+- Zagrajmy w... (http://zagrajmyw.keep.pl)
+-- Forum: Zagrajmy W... (/forumdisplay.php?fid=3)
+--- Forum: Dyskusje (/forumdisplay.php?fid=6)
+--- Thread: Negatyw zamknął konto (/showthread.php?tid=2240)
RE: Negatyw zamknął konto - De3iX - 08-12-2012 11:06
@Artrix
Link z kodu dekompilacji prowadzi do strony gg-luk.webuda.com sama strona weuda.com jest to zagraniczny darmowy hosting znany również jako 000webhost.com. Nic nie wywala 404 tylko odpalany jest podstawowy plik default.php co świadczy o tym że strona pod tym adresem nie została wrzucona. Lecimy dalej, aby wrzucić dane na hosting nie trzeba protokołu ftp, wystarczy wcześniej przygotować skrypt w php który :
- pobiera dane z linku (prawidłowo nazywając z zapytania http)
- zapisuje je do bazy
W tym przypadku tym plikiem był plik list.php z argumentami typu GET o nazwach "user" i "pass". Był bo już go nie ma na tej domenie, najprawdopodobniej został usunięty jak sprawa wyszła na jaw.
Edit: @UP nie, trojan nie podszywał się pod plik javy, trojan był napisany w javie ;)
na upartego można powiedzieć że podszywał się pod MineCash, ale tak naprawdę to MineCash był tym trojanem.
RE: Negatyw zamknął konto - Artrix - 08-12-2012 11:12
@De3iX Ale jak wejdziesz na stronę to faktycznie pokazuje ze jest tylko default.php ale jak wpiszesz obok wymyśloną nazwę pliku np. http://adres tej strony/asdghas.php to cie przeżuci na polski hosting przy okazji zarejestrowałem się i tam są bardzo podobne sub domeny większość ma nas końcu .com
RE: Negatyw zamknął konto - De3iX - 08-12-2012 11:25
@Artrix
W takim razie zostało prowadzone przekierowanie w pliku .htaccess
PS: Strona hostingu na którą przekierowuje 404 też nie jest polska. To że ma domenę pl i jest po Polsku nie oznacza że pochodzi z Polski. Firma jest z za granicy. :)
RE: Negatyw zamknął konto - Artrix - 08-12-2012 11:32
Dobra mniejsza już z tym hostingiem, ale dalej mnie zastanawia jedna rzecz jak czytam komentarze w filmikach o MineCash, Negatywie i Maćku to ludzie piszą że zostały ukradzione z kont premium, ale czy ludzie są takimi idiotami(bez obrazy) że nie potrafią zresetować hasła przecież to tylko chwila i kolejna sprawa mnie nęka jak mógł ktoś zmienić hasło bez znania e-maila przecież on nie jest pokazywany nawet na stronie.
RE: Negatyw zamknął konto - Isildur - 08-12-2012 11:32
(08-12-2012 10:17 )Anon Wrote: KURWA. Jak to czytam szlag mnie trafia jakie tutaj brednie pisza ;_;
Co nieco wiem o tej sprawie wiec sie wypowiem.
Kont było ledwo 28 (!) a tutaj ze 500, sprzedawane na allegro, dolary bogactwo etc. Po prostu JA PIERDOLE. Konta nie byly sprzedawane, byly wykorzystywane do uzytku wlasnego (i tak po ok. tygodniu zostaly one porzucone), nie były sprzedawane! A teraz najwazniesza czesc posta, ZADNE konto nie zostalo okradzione poniewaz hasla nie byly zmieniane (2-gi wlasciciel). Z tych kont po 2-ch dniach nikt nie korzystal, zostaly porzucone. To tyle, dzieki z parenascie taczek lulzu :D
Skoro coś wiesz to mógłbyś podać informacje na ten temat... Podał źródła informacji itp ;)
RE: Negatyw zamknął konto - Mazzir - 08-12-2012 12:20
Nadal nie wiadomo, kto stworzył tę modyfikację, a wasze "JAK MOŻNA" nic nie wnosi do dyskusji.
Dobra, wyżaliłem się, teraz przejdę do bezpodstawnego oskarżania ludzi:
Otóż działa sobie na YouTube użytkownik o nicku [ciach], który jest typowym minefagiem (bez obrazy dla jego osoby) oraz programistą.. Snując wnioski z jednym z większych YouTuberów, którego tożsamości tutaj nie zdradzę, doszliśmy do wniosku, że on może być sprawcą całego zamieszania. Czemu?
- "Masz biznes?" - być może Maciek i Negatyw mieli biznes i się do niego zgłosili? Nie można wykluczyć.
- Znam jego umiejętności, potrafi bez problemu odciąć komuś dostęp do internetu, DDoSować strony itp.
- Krąg znajomych (wzajemna polecanka [ciach]-[ciach]) - nie podejrzewam tutaj [ciach], ale wszystko jest możliwe np. Negatyw mógł szukać programisty, a [ciach] go z nim skontaktować.
To są tylko domysły i przypuszczenia, nie można tego traktować jako faktu, więc proszę ograniczyć plotki na ten temat. Pamiętajcie, nikogo nie można nazwać winnym, póki tej winy mu się nie udowodni.
RE: Negatyw zamknął konto - Damianu - 08-12-2012 12:23
Ludzie, nie skanujcie tego antywirusem bo to zwykła modyfikacja jest. Ona poprostu na ich serwer wysyła dane odebrane z pliku, co nie jest keyloggerem ani zagrożeniem dla systemu(tylko dla gry). Więc antywirus tego nie wykryje. Gdyby antywirus miał to wykrywać to launcher minecrafta nie mógłby logowania mieć, bo nie mógłby wysyłać danych na ich serwer.
RE: Negatyw zamknął konto - ravnes - 08-12-2012 12:31
(08-12-2012 12:29 )Artrix Wrote: A ja znalazłem kolejną ciekawostkę w pliku minecraft.jar z linku od skkf'a w terrain.png zamiast kwiatków jest logo BuraczkaCebulaczka (chyba każdy wie jak ono wygląda) dodaje link żebyście mogli sobie zobaczyć kto nie wierzy niech pobierze tego "moda" broń Boże nie instalujecie tylko wypakujcie i zobaczcie ten pliczek.Daje głowę że burak nie ma z tym nic wspólnego,a te buraki i cebulaki zostały dodane tylko po to,aby ściągnąć jeszcze więcej dzieci do pobrania.
[spoiler]
[/spoiler]
![[Image: terrainou.png]](http://img832.imageshack.us/img832/7702/terrainou.png)
RE: Negatyw zamknął konto - Liang - 08-12-2012 12:55
Mam takie pytanie, skąd pomysł by sprawdzić "MineCash"? Chodzi mi o to , że codziennie pobieramy różne pliki , i nie koniecznie ten akurat musiał zawierać w sobie ten program. Ktoś musiał nakierować na ten trop pewne osoby. Przynajmniej tak mi się wydaje.
RE: Negatyw zamknął konto - Mrpati - 08-12-2012 13:04
(08-12-2012 12:55 )Liang Wrote: Mam takie pytanie, skąd pomysł by sprawdzić "MineCash"? Chodzi mi o to , że codziennie pobieramy różne pliki , i nie koniecznie ten akurat musiał zawierać w sobie ten program. Ktoś musiał nakierować na ten trop pewne osoby. Przynajmniej tak mi się wydaje.
Była już na to odpowiedź, gdzieś nawet był screen gdy zaglądano do kodu i tam były pewne interesujące rzeczy które potwierdzają cały shitstorm.
A co do topicu, czy wy naprawdę myślicie że twórca od tak wrąbał nazwy użytkowników? Po pierwsze, taktycznie myśląc było to zbijanie z tropu, prawdziwy twórca się nie wpisał ale mógł wpisać losowych użytkowników powiązanych z tymi 2 panami tylko po to by zmniejszyć krąg poszukiwań, a w tym czasie prawdziwy twórca może znajdować się teraz poza tym obszarem.