Главная   Наш Форум   Комментарии   10 лучших   Статистика   Поиск   Отзывы и претензии  
Название темы Автор Сообщение Ответы Просмотры Дата

SpeedHack с настройками

minus vadim_petren 2 97

Вчера, 21:17

Флудилище

vadim_petren vadim_petren 4 605

Вчера, 21:15

Досчитаем до 10000

vadim_petren vadim_petren 13 702

Вчера, 21:15

халява

vadim_petren vadim_petren 3 22

Вчера, 20:51

что звенит в колонках

vadim_petren ImprovisE 2 20

Вчера, 20:28


Вся правда о HLServer

Категория: Полезные статьи
Вся правда о HLServer

Поскольку товарищ вконтаке продолжает пускать сопли и притворяться невинной целочкой, публикуется более подробный рассказ о том, как пасаны к успеху шли.

Главные действующие лица:

1) vkontakte (он же Mishel)

Страна: Украина | Город: Ильичевск | ICQ: 666848 | 444774444 | 493370973 (Сервера: 83.142.105.21:27016 (уже не работает) | 195.93.191.105:27016 | (личный IP адрес 195.93.191.6 ) | Профиль: http://vkontakte.ru/mishel7


2) ratwayer

Страна: Россия | Город: Киров | ICQ: 289012 | Личный IP 89.207.75.107 (вроде сейчас другой) | Профиль: http://fpteam-cheats.com/board/index.php?showuser=40892


3) pumamd (он же 330863)

Страна: Республика Молдова | Город: Chisinau | Сервера: 95.65.90.91:27025 (личный IP адрес 89.28.17.208) | Профиль: http://c-s.net.ua/forum/user66105.html


Собственно. Что же сделали эти люди ? А сделали они очень хитрую штуку под названием «ботнет»

Короче говоря, Ботнет – это компьютеры пользователей зараженные вирусом. Вирус, они распространяли через MOTD окно, на своих серверах CS 1.6 (основным раздатчиком был сервер 83.142.105.21:7777 На него они перекидывали десятки тысяч игроков со всего мира). Как только человек заходил на сервер, у него сразу вылетала закачка файла-вируса.

Что представляет из себя их вирус ?

1) Вирус поднимал на зараженном компьютере ~1000 редирект серверов (они автоматически регистрировались на сетмастерах VALVE). Все эти редирект-сервера перенаправляли игроков на раздатчик 83.142.105.21:7777 (позднее на what.gcn.pp.ua:200). Фактически получалась замкнутая цепь и ботнет разрастался в геометрической прогрессии.

2) Вторая задача вируса – это UDP флуд или другими словами DDoS (можно было настраивать IP PORT количество потоков и ещё какую-то мелочь)

3) Кража файлов с зараженных компьютеров (можно было скачивать любые файлы, пароли, ключи, личные документы, сертификаты вебмани, и.т.д.). Тут всё ограничивалось лишь фантазией.

4) Вирус так же осуществлял автоматический флуд на сетмастера VALVE (именно по этому они не работали)

5) Следующим шагом было падение SETTI. В связи с этим, код редирект-сервера был переписан так ( версии 1.07), чтобы сканер сетти их не палил, оставалось сделать только регистрацию на сетти (как выяснилось в дальнейшем, они хотели сделать авто-скрипт).

6) Так же, вирус поднимал на компьютере игрока прокси-сервер (Hlproxy). Товарищ ratwayer, в данной теме http://fpteam-cheats.com/board/index.php?showtopic=17342 как раз привел список зараженных компьютеров xD

Сам вирус, написал ratwayer. Идея создания ботнета принадлежит vkontakte. Pumamd крутился на подхвате.

Т.к. товарищ ratwayer поленился защитить данные в самом вирусе, вся информация, команды и схема работы были получены очень быстро. Управлять ботнетом можно было только с четырех IP (83.142.105.21 | 95.65.64.90 | 89.207.75.107 | 127.0.0.1). Хочу заметить, что на IP 95.65.64.90:27010 и 95.65.64.90:1337 располагались сервисы, на которыы приходила информация от зараженных компьютеров. Именно так они узнавали IP адреса компьютеров в ботнете.

Основная цель всего мероприятия – это заработок денег.

Хочешь раскрутить свой сервер, платишь им денюжку (200р неделя | 500р месяц | 2500р “Вечная” раскрутка). Если вы с чем-то не согласны, много выебываетесь или ваш сервер хорошо поднимается в рейтингах (без их участия), они его просто Досят со своего ботнета. Если кто-то заказывает ваш сервер за $, то его тоже Досят. Как выяснилось в дальнейшем, планы у них были грандиозные… Т.е. фактически, хотели взять все топовые сервера “Под колпак” и рулить их рейтингами, сшибая бабло. В итоге, всем нормальным админам, оставалось довольствоваться объедками с барского стола и держать пустые сервера, в то время, как все игроки кидались через их редиректы на раскручиваемые сервера.

Когда товарищ vkontakte потерял свой IP 83.142.105.21 (только с него он мог управлять ботнетом), провайдер выдал ему другой IP 195.93.191.105 и всё управление перешло в руки pumamda. В связи с этим, началось создание ещё одного ботнета, был написан новый вирус и распространялся он так же, через MOTD окно, но уже с большого количества серверов (товарищ vkontakte подключил своих друзей/админов, чтобы они поставили на свои сервера MOTD с закачкой вируса). Представьте себе, каким надо быть уродом, чтобы распространять вирус своим же игрокам!

Вот видео всего процесса (показана раздача вируса через друзей товарища vkontakte): http://www.youtube.com/watch?v=b_CIJ2y0_WI (если кого-то не устраивает такое качество, могу кинуть исходное видео с четкой картинкой).

Также ко мне в руки попала вся история переписки товарища vkontakte (из квипа и скайпа). Т.к. она весит более 40 мегабайт и содержит много информации личностного характера, пароли к форумам, ссылки на вирусы, списки серверов с украденными RCON, переписки с покупателями, публиковаться в полном объеме она не будет.

Безусловно, вся переписка, между (vkontakte, ratwayer и pumamd) была изучена, для выявления уязвимых мест в ботнете и дальнейшего его закрытия. Ниже, я приведу ряд цитат (если кто-то хочет полную версию переписки с тем или иным человеком, пишите в пм):

Это лишь малая доля информации. Есть много интересной инфы, которая будет полезна администрации фортима =) До глубины души поражает цинизм и обилие вранья, которое они выгружают на форумы. Поражает то, как эти люди общаются друг с другом, строят планы по захвату миру, обожествляют себя, продают дурачкам-админам нерабочий софт. Порой волосы вставали дыбом от их писанины... И что самое печально, их ботнет окончательно засрал сетмастера и этот процесс необратим, потому что вирус с компьютеров игроков могут удалить только сами игроки.

berq© http://allcheats.ru/t192991/
 
Рейтинг: 
Не нравится(-) +13 Нравится(+)
Автор: Virtus.cheat.twink 9 февраля 2011 26944 (92)
Вернуться
Полезный совет:
Большинство файлов на сайте запакованы в ZIP архивы. Если вы испытываете трудности с их распаковкой, скачайте и установите архиватор WinRAR.

№92 от MoThErFuCkEr (20 декабря 2015 23:47)

Завсегдатый
Репутация: 150
Комментариев: 163
  
У кого есть переписка? Кидайте в личку или в вк.

--------------------
I love Hordii

№91 от maxuto53 (14 октября 2013 14:59)

Местный
Репутация: 23
Комментариев: 88
  
НОРМИК ЧТО СКАЗАТЬ ТО

--------------------
Статус: Кому нежалко повысьте репутацию,спасибо заранее поцаны! | Изменён: 15 июля 2013
--------------------
Ваш support по читингу =.=
№90 от vadim_petren (22 апреля 2013 08:23)

Легенда Сайта
Репутация: 1593
Комментариев: 1213
  
Цитата: mozheyko
Крутяк!!! все истественно разобрано!

Вниманиеблядь, заебал флудить везде. Ну ничего, будет банилка - сразу же покараю либо пусть Имп ставит автобан, чтоб не выёбывался.

--------------------
Статус: сьебнул в реал | Изменён: 2 сентября 2016
--------------------
можете меня не искать
в скайпе редко бываю
аська вообще инактив
стим тоже инактив (пока ноут не куплю)
в вк добавляю только избранных
№89 от Swilly (21 апреля 2013 15:00)

Завсегдатый
Репутация: 50
Комментариев: 180
  
mozheyko,
НЕ ФЛУДИ!

--------------------
Статус: Хуйня | Изменён: 10 апреля 2013
--------------------
Moderat and Vadim_petren is masters
№88 от mozheyko (21 апреля 2013 10:42)

Местный
Репутация: -11
Комментариев: 129
  
Крутяк!!! все истественно разобрано!

--------------------
Статус: Добавляйтесь в друзья в месте по читерим http://vk.com/id171802816 | Изменён: 12 декабря 2012
--------------------
Кто нашел хорошый не палевный чит с Aimom пишите в Лс или в VK, Skype!
№87 от CAJIAGA))) (12 декабря 2012 09:08)

Местный
Репутация: 6
Комментариев: 75
  
Да вот же у них мозгов много а вы что и можете что с читами играть вот сделали тотже ботнет и подзароботали денег. И выбы сделали за эти деньги свой чит. Я лично буду пытаться делать если получится то отпишусь в новости

--------------------
Статус: Rassian-chaters.com самы лутшй сайтчитов на всем белом и черном свете | Изменён: 9 декабря 2012
№86 от KillBoss (30 ноября 2012 20:31)

Местный
Репутация: 31
Комментариев: 101
  
Цитата: mak326428
ylf =) byaf gjktpyfz/ z gbcfnm dbhec))))

flud ban

--------------------
Статус: Спорим на плюс, ты читак? Я угадал :) Ого, уже 24!! о_0 | Изменён: 9 марта 2013
--------------------
Помог? Поставь + в репутацию, пожалуйста :)
№85 от kassper (31 мая 2012 23:59)

Участник
Репутация: 30
Комментариев: 62
  
спс автору за статью 5

--------------------
Статус: Ушел..Надеюсь не на всегда.. | Изменён: 25 октября 2012
№84 от Atomik (2 февраля 2012 08:31)

Прохожий
Репутация: 0
Комментариев: 2
  
Ай как я люблю подобные дела сам такое делал ) smile-17
№83 от t[R]aNce (7 декабря 2011 13:43)

Завсегдатый
Репутация: 12
Комментариев: 213
  
у меня такого не разу не было теперь буду знать!! спс

--------------------
Статус: Its Moskow baby, а не Alaska bitch=)!! | Изменён: 18 марта 2012

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Лучшие комментаторы

vadim_petren
комментариев: 1213
smile2010
комментариев: 502
мощный чиТак o_O
комментариев: 400
Владимир Nano
комментариев: 394
Spawn_Cheat
комментариев: 374
Inal
комментариев: 368
AnGO_2013
комментариев: 345
zveronysh
комментариев: 336
bankai
комментариев: 309
ImprovisE
комментариев: 293

На линии

Пользователей онлайн: 15
Гостей: 15