What's new
By:
  • Visit Rebornbuddy
  • Visit Panda Profiles
  • Visit LLamamMagic
  • Visit Resources
  • Visit Downloads
  • Visit Portal
RebornBuddy Forums

Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

ВНИМАНИЕ! Всем пользователям hb и db у которых

Status
Not open for further replies.
Antediluvian

Antediluvian

Member
Joined
Jan 4, 2013
Messages
595
Всем пользователям HonorBuddy и DemonBuddy:

На наш релиз сервер update.buddyauth.com напали около 24 часов назад. Последние версии релиза HB и DB, были заражены троянским конем направленным непосредственно против нас.
Если Вы запускали антивирус, он обнаружил трояна и устранил его.
Если Вы не запускали антивирус, пожалуйста, включите и никогда его не выключайте!

Что произошло:

Атака была направлена на сервер сборок, целью были только только DB и HB. Цель троянца игровые акаунты, например D3, WOW, GW, Runescape и т.д.
Мы подвергались воздействию около 24 часов или меньше. Всем пользователям, которые скачали HB / DB с updates.buddyauth.com советуем проверить свои системы на инфекции, особенно папку HB / DB.
Пожалуйста, простите нам этот срыв в безопасности. Мы взяли контрмеры и надеемся, что такое никогда не повторится.

Удалите старую версию HB / DB. Загрузите последнюю версию ОТСЮДА и инсталлируйте в новую папку.
Если у вас HB не запускается, найдите в папку Honnorbuddy\QuestBehaviors\Developement и удалите PetControl.cs
Мы опять приносим наши извинения, за нападение на наши системы. Если у Вас на компьютере работает антивирус, у Вас все должно быть в порядке. Если антивируса нет, постарайтесь изменить пароли к своим играм и сканируйте на наличие троянов и вредоносных программ.

Ссылка на оригинальное сообщение: http://www.thebuddyforum.com/honorb...installed-downloaded-hb-db-past-24-hours.html
 
Last edited:
2 раз уже... если конечно не больше.
 
Если не можете скачать новую версию, подождите несколько минут и опять попробуйте. Сейчас тесты пойдут, может и сервер рестартируют пару раз...

dimsil said:
2 раз уже... если конечно не больше.
Click to expand...
И я только о двух знаю... Но от этого легче на душе не становится ;]
 
какая версия должна быть у хб без трояна? сейчас по ссылке доступна .557, но из источника именно она заражена.
 
Расписали бы конкретнее какие именно версии заражены db И hb.
Какая-то ложная тревога проверил все файлы, вирусов не обнаружено, лично мой db .304 и hb .557 чист.
Я так понял за 24 часа была подмена оригинальных файлов на файлы с трояном, те кто скачал подверглись возможной атаке.
 
Last edited:
А я то думал че у меня учетку забанили за несанкционированное использование. Проблема серьезная.
 
А можно больше информации получить? www.virustotal.com при проверке не обнаруживает в версии Honorbuddy 2.5.7012.560 вирусов. Как работал троянец? Что заражал? Что и как воровал?
 
Вчера на Home опять была версия 2.5.7012.560, а сегодня 2.5.6948. Это так и должно быть?
 
Куда инсталлится вирус?(или что изменил в реестре).
Подвержены заражению были только те кто вручную скачивал бота с сайта updates.buddyauth.com ? или/и те кто его обновлял с помощью авто-апдейта?
 
cydapb said:
Куда инсталлится вирус?(или что изменил в реестре).
Подвержены заражению были только те кто вручную скачивал бота с сайта updates.buddyauth.com ? или/и те кто его обновлял с помощью авто-апдейта?
Click to expand...
заражение было очень давно, троян был только в папке хб.
 
Судя по дате 13 дней назад, на первой странице написано что и в db тоже, может вы знаете какие конкретно файлы были инфицированы да бы я смог гарантированно определить инфицирован ли мой компьютер? возможно известны изменения, которые произвел троян в системе по которым можно определить его присутствие?
 
cydapb said:
Судя по дате 13 дней назад, на первой странице написано что и в db тоже, может вы знаете какие конкретно файлы были инфицированы да бы я смог гарантированно определить инфицирован ли мой компьютер? возможно известны изменения, которые произвел троян в системе по которым можно определить его присутствие?
Click to expand...
почитай англ форум, я не обновлялся на эту версию и даже не знаю.
 
При использовании последней версии на ноутбуке вылетает
Ошибка - Endscene hook failed: System.TypeInitializationException: Инициализатор типа "MainDev.RemoteASM.RemoteAsm" выдал исключение. ---> System.Reflection.ReflectionTypeLoadException: Не удается загрузить один или более запрошенных типов. Обратитесь к свойству LoaderExceptions для получения дополнительных сведений.
в System.Reflection.RuntimeModule.GetTypes(RuntimeModule module)
в System.Reflection.RuntimeModule.GetTypes()
в System.Reflection.Assembly.GetTypes()
в MainDev.RemoteASM.RemoteAsm..cctor()
--- Конец трассировки внутреннего стека исключений ---
в MainDev.RemoteASM.RemoteAsm..ctor()
в Styx.MemoryManagement.ExternalProcessReader.()
в Styx.MemoryManagement.ExternalProcessReader.Initialize(IntPtr hookAddr)
в Styx.StyxWoW.()

Как исправить?


##- Please type your reply above this line -##

Your request (#8809) has been solved. To reopen this request, reply to this email or click the link below:
http://bosslandgmbh.zendesk.com/requests/8809




Tony
Tony (Bossland GmbH)

May 20 10:30 (CEST)

Hi

use our forums for technical support plz

Moderator Tony
Honorbuddy Gatherbuddy
Demonbuddy Buddy Wing Tankleader





Igorr
Igorr

May 20 10:28 (CEST)

При тестировании появляется:
Ошибка - Endscene hook failed: System.TypeInitializationException: Инициализатор типа "MainDev.RemoteASM.RemoteAsm" выдал исключение. ---> System.Reflection.ReflectionTypeLoadException: Не удается загрузить один или более запрошенных типов. Обратитесь к свойству LoaderExceptions для получения дополнительных сведений.
в System.Reflection.RuntimeModule.GetTypes(RuntimeModule module)
в System.Reflection.RuntimeModule.GetTypes()
в System.Reflection.Assembly.GetTypes()
в MainDev.RemoteASM.RemoteAsm..cctor()
--- Конец трассировки внутреннего стека исключений ---
в MainDev.RemoteASM.RemoteAsm..ctor()
в Styx.MemoryManagement.ExternalProcessReader.()
в Styx.MemoryManagement.ExternalProcessReader.Initialize(IntPtr hookAddr)
в Styx.StyxWoW.()

Как исправить?



This email is a service from Bossland GmbH. Delivered by Zendesk.
Message-Id:GR92E62S_5199df26cc6be_3fd6c9287c966898_sprut
 
cydapb said:
Судя по дате 13 дней назад, на первой странице написано что и в db тоже, может вы знаете какие конкретно файлы были инфицированы да бы я смог гарантированно определить инфицирован ли мой компьютер? возможно известны изменения, которые произвел троян в системе по которым можно определить его присутствие?
Click to expand...
Любой антивирус нашел бы трояна. 'Хакеры' очень-то не старались.

Igorr
Удали ХБ, Скачай последнею версию отсюда http://updates.buddyauth.com/GetNewest?filter=Honorbuddy и разархивируй в новую папку. Скачай файл, который я прикрепил и разархивируй в папку ХБ. Запускай
 

Attachments

нашел разве что только это:
http://www.thebuddyforum.com/destek...18003-onemli-duyuru-lutfen-herkes-okusun.html
http://www.thebuddyforum.com/archives/118225-honorbuddy-2-5-7016-562-a-4.html#post1145558

и подобные темы, нечего подробного по сути там нету, версия хб видимо вот эта:
https://www.virustotal.com/de/file/...b7c03432995cf2b7f17a1d2a/analysis/1368069565/

К сожалению у меня нет возможности установить антивирусное по, ладно все равно спасибо)
 
cydapb said:
нашел разве что только это...
Click to expand...
В первом посте ссылка есть: http://www.thebuddyforum.com/honorb...installed-downloaded-hb-db-past-24-hours.html
Троянец был частью архива и находился в файлах THUMB.DB и Honoebuddy.bak
Можно проверить папку ХБ, есть ли там такое. Он не копировался за пределы папки ХБ, так что все остальное на диске в безопасности.
 
Status
Not open for further replies.
Back
Top