Общение с технической поддержкой Задай свой вопрос службе технической поддержки!

Ответ в теме
 
Опции темы
Старый 08.03.2018, 12:30   #1
rem-62

Новичок
Регистрация: 02.06.2013
Сообщений: 18
Сказал(а) спасибо: 2
Поблагодарили 3 раз(а) в 3 сообщениях
rem-62 is on a distinguished road
По умолчанию червь на Каросе

Добрый день господа! У Вас на сервере завелись крысы т.е. Вы рассылаете трояна сегодня 8.03.2018 в 10.15 попытался зайти в Карос, при загрузке лаунчера защита выбила угрозу, идентифицировала как Троян в хинкоде. Удалил все скачал, установил заново, как только пошли обновление все повторилось заново. Спасибо за праздничный подарок!
rem-62 вне форума Добавить в друзья Личные сообщения Спасибо Цитировать
Старый 08.03.2018, 13:36   #2
Туарег

Старожил форума
Регистрация: 28.06.2016
Сообщений: 1,153
Сказал(а) спасибо: 400
Поблагодарили 398 раз(а) в 253 сообщениях
Туарег is on a distinguished road
По умолчанию

Для справки. Все антивирусы идентифицируют какой-то новый, ранее неизвестный вирус по определенной последовательности байт в коде программ (скажем, условно 5634E38F). И совершенно не факт, что какая то последовательность кода является признаком чего-то ужастного (скажем, человек с большими ушами не обязательно будет маньяком-насильником, хотя у пойманного маньяка и были большие уши). Разные антивирусы для идентификации чего-то опасного используют только малую часть кода зловредной программы (одна опредеялет по ушам, другая по глазам, третья по татуировкам). Если наличие трояна заподозрил Каспер, но совершенно не факт что файл проблемный. Вот есть 2 и более антивируса начнут шуметь, и тем более сайт проверки VirusTotal заподозрит неладное, вот тогда есть основания беспокоится.
А в остальном XignCode и так, в общем понимании, является вирусом, легальным, но вирусом. Основная задача XignCode следить за пользователем и не давать ему хитрить с игрой.
   
Туарег вне форума Добавить в друзья Личные сообщения Фотографии
Сказал спасибо 1 пользователь
Спасибо Цитировать
Старый 08.03.2018, 18:02   #3
rem-62

Новичок
Регистрация: 02.06.2013
Сообщений: 18
Сказал(а) спасибо: 2
Поблагодарили 3 раз(а) в 3 сообщениях
rem-62 is on a distinguished road
По умолчанию

Для особо "умных" и "одаренных" поясняю сегодня утром после обновления вирусных баз было обнаружено: в папке "Xigncode", файл "x3.xem" заражен вредоносной программой которая идентифицирована как "Trojan.Siggen7.38815. Это не просто предупреждение о возможной угрозе. Так понятно!!!
Теперь можно поговорить о том почему у игроков взламывают аккаунты.
rem-62 вне форума Добавить в друзья Личные сообщения Спасибо Цитировать
Старый 08.03.2018, 18:25   #4
Туарег

Старожил форума
Регистрация: 28.06.2016
Сообщений: 1,153
Сказал(а) спасибо: 400
Поблагодарили 398 раз(а) в 253 сообщениях
Туарег is on a distinguished road
По умолчанию

Для таких же умных повторю - проверь на VirusTotal. Если помнишь летом был такой вирус как Petya так вот внутри файла нет никакого идетификатора что это Vasya или Kolja или Ksjusha. Все антивирусы "рычат" на файлы не снабженные сертификатом безопасности Microsoft если встречают в них знакомую кодовую последовательность, и уже эта кодовая последовательность прописана в базах антивирусов как Petya или Siggen. С вероятностью близкой к 100% любой набор байт в достаточно большой файле, без заголовочной записи (или c заголовчной записью exe-файла MZ...), будет идентифицирован как что-то опасное. Решать конечно тебе, но администрации и даром не нужна такая хитропопая схема, достаточно просто влепить тебе перманент с конфискацией всего, а ты потом доказывай, что мыл руки перед игрой. Кстати все файлы защиты имеют заголовочную запись exe-файла и антивирусы просто обязаны там что-то найти, даже кошку в темной комнате, которой там нет.
   
Туарег вне форума Добавить в друзья Личные сообщения Фотографии
Спасибо Цитировать
Старый 08.03.2018, 18:41   #5
rem-62

Новичок
Регистрация: 02.06.2013
Сообщений: 18
Сказал(а) спасибо: 2
Поблагодарили 3 раз(а) в 3 сообщениях
rem-62 is on a distinguished road
По умолчанию

"Tyaper" вы являетесь сотрудником службы техподдержки? Что Вы лезете не в свои дела? Вопрос не Вам задан.
Это во-первых. Во-вторых, проверить файл я не могу потому что он удаляется антивирусной программой без каких-либо решений с моей стороны. И в третьих, если такой файл используется администрацией, то это не моя головная боль а их. Администрация берет на себя обязательства по не допущению подобных случаев. Она и должна разбираться что и зачем, а не пользователь.
rem-62 вне форума Добавить в друзья Личные сообщения Спасибо Цитировать
Старый 08.03.2018, 19:17   #6
жжБРОДжж

Новичок
Регистрация: 30.03.2013
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
жжБРОДжж is on a distinguished road
По умолчанию

таже самая проблема у меня . незапускается хыгнкок .др.веб показывает трояна
  
жжБРОДжж вне форума Добавить в друзья Личные сообщения
Спасибо Цитировать
Старый 08.03.2018, 22:56   #7
Booms83

Новичок
Регистрация: 17.09.2017
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Booms83 is on a distinguished road
По умолчанию

И как решили проблему? Я тоже не могу войти в игру! Отпишитесь!

Последний раз редактировалось Booms83; 08.03.2018 в 23:30.
Booms83 вне форума Добавить в друзья Личные сообщения Фотографии Спасибо Цитировать
Старый 09.03.2018, 00:02   #8
GameXP_14362052

Новичок
Регистрация: 07.02.2018
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
GameXP_14362052 is on a distinguished road
По умолчанию

видимо нас все больше и больше таких
GameXP_14362052 вне форума Добавить в друзья Личные сообщения Спасибо Цитировать
Старый 09.03.2018, 00:06   #9
жжБРОДжж

Новичок
Регистрация: 30.03.2013
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
жжБРОДжж is on a distinguished road
По умолчанию

пока никак ((((((

Добавлено через 1 минуту
переустановил все полностью (( и таже проблема(( спс админам за выходные ((
  
жжБРОДжж вне форума Добавить в друзья Личные сообщения
Спасибо Цитировать
Старый 09.03.2018, 01:37   #10
Туарег

Старожил форума
Регистрация: 28.06.2016
Сообщений: 1,153
Сказал(а) спасибо: 400
Поблагодарили 398 раз(а) в 253 сообщениях
Туарег is on a distinguished road
По умолчанию

Рискну еще раз повторить сказанное выше - конкретный антивирус, вероятно упоминавшийся, Dr.Web считает файл x3.xem зараженный трояном. Остальной народ, у которых установлен базовый брандмауэр Windows и вероятно всякие Avast, Avira, Касперский, NOD и масса других проблуд проблем не наблюдают. У последних (пользователей Брадмауэра и вышеперечисленных антивирусов) ничего не симафорит о каких-то подозрениях на "вшивость" с файлом x3.xem, этот файл не переносится в карантин, и они прекрасно себе играют. Личное дело каждого - внести файл в исключения, или ждать с моря погоды. Формально разработчики XingCode подшаманят код файла защиты, чтобы в нем пропала стремная последовательность байт, но это случится после праздников, а то и спустя пару-тройку недель.
Понятно что это косяк разработчиков файлов защиты, что они не провели бэта-тестинг, хотябы на том же VirusTotal, и не скомпилировали файл таким образом чтобы там не проявлялась подозрительная сигнатура. Но, вы же понимаете, что в нашем случае спасение утопающих дело рук утопленников. А так можно биться головой об монитор, переустанавливать игру, приглашать жреца вуду. Проблема только в том, что какой-то антивирь параноидально реагирует на сигнатуру файла.
Специально для неверующих загрузил x3.xem на сайт VirusTotal. Это заняло менее минуты. В итоге увидел вот такой отчет.
Нажмите на изображение для увеличения
Говоря русским языком - в параною упал Dr.Web, все остальные известные антивирусы, а их там более 50, проблем с файлом не видят.
   
Туарег вне форума Добавить в друзья Личные сообщения Фотографии
Сказал спасибо 1 пользователь
Спасибо Цитировать
Ответ в теме

Опции темы

Быстрый переход
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.