GameXP

GameXP (http://forum.gamexp.ru/index.php)
-   Общение с технической поддержкой (http://forum.gamexp.ru/forumdisplay.php?f=877)
-   -   червь на Каросе (http://forum.gamexp.ru/showthread.php?t=496075)

rem-62 08.03.2018 12:30

червь на Каросе
 
Добрый день господа! У Вас на сервере завелись крысы т.е. Вы рассылаете трояна сегодня 8.03.2018 в 10.15 попытался зайти в Карос, при загрузке лаунчера защита выбила угрозу, идентифицировала как Троян в хинкоде. Удалил все скачал, установил заново, как только пошли обновление все повторилось заново. Спасибо за праздничный подарок!

Туарег 08.03.2018 13:36

Для справки. Все антивирусы идентифицируют какой-то новый, ранее неизвестный вирус по определенной последовательности байт в коде программ (скажем, условно 5634E38F). И совершенно не факт, что какая то последовательность кода является признаком чего-то ужастного (скажем, человек с большими ушами не обязательно будет маньяком-насильником, хотя у пойманного маньяка и были большие уши). Разные антивирусы для идентификации чего-то опасного используют только малую часть кода зловредной программы (одна опредеялет по ушам, другая по глазам, третья по татуировкам). Если наличие трояна заподозрил Каспер, но совершенно не факт что файл проблемный. Вот есть 2 и более антивируса начнут шуметь, и тем более сайт проверки VirusTotal заподозрит неладное, вот тогда есть основания беспокоится.
А в остальном XignCode и так, в общем понимании, является вирусом, легальным, но вирусом. Основная задача XignCode следить за пользователем и не давать ему хитрить с игрой.

rem-62 08.03.2018 18:02

Для особо "умных" и "одаренных" поясняю сегодня утром после обновления вирусных баз было обнаружено: в папке "Xigncode", файл "x3.xem" заражен вредоносной программой которая идентифицирована как "Trojan.Siggen7.38815. Это не просто предупреждение о возможной угрозе. Так понятно!!!
Теперь можно поговорить о том почему у игроков взламывают аккаунты.

Туарег 08.03.2018 18:25

Для таких же умных повторю - проверь на VirusTotal. Если помнишь летом был такой вирус как Petya так вот внутри файла нет никакого идетификатора что это Vasya или Kolja или Ksjusha. Все антивирусы "рычат" на файлы не снабженные сертификатом безопасности Microsoft если встречают в них знакомую кодовую последовательность, и уже эта кодовая последовательность прописана в базах антивирусов как Petya или Siggen. С вероятностью близкой к 100% любой набор байт в достаточно большой файле, без заголовочной записи (или c заголовчной записью exe-файла MZ...), будет идентифицирован как что-то опасное. Решать конечно тебе, но администрации и даром не нужна такая хитропопая схема, достаточно просто влепить тебе перманент с конфискацией всего, а ты потом доказывай, что мыл руки перед игрой. Кстати все файлы защиты имеют заголовочную запись exe-файла и антивирусы просто обязаны там что-то найти, даже кошку в темной комнате, которой там нет.

rem-62 08.03.2018 18:41

"Tyaper" вы являетесь сотрудником службы техподдержки? Что Вы лезете не в свои дела? Вопрос не Вам задан.
Это во-первых. Во-вторых, проверить файл я не могу потому что он удаляется антивирусной программой без каких-либо решений с моей стороны. И в третьих, если такой файл используется администрацией, то это не моя головная боль а их. Администрация берет на себя обязательства по не допущению подобных случаев. Она и должна разбираться что и зачем, а не пользователь.

жжБРОДжж 08.03.2018 19:17

таже самая проблема у меня . незапускается хыгнкок .др.веб показывает трояна

Booms83 08.03.2018 22:56

И как решили проблему? Я тоже не могу войти в игру! Отпишитесь!

GameXP_14362052 09.03.2018 00:02

видимо нас все больше и больше таких

жжБРОДжж 09.03.2018 00:06

пока никак ((((((

Добавлено через 1 минуту
переустановил все полностью (( и таже проблема(( спс админам за выходные ((

Туарег 09.03.2018 01:37

Рискну еще раз повторить сказанное выше - конкретный антивирус, вероятно упоминавшийся, Dr.Web считает файл x3.xem зараженный трояном. Остальной народ, у которых установлен базовый брандмауэр Windows и вероятно всякие Avast, Avira, Касперский, NOD и масса других проблуд проблем не наблюдают. У последних (пользователей Брадмауэра и вышеперечисленных антивирусов) ничего не симафорит о каких-то подозрениях на "вшивость" с файлом x3.xem, этот файл не переносится в карантин, и они прекрасно себе играют. Личное дело каждого - внести файл в исключения, или ждать с моря погоды. Формально разработчики XingCode подшаманят код файла защиты, чтобы в нем пропала стремная последовательность байт, но это случится после праздников, а то и спустя пару-тройку недель.
Понятно что это косяк разработчиков файлов защиты, что они не провели бэта-тестинг, хотябы на том же VirusTotal, и не скомпилировали файл таким образом чтобы там не проявлялась подозрительная сигнатура. Но, вы же понимаете, что в нашем случае спасение утопающих дело рук утопленников. А так можно биться головой об монитор, переустанавливать игру, приглашать жреца вуду. Проблема только в том, что какой-то антивирь параноидально реагирует на сигнатуру файла.
Специально для неверующих загрузил x3.xem на сайт VirusTotal. Это заняло менее минуты. В итоге увидел вот такой отчет.
Нажмите на изображение для увеличения
Говоря русским языком - в параною упал Dr.Web, все остальные известные антивирусы, а их там более 50, проблем с файлом не видят.


Часовой пояс GMT +4, время: 07:55.


Copyright © 2009 - 2012 NIKITA ONLINE. Все права защищены.