| Автор | [Важно] Вирусы в ГВД (Жажда халявы и взломы 3) |
|---|
Доброго времени суток.
В связи с новой волной вирусоподобных программ, предназначенных для кражи паролей от героев, я решил восстановить свой мануал по борьбе со всей этой фигней.
Начнем с основной информации: Стоит выделить 2 основных вида краж пароля.
1) Сомнительные сайты, на которых вам предлагают получить кучу золота/русурсов, прокачать умелку, дать артов или иную халяву. Обычно для этого надо всего лишь ввести на сайте ник и пароль от персонажа. После таких действий взломщик получает доступ к вашему персонажу. а вы не получаете ничего.
1б) Сайты, которые рекламируются как "зеркало" игры. или как "те же герои, но там за работу платят больше". Это, естественно, тоже ложь. Официальных зеркал игры, увы, пока нету. А если они и будут - то об их появлении сообщит администрация, а не сомнительные личности.
Такие сайты внешне выглядят как герои. т.е. введя адрес вы действительно увидите СТАРТОВУЮ страницу героев. если введете логин или пароль - в игру вы НЕ ПОПАДЕТЕ но персонажа потеряете.
еще добавлю что чаще всего, открыв стартовую страницу героев и стартовую страницу "зеркала" можно найти множество отличий, доказывающих что ТОТ сайт на самом деле подделка.
2) Второй способ тоже рассчитан на простачков, которые хотят все и побыстрее. Игроку предлагается скачать бота/программу для взлома рулетки или что-то подобное. После скачивания игрок запускает программу. Естественно программа не срабатывает, а компьютер оказывается заражен вирусом. Прием игрок обычно даже не знает, что на компьютере вирус, и, попытавшись войти в игру он отправляет свой пароль взломщику.
Общий механизм действия таких вирусов таков: Вирус добавляет запись в windows/system32/drivers/etc/hosts строчку, вида 204.12.216.109 www.heroeswm.ru, исходя из которой все запросы на ГВД будут переправляться на другой сайт, очень похожий на ГВД (как описано в пункте 1б ). Как избавиться от этой "записи". Во первых можно удалить ее вручную. Т.е. открыть файл hosts блокнотом и удалить строку, после чего ОБЯЗАТЕЛЬНО! перезагрузить компьютер. Во вторых можно воспользоваться таблеткой http://www.heroeswm.info/HWMcure.exe которая сама удалит вредные элементы с вашего компьютера. (компьютер тоже надо будет перезагрузить). В третьих можно использовать клиент для ГВД ( www.genx.fatal.ru/hwm ) клиент имеет защиту от вирусов такого вида.
2б) Более простой вид краж. Игроку так же предлагается файл, запуская который игрок видит окошко для ввода ника и пароля. после ввода вылазит ошибка (да любая главное что "прога" не срабатывает). На самом же деле данные отправлены взломщику.
Вывод из всего что я выше написал: НЕ ГОНИТЕСЬ ЗА ХАЛЯВОЙ! вы ничего не получите а только потеряете.
Ну и добавление: Вирусы постоянно меняются. И мы узнаем о новых вирусах далеко не сразу. так что будьте внимательны и следите за обновлениями, связанными с "вирусоборством" в ГВД.
ЗЫ:
И запомните, если вы потеряли персонажа по вашей глупости (а скачивание и запуск таких странных файлов, а так же посещение непонятных сайтов - это ни что иное как ваша глупость), то шансы на его разблокировку очень малы.
Всем удачной игры! |
| НЕ ГОНИТЕСЬ ЗА ХАЛЯВОЙ! |
а я 1 раз увидел зеркало игры)
ввёл ник шрек и какой-то пароль)
вот я их обломал... |
спасибо.
и тебе удачной игры! |
| Неужели еще есть люди, которые этого не знают и попадаются? Печально.... |
| в скрепку |
| Я думал, таких людей уже нет.. |
| а ти же уже создавал эту тему... |
| [Сообщение удалено смотрителем Lexa // ] |
| в скрепку |
| спасибо |
| Эээ... я иногда выхожу через rus.heroeswm.com, а не heroeswm.ru. Это разве не зеркало? |
| Неужели еще есть люди, которые этого не знают и попадаются? Печально.... |
для Теллус:
эти официальные домены) |
зачем о5 это писать?
те кто ненубы итак незайдут.
а те кто нубы либо ОИФ не читают, либо увидят что много букв и не прочтут либо прочтут но всеравно зайдут. |
| 9: там не отображается число просмотров и посетителей. |
| Попадаются обычно дети... а они могут и не знать об этом;) |
9
просили не разглашать =)
12
хмм... ну значит первое. как то я забыл что можно через ком лезть |
| скрепку бы этой теме... |
| [Сообщение удалено смотрителем Lexa // ] |
