- Сообщения
- 848
- Реакции
- 335
- Баллы
- 490
1. Правило "нарушенное" titen2 2.5
2. Мой ник Gravit. Ник забаненного titen2
3. Он был забанен Qexy
4.Начну с того, что я, titen2, denisandroid друзья.Прошу дочитать все до конца. Мы знакомы и дружим более 1года, titen2 доверяет мне написать эту заявку. Доказательство: http://joxi.ru/1A5Q6NzhyQzNAE
На скриншоте групповой чат между мной(Оби Ван Кеноби) titen2(Артем Разум) и denisandroid(Денис Котляров)
Вчера вечером(или уже ночью) после того как я ушел спать появился странный игрок с ником Derera. Он получил мут за какоето оскорбление. Он начал строить оскорбительную надпись, titen2 и denisandroid видели это. Оглашать надпись не буду, там есть мат. После чего Derera получил перманетный бан по правилу 2.5, за ним получил бан titen2. denisandroid решил написать заявку на разбан( ссылка ). Там ему ответили, что почта Derera это [email protected] . Titen2 был в растерености: эту почту он нигде не регистрировал, как он мог узнать ее, да еще и пароль к ней.
На скриншоте в заявку на разбан видно, что индентификатор железа у этих компьютеров одинаковый, одинаковый и Ip адрес. При попытке поговорить с Qexy через некоторое время разговора он сказал про правило 2.11 и разговор пришлось прекратить(не хочу я бана). После моего прихода titen2 denisandroid рассказали мне всю эту историю. Они показали мне видео https://yadi.sk/i/GsUb3nJhgGrrC (простите за размер) и http://www.icq.com/files/8cU7KLcTmKJYhPULhe0S3QDV4a2kiUjAJ
При этом ОБА игрока находились онлайн одновременно. Но сюрпризы не кончаются. Артем доверил мне подключится к его компьютеру и совершить удаленное управление через Team Viewer и поискать там чтото необычное. В папке Temp было обнаружено ровно 1000 файлов с названием by Derera.txt с размером 0 байт. Но что произошло сейчас это нечто. Был обнаружен ini файл by Dereralogwebkill.ini в котором содержвлась следующая информация:
Я в недоумении. Ктото сделал вирус специально для Grand Mine, специально для titen2, и специально чтобы его подставить. ID компа одинаковые, значит человек либо знает как генерируется ID компа, либо запустил ланучер и джаву, не выводя на экран ни слова, ни окна, не подавая никаких признаков. Мне, как человеку более менее знающему, не представляется такое. Поиск вируса еще идет, пока безуспешно. Внимание всем игрокам! Остерегайтесь этого вируса! Прошу принять меры.
Обновление:
Вирус оказался куда более серьезным чем я ожидал
http://joxi.ru/a2XaPd3H5Vv1Ag
http://joxi.ru/LmGqNXET9nEKAl
Вирус зарегистрировался на странном сайте(сам)
Были обнаружены странные файлы, угнан вк.
2. Мой ник Gravit. Ник забаненного titen2
3. Он был забанен Qexy
4.Начну с того, что я, titen2, denisandroid друзья.Прошу дочитать все до конца. Мы знакомы и дружим более 1года, titen2 доверяет мне написать эту заявку. Доказательство: http://joxi.ru/1A5Q6NzhyQzNAE
На скриншоте групповой чат между мной(Оби Ван Кеноби) titen2(Артем Разум) и denisandroid(Денис Котляров)
Вчера вечером(или уже ночью) после того как я ушел спать появился странный игрок с ником Derera. Он получил мут за какоето оскорбление. Он начал строить оскорбительную надпись, titen2 и denisandroid видели это. Оглашать надпись не буду, там есть мат. После чего Derera получил перманетный бан по правилу 2.5, за ним получил бан titen2. denisandroid решил написать заявку на разбан( ссылка ). Там ему ответили, что почта Derera это [email protected] . Titen2 был в растерености: эту почту он нигде не регистрировал, как он мог узнать ее, да еще и пароль к ней.
На скриншоте в заявку на разбан видно, что индентификатор железа у этих компьютеров одинаковый, одинаковый и Ip адрес. При попытке поговорить с Qexy через некоторое время разговора он сказал про правило 2.11 и разговор пришлось прекратить(не хочу я бана). После моего прихода titen2 denisandroid рассказали мне всю эту историю. Они показали мне видео https://yadi.sk/i/GsUb3nJhgGrrC (простите за размер) и http://www.icq.com/files/8cU7KLcTmKJYhPULhe0S3QDV4a2kiUjAJ
При этом ОБА игрока находились онлайн одновременно. Но сюрпризы не кончаются. Артем доверил мне подключится к его компьютеру и совершить удаленное управление через Team Viewer и поискать там чтото необычное. В папке Temp было обнаружено ровно 1000 файлов с названием by Derera.txt с размером 0 байт. Но что произошло сейчас это нечто. Был обнаружен ini файл by Dereralogwebkill.ini в котором содержвлась следующая информация:
kill GrandMine procces|Step 1
download killer.jar|Step 2
load key and login files|Step 3
load key map data|Step 4
Ftp>Вырезано is OK
Delete system files|Step 5
refresh mail keys|Step 5
mail port>Вырезано/
smtp.yandex.ru/
Imap POI3/
mail id 4356 is OK>
download informs>
OK|
04/27 14:42:04.312 [2228] cfg: sid: [S-1-5-19]
04/27 14:42:04.312 [2228] cfg: get_reg_value()
04/27 14:42:04.312 [2228] cfg: expand_env()
04/27 14:42:04.312 [2228] cfg: found LocalService
04/27 14:42:04.312 [2228] cfg: got config folder
04/27 14:42:04.312 [2228] cfg: config is already in the folder of LocalService
vk.com________server didn't respond_____>>>>
operation is Ok>
read>>НОМЕР СКРЫТ МНОЮ<<
read is OK
system restart---->svhost.ex
04/27 14:42:04.312 [2228] cfg: got config folder
04/27 14:42:04.312 [2228] cfg: config is already in the folder of LocalService
port:3322___>s3.grandmine.ru-->
connect is suported_>
download player list|Ok
Start___>>>serv/webkill.php
download killer.jar|Step 2
load key and login files|Step 3
load key map data|Step 4
Ftp>Вырезано is OK
Delete system files|Step 5
refresh mail keys|Step 5
mail port>Вырезано/
smtp.yandex.ru/
Imap POI3/
mail id 4356 is OK>
download informs>
OK|
04/27 14:42:04.312 [2228] cfg: sid: [S-1-5-19]
04/27 14:42:04.312 [2228] cfg: get_reg_value()
04/27 14:42:04.312 [2228] cfg: expand_env()
04/27 14:42:04.312 [2228] cfg: found LocalService
04/27 14:42:04.312 [2228] cfg: got config folder
04/27 14:42:04.312 [2228] cfg: config is already in the folder of LocalService
vk.com________server didn't respond_____>>>>
operation is Ok>
read>>НОМЕР СКРЫТ МНОЮ<<
read is OK
system restart---->svhost.ex
04/27 14:42:04.312 [2228] cfg: got config folder
04/27 14:42:04.312 [2228] cfg: config is already in the folder of LocalService
port:3322___>s3.grandmine.ru-->
connect is suported_>
download player list|Ok
Start___>>>serv/webkill.php
Обновление:
Вирус оказался куда более серьезным чем я ожидал
http://joxi.ru/a2XaPd3H5Vv1Ag
http://joxi.ru/LmGqNXET9nEKAl
Вирус зарегистрировался на странном сайте(сам)
Были обнаружены странные файлы, угнан вк.
Последнее редактирование:
