Текстовик не понятного происхождения в папке Asterios

[iMind]

Сегодня в папке астериос нашел текстовие подобного содержания:

[2011.09.16 12:37:09.028] Log Start, hLog: 0x640

[2011.09.16 12:37:09.028] DI_KeyPresses 14

[2011.09.16 12:37:09.498] DI_KeyPresses 38

[2011.09.16 12:37:09.603] DI_KeyPresses 33

[2011.09.16 12:37:09.888] DI_KeyPresses 14

[2011.09.16 12:37:10.043] DI_KeyPresses 14

[2011.09.16 12:37:10.218] DI_KeyPresses 14

[2011.09.16 12:37:10.328] DI_KeyPresses 14

[2011.09.16 12:37:10.543] DI_KeyPresses 42

[2011.09.16 12:37:10.963] DI_KeyPresses 156

[2011.09.16 12:37:11.173] DI_KeyPresses 42

[2011.09.16 12:37:11.223] DI_KeyPresses 56

[2011.09.16 12:37:11.598] DI_KeyPresses 19

Может ли кто-нибудь разъяснить что это? Мб клавиатурный шпион?

upd. название текстовика "..."

[ReyRe1n]

Да, скорей всего он. у меня такого нет в папке

[iMind]

Кхм, а исполняемый файл l2.exe .. кхм

[iMind]

Админы не в курсе?

[Kаgami]

Скан антивирём, не очевидно разве?

[iMind]

Просканировал, ничего не найдено

[STARKlLLER]

Удали папку system и запусти апдейтер Asterios.exe.

P.S. Какой антивир у тебя?

[Флэм]

Зачем system, Asterios папку удали и запусти апдейтер...

[Skoom]

У меня тоже такой присудствует...под названием _.log и __0.log в папке freya_asterios\asterios Антивиры молчат (Avast и Malwarebytes)

Чё за фигня

[Skoom]

Хотелось бы услышать от админов для чего эти файлы. На кейлогер вроде не тянет но очень похож.

[MOSTCJ]

удали файл, если файл появится после входа в игру, значит это файл от астериоса, если нет, то скорее всего левый вирус(кеулогеер) нашел тут уютненькое место. имхо: скорее всего файл астериоса, но вот его назначение действительно пугает

[Skoom]

Удалил, файл появился при заходе в игру. Астериос за нами следит.

[bd душой]

типичный лог файл кей логгера. записал нажатые тобой клавши, в.т.ч логин и пароль. смени пароль немедленно

[Jerawe]

из любопытства глянул у себя:

_.log файлик присутствует в папке asterios

вроде как дописывает строчки только при запущенном клиенте

PS регулярно сканирую комп на вирусы, 100% файл - лог клиента

вот ток любопытно, зачем)

[Satanarchist]

Есть предположение. На астериосе есть возможность входить не просто энтером, введя логин и пароль, а контрол_энтером, тогда клиент запомнит твой пасс и в следующий раз войдет автоматически...сам этим не пользуюсь, но есть такая фишка. мб это файл для этого?

[MOSTCJ]

Есть предположение. На астериосе есть возможность входить не просто энтером, введя логин и пароль, а контрол_энтером, тогда клиент запомнит твой пасс и в следующий раз войдет автоматически...сам этим не пользуюсь, но есть такая фишка. мб это файл для этого?

нет, система запоминания пароля работает кажется с помощью хэш-сумм и хвид (точно не знаю, но примерно так). так что это однозначно нет.

[iMind]

Главное, это появилось после обновления клиента сегодня

[MOSTCJ]

Главное, это появилось после обновления клиента сегодня

инфа 100%? и еще: как ты увидел этот файл, ты что постоянно проверяешь что лежит в папках на компе?)

p.s. есть еще одна мысль. а если целенаправленный вирус правит asterios.exe (l2.exe) (или даже вирус был запущен на серваке с которого обновляется астериос) и встраивает в него закачку и запуск кейлогера?

бред канеш, но мысля проскакивала

[Steelgar]

Насколько я помню, этот файл давно уже появляется в папке, наверно как то связан с защитой от нажатий клавиш из вне линейки.

[Simplicissimus]

А почему тогда у одних есть, а у других нет этого файла?

[MOSTCJ]

Насколько я помню, этот файл давно уже появляется в папке, наверно как то связан с защитой от нажатий клавиш из вне линейки.

скорее всего это и есть что то подобное, но зачем записывать и сохранять в лог?

[Steelgar]

А почему тогда у одних есть, а у других нет этого файла?

Это вопрос уже к автору этой защиты, видимо периодически сканируется или по запросу сервера, тут только гадать.

[iMind]

Удали папку system и запусти апдейтер Asterios.exe.

P.S. Какой антивир у тебя?

Удалил папку Asterios, перезакачал. При этом так же при запуске клиента создается этот файл

инфа 100%? и еще: как ты увидел этот файл, ты что постоянно проверяешь что лежит в папках на компе?)

Инфа 100%, инфаметр сказал ! а по так файл, который я обноружил сегодня был создан 16.09.2011 в 12:02 (у меня Красноярское время)

[Jerawe]

он пересоздается каждый раз при старте клиента

[StrikeBack]

да действительно появился файл с названием "_"

проверил и правдо каждое нажатие записывается, нажал zzzzzzzzzzz в блокноте написало как 44,44,44,44,44,44, тоесть каждая клавиша клавы это определенная цифра в блокноте

[Skoom]

проверил и правдо каждое нажатие записывается, нажал zzzzzzzzzzz в блокноте написало как 44,44,44,44,44,44, тоесть каждая клавиша клавы это определенная цифра в блокноте

Т.е. записивает игровые действия, интересно записывает ли пароль и логин?

А были какие новости про сегодняшнее обновление? Что изменили или зачем поставили...

[Steelgar]

проверил и правдо каждое нажатие записывается, нажал zzzzzzzzzzz в блокноте написало как 44,44,44,44,44,44, тоесть каждая клавиша клавы это определенная цифра в блокноте

А теперь смотрим в первое сообщение автора и раскодируем его переписку

[Simplicissimus]

да уже 20 раз поменяли пароли)

[FortMinor]

этот файл появляется после загрузки обновления и запуске клиента, перед обновлением файла не было

в игру думаю пока лучше не заходить)

[Skoom]

Ну тут только два варианта я думаю, или админы для хз чего поставили фишку, или ломанули сервак и зафигачили кейлогер который загрузился всем через апдейт.