Для входа на форум нажмите здесь
Новые комментарии
Lineage.ru строят DDoS ботнет на своих игроках
Автор темы: ВениаминВитальевич
Дата создания: 29.11.2013 01:29
Аватар для ВениаминВитальевич
ВениаминВитальевич
Guest
Lineage.ru строят DDoS ботнет на своих игроках
После очередного фейла лисру, они решили хоть как-то заработать денег, тупо протроянив всех своих пользователей.
Построили ддос-ботнет, натырили паролей, черт знает чем еще они там занимаются.

Пару дней назад они опубликовали темку:
http://forum.lineage.ru/showthread.php?t=57915
"Обязательно обновите игру апдейтером или скачайте новый патч"

"С старым патчем у Вас будет дисконекты на выборе прокси."
бла-бла, но старый патч работает превосходно))) так что же нового добавилось в новом патче?

вот репорт стандартного l2.exe:
http://radikale.ru/data/upload/49112...8a2191c3e3.png
полная ссылка: http://anubis.iseclab.org/?action=re...a72&format=pdf


а вот репорт их мега-крутого l2-antiddos.exe(интересно зачем это он себя копирует в другое место, отдельно и зап****ется хитро, да и вообще не многова-то ли ему лазить по всей системе?):
http://radikale.ru/data/upload/4efc3...ab96d3b59e.png
http://radikale.ru/data/upload/c2184...548e67bcff.png
http://radikale.ru/data/upload/c2184...a317fd5de3.png
http://radikale.ru/data/upload/04012...d412d3340d.png
http://radikale.ru/data/upload/6895e...a3a3eeab9f.png
http://radikale.ru/data/upload/fb1a9...6b9a5b1d5e.png
http://radikale.ru/data/upload/ba193...2d02e63927.png
http://radikale.ru/data/upload/69fda...ffa754cabf.png
полная ссылка: http://anubis.iseclab.org/?action=re...f45&format=pdf
и это репорт именно файла l2-antiddo.exe(Он себя копирует кстати и убирает букву s на конце зачем-то, техника скрытия НИНДЗЯ). Это не репорт файлов TOR.exe или proxifier.exe, именно этого, кстати я буду не удивлен если и те файлы тоже изменены и в них прицеплен троян, ибо они ВНЕЗАПНО без цифровой подписи))

Антивирусы естесно новенькое не детектят, поэтому только Suspecios.

репорты от антивирусов:
http://radikale.ru/data/upload/4fa6c...624c425ad7.png
http://radikale.ru/data/upload/05615...2f7646d7b5.png
http://radikale.ru/data/upload/04012...74d50be118.png

Что-ж, пойдем дальше. посмотрим на траффик их "мега-запускатора».
Куда-куда это мы коннектимся в такое хитрое место?
http://radikale.ru/data/upload/fb1a9...cf87d58ae8.png
Что это за домен такой unirates.ru хитрый, наверняка там стоит админка от их ботнета)

глянем на всякий случай может будет что по домену


domain: UNIRATES.RU
nserver: olga.ns.cloudflare.com.
nserver: walt.ns.cloudflare.com.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
registrar: REGRU-REG-RIPN

Схожесть не замечаете?=)

domain: LINEAGE.RU
nserver: olga.ns.cloudflare.com
nserver: walt.ns.cloudflare.com
state: REGISTERED, DELEGATED
person: Private person
registrar: RU-CENTER-REG-RIPN

))) ох и веселые ребята эти лисру.

Я думаю делать дебаг в IDA PRO нет необходимости, тут и так все видно.

А потом будут ддосить с ваших компов другие сервера, и на них вы будите заходить и ныть:
"а почему это у меня пускает на lineage.ru, а к вам нет!!! У ВАС ЗАЩИТА ГАВНО, на другом сервере все ОК."
А потому что вы состоите в ботнете админов лиру и с вас идет ддос на тот сервер на который вы хотите зайти)))

Если не верите, Вы можете повторить те же самые результаты, залив эти файлы на http://anubis.iseclab.org/
А также поснифав траффик От этого супер-пупер клиента.
Аватар для Salvatation_renamed_841630_17022020
Писaтель
Регистрация:
14.08.2011
Re: Lineage.ru строят DDoS ботнет на своих игроках
Интересная инфа.
Аватар для ВениаминВитальевич
ВениаминВитальевич
Guest
Re: Lineage.ru строят DDoS ботнет на своих игроках
http://forum.lineage.ru/showthread.php?t=58066 ХА-ХА-ХА видимо их гавнотрой работает только с правами администратора))))))
большой ли ботнет уже интересно?
Распространите эту ссылку всем своим знакомым кто там играет. Сейчас работаю над методом как вычиститься от этой херни без переустановки винды. Хотя лучше всего если не хотите ждать - все таки переставьте винду, и добавьте лиру в черный список у себя в файрволе.
Аватар для Клейн_renamed_1028516_09042021
Старожил
Регистрация:
14.03.2013
Re: Lineage.ru строят DDoS ботнет на своих игроках
кхм
Аватар для iku_renamed_937740_22052020
Гигант мысли
Регистрация:
30.07.2012
Re: Lineage.ru строят DDoS ботнет на своих игроках
mamka jimmi katalas' na moem kruzake
Аватар для aneran4ig
Старожил
Регистрация:
14.08.2011
Re: Lineage.ru строят DDoS ботнет на своих игроках
Это бизнес
Аватар для banner35_renamed_775465_25112020
Забанен
Регистрация:
31.10.2010
Re: Lineage.ru строят DDoS ботнет на своих игроках
Скорей бы уже этот дебил джимми по статье пошел.
Аватар для veryANGRY_renamed_994364_29082021
Забанен
Регистрация:
28.12.2012
Re: Lineage.ru строят DDoS ботнет на своих игроках
Сообщение от banner35:
Скорей бы уже этот дебил джимми по статье пошел.
Аватар для mast3r splint3r
Предводитель черепах
Регистрация:
16.02.2010
Танк GoHa.Ru - 10 лет
Re: Lineage.ru строят DDoS ботнет на своих игроках
чо, напортили вам компутерсы?

а вот некуй качать всякое гумно и играть на срачных серверах.

ох блеать, я же там тоже драйверил, ну хоть слава богу вроде еще до этого патча.

удалил накуй клиент этого лиру к чертям от греха.

Аватар для ММ3_renamed_1066948_03102019
Забанен
Регистрация:
23.08.2013
Re: Lineage.ru строят DDoS ботнет на своих игроках
Версия, конечно, красивая и покровосрывающая, но вот верится в неё с трудом.
Ботнеты из заражённых персоналок - прошлый век, для серьёзных атак они уже не применимы, сейчас в тренде атаки с выделенных серверов.

имха тут чтотопохожее на фрост, который тоже лазил по системе, коннектился не к тем местам и детектился антивирусами, но однако таки защищал.

Добавлено через 31 секунду
подождём ответа от лиру
Последний раз редактировалось ММ3_renamed_1066948_03102019; 29.11.2013 в 04:43. Причина: Добавлено сообщение
Аватар для LimeWax_renamed_793918_07022021
Писaтель
Регистрация:
23.01.2011
Re: Lineage.ru строят DDoS ботнет на своих игроках
поржалс (с) и да , трафик вообще норм прёт с антидосом только с правами администратора
Аватар для OwaruSekai_renamed_1028126_28082020
Забанен
Регистрация:
12.03.2013
Зомби мутанта
Re: Lineage.ru строят DDoS ботнет на своих игроках
убедительно, весьма.
Аватар для Jimmi Nuke
lineage
Регистрация:
07.02.2013
Крафтер
Re: Lineage.ru строят DDoS ботнет на своих игроках
Автор, зачем умничать если вы ничего не смыслите в программирование и тем более вирусах/ботнете и т.п.?

1) Никакой идиот в нынешнее время не будет строить ботнет из живых игроков - это бесмыслено, с ним до 100+ гбит мощности - как до Китая пешком.
2) Tor - Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой «луковой маршрутизации»[6]. Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания.
Грубо говоря - сеть p2p, можете провести полную аналогично с принципом работы торрента.
Скачать наши файлы tor.exe и библиотеки для него можно здесь - https://www.torproject.org/download/download.html.en
Так же там сорцы есть - исходный код, для вас перевожу.

Зачем мы связали работу tor+proxifier+l2 -это альтернативный коннект, через сеть tor, в которой 4.800+ серверов, посредством которых вы подключаетесь в игру. Подобную (более усовершенствованную и в некоторых аспектах "иную") систему реализовали Playstation дабы обеспечить пользователям топовы отклик при игре по интернету.
В нашем случае данная система позволяет избежать недоступности логин сервера - так как атакующий (DDoS'ер) не имеет единой цели, а имеет децентрализованную сеть из 4.800+ серверов.

Открытие Luna x5 показала что в данный момент атака и одна личность со своим ботнетом из вагона арендованных дэдиков, преобладают всецело над защитой. Одновременно "лежали" все топовые сервисы защиты. Следовательно, нам необходимо было найти решение. Данное решение нам подсказал один знакомый, за что ему крайне благодарны. Далее мы незначительно усовершенствовали схему. И в данный момент продолжаем развитие это схемы, имеется ряд направлений по которым она может стать некой "панацеей" - но требуется много времени для полной реализации.
Пока что с помощью так называемого "l2-antiddos.exe альтернативного входа" мы обслуживаем только сервер аутентификации, в будущем планируем и сам гейм сервер.

3) l2.exe, l2-antiddos.exe - естественно, чтобы связать работу всей схемы, необходимо всё совместить и сделать максимально автономным дабы наши пользователи не брали бубен и не плясали над ПК.

Уважаемый, достаточно понятно, общее развитие ваше теперь в гору пойдёт?
Вам книжку по C++ подарить? Может быть пару статеек по реверсингу?

Вы уж простите, но ей богу, ТС просто идиот. Сил уже нет на таких умников.
Аватар для ММ3_renamed_1066948_03102019
Забанен
Регистрация:
23.08.2013
Re: Lineage.ru строят DDoS ботнет на своих игроках
и майнить битки на игроках :hapydan csmil:
Аватар для Jimmi Nuke
lineage
Регистрация:
07.02.2013
Крафтер
Re: Lineage.ru строят DDoS ботнет на своих игроках
Про dns вообще убило наповал.
Автор вы для начала изучите что такое dns, что такое cloudflear, и как работает оно.
Не желаю тратить более время на это идиотизм.
Аватар для nitro-nvsk_renamed_743453_23112022
Читатель
Регистрация:
13.05.2010
Re: Lineage.ru строят DDoS ботнет на своих игроках
все ясно джимми хакер а мы поцаны тут взломаны все, куда мир катится, жди обэп

nitro
Аватар для Jimmi Nuke
lineage
Регистрация:
07.02.2013
Крафтер
Re: Lineage.ru строят DDoS ботнет на своих игроках
Сообщение от nitro-nvsk:
все ясно джимми хакер а мы поцаны тут взломаны все, куда мир катится, жди обэп
Мне до хакера так же как до Китая.
Мои познания в таких вещах незначительны, ибо профиль целевой совсем иной.
Аватар для ММ3_renamed_1066948_03102019
Забанен
Регистрация:
23.08.2013
Re: Lineage.ru строят DDoS ботнет на своих игроках
Сообщение от Jimmi Nuke:
Про dns вообще убило наповал.
а чего он там про днс говорил? чойто я ни слова не нашёл.
А на вас сёравно лучи поноса то что выпилили меня со своего форума
Аватар для Jimmi Nuke
lineage
Регистрация:
07.02.2013
Крафтер
Re: Lineage.ru строят DDoS ботнет на своих игроках
Сообщение от ММ3:
а чего он там про днс говорил?
Он wireshark'ом ловил резолвы dns, сам не понимая что это такое. Слышит звон, но не знает где он, и даже не представляет что делает.
Аватар для ВениаминВитальевич
ВениаминВитальевич
Guest
Re: Lineage.ru строят DDoS ботнет на своих игроках
Так, ну, давайте посмотрим, чем за сутки нам смогла ответить лисрушная воровская шайка.

Ооо, да к нам явилась сама жаба и притащила свою собачку на коротком поводке=)
Окей по порядку.

Цитата:

1) Никакой идиот в нынешнее время не будет строить ботнет из живых игроков - это бесмыслено, с ним до 100+ гбит мощности - как до Китая пешком.
ага рассказывай сказки дальше. ты просто будешь ддосить другой серв с игроков своих, и они ВОТ ЭТО ПОВОРОТ не смогут зайти туда потому что будут там ЗАБАНЕННЫ.
их будет пускать только на твой гавносерв.

Ну или как вариант там стоит стилер который все потихому тырит=) а потом будут раздевать КЛов, уводить кланы,а может деньги тырить чужие начнете?

Цитата:
2) Tor - Tor (сокр. от англ. The Onion Router) — свободное программное обеспечение для реализации второго поколения так называемой «луковой маршрутизации»[6]. Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания.
Грубо говоря - сеть p2p, можете провести полную аналогично с принципом работы торрента.
Скачать наши файлы tor.exe и библиотеки для него можно здесь - https://www.torproject.org/download/download.html.en
Так же там сорцы есть - исходный код, для вас перевожу.

Зачем мы связали работу tor+proxifier+l2 -это альтернативный коннект, через сеть tor, в которой 4.800+ серверов, посредством которых вы подключаетесь в игру. Подобную (более усовершенствованную и в некоторых аспектах "иную") систему реализовали Playstation дабы обеспечить пользователям топовы отклик при игре по интернету.
В нашем случае данная система позволяет избежать недоступности логин сервера - так как атакующий (DDoS'ер) не имеет единой цели, а имеет децентрализованную сеть из 4.800+ серверов.

Открытие Luna x5 показала что в данный момент атака и одна личность со своим ботнетом из вагона арендованных дэдиков, преобладают всецело над защитой. Одновременно "лежали" все топовые сервисы защиты. Следовательно, нам необходимо было найти решение. Данное решение нам подсказал один знакомый, за что ему крайне благодарны. Далее мы незначительно усовершенствовали схему. И в данный момент продолжаем развитие это схемы, имеется ряд направлений по которым она может стать некой "панацеей" - но требуется много времени для полной реализации.
Пока что с помощью так называемого "l2-antiddos.exe альтернативного входа" мы обслуживаем только сервер аутентификации, в будущем планируем и сам гейм сервер.
БЛА БЛА БЛА и бла бла бла.
прочитай что я написал или в глаза ****??
Цитата:
и это репорт именно файла l2-antiddo.exe(Он себя копирует кстати и убирает букву s на конце зачем-то, техника скрытия НИНДЗЯ). Это не репорт файлов TOR.exe или proxifier.exe, именно этого, кстати я буду не удивлен если и те файлы тоже изменены и в них прицеплен троян, ибо они ВНЕЗАПНО без цифровой подписи))
Так вот объясни мне дорогой джимм, что-это твой ла2 антиддос ломится и копирует себя ПО ВСЕЙ ВИНДЕ? слабо? http://anubis.iseclab.org/?action=re...f45&format=pdf


Цитата:
Уважаемый, достаточно понятно, общее развитие ваше теперь в гору пойдёт?
Вам книжку по C++ подарить? Может быть пару статеек по реверсингу?
Подарите себе мозг на новый год он вам понадобится. Врать совсем не умеете. стыдно.

Кстати говоря в клаудфлэре все NS-Server'a почти ВСЕГДА разные, когда они совпадают это значит то домен создан в ОДНОМ и том ЖЕ аккаунте на клауд-флэре.
domain: UNIRATES.RU
nserver: olga.ns.cloudflare.com.
nserver: walt.ns.cloudflare.com.

domain: LINEAGE.RU
nserver: olga.ns.cloudflare.com
nserver: walt.ns.cloudflare.com


Ответь на пару вопросов в лоб(а не увиливай общими размазаннами ответами, и шестерок своих тоже не засылай флудить сюда).

ПОЧЕМУ ваша программа ломится на домен UNIRATES.RU и отсылает туда какую-то инфу?

ПОЧЕМУ файл l2-antiddos(именно он, а не другие файлы) копирует себя в другое место и лазает ПО ВСЕЙ СИСТЕМЕ, когда ему надо только запустить программы из папки /antiddos/ ?

Добавлено через 17 минут
вот пример когда домены создан В ДРУГОМ АККАУНТЕ, да они на клаудфлэре, но там ВНЕЗАПНО другие NS-servera:)

domain: NAVALNY.RU
nserver: dan.ns.cloudflare.com
nserver: isla.ns.cloudflare.com

Domain Name: THEJETHOST.COM
Name Server: LEE.NS.CLOUDFLARE.COM
Name Server: LISA.NS.CLOUDFLARE.COM

и т.п.

а у вас совпадает))) удивительное рядом
Последний раз редактировалось ВениаминВитальевич; 29.11.2013 в 11:46. Причина: Добавлено сообщение
Re: Lineage.ru строят DDoS ботнет на своих игроках
нихера в этом не шарю.смущает что господин вениамин только зарегестрироваший боец.а такие срывы предлагает.обычно таким грешит Говноед Игорь,любитель подпизжевать с твинко учеток
Аватар для ВениаминВитальевич
ВениаминВитальевич
Guest
Re: Lineage.ru строят DDoS ботнет на своих игроках
регнулся специально чтобы донести игрокам, ибо на своем форуме они тему потрут и забанят. собсно все действия вы можете сами повторите на том же анубисе и увидеть тот же отчет по файлам к которым ломится их l2-АНТИДуДОС по всей винде вашей
Re: Lineage.ru строят DDoS ботнет на своих игроках
Сообщение от ВениаминВитальевич:
регнулся специально чтобы донести игрокам, ибо на своем форуме они тему потрут и забанят. собсно все действия вы можете сами повторите на том же анубисе и увидеть тот же отчет по файлам к которым ломится их l2-АНТИДуДОС по всей винде вашей
ой да ладно прям такой кул хацкер.на гоге раньше не сидел .а тут пробило на справедливость из за ссаного лиру?)))
Аватар для ММ3_renamed_1066948_03102019
Забанен
Регистрация:
23.08.2013
Re: Lineage.ru строят DDoS ботнет на своих игроках
Сообщение от Антипод:
нихера в этом не шарю.смущает что господин вениамин только зарегестрироваший боец.а такие срывы предлагает.обычно таким грешит Говноед Игорь,любитель подпизжевать с твинко учеток
У говноеда столько мозгатехнических знаний нет, он не программист.
А личность этого "только что зарегистрированного бойца" установить не сложно, если вспомнить кто ддосил лиру.
Аватар для ВениаминВитальевич
ВениаминВитальевич
Guest
Re: Lineage.ru строят DDoS ботнет на своих игроках
Цитата:
Уважаемый, достаточно понятно, общее развитие ваше теперь в гору пойдёт?
Вам книжку по C++ подарить? Может быть пару статеек по реверсингу?

Вы уж простите, но ей богу, ТС просто идиот. Сил уже нет на таких умников.
Цитата:
У говноеда столько мозгатехнических знаний нет, он не программист.
А личность этого "только что зарегистрированного бойца" установить не сложно, если вспомнить кто ддосил лиру.
Вы уж чтоль договоритесь между собой что врать то будите. а то один одно, другой другое)))
В общем как я и сказал жду ответа от джима(да думаю НЕ ТОКА Я ЖДУ) на мои вопросы а не от его шестерок.
Ваши права в разделе