ant steam slowhack

[laimiukas3]

galvojau ant steam slowhack nebeveikia bet padare auto konekta ant allnetmaster.org:27015

[kriukas]

i kuri serveri jungeisi?

[laimiukas3]

i kuri serveri jungeisi?

i rusu kažkoki
tik paleidus cs daro auto connect ir simeta toki
Your map [maps/de_dust2.bsp] differs from the server's.
Host_Error: Disconnected
kaip suprantu jungia i sita nes konsolei randu allnetmaster.org:27015

[NZT]

Prisijungiant į serverį, pasigauni slaptą virusą "Win32.HLLW.HLProxy" iš html motd lango, kuriame paslėptas IFRAME su redirect'u į kenkėjišką serverį. Virusas iškart aktyvuojasi. Jis nurodo kelią iki CS 1.6 ir kas 30 sek. perrašinėja config'us ir kuria jų kopijas. Reikia perrašyti CS 1.6 ir config'uose iškart uždėti "read-only" (pašalinus virusą).
Pagrindinis viruso tikslas yra tas, kad žaidėjo kompiuteryje paleidžiamas proxy serveris, kuris imituoja kelis CS 1.6 serverius ir toliau platina virusą. Kai kas nors prisijungia į tuos fake serverius, tai ir jie pasigauna tą virusą, na ir taip toliau pasaka be galo.
Toliau pavaizduota "aukos" kompiuteryje paleisti netikri serveriai:

Viruso kūrėjas gali vykdyti DDoS atakas arba pasinauduodamas virusu, teikti "turbo boost" paslaugas.
Šis virusas gali slėptis labai įvairiai, pvz. explorer.exe ar regsvr32.exe.

[laimiukas3]

kaip apsisaugot ?:D ir kaip išsivaduot nuo to išskyrus win perasimo nes hitman pro, malwarebytes nk neaptinka ps pas mane ir non ir stam read only ant failu
kazkur buvau rades seti kad galima patikrinti ar neužkrestas ip pc tt

[aaarnas]

Patikrink autoconnect.cfg, joystic.cfg failus ir kitus, ar juose nėra connect komandų kokių.

Šiaip man keista, kaip gali tiesiog užkrovus kažkokį web puslapį iš karto aktyvuotis virusas, neparsiunčiant jo į kompiuterį. Visgi turi būti vykdomoji programa, arba nebent skylė saugumo kokia. Na nesakau, gal ir įmanoma.

[laimiukas3]

Patikrink autoconnect.cfg, joystic.cfg failus ir kitus, ar juose nėra connect komandų kokių.

Šiaip man keista, kaip gali tiesiog užkrovus kažkokį web puslapį iš karto aktyvuotis virusas, neparsiunčiant jo į kompiuterį. Visgi turi būti vykdomoji programa, arba nebent skylė saugumo kokia. Na nesakau, gal ir įmanoma.

jo arnai randu autotex.cfg Connect allnetmaster.org:27015 ir joystick.cfg tapati ir kas keisciause istrinus juos visvien po to kai ijungiu cs vel jie atsiranda su non taspats
o tokio kaip autoconnect.cfg nerandu failo

[aaarnas]

Ta prasme vos cs paleidus jie atsiranda? Na čia jau tikrai programos papildomos arba injectinta kaip nors hl.exe. Arba config.cfg faile su motd komandomis prirašyti skriptai, kad sukurtų šiuos failus, nes paleidus cs config.cfg failas ir daug kitų yra nuskaitomi.

[laimiukas3]

Ta prasme vos cs paleidus jie atsiranda? Na čia jau tikrai programos papildomos arba injectinta kaip nors hl.exe. Arba config.cfg faile su motd komandomis prirašyti skriptai, kad sukurtų šiuos failus, nes paleidus cs config.cfg failas ir daug kitų yra nuskaitomi.

na db einu istrinu juos apskritai paleidziu savo Counter-Strike.exe ir iskart vel auto connect daro isjungiu cs ir vel tas jostyk ir autoexec atsiranda su tuo Connect allnetmaster.org:27015

[aaarnas]

Pala. Steam pas tave?
Mėginai "Delete local continent" ir po to atsisiųsti per naujo?
+ ištrinti visus failus iš counter strike direktorijos steam aplanke, kur žaidimai yra.

Po to atsiuntus ir jei vis tiek tas darosi, tai kompiuteryje kažkokia programėlė sėdi.