iMind Posted September 16, 2011 Share Posted September 16, 2011 Сегодня в папке астериос нашел текстовие подобного содержания: [2011.09.16 12:37:09.028] Log Start, hLog: 0x640 [2011.09.16 12:37:09.028] DI_KeyPresses 14 [2011.09.16 12:37:09.498] DI_KeyPresses 38 [2011.09.16 12:37:09.603] DI_KeyPresses 33 [2011.09.16 12:37:09.888] DI_KeyPresses 14 [2011.09.16 12:37:10.043] DI_KeyPresses 14 [2011.09.16 12:37:10.218] DI_KeyPresses 14 [2011.09.16 12:37:10.328] DI_KeyPresses 14 [2011.09.16 12:37:10.543] DI_KeyPresses 42 [2011.09.16 12:37:10.963] DI_KeyPresses 156 [2011.09.16 12:37:11.173] DI_KeyPresses 42 [2011.09.16 12:37:11.223] DI_KeyPresses 56 [2011.09.16 12:37:11.598] DI_KeyPresses 19 Может ли кто-нибудь разъяснить что это? Мб клавиатурный шпион? upd. название текстовика "..." Link to comment Share on other sites More sharing options...
ReyRe1n Posted September 16, 2011 Share Posted September 16, 2011 Да, скорей всего он. у меня такого нет в папке Link to comment Share on other sites More sharing options...
iMind Posted September 16, 2011 Author Share Posted September 16, 2011 Кхм, а исполняемый файл l2.exe .. кхм Link to comment Share on other sites More sharing options...
iMind Posted September 16, 2011 Author Share Posted September 16, 2011 Админы не в курсе? Link to comment Share on other sites More sharing options...
Kаgami Posted September 16, 2011 Share Posted September 16, 2011 Скан антивирём, не очевидно разве? Link to comment Share on other sites More sharing options...
iMind Posted September 16, 2011 Author Share Posted September 16, 2011 Просканировал, ничего не найдено Link to comment Share on other sites More sharing options...
STARKlLLER Posted September 16, 2011 Share Posted September 16, 2011 Удали папку system и запусти апдейтер Asterios.exe. P.S. Какой антивир у тебя? Link to comment Share on other sites More sharing options...
Флэм Posted September 16, 2011 Share Posted September 16, 2011 Зачем system, Asterios папку удали и запусти апдейтер... Link to comment Share on other sites More sharing options...
Skoom Posted September 16, 2011 Share Posted September 16, 2011 У меня тоже такой присудствует...под названием _.log и __0.log в папке freya_asterios\asterios Антивиры молчат (Avast и Malwarebytes) Чё за фигня Link to comment Share on other sites More sharing options...
Skoom Posted September 16, 2011 Share Posted September 16, 2011 Хотелось бы услышать от админов для чего эти файлы. На кейлогер вроде не тянет но очень похож. Link to comment Share on other sites More sharing options...
MOSTCJ Posted September 16, 2011 Share Posted September 16, 2011 удали файл, если файл появится после входа в игру, значит это файл от астериоса, если нет, то скорее всего левый вирус(кеулогеер) нашел тут уютненькое место. имхо: скорее всего файл астериоса, но вот его назначение действительно пугает Link to comment Share on other sites More sharing options...
Skoom Posted September 16, 2011 Share Posted September 16, 2011 Удалил, файл появился при заходе в игру. Астериос за нами следит. Link to comment Share on other sites More sharing options...
bd душой Posted September 16, 2011 Share Posted September 16, 2011 типичный лог файл кей логгера. записал нажатые тобой клавши, в.т.ч логин и пароль. смени пароль немедленно Link to comment Share on other sites More sharing options...
Jerawe Posted September 16, 2011 Share Posted September 16, 2011 из любопытства глянул у себя: _.log файлик присутствует в папке asterios вроде как дописывает строчки только при запущенном клиенте PS регулярно сканирую комп на вирусы, 100% файл - лог клиента вот ток любопытно, зачем) Link to comment Share on other sites More sharing options...
Satanarchist Posted September 16, 2011 Share Posted September 16, 2011 Есть предположение. На астериосе есть возможность входить не просто энтером, введя логин и пароль, а контрол_энтером, тогда клиент запомнит твой пасс и в следующий раз войдет автоматически...сам этим не пользуюсь, но есть такая фишка. мб это файл для этого? Link to comment Share on other sites More sharing options...
MOSTCJ Posted September 16, 2011 Share Posted September 16, 2011 Есть предположение. На астериосе есть возможность входить не просто энтером, введя логин и пароль, а контрол_энтером, тогда клиент запомнит твой пасс и в следующий раз войдет автоматически...сам этим не пользуюсь, но есть такая фишка. мб это файл для этого? нет, система запоминания пароля работает кажется с помощью хэш-сумм и хвид (точно не знаю, но примерно так). так что это однозначно нет. Link to comment Share on other sites More sharing options...
iMind Posted September 16, 2011 Author Share Posted September 16, 2011 Главное, это появилось после обновления клиента сегодня Link to comment Share on other sites More sharing options...
MOSTCJ Posted September 16, 2011 Share Posted September 16, 2011 Главное, это появилось после обновления клиента сегодня инфа 100%? и еще: как ты увидел этот файл, ты что постоянно проверяешь что лежит в папках на компе?) p.s. есть еще одна мысль. а если целенаправленный вирус правит asterios.exe (l2.exe) (или даже вирус был запущен на серваке с которого обновляется астериос) и встраивает в него закачку и запуск кейлогера? бред канеш, но мысля проскакивала Link to comment Share on other sites More sharing options...
Steelgar Posted September 16, 2011 Share Posted September 16, 2011 Насколько я помню, этот файл давно уже появляется в папке, наверно как то связан с защитой от нажатий клавиш из вне линейки. Link to comment Share on other sites More sharing options...
Simplicissimus Posted September 16, 2011 Share Posted September 16, 2011 А почему тогда у одних есть, а у других нет этого файла? Link to comment Share on other sites More sharing options...
MOSTCJ Posted September 16, 2011 Share Posted September 16, 2011 Насколько я помню, этот файл давно уже появляется в папке, наверно как то связан с защитой от нажатий клавиш из вне линейки. скорее всего это и есть что то подобное, но зачем записывать и сохранять в лог? Link to comment Share on other sites More sharing options...
Steelgar Posted September 16, 2011 Share Posted September 16, 2011 А почему тогда у одних есть, а у других нет этого файла? Это вопрос уже к автору этой защиты, видимо периодически сканируется или по запросу сервера, тут только гадать. Link to comment Share on other sites More sharing options...
iMind Posted September 16, 2011 Author Share Posted September 16, 2011 Удали папку system и запусти апдейтер Asterios.exe. P.S. Какой антивир у тебя? Удалил папку Asterios, перезакачал. При этом так же при запуске клиента создается этот файл инфа 100%? и еще: как ты увидел этот файл, ты что постоянно проверяешь что лежит в папках на компе?) Инфа 100%, инфаметр сказал ! а по так файл, который я обноружил сегодня был создан 16.09.2011 в 12:02 (у меня Красноярское время) Link to comment Share on other sites More sharing options...
Jerawe Posted September 16, 2011 Share Posted September 16, 2011 он пересоздается каждый раз при старте клиента Link to comment Share on other sites More sharing options...
StrikeBack Posted September 16, 2011 Share Posted September 16, 2011 да действительно появился файл с названием "_" проверил и правдо каждое нажатие записывается, нажал zzzzzzzzzzz в блокноте написало как 44,44,44,44,44,44, тоесть каждая клавиша клавы это определенная цифра в блокноте Link to comment Share on other sites More sharing options...
Skoom Posted September 16, 2011 Share Posted September 16, 2011 проверил и правдо каждое нажатие записывается, нажал zzzzzzzzzzz в блокноте написало как 44,44,44,44,44,44, тоесть каждая клавиша клавы это определенная цифра в блокноте Т.е. записивает игровые действия, интересно записывает ли пароль и логин? А были какие новости про сегодняшнее обновление? Что изменили или зачем поставили... Link to comment Share on other sites More sharing options...
Steelgar Posted September 16, 2011 Share Posted September 16, 2011 проверил и правдо каждое нажатие записывается, нажал zzzzzzzzzzz в блокноте написало как 44,44,44,44,44,44, тоесть каждая клавиша клавы это определенная цифра в блокноте А теперь смотрим в первое сообщение автора и раскодируем его переписку Link to comment Share on other sites More sharing options...
Simplicissimus Posted September 16, 2011 Share Posted September 16, 2011 да уже 20 раз поменяли пароли) Link to comment Share on other sites More sharing options...
FortMinor Posted September 16, 2011 Share Posted September 16, 2011 этот файл появляется после загрузки обновления и запуске клиента, перед обновлением файла не было в игру думаю пока лучше не заходить) Link to comment Share on other sites More sharing options...
Skoom Posted September 16, 2011 Share Posted September 16, 2011 Ну тут только два варианта я думаю, или админы для хз чего поставили фишку, или ломанули сервак и зафигачили кейлогер который загрузился всем через апдейт. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.