|
Черный список серверов
|
|
| GordonFreeman | Дата: Вторник, 03.04.2012, 18.39.24 | Сообщение # 1 |
Сообщений: 369
| Решил заняться этим списком.
Список серверов, которые необходимо обходит стороной. Сервера модифицируют файлы на клиенте, закачивают сомнительные ресурсы на ваш ПК
- 89.218.229.226:27072 - KZ Gamming - закачка на ваш компьютер подозрительного файла через MOTD окно (IE)
Не заходите на эти серверы ради вашей безопасности.
Просьба, если у кого есть подобный список, то можете написать здесь.
|
| |
| |
|
| 4ERNOBILL | Дата: Вторник, 03.04.2012, 19.16.26 | Сообщение # 3 |
ГРИБ
Сообщений: 9277
| Отлично... Зафиксировал первый сабж и тему, Гордон, будь добр обновляй первое сообщение по мере пополнения списка (екстра юзеры могут изменять свои темы) и я понемногу буду..
|
| |
| |
| Xottab_DUTY | Дата: Вторник, 03.04.2012, 19.53.05 | Сообщение # 4 |
Джинн
Сообщений: 3169
| хоть и оффтоп...
Quote (4ERNOBILL) екстра юзеры могут изменять свои темы
вау круто))))
|
| |
| |
| Bubble | Дата: Вторник, 03.04.2012, 20.44.02 | Сообщение # 5 |
Сообщений: 3678
| Quote (GordonFreeman) 89.218.229.226:27072
Многим может надоесть просматривать IP каждого сервера. Тем более, что шанс попасть на такой сервер маленький.
|
| |
| |
| GordonFreeman | Дата: Среда, 04.04.2012, 12.54.03 | Сообщение # 6 |
|
Сообщений: 369
| ШыМ, согласен. В интернете есть сборка CS От Fallen Angel'а, в которой встроен протектор от таких случаев.
К защитить себя от дерьмо сервера? Некоторые сборки CS позволяют использовать оверайд функций. Для этого в userconfig.cfg пишем небольшие алиасы:
Code motdfile mp.dll // Файлы dll нельзя перезаписать
alias bind "nonbITKA 6uHgoBAHu9I CEPBEPOM"
alias motd_write "nonbITKA nepe3anucu (|)auJIoB urpbI"
Для еще большей защиты ставим атрибут "Только Чтение" на всю папку cstrike/resource и cstrike_russian/resource
Простой набор алиасов и атрибутов защитит вас от серверов школьников.
Но есть сервера и по круче, которые могут отправить вам вирус или троян под видом анти-чита. Против этого есть только одно средство - ваша бдительность. Если при игре на сервере вдруг CS сворачивается и открывается окно о загрузки файла или же во время загрузки ресурсов в CS написано, что грузится файл с расширением cmd или bat, то не медленно уходите с этого сервера, а IP адрес напишите здесь. Но есть и более продвинутые, они сам начинаю загрузку ресурсов. Если Пинг вдруг резко возрос, а контра забила ваш интернет канал, то есть повод предполагать о наличии вредоносного ПО в этом трафике.
Все эти слоухакинги появились из-за DJ_WEST - таких людей надо казнить. Наверное он знал, что слоухакинг будут использовать в угоду админам, но всё равно его выложил. И данный метод начали использовать все, даже хостинг серверов, такой как MyArena, в свои клиенты встраивает плагин, который изменяет полоску загрузки на своё говно. Единственные сервера, где остался classic CS, который мы все знаем с 2004 года - это только сервера Anitalink.com. Других я не видел.
Сообщение отредактировал GordonFreeman - Среда, 04.04.2012, 12.56.41 |
| |
| |
| Xottab_DUTY | Дата: Среда, 04.04.2012, 15.31.32 | Сообщение # 7 |
|
Джинн
Сообщений: 3169
| Quote (GordonFreeman) Все эти слоухакинги появились из-за DJ_WEST
ник знакомый...наверно подражателей много 
Quote (GordonFreeman) MyArena, в свои клиенты встраивает плагин, который изменяет полоску загрузки на своё говно.
ага 
Quote (GordonFreeman) Единственные сервера, где остался classic CS, который мы все знаем с 2004 года - это только сервера Anitalink.com.
В закладки! (Себе  )
Quote (GordonFreeman) Других я не видел.
Чипялька 
|
| |
| |
| GordonFreeman | Дата: Воскресенье, 08.04.2012, 09.01.19 | Сообщение # 8 |
|
Сообщений: 369
| Мне лень искать все эти сервера одному)
|
| |
| |
| Xottab_DUTY | Дата: Воскресенье, 08.04.2012, 15.10.46 | Сообщение # 9 |
|
Джинн
Сообщений: 3169
| Quote (GordonFreeman) Мне лень искать все эти сервера одному)
не ну нафиг тему создал?  по мере игры запихивай тогда хоть))
и да вспомнил че за DJ_WEST, лично я против него нечего не имею...и даже благодарен ему за его вклад... 
|
| |
| |
| GordonFreeman | Дата: Суббота, 14.04.2012, 10.33.48 | Сообщение # 10 |
|
Сообщений: 369
| Я забыл сказать, что я давно в CS не играю Добавлено (14.04.2012, 10.33.48)
---------------------------------------------
как только починю клавиатуру, сразу займусь этим списком
|
| |
| |
| nol1x | Дата: Суббота, 14.04.2012, 13.33.00 | Сообщение # 11 |
zN
Сообщений: 1825
| Но как ты пишешь? Или экранную юзаешь?
|
| |
| |
| GordonFreeman | Дата: Суббота, 14.04.2012, 14.03.08 | Сообщение # 12 |
|
Сообщений: 369
|
|
| |
| |
| Xottab_DUTY | Дата: Воскресенье, 15.04.2012, 11.13.31 | Сообщение # 13 |
|
Джинн
Сообщений: 3169
| GordonFreeman, у меня чето вообще её пользоватся не получается ыпйрщр....оуу получается!!11 Ана XP неполучася))))))) ГЫЫЫЫЫЫЫЫ прикольно)
|
| |
| |
| GordonFreeman | Дата: Понедельник, 16.04.2012, 16.40.52 | Сообщение # 14 |
|
Сообщений: 369
| Проиграл на 12 серверах, выданных мне VALVe мастер-серверами. Издевательство над игроками я не обнаружил.
Все быдло плохие сервера выдает на первой секунде сканирования сет-мастера сетти. Используйте VALVE мастер-сервера, если не хотите стать жертвой одного из таких серверов.Добавлено (16.04.2012, 16.40.52)
---------------------------------------------
Выдержка из журнала ComputerBild за 12 ноября 2011 года:
Quote Компания Доктор Веб сообщает об обнаружении новой схемы заражения компьютеров пользователей вредоносным ПО. На этот раз целью злоумышленников стали любители популярной игры Counter-Strike 1.6: в момент подключения пользователей к одному из игровых серверов на их ПК начинают загружаться файлы со скрытыми в них троянскими программами. Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd (в начале этого года данный файл раздавался под именем Counter-Strike.cmd). Следует отметить, что такое поведение нестандартно для программного обеспечения игры Counter-Strike. В ходе проведенного аналитиками компании «Доктор Веб» расследования удалось установить следующее. Изначально группой злоумышленников был создан игровой сервер Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy (некоторое время назад этот троянец вообще распространялся среди поклонников Counter-Strike в качестве «полезного» приложения, поэтому многие самостоятельно скачали и установили его на свой ПК). Технология «раздачи» троянца была весьма интересной: при любом подключении к игровому серверу игроку демонстрируется специальное окно приветствия MOTD, в котором может присутствовать реклама сервера или какие-либо установленные его администрацией правила. Содержимое этого окна представляет собой HTML-файл. Созданный злоумышленниками файл MOTD содержит скрытый компонент IFRAME, с помощью которого выполнялся редирект на один из принадлежащих им серверов. С него, в свою очередь, загружался и устанавливался на компьютер жертвы файл admin.cmd, содержащий троянца Win32.HLLW.HLProxy. Основное назначение троянца заключается в том, что он запускает на компьютере игрока прокси-сервер, эмулирующий на одной физической машине несколько игровых серверов Counter-Strike и передающий соответствующую информацию на серверы VALVE. При обращении к сэмулированному троянцем игровому серверу программа-клиент перебрасывалась на настоящий игровой сервер злоумышленников, откуда игрок тут же получал троянца Win32.HLLW.HLProxy. Таким образом, количество зараженных компьютеров росло в геометрической прогрессии. Пример работы троянца показан на следующей иллюстрации, демонстрирующей несколько игровых серверов, якобы запущенных на инфицированной машине с одним IP-адресом. Помимо этого, троянец обладает функционалом, позволяющим организовывать DDoS-атаки на игровые серверы и серверы VALVE, благодаря чему значительная их часть в разное время могла оказаться недоступна. Можно предположить, что одной из целей злоумышленников являлся сбор денег с владельцев игровых серверов за подключение к ним новых игроков, а также DDoS-атаки на «неугодные» игровые серверы. В настоящее время, помимо собственно троянца, подключавшимся к серверу игрокам раздаются дополнительные «подарки». Так, проведенный специалистами «Доктор Веб» анализ выявленных угроз показал, что в файле svhost.exe скрывается троянец-кликер Trojan.Click1.55929, накручивающий показатели посещаемости сайта w-12.ru и связанный с партнерской программой http://tak.ru . Попав на инфицированный компьютер, троянец создает свою копию с именем SVH0ST.EXE в папке C:\Program Files\Common Files, запускается на исполнение и начинает использовать заложенный в него разработчиками функционал. В файле bot2.exe «прячется» уже хорошо известный Trojan.Mayachok.1, о котором мы подробно писали в одной из предыдущих публикаций. В настоящее время сигнатуры этих угроз добавлены в вирусные базы Dr.Web. Любителям игры Counter-Strike мы рекомендуем проявлять внимательность: не следует соглашаться с предложением операционной системы о загрузке и установке на компьютер каких-либо исполняемых файлов.
CS - зло
|
| |
| |
| Xottab_DUTY | Дата: Понедельник, 16.04.2012, 21.44.49 | Сообщение # 15 |
|
Джинн
Сообщений: 3169
| Quote (GordonFreeman) CS - зло
не согласен, а вот невнимательность и беззаботность - зло! Надо быть бдительным, и никакой антивирь не нужен тогда..
И это давай давай клавиатурку то чини 
|
| |
| |
| GordonFreeman | Дата: Пятница, 01.06.2012, 08.56.12 | Сообщение # 16 |
|
Сообщений: 369
| Четко, я не могу редактировать свои посты
Ладно. Вот сервер:
- csr.velcome.name:27028 - изменение конфигурации клиента, SlowHacking, наглое навязывание своего сервера клиенту
По проблеме: http://all-cs.net.ru/forum/15-24507-1
|
| |
| |
| vova_2002 | Дата: Четверг, 01.11.2012, 18.49.12 | Сообщение # 17 |
Сообщений: 60
| у меня вот название ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ip: 93.191.12.181:27038 закачка через MOTD Автомачитеский бинд реклама чтоли 93.191.12.181:27038 csdm server ~~~~~~~~~~~ 93.191.12.181:27038 93.191.12.181:27038
|
| |
| |
| Artem005 | Дата: Четверг, 01.11.2012, 22.06.35 | Сообщение # 18 |
Сообщений: 862
| Не знаю надо ли сюда писать ип данного сервера но имейте ввиду
Public 1:178.215.91.11:27015 Админ может сломать конфиг или контру
|
| |
| |
| GordonFreeman | Дата: Воскресенье, 13.01.2013, 18.33.29 | Сообщение # 19 |
|
Сообщений: 369
| http://cyber-monitoring.ru/news/6/Inkvizicija!.html
Так их! Так их этих гадов! Сжигать их надо!
|
| |
| |
| Xottab_DUTY | Дата: Воскресенье, 13.01.2013, 21.38.51 | Сообщение # 20 |
|
Джинн
Сообщений: 3169
| Цитата (GordonFreeman) Так их! Так их этих гадов! Сжигать их надо!
О, пасиба
Добавил сервер ALL-CS в этот мониторинг..
|
| |
| |
Хорошая тема, модераторы стоит закрепить, 
