• Visit Rebornbuddy
  • Visit Panda Profiles
  • Visit LLamamMagic
  • ВНИМАНИЕ! Всем пользователям hb и db у которых

    Discussion in 'Форум на русском' started by Antediluvian, May 7, 2013.

    Thread Status:
    Not open for further replies.
    1. Antediluvian

      Antediluvian Moderator Moderator

      Joined:
      Jan 4, 2013
      Messages:
      595
      Likes Received:
      1
      Trophy Points:
      18
      Всем пользователям HonorBuddy и DemonBuddy:

      На наш релиз сервер update.buddyauth.com напали около 24 часов назад. Последние версии релиза HB и DB, были заражены троянским конем направленным непосредственно против нас.
      Если Вы запускали антивирус, он обнаружил трояна и устранил его.
      Если Вы не запускали антивирус, пожалуйста, включите и никогда его не выключайте!


      Что произошло:

      Атака была направлена на сервер сборок, целью были только только DB и HB. Цель троянца игровые акаунты, например D3, WOW, GW, Runescape и т.д.
      Мы подвергались воздействию около 24 часов или меньше. Всем пользователям, которые скачали HB / DB с updates.buddyauth.com советуем проверить свои системы на инфекции, особенно папку HB / DB.
      Пожалуйста, простите нам этот срыв в безопасности. Мы взяли контрмеры и надеемся, что такое никогда не повторится.

      Удалите старую версию HB / DB. Загрузите последнюю версию ОТСЮДА и инсталлируйте в новую папку.
      Если у вас HB не запускается, найдите в папку Honnorbuddy\QuestBehaviors\Developement и удалите PetControl.cs
      Мы опять приносим наши извинения, за нападение на наши системы. Если у Вас на компьютере работает антивирус, у Вас все должно быть в порядке. Если антивируса нет, постарайтесь изменить пароли к своим играм и сканируйте на наличие троянов и вредоносных программ.

      Ссылка на оригинальное сообщение: http://www.thebuddyforum.com/honorb...installed-downloaded-hb-db-past-24-hours.html
       
      Last edited: May 7, 2013
    2. dimsil

      dimsil New Member

      Joined:
      Aug 13, 2010
      Messages:
      1,432
      Likes Received:
      6
      Trophy Points:
      0
      2 раз уже... если конечно не больше.
       
    3. Antediluvian

      Antediluvian Moderator Moderator

      Joined:
      Jan 4, 2013
      Messages:
      595
      Likes Received:
      1
      Trophy Points:
      18
      Если не можете скачать новую версию, подождите несколько минут и опять попробуйте. Сейчас тесты пойдут, может и сервер рестартируют пару раз...

      И я только о двух знаю... Но от этого легче на душе не становится ;]
       
    4. Vachila

      Vachila New Member

      Joined:
      Oct 22, 2012
      Messages:
      6
      Likes Received:
      0
      Trophy Points:
      0
      опять пора брелки подключать
       
    5. Jalnin

      Jalnin New Member

      Joined:
      Jan 15, 2010
      Messages:
      151
      Likes Received:
      0
      Trophy Points:
      0
      С бетой все нормуль было?
       
    6. Antediluvian

      Antediluvian Moderator Moderator

      Joined:
      Jan 4, 2013
      Messages:
      595
      Likes Received:
      1
      Trophy Points:
      18
      Ага. Бету грязными руками никто не трогал.
       
    7. Leo Franco

      Leo Franco New Member

      Joined:
      Nov 29, 2012
      Messages:
      21
      Likes Received:
      0
      Trophy Points:
      0
      какая версия должна быть у хб без трояна? сейчас по ссылке доступна .557, но из источника именно она заражена.
       
    8. alex1

      alex1 Member

      Joined:
      Jul 12, 2012
      Messages:
      83
      Likes Received:
      0
      Trophy Points:
      6
      Расписали бы конкретнее какие именно версии заражены db И hb.
      Какая-то ложная тревога проверил все файлы, вирусов не обнаружено, лично мой db .304 и hb .557 чист.
      Я так понял за 24 часа была подмена оригинальных файлов на файлы с трояном, те кто скачал подверглись возможной атаке.
       
      Last edited: May 7, 2013
    9. KepocuH

      KepocuH New Member

      Joined:
      Mar 3, 2013
      Messages:
      64
      Likes Received:
      0
      Trophy Points:
      0
      А я то думал че у меня учетку забанили за несанкционированное использование. Проблема серьезная.
       
    10. DKbot

      DKbot New Member

      Joined:
      Feb 28, 2013
      Messages:
      67
      Likes Received:
      0
      Trophy Points:
      0
      А можно больше информации получить? www.virustotal.com при проверке не обнаруживает в версии Honorbuddy 2.5.7012.560 вирусов. Как работал троянец? Что заражал? Что и как воровал?
       
    11. DKbot

      DKbot New Member

      Joined:
      Feb 28, 2013
      Messages:
      67
      Likes Received:
      0
      Trophy Points:
      0
      Вчера на Home опять была версия 2.5.7012.560, а сегодня 2.5.6948. Это так и должно быть?
       
    12. dimsil

      dimsil New Member

      Joined:
      Aug 13, 2010
      Messages:
      1,432
      Likes Received:
      6
      Trophy Points:
      0
      Last edited: May 9, 2013
    13. cydapb

      cydapb New Member

      Joined:
      Nov 1, 2010
      Messages:
      59
      Likes Received:
      0
      Trophy Points:
      0
      Куда инсталлится вирус?(или что изменил в реестре).
      Подвержены заражению были только те кто вручную скачивал бота с сайта updates.buddyauth.com ? или/и те кто его обновлял с помощью авто-апдейта?
       
    14. dimsil

      dimsil New Member

      Joined:
      Aug 13, 2010
      Messages:
      1,432
      Likes Received:
      6
      Trophy Points:
      0
      заражение было очень давно, троян был только в папке хб.
       
    15. cydapb

      cydapb New Member

      Joined:
      Nov 1, 2010
      Messages:
      59
      Likes Received:
      0
      Trophy Points:
      0
      Судя по дате 13 дней назад, на первой странице написано что и в db тоже, может вы знаете какие конкретно файлы были инфицированы да бы я смог гарантированно определить инфицирован ли мой компьютер? возможно известны изменения, которые произвел троян в системе по которым можно определить его присутствие?
       
    16. dimsil

      dimsil New Member

      Joined:
      Aug 13, 2010
      Messages:
      1,432
      Likes Received:
      6
      Trophy Points:
      0
      почитай англ форум, я не обновлялся на эту версию и даже не знаю.
       
    17. Igorr

      Igorr New Member

      Joined:
      May 20, 2013
      Messages:
      3
      Likes Received:
      0
      Trophy Points:
      0
      При использовании последней версии на ноутбуке вылетает
      Ошибка - Endscene hook failed: System.TypeInitializationException: Инициализатор типа "MainDev.RemoteASM.RemoteAsm" выдал исключение. ---> System.Reflection.ReflectionTypeLoadException: Не удается загрузить один или более запрошенных типов. Обратитесь к свойству LoaderExceptions для получения дополнительных сведений.
      в System.Reflection.RuntimeModule.GetTypes(RuntimeModule module)
      в System.Reflection.RuntimeModule.GetTypes()
      в System.Reflection.Assembly.GetTypes()
      в MainDev.RemoteASM.RemoteAsm..cctor()
      --- Конец трассировки внутреннего стека исключений ---
      в MainDev.RemoteASM.RemoteAsm..ctor()
      в Styx.MemoryManagement.ExternalProcessReader.()
      в Styx.MemoryManagement.ExternalProcessReader.Initialize(IntPtr hookAddr)
      в Styx.StyxWoW.()

      Как исправить?


      ##- Please type your reply above this line -##

      Your request (#8809) has been solved. To reopen this request, reply to this email or click the link below:
      http://bosslandgmbh.zendesk.com/requests/8809




      Tony
      Tony (Bossland GmbH)

      May 20 10:30 (CEST)

      Hi

      use our forums for technical support plz

      Moderator Tony
      Honorbuddy Gatherbuddy
      Demonbuddy Buddy Wing Tankleader





      Igorr
      Igorr

      May 20 10:28 (CEST)

      При тестировании появляется:
      Ошибка - Endscene hook failed: System.TypeInitializationException: Инициализатор типа "MainDev.RemoteASM.RemoteAsm" выдал исключение. ---> System.Reflection.ReflectionTypeLoadException: Не удается загрузить один или более запрошенных типов. Обратитесь к свойству LoaderExceptions для получения дополнительных сведений.
      в System.Reflection.RuntimeModule.GetTypes(RuntimeModule module)
      в System.Reflection.RuntimeModule.GetTypes()
      в System.Reflection.Assembly.GetTypes()
      в MainDev.RemoteASM.RemoteAsm..cctor()
      --- Конец трассировки внутреннего стека исключений ---
      в MainDev.RemoteASM.RemoteAsm..ctor()
      в Styx.MemoryManagement.ExternalProcessReader.()
      в Styx.MemoryManagement.ExternalProcessReader.Initialize(IntPtr hookAddr)
      в Styx.StyxWoW.()

      Как исправить?



      This email is a service from Bossland GmbH. Delivered by Zendesk.
      Message-Id:GR92E62S_5199df26cc6be_3fd6c9287c966898_sprut
       
    18. Antediluvian

      Antediluvian Moderator Moderator

      Joined:
      Jan 4, 2013
      Messages:
      595
      Likes Received:
      1
      Trophy Points:
      18
      Любой антивирус нашел бы трояна. 'Хакеры' очень-то не старались.

      Igorr
      Удали ХБ, Скачай последнею версию отсюда http://updates.buddyauth.com/GetNewest?filter=Honorbuddy и разархивируй в новую папку. Скачай файл, который я прикрепил и разархивируй в папку ХБ. Запускай
       

      Attached Files:

    19. cydapb

      cydapb New Member

      Joined:
      Nov 1, 2010
      Messages:
      59
      Likes Received:
      0
      Trophy Points:
      0
      нашел разве что только это:
      http://www.thebuddyforum.com/destek...18003-onemli-duyuru-lutfen-herkes-okusun.html
      http://www.thebuddyforum.com/archives/118225-honorbuddy-2-5-7016-562-a-4.html#post1145558

      и подобные темы, нечего подробного по сути там нету, версия хб видимо вот эта:
      https://www.virustotal.com/de/file/...b7c03432995cf2b7f17a1d2a/analysis/1368069565/

      К сожалению у меня нет возможности установить антивирусное по, ладно все равно спасибо)
       
    20. Antediluvian

      Antediluvian Moderator Moderator

      Joined:
      Jan 4, 2013
      Messages:
      595
      Likes Received:
      1
      Trophy Points:
      18
      В первом посте ссылка есть: http://www.thebuddyforum.com/honorb...installed-downloaded-hb-db-past-24-hours.html
      Троянец был частью архива и находился в файлах THUMB.DB и Honoebuddy.bak
      Можно проверить папку ХБ, есть ли там такое. Он не копировался за пределы папки ХБ, так что все остальное на диске в безопасности.
       
    Thread Status:
    Not open for further replies.

    Share This Page