взломов "нон-стоп", то есть взломщик (на данный момент таких "серийных взломщиков" 4 человека) заходит на аккаунт, забирает предметы, продает по средне-рыночным или бросовым ценам и продает адену за реальные деньги. Сразу заходит на следующий аккаунт, забирает предметы, продает по средне-рыночным или бросовым ценам и продает адену за реальные деньги, и так далее, абсолютно без остановки. За сутки таким образом может пострадать более 20 аккаунтов, и так каждый день!!! Наши специалисты службы поддержки совместно с техническими специалистами в течение долгого времени разбирались в сложившейся ситуации, помимо этого им помогали некоторые пользователи, за что им отдельное спасибо. Итак, практически все (более 90%) взломы происходят посредством троянских программ.
Первый из известных - gameguard.exe - Trojan-Downloader.Win32.Dadobra.dhl, может располагаться (например) в папке system32, (где его обнаружил один пострадавший) как вирус не определяется антивирусом, на удаления не реагирует - сразу появляется снова, активируется в момент ввода пароля в Lineage 2 и пытается установить исходящее соединение с smtp.yandex.ru (сервер почтовых сообщений), то есть высылает данные сразу взломщику на почтовый ящик. Судя по всему пользователю даже при активном антивирусе выскакивает сообщение об угрозе исполнительного файла gameguard.exe, так как обычный GameGuard (находящийся в папке с игрой) также конфликтует с антивирусами. Пользователь, ничего не подозревая, нажимает на кнопку разрешения работы приложения и пароли успешно уходят на почту злоумышленнику.
Способ избавления от троянской программы gameguard.exe:
В реестре найти следующее:
1. HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\ComDlg32\OpenSaveMRU\exe
Параметр Значение
f С:\WINDOWS\SYSTEM32\GameGuard.exe
2. HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell NoRoam\MUICache
Параметр Значение
C:\WINDOWS\system32\GameGuard.exe GameGuard
3. Если установлен Касперский Анти-Спам.
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\AVP6\prof iles\Anti_Spam\settings\users\S-1-5-21-854245398-2111687655-682003330-1007\settings\WhiteAddrs\0023
Параметр Значение
Rule GAMEGUARDRUSOF@YANDEX.RU
Далее, в папке C:\WINDOWS\SYSTEM32\ проверить на наличие файлов:
$$temp.txt
1314440.txt
2690550.txt
4722120.txt
Примерное содержание:
Скрытый текст:
$temp.txt
IT4
C:\WINDOWS\system32\13242010.txt
c:\windows\system32\a.txt
IT4
C:\WINDOWS\system32\4784498.txt
c:\windows\system 32\a.txt
IT4
C:\WINDOWS\system32\2690550.txt
c:\windows\system32\a.txt
IT4
C:\WINDOWS\system32\4722120.txt
c:\windows\system32\a.txt
I T4
C:\WINDOWS\system32\1314440.txt
c:\windows\system32\a.txt
IT4
C:\WINDOWS\system32\8192506.txt
c:\windows\system32\a.txt
1314440.txt :
+Логин{TB}Пароль{3}{1}{4}{0}{0}{0}{0}{0 }{3}{4}{0}{0}{0}{0}Aa{BS}{BS}Ёёё
Ёё~`{BS}~
Именно файлы с цифрами в названии содержат в себе логин/пароль
Произвести следующие действия:
1. Удалить из реестра написанные выше ключи.
2. Удалить из system32 указанные текстовые файлы.
Возможно в реестре будут прописаны еще ключи.
Добавлено (28.03.2010, 11:46)
---------------------------------------------
Второй — (точное название пока неизвестно) вирус, загружаемый на компьютер посредством браузера. Может быть размещен на любой странице клана, сайтов-продавцов адены и так далее. По сути - java-скрипт, который без подтверждения осуществляет загрузку вируса из внешнего источника на локальный компьютер (куда — пока тоже неизвестно). Сам исполнительный файл вируса (возможно, это и есть gameguard.exe, может и другой) также активируется на экране ввода пароля в Lineage 2 и также высылает логин и пароль на почтовый ящик.
За последние месяцы сотрудники службы поддержки пользователей зафиксировали ОГРОМНОЕ количество подобных взломов. Каждые 3 из 4 обращений - подобные случаи. Если примерно посчитать из предоставленной выше цифры взломов за день, то очень просто догадаться о МАСШТАБАХ данной проблемы, которые ежедневно увеличиваются.
Для Вашей безопасности рекомендуем пользоваться Антивирусом и Firewall'ом. Антивирус поможет обеспечить первичную безопасность, Firewall в свою очередь не даст троянской программе передать Ваши данные взломщику.
Для более безопасного "серфинга" по интернету пользуйтесь обозревателем Firefox с установленным дополнением NoScript. Данное дополнение препятствует активации скриптовых операций на незнакомых сайтах.
Помимо этого, ознакомьтесь с уже существующими объявлениями: Как обезопасить свой аккаунт от взлома, Мошенничество на форуме.
__________________________________________________ _
ПОМНИТЕ!!! Скачивание "полезных" программ, патчей, радаров является нарушением правил игры, а так же в большинстве случаев приводит к взлому Вашего аккаунта.
ПОМНИТЕ!!! Переход по ссылкам на незнакомые для Вас сайты может привести к взлому Вашего аккаунта!
ПОМНИТЕ!!! Передача своих данных от игры другим игрокам так же может привести к потери Вашего аккаунта, как от рук недобросовестного игрока, так и посредством троянской программы, находящейся на компьютере игрока, которому Вы передали свои данные!
Добавлено (28.03.2010, 11:46)
---------------------------------------------
Чтобы игра доставляла только приятные эмоции, необходимо соблюдать десять простых правил безопасности:
1. Не используйте в названии аккаунта имена игровых персонажей, так как это может сильно облегчить задачу несанкционированного доступа мошеннику к аккаунту.
2. Пароль должен содержать не менее семи символов. Используйте буквы в разных регистрах, а также цифры и знаки.
3. Меняйте пароль к аккаунту не реже одного раза в месяц. Взломщик, получив доступ к вашему аккаунту, может дождаться момента, когда вы разовьете персонажа до высокого уровня и только тогда воспользоваться данными.
4. Отнеситесь ответственно и к безопасности почтового ящика. Не используйте простые пароли, так как они легко подбираются с помощью специальных программ-взломщиков.
5. Никогда не оставляйте данные аккаунта и адрес почтового ящика в открытых Интернет-источниках, особенно на сайтах и форумах Гильдий. Такие ресурсы, как правило, и посещают мошенники, которые под видом друзей выуживают конфиденциальную информацию. Также распространенной схемой обмана является организация фальшивых мероприятий (ивентов), для участия в которых от игрока требуется ввести логин и пароль от аккаунта. Информацию обо всех ивентах можно узнать только на официальном сайте игры.
6. Внимательно набирайте в адресной строке Интернет-браузера путь в Центр Управления Подпиской. В случае ошибки вы можете ввести конфиденциальные данные на сайтах-двойниках, созданных мошенниками.
7. Остерегайтесь подозрительных писем, которые содержат просьбы указать логин и пароль. Также эти письма могут содержать ссылки на сайты-двойники. Никогда не сообщайте данные аккаунта и почты посторонним людям при общении в чатах или на форумах. Часто мошенники под видом представителя службы поддержки 4game запрашивают подобную информацию. В подобных ситуациях незамедлительно сообщите об инциденте специалистам службы поддержки пользователей по адресу support.4game.ru. Внимание! Мы никогда не интересуемся личными данными игроков.
8. Не открывайте подозрительные файлы, прикрепленные к письму. Они могут содержать вредоносные программы (трояны и кейлоггеры).
9. Регулярно проверяйте свой компьютер на наличие вирусов. Только лицензионное программное обеспечение и его регулярное обновление может гарантировать максимальную безопасность вашей информации.
10. Кроме того не забывайте про существования интернет фишинга и будьте внимательны ко всем ссылкам, по которым переходите.
Чтобы защитить свои аккаунты во время отпуска, командировки или длительного отсутствия, соблюдайте несколько простых правил безопасности:
Никому не предоставляйте доступ к аккаунту, то есть логин и пароль на время своего отсутствия;
* Перед отъездом смените пароли ко всем сервисам (игровой аккаунт, ЦУП, электронная почта);
* Запишите дату последнего входа в игру;
* Постарайтесь запомнить, какие предметы находятся на вашем персонаже;
* Убедитесь, что у вас есть доступ ко всем дополнительным электронным ящикам (если указаны). В противном случае удалите их адреса из рассылок.
* Проверьте компьютер на наличие вирусов и прочих вредоносных программ.
Ни в коем случае не следует:
* Менять пароли на какие-либо используемые ранее;
* Оставлять аккаунт кому-либо для «присмотра».
* Вводить простые пароли. Идеальный пароль должен быть достаточно сложным — состоять из букв и чисел, причем желательно, чтобы некоторые буквы были введены со сменой регистра.