What's new
By:
  • Visit Rebornbuddy
  • Visit Resources
  • Visit API Documentation
  • Visit Downloads
  • Visit Portal
  • Visit Panda Profiles
  • Visit LLamamMagic

ВНИМАНИЕ! Всем пользователям hb и db у которых

Status
Not open for further replies.
Antediluvian

Antediluvian

Member
Joined
Jan 4, 2013
Messages
595
Reaction score
1
Всем пользователям HonorBuddy и DemonBuddy:

На наш релиз сервер update.buddyauth.com напали около 24 часов назад. Последние версии релиза HB и DB, были заражены троянским конем направленным непосредственно против нас.
Если Вы запускали антивирус, он обнаружил трояна и устранил его.
Если Вы не запускали антивирус, пожалуйста, включите и никогда его не выключайте!

Что произошло:

Атака была направлена на сервер сборок, целью были только только DB и HB. Цель троянца игровые акаунты, например D3, WOW, GW, Runescape и т.д.
Мы подвергались воздействию около 24 часов или меньше. Всем пользователям, которые скачали HB / DB с updates.buddyauth.com советуем проверить свои системы на инфекции, особенно папку HB / DB.
Пожалуйста, простите нам этот срыв в безопасности. Мы взяли контрмеры и надеемся, что такое никогда не повторится.

Удалите старую версию HB / DB. Загрузите последнюю версию ОТСЮДА и инсталлируйте в новую папку.
Если у вас HB не запускается, найдите в папку Honnorbuddy\QuestBehaviors\Developement и удалите PetControl.cs
Мы опять приносим наши извинения, за нападение на наши системы. Если у Вас на компьютере работает антивирус, у Вас все должно быть в порядке. Если антивируса нет, постарайтесь изменить пароли к своим играм и сканируйте на наличие троянов и вредоносных программ.

Ссылка на оригинальное сообщение: http://www.thebuddyforum.com/honorb...installed-downloaded-hb-db-past-24-hours.html
 
Last edited:
2 раз уже... если конечно не больше.
 
Если не можете скачать новую версию, подождите несколько минут и опять попробуйте. Сейчас тесты пойдут, может и сервер рестартируют пару раз...

dimsil said:
2 раз уже... если конечно не больше.
Click to expand...
И я только о двух знаю... Но от этого легче на душе не становится ;]
 
опять пора брелки подключать
 
какая версия должна быть у хб без трояна? сейчас по ссылке доступна .557, но из источника именно она заражена.
 
Расписали бы конкретнее какие именно версии заражены db И hb.
Какая-то ложная тревога проверил все файлы, вирусов не обнаружено, лично мой db .304 и hb .557 чист.
Я так понял за 24 часа была подмена оригинальных файлов на файлы с трояном, те кто скачал подверглись возможной атаке.
 
Last edited:
А я то думал че у меня учетку забанили за несанкционированное использование. Проблема серьезная.
 
А можно больше информации получить? www.virustotal.com при проверке не обнаруживает в версии Honorbuddy 2.5.7012.560 вирусов. Как работал троянец? Что заражал? Что и как воровал?
 
Вчера на Home опять была версия 2.5.7012.560, а сегодня 2.5.6948. Это так и должно быть?
 
Куда инсталлится вирус?(или что изменил в реестре).
Подвержены заражению были только те кто вручную скачивал бота с сайта updates.buddyauth.com ? или/и те кто его обновлял с помощью авто-апдейта?
 
cydapb said:
Куда инсталлится вирус?(или что изменил в реестре).
Подвержены заражению были только те кто вручную скачивал бота с сайта updates.buddyauth.com ? или/и те кто его обновлял с помощью авто-апдейта?
Click to expand...
заражение было очень давно, троян был только в папке хб.
 
Судя по дате 13 дней назад, на первой странице написано что и в db тоже, может вы знаете какие конкретно файлы были инфицированы да бы я смог гарантированно определить инфицирован ли мой компьютер? возможно известны изменения, которые произвел троян в системе по которым можно определить его присутствие?
 
cydapb said:
Судя по дате 13 дней назад, на первой странице написано что и в db тоже, может вы знаете какие конкретно файлы были инфицированы да бы я смог гарантированно определить инфицирован ли мой компьютер? возможно известны изменения, которые произвел троян в системе по которым можно определить его присутствие?
Click to expand...
почитай англ форум, я не обновлялся на эту версию и даже не знаю.
 
При использовании последней версии на ноутбуке вылетает
Ошибка - Endscene hook failed: System.TypeInitializationException: Инициализатор типа "MainDev.RemoteASM.RemoteAsm" выдал исключение. ---> System.Reflection.ReflectionTypeLoadException: Не удается загрузить один или более запрошенных типов. Обратитесь к свойству LoaderExceptions для получения дополнительных сведений.
в System.Reflection.RuntimeModule.GetTypes(RuntimeModule module)
в System.Reflection.RuntimeModule.GetTypes()
в System.Reflection.Assembly.GetTypes()
в MainDev.RemoteASM.RemoteAsm..cctor()
--- Конец трассировки внутреннего стека исключений ---
в MainDev.RemoteASM.RemoteAsm..ctor()
в Styx.MemoryManagement.ExternalProcessReader.()
в Styx.MemoryManagement.ExternalProcessReader.Initialize(IntPtr hookAddr)
в Styx.StyxWoW.()

Как исправить?


##- Please type your reply above this line -##

Your request (#8809) has been solved. To reopen this request, reply to this email or click the link below:
http://bosslandgmbh.zendesk.com/requests/8809




Tony
Tony (Bossland GmbH)

May 20 10:30 (CEST)

Hi

use our forums for technical support plz

Moderator Tony
Honorbuddy Gatherbuddy
Demonbuddy Buddy Wing Tankleader





Igorr
Igorr

May 20 10:28 (CEST)

При тестировании появляется:
Ошибка - Endscene hook failed: System.TypeInitializationException: Инициализатор типа "MainDev.RemoteASM.RemoteAsm" выдал исключение. ---> System.Reflection.ReflectionTypeLoadException: Не удается загрузить один или более запрошенных типов. Обратитесь к свойству LoaderExceptions для получения дополнительных сведений.
в System.Reflection.RuntimeModule.GetTypes(RuntimeModule module)
в System.Reflection.RuntimeModule.GetTypes()
в System.Reflection.Assembly.GetTypes()
в MainDev.RemoteASM.RemoteAsm..cctor()
--- Конец трассировки внутреннего стека исключений ---
в MainDev.RemoteASM.RemoteAsm..ctor()
в Styx.MemoryManagement.ExternalProcessReader.()
в Styx.MemoryManagement.ExternalProcessReader.Initialize(IntPtr hookAddr)
в Styx.StyxWoW.()

Как исправить?



This email is a service from Bossland GmbH. Delivered by Zendesk.
Message-Id:GR92E62S_5199df26cc6be_3fd6c9287c966898_sprut
 
cydapb said:
Судя по дате 13 дней назад, на первой странице написано что и в db тоже, может вы знаете какие конкретно файлы были инфицированы да бы я смог гарантированно определить инфицирован ли мой компьютер? возможно известны изменения, которые произвел троян в системе по которым можно определить его присутствие?
Click to expand...
Любой антивирус нашел бы трояна. 'Хакеры' очень-то не старались.

Igorr
Удали ХБ, Скачай последнею версию отсюда http://updates.buddyauth.com/GetNewest?filter=Honorbuddy и разархивируй в новую папку. Скачай файл, который я прикрепил и разархивируй в папку ХБ. Запускай
 

Attachments

нашел разве что только это:
http://www.thebuddyforum.com/destek...18003-onemli-duyuru-lutfen-herkes-okusun.html
http://www.thebuddyforum.com/archives/118225-honorbuddy-2-5-7016-562-a-4.html#post1145558

и подобные темы, нечего подробного по сути там нету, версия хб видимо вот эта:
https://www.virustotal.com/de/file/...b7c03432995cf2b7f17a1d2a/analysis/1368069565/

К сожалению у меня нет возможности установить антивирусное по, ладно все равно спасибо)
 
cydapb said:
нашел разве что только это...
Click to expand...
В первом посте ссылка есть: http://www.thebuddyforum.com/honorb...installed-downloaded-hb-db-past-24-hours.html
Троянец был частью архива и находился в файлах THUMB.DB и Honoebuddy.bak
Можно проверить папку ХБ, есть ли там такое. Он не копировался за пределы папки ХБ, так что все остальное на диске в безопасности.
 
Status
Not open for further replies.
Back
Top