RagBot Forum
 

Вернуться   RagBot Forum > • Всё что касается бота • > Вопросы по Боту

Вопросы по Боту ПРОСЬБА НЕ СОЗДАВАТЬ ТЕМЫ ТИПО "ХЕЕЕЕЛЛЛППП, ППЛЛИИZZZ"

Ответ
 
Опции темы Опции просмотра
Старый 16.06.2008, 02:51   #1
Ancalagon
Новичок
 
Регистрация: 09.03.2007
Сообщений: 31
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Восклицание Бот отсылает инфу...

Уважаемые, объясните пожалуйста нубу, почему и зачем бот отсылает что-то на сайт www.mer4.com? Чего от них ждать и стоит ли беспокоиться за безопасность аккаунта? *странно, что я раньше этого не заметил*
Ancalagon вне форума   Ответить с цитированием
Старый 16.06.2008, 07:58   #2
vitt
Продвинутый
 
Регистрация: 26.02.2007
Сообщений: 300
Вы сказали Спасибо: 0
Поблагодарили 23 раз(а) в 14 сообщениях
По умолчанию

где брал бота? На их сайте?

Цитата:
Сообщение от Ancalagon Посмотреть сообщение
Чего от них ждать и стоит ли беспокоиться за безопасность аккаунта?
Да, если что-то отсылается куда-то не туда, то стоит ожидать самого худшего - там скорее всего это твои логин и пасс.

P.S: Можешь выложить бота в том виде, в каком ты там его скачал(а то сайт прикрылся)? Тогда точно смогу сказать, что он отсылает.

Последний раз редактировалось vitt; 16.06.2008 в 08:03.
vitt вне форума   Ответить с цитированием
Старый 16.06.2008, 10:35   #3
Ancalagon
Новичок
 
Регистрация: 09.03.2007
Сообщений: 31
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Не. Бота я брал отсюда. В том и загвоздка. А вчера решил глянуть процессы и обнаружил, что собсна и описал.

Добавлено через 3 минуты 3 секунды
http://depositfiles.com/files/5174997

Вот ссылочка на бота, используемого мной. + к этому WX интерфейс.

http://depositfiles.com/files/4113440

Последний раз редактировалось Ancalagon; 16.06.2008 в 10:35. Причина: Добавил
Ancalagon вне форума   Ответить с цитированием
Старый 16.06.2008, 16:48   #4
vitt
Продвинутый
 
Регистрация: 26.02.2007
Сообщений: 300
Вы сказали Спасибо: 0
Поблагодарили 23 раз(а) в 14 сообщениях
По умолчанию

Цитата:
Сообщение от Ancalagon Посмотреть сообщение
А вчера решил глянуть процессы и обнаружил, что собсна и описал
Хех, а ну давай-ка расскажи, что ты там такого глядел, как глядел, и как понял, куда отправляется?

P.S:Скорей всего это какие-то трояны. Ты скачивал ботов(или что еще) с каких-нить других сайтов? Антивирь/фаервол стоит?
vitt вне форума   Ответить с цитированием
Старый 16.06.2008, 20:20   #5
Ancalagon
Новичок
 
Регистрация: 09.03.2007
Сообщений: 31
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Хых. Я и написал - объясните нубу. На компе стоит файрвол, антитроян, антивирь и прочая муета. Опыт использования бота больше года. Естественно, всё проверяеца до установки. И разрешение в фаерволе даётся ТОЛЬКО после проверки антивирусом. Естественно, что-нибудь я скачивал с других сайтов, но ботов только отсюда. Ну не суть...
Суть - просто так решил заглянуть в активные процессы в фаерволе. И что я там вижу - два процесса wxstart.exe: один смирно посылает данные на 81.177.13.39, а другой, цук, также тихонько сидит и шлёт НЕЧТО на www.mer4.com. Вот и решил спросить у людей знающих - шо це таке? Значит, только я проверяю процессы в фаерволе? Кстати, сёня просканировал всю систему - ничего не нашёл подозрительного.
Ancalagon вне форума   Ответить с цитированием
Старый 16.06.2008, 21:34   #6
vitt
Продвинутый
 
Регистрация: 26.02.2007
Сообщений: 300
Вы сказали Спасибо: 0
Поблагодарили 23 раз(а) в 14 сообщениях
По умолчанию

Ну, что могу посоветовать - можешь скачать бота с официального сайта http://www.openkore.com/. Можешь попробовать запустить через start.exe. Попробуй в файлах бота поискать адрес этого сомнительного ресурса.

P.S: Я такого не замечал, чтобы бот что-то не то куда-то не туда посылал. Единственное - в настройках бота по умолчанию включена(отключается опцией) анонимная отсылка(естественно не на http://www.mer4.com/), но там отсылается только сервер, на котором запускается бот, и эта инфа доступна только разработчикам. Короче, хз что у тебя там.
vitt вне форума   Ответить с цитированием
Старый 16.06.2008, 21:47   #7
Ancalagon
Новичок
 
Регистрация: 09.03.2007
Сообщений: 31
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Да не. Меня это не беспокоит больше. Я сразу же эту отсылку заблокировал. Вопрос поднят для ознакомления. Да и разобраться с этим не помешало бы. Вдруг враги задумали измену?
Ancalagon вне форума   Ответить с цитированием
Старый 16.06.2008, 21:53   #8
vitt
Продвинутый
 
Регистрация: 26.02.2007
Сообщений: 300
Вы сказали Спасибо: 0
Поблагодарили 23 раз(а) в 14 сообщениях
По умолчанию

Ну дак возьми и разберись. Это ж только у тебя происходит. Как нам это искать, если у нас этого нету?))
vitt вне форума   Ответить с цитированием
Старый 16.06.2008, 23:19   #9
numayeah
Новичок
 
Регистрация: 15.06.2008
Сообщений: 11
Вы сказали Спасибо: 9
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Добрый день.Огромное спасибо за форум и за такое кол-во инфы,очень много почерпнул полезного.

По теме: как и автор темы скачал(вчера) OpenKore_206SVN6341 + WXv22 - все файли лил по ссылкам с главной паги ragbot.ru .

Заметил так же активность процесса wxstart.exe ,висел на -> piter2.dns-rus.net:http

В принципе поффиг ибо сижу через роутер на котором файерволл да еще и за NAT, однако все равно не понятно чего он туда цепляется.

От простого добавил в виндовый hosts запись:
127.0.0.1 piter2.dns-rus.net

(скрин активности - http://i036.radikal.ru/0806/df/5f6daff0c2eb.jpg ) (104KB)

ps- да,кстати еще и сюда ему надо --> 34.173.232.72.static.reverse.ltdomains.com:http

=)

Последний раз редактировалось numayeah; 16.06.2008 в 23:46.
numayeah вне форума   Ответить с цитированием
Старый 16.06.2008, 23:49   #10
Ancalagon
Новичок
 
Регистрация: 09.03.2007
Сообщений: 31
Вы сказали Спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию

Тож выложу скрин активности.

http://i028.radikal.ru/0806/12/5b5834f05767.jpg

P.S. Не только у меня.
Ancalagon вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:40. Часовой пояс GMT +3.