Diablo® III

Possivel keylogger no darkd3

Sem nada pra fazer um colega meu aqui do trabalho *obs. trabalhamos na telefônica/vivo* ele como programador/desenvolvedor e também jogador de D3, ele foi dar uma olhada como funciona o *darkd3*, vasculhando os arquivos ele encontrou uma extensão de um keylogger quase indetectável pelos antivírus: ele encontrou uma extensão do vírus Artemis, para ser mais exato o *Artemis!7B417FF2A2C4*

pra quem não conhece e só jogar *keylogger Artemis* no google q tem um monte de site falando sobre ele

continuando, ele não me confirmou se o keylogger ta completo pois uma parte dos arquivos do darkd3 ta criptografado e ele não conseguiu verificar

mas caso vc esteja usando esse mod fica ai a dica para tomarem cuidado

att.
Responder Citar
Posts: 898
@Worfire

Avisa para ele testar isso usando o FileMon, do Mark Russinovich.
Responder Citar
@Worfire

Avisa para ele testar isso usando o FileMon, do Mark Russinovich.


dei a dica pra ele, ficou de verificar

mas atualmente ele ta rodando um programa *aqui da empresa mesmo* q vasculha arquivos pra encontrar virus ou trojans mesmo q esteja criptografados, so q esse programa demora um pouco para vasculhar ja q ele olha tudo

top no aguardo qualquer coisa eu atualizo aqui
Responder Citar
Posts: 898
O FileMon verifica a atividade do processo em tempo real.
I/O, entradas no registro e cositas mas. É uma ferramente deveras potente.
Responder Citar
Sabia que isso ia dar ruim
Responder Citar
bom o scan do programa aqui da empresa encontrou isso:

Generic!Artemis!7B417FF2A2C4.mx


ou seja, existe uma especie de keylogger generico escondido nos arquivos do darkd3

nao sei dizer exatamente como ele funciona, o meu colega aqui do trabalho nao conhece muito esse keylogger mas ele informou q ele trabalha somente quando esta em execução ou seja
ele so grava informações de um determinado programa ao qual ele esta atrelado, nesse caso vc coloca os arquivos do darkd3 na pasta do diablo entao apartir do momento em q vc abre o seu diablo ele ja registra tudo q vc esta fazendo.

eu NÃO estou afirmando nada ate o momento pois nao sou especialista nisso, acredito q se a blizz analizar seria bem melhor

mas fica ai a dica, tomem cuidado quando for usar o darkd3
Editado por Worfire#1887 em 25/05/2012 14:07 BRT
Responder Citar
Seria interessante se as pessoas que foram vítimas de "hacker" nos informassem se por "mera coincidencia" utilizavam o tal filtro.
Responder Citar
25/05/2012 14:11Citação de ABDIEL
Seria interessante se as pessoas que foram vítimas de "hacker" nos informassem se por "mera coincidencia" utilizavam o tal filtro.


tambem acho, porem existem pessoas * q nao vou dizer o nick* q em alguns topicos antigos estava falando q tava usando o darkd3 e em alguns topicos mais recentes falaram q foram hackiados e NÃO estava usando nenhum programa adicional no jogo

ou seja, quem e hackiado em sua boa maioria nao assume q estava usando programas de 3º, querendo q a culpa caia toda em cima da blizz

nao sou fan boy da blizz mas essa e a realidade
Responder Citar
Posts: 898
Complicado. Não há como testar sem logar com a conta?
Caso seja possível, há como monitorar a atividade do objeto, e saber como ele está agindo.
Responder Citar
Complicado. Não há como testar sem logar com a conta?
Caso seja possível, há como monitorar a atividade do objeto, e saber como ele está agindo.


aqui no serviço nao tem como pq o proxy da empresa impede acesso a jogos etc.
Responder Citar
Eu acho difícil um software malicioso que é descoberto com um simples uso de uma ferramenta conhecida ter demorado tanto para ser descoberto e só foi descoberto pelo seu amigo.

No mínimo ele pegou uma versão do Dark3D por um site que não o oficial e que injetaram um trojan nele.
Responder Citar
# Usa filtrinho pra fica escurinho usa ....
Responder Citar
Eu acho difícil um software malicioso que é descoberto com um simples uso de uma ferramenta conhecida ter demorado tanto para ser descoberto e só foi descoberto pelo seu amigo.No mínimo ele pegou uma versão do Dark3D por um site que não o oficial e que injetaram um trojan nele.


Eu acho que não levanta suspeita por todos tratarem apenas como um "filtro inofensivo", então descartam a idéia de ser isso.

É mais facil atirar uma pedra na vidraça do vizinho (culpar a Blizzard) do que na própria (em assumir que usavam o tal filtro)
Responder Citar
Eu acho difícil um software malicioso que é descoberto com um simples uso de uma ferramenta conhecida ter demorado tanto para ser descoberto e só foi descoberto pelo seu amigo.

No mínimo ele pegou uma versão do Dark3D por um site que não o oficial e que injetaram um trojan nele.


ele me afirmou q baixou do site do darkd3, porem nao cabe a mim impedir ninguem de usar ou nao o mod, afinal e por conta e risco de quem usa nao e mesmo?

eu apenas postei tentando alerta o povo pra depois nao ficar chorando pq perdeu itens e afins

mas e isso ai.

mas lembre-se, pessoas com mas intenções e q nao falta an internet, criptografar um keylogger para q fique quase indetectavel nao e nada dificil, em uma simples screenshot q alguem te manda pode ter um keylogger.

mas cabe a vcs mesmo usar ou nao o darkd3 cada um e dono da sua conta '-'

att.
Responder Citar
Eu quero mais que quem foi o ANIMAL que o usou o Dark3d se ferrem mesmo!
Responder Citar
ele me afirmou q baixou do site do darkd3, porem nao cabe a mim impedir ninguem de usar ou nao o mod, afinal e por conta e risco de quem usa nao e mesmo?

eu apenas postei tentando alerta o povo pra depois nao ficar chorando pq perdeu itens e afins

mas e isso ai.

mas lembre-se, pessoas com mas intenções e q nao falta an internet, criptografar um keylogger para q fique quase indetectavel nao e nada dificil, em uma simples screenshot q alguem te manda pode ter um keylogger.

mas cabe a vcs mesmo usar ou nao o darkd3 cada um e dono da sua conta '-'

att.


Não é bem assim, você até pode injetar um keylogger num .dll, mas é complicadissimo fazer com que ele seja executado a partir dai, você tem que criar exports e pontos de montagem bem feitos. Alem do risco do sistema bloquear na outra ponta (detecção de comportamento suspeito).

Honestamente esse tipo de ataque é tão complexo que é MUITO raro ver acontecer. Foi o método que utilizaram pra infectar a usina nuclear iraniana em 2009.

Honestamente, se tem "hackers" roubando contas com esse grau de sofisticação não tem muito o que possamos fazer =)
Responder Citar
ele me afirmou q baixou do site do darkd3, porem nao cabe a mim impedir ninguem de usar ou nao o mod, afinal e por conta e risco de quem usa nao e mesmo?

eu apenas postei tentando alerta o povo pra depois nao ficar chorando pq perdeu itens e afins

mas e isso ai.

mas lembre-se, pessoas com mas intenções e q nao falta an internet, criptografar um keylogger para q fique quase indetectavel nao e nada dificil, em uma simples screenshot q alguem te manda pode ter um keylogger.

mas cabe a vcs mesmo usar ou nao o darkd3 cada um e dono da sua conta '-'

att.


Não é bem assim, você até pode injetar um keylogger num .dll, mas é complicadissimo fazer com que ele seja executado a partir dai, você tem que criar exports e pontos de montagem bem feitos. Alem do risco do sistema bloquear na outra ponta (detecção de comportamento suspeito).

Honestamente esse tipo de ataque é tão complexo que é MUITO raro ver acontecer. Foi o método que utilizaram pra infectar a usina nuclear iraniana em 2009.

Honestamente, se tem "hackers" roubando contas com esse grau de sofisticação não tem muito o que possamos fazer =)


hoje em dia uma pessoa q entende um pouco mais de programação, e com o mestre google, aprende a fazer muitas coisas, principalmente coisas ruins

lembra o q eu coloquei ali em cima?

existe uma certa pessoa q a alguns posts tava falando q o darkd3 era bom etc.etc e dias depois em um post coloco q foi hackiado e afins

nao acha isso estranho?

mas e aquilo, usa quem quer, se arrisca quem quer, nao cabe a nos impedir ninguem de fazer o q quer '-'
Responder Citar

ele me afirmou q baixou do site do darkd3, porem nao cabe a mim impedir ninguem de usar ou nao o mod, afinal e por conta e risco de quem usa nao e mesmo?

eu apenas postei tentando alerta o povo pra depois nao ficar chorando pq perdeu itens e afins

mas e isso ai.

mas lembre-se, pessoas com mas intenções e q nao falta an internet, criptografar um keylogger para q fique quase indetectavel nao e nada dificil, em uma simples screenshot q alguem te manda pode ter um keylogger.

mas cabe a vcs mesmo usar ou nao o darkd3 cada um e dono da sua conta '-'

att.


Hum... Não, uma screenshot não pode ter um keylogger.

E não falei sobre o povo querer fazer coisas erradas e conseguir criptografar um keylogger. Falei de que tem MUITA gente no mundo MUITO mais neurótico que a gente, e por mais que você tenha citado que é "fácil criptografar" um keylogger, você mesmo disse que seu amigo achou usando uma simples ferramenta conhecida. Isso você pode ter certeza que 100.000 chineses neuróticos já fizeram antes dele.

Que fique claro que não estou falando que o Dark3D é livre ou coisa parecida, só estou achando muito estranho uma coisa tão óbvia e tão fácil de ser detectada ter passado despercebida no mod mais conhecido de Diablo III no mundo.
Editado por Roger#1347 em 25/05/2012 15:09 BRT
Responder Citar


Hum... Não, uma screenshot não pode ter um keylogger.



eu nao diria isso rsrs

vou dar uma dica a vc, tem haver com winrar...
Editado por Worfire#1887 em 25/05/2012 15:16 BRT
Responder Citar

Por favor, relate qualquer violação do Código de Conduta, incluindo:

Ameaças de violência. Nós levamos isso a sério e alertaremos as autoridades apropriadas.

Mensagens contendo informações pessoais de jogadores. Incluindo endereço físico ou de e-mail, número de telefone, fotos e/ou vídeos inapropriados.

Assédio ou linguagem preconceituosa. Isso não será tolerado.

Código de Conduta dos Fóruns

Relatar mensagem # escrita por

Motivo
Explique (no máximo 256 caracteres)

Reportado!

[Fechar]