Ko-Destek Virüslü Dosya Keylogger Paylaşımı

[Nero 867]

Merhabalar,

geçen zamanlarda şikayet bölümünde bir konu açılmış fakat içerisinde sistem tarafından reklam algılandığı için otomatikman konu içeriği silinmişti.

Konuyu açan ArızaDatabase denilen şahıs, Dolandırıcı emrah hakkında açtığımız konuda kendi sitesinin domain adresinin paylaşıldığını araştırılmadan böyle paylaşım ve yayınlar yapılmamasını istemiş.

Fakat biraz üstünde durunca, sitenin emraha değil dediği gibi kendisine ait olduğunu eskiden knight online ile alakalı bir forum domaini olduğu halde bir başka bir hile sitesine yönlendiğini bu sitede oyun hilesi başlığı adı altında virüslü / keyloggerli exe paylaşımları bulunduğunu fark ettim.

Biraz daha kurcaladığımda aynı paylaşımları ArızaDatabase kendi forumum olarak gösterdiği sitede de gördüm.

Bu şahıs ile hiç bir kişisel problemim sorunum yoktur kendisini tanımam fakat kendini böyle öne atmış biri;
hem suçlu hem güçlü olarak o domain adresinin o konudan kaldırılmasını istedi herhalde düşünemedi bunları ortaya çıkaracağımızı ilginçtir ki.

Çok şükür ki böyle hile hurdaları destekleyen böyle saçma sapan şeylere insanları alet eden biri değiliz.

Her ne kadar şikayet bölümünde kendi açmış bir konu olsa da bildiri konusu açma gereği duydum.

Tabi bu açmış olduğumuz konu ve kendi açmış olduğu konu üzerine o forum sitesinin, hile sitesine yönlenmesini iptal edip kendi sitesine yönlendirmiş.

Bu konuya eklemiş olduğum resimleri göremeyenler proxy ile veya dns değiştirip girsin lütfen.

Kendi açmış olduğu konu
https://www.kodevelopers.com/gorulmus-sikayet-konulari/1509-kcuceorgkdestekcom.html

Virüstotal sonucu
https://www.virustotal.com/#/file/95fdc4563751b74260f9c75c1ed1e66c3449c1d368fb6f2c09a2ac7e162f8a9d/detection

[XratedManfanser 4]

@ Nero
ben bir şey sormak istiyorum. benzer bir konuyla alakalı olarak. Bu işlere meraktan giren birisi olarak internetten indirdiğim bazı database ve exe dosyalarının indirmesi tamalandığı anda kasper direk siliyo bunları. Bu tür dosyaların hepsi trojen yada keylogger içeriyor sanırım.
Fakat bazı PVP serverlarda kayıt sistemi direk ID Password girdiğimiz ekranda oluyor. girdiğimiz veriyi server direk kabul ediyor. Ancak ilgili PVP nin exe sinde de Kasper virüs alarımı veriyor. İnternetten indirdiğimiz herhangi bir dosyaya güvenme şansımız nedir? yada PVP oynamak istiyorsak virüssüz exe nerden bulabilirz?

[Nero 867]

Alıntı

@ Nero
ben bir şey sormak istiyorum. benzer bir konuyla alakalı olarak. Bu işlere meraktan giren birisi olarak internetten indirdiğim bazı database ve exe dosyalarının indirmesi tamalandığı anda kasper direk siliyo bunları. Bu tür dosyaların hepsi trojen yada keylogger içeriyor sanırım.
Fakat bazı PVP serverlarda kayıt sistemi direk ID Password girdiğimiz ekranda oluyor. girdiğimiz veriyi server direk kabul ediyor. Ancak ilgili PVP nin exe sinde de Kasper virüs alarımı veriyor. İnternetten indirdiğimiz herhangi bir dosyaya güvenme şansımız nedir? yada PVP oynamak istiyorsak virüssüz exe nerden bulabilirz?

 

Merhaba, anti virüs programları çoğu zaman ufak tefek şeyler için de bu tarz programları silebilmekte

algıladığı bazı değerler var bunları içeren programları otomatik olarak kendi veritabanı sayesinde algılıyor.

Eskiden kısa bir dönem avira kullanmıştım halen daha geçerli bir anti virüs programı mı bilmiyorum. Sonrasında bunu da sildim ve örneğin bilgisayara format attıktan sonra kurulan güvenilir programlar haricinde herhangi bir yerden indirdiğim en ufak exeyi genelde virustotal.com da taratıyorum sonrasında gerekli karara veriyorum zaten orada yazılanlar ufak tefek de olsa virüs bilgisi olanlar için yeterli açıklamaya sahip.

Uzun seneler bu piyasa içerisinde bulundum fakat tek oynadığım pvp 2006 2007 senelerinde turk ko dur, oda keyfi içindi fakat hiç virüs araştırmasına yönelmemiştim

Oyunu geliştirme ve çalışma yapısını çözme işlerine yöneldikten sonra açılmış olan private serverların launcherine keylogger/botnet entegre ettiklerini fark ettim, anti hile sistemlerine suç atılamaması içindir belkide çünkü bunları satışa süren sadece 1-2 kişi vardı o dönemde.

Anti hile yazılımlarının da ne içerdiğini ve kırılmaması için güzelce packlendiğinden dolayı virüs programlarının doğruyu algılayamamasından ötürü hiç bir zaman bunları araştırmadım çünkü ister istemez bazı unpackerlar bu exeleri arka planda çalıştırıyor ollydbg da olduğu gibi ve yine bulaşacak bir şey var ise bilgisayara bulaştığı ile kalıyorsun.

PVP oynamak istiyorsan server sahibi ve anti hilesini hazırlayan insanlar piyasada güvenilir ve iyi nam salmış birisi olmalı bence. Çünkü kendin exe hazırlamak istersen anti hile sistemlerinde iki taraflı kontroller mevcut bunları benzetmek ve uyarlamak bilgisi fazla olmayan birisi için zor olabilir.

Bence en güzeli ve güveniliri, bu piyasaya düşen server dosyası kaynak kodları geliştirilmiş ve anti hile sistemi olmayan orijinal knightonline.exe ile girebileceğiniz bir serverda oynamanız.

Anti hile yok nasıl olacak bu derseniz, örneğin @ PENTAGRAM bu dosyaları geliştirmiş ve server taraflı gerekli korumaları almış durumda. Şu an bir server açılsa anti hileye ihtiyacı yok.

Detaya girecek olursak örneğin hile programları veya tbl ile yapılanlar nelerdir wall hack, skill hack, quest hack, duration hack vs. başka bir katkısı yok. Server tarafında bunlar için gerekli önlem alındıktan sonra anti hile sistemine gerek yok.

 

[snmaster 18]

Virüs,keylogger vb. şeylerden şüpheleniyorsanız sanal pc kurup orada o dosyaları acın işlemleride sanal pcde yapın.
Ben ko'yu bile bu şekilde acıyorum bilgisayarımda crackli herhangi bir şey yok.Olanları da zaten sanal pc'ye atıp acıyorum bu şekilde kişisel bilgileriniz vs. çalınmaz.

[muhtarbey 2]

Bilgilendirme için teşekkürler @ Nero

[XratedManfanser 4]

bilgilendirme için teşekkür ederim . @ Nero