[Sugestão] Mudança de regras

[dejaime 4]

Índice:

1 - Introdução;

2 - Exemplo;

3 - Explicando o exemplo;

4 - Segundo Problema;

5 - Proposta de mudança;

6 - Resultado.

 

1 - Introdução;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Todos nós sabemos que downloads de cheats, programas e utilitários em geral, com arquivos potencialmente perigosos (como .exe, .sys, .bat, .dll [...]) Têm que ser postados com scan da VirusTotal - Free Online Virus and Malware Scan .

 

Até aí tudo bem, mas a vírustotal não detecta nada em arquivos com senha, o que gera confiança em 90% das pessoas. Como arquivos com senha são criptografados, a virustotal não conseguiria detectar absolutamente nada.

 

2 - Exemplo;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Darei um exemplo do problema aqui.

Nesse tópico: http://www.webcheats.com.br/forum/combat-arms-cheats/275739-web-cheats-facilitador-v-1-0-a.html

 

3 - Explicando o exemplo;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

O usuário postou o seguinte download com senha: [down]http://www.megaupload.com/?d=B3JABCVW[/down]

 

Ao enviar o arquivo .rar com senha, o scan aparece assim:

Virustotal. MD5: f12f7b8b6dbfd01b3a7e8977904ec103 Encrypted Archive

 

Mas, após descompactar o arquivo usando a senha webcheats, o meu antivírus já detecta rapidinho como vírus.

 

 

Ao enviar o arquivo .exe à virustotal.com, olhem o estrago:

Virustotal. MD5: cd046e0ee643ef36a7e017ba067f2bfd Heuristic.LooksLike.Win32.Suspicious.I Trojan.Dropper.VB.AAX Win32/VB.NIL

 

Backdoor.Win32.Bifrose!IK

Trojan.Dropper.VB.AAX

 

Com esses monstrinhos (Back Door) no seu computador, ele vai saber até qual a sua cor favorita. Quem dirá sua senha do Combat Arms, do seu Steam, Ragnarok ou até mesmo do seu cartão de crédito e do seu e-mail. Um backdoor dá acesso inclusive à sua lista de favoritos, à lista de senhas salvas do internet explorer e várias e várias outras coisas. Ele pode até tirar print screen da SUA TELA!

 

Um clássico exemplo de back door é o turkojan, procurem vídeos sobre turkojan, prorat, bifrose ou outros rats/backdoors no youtube e vocês verão como é sério.

 

4 - Segundo Problema;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

Creio que, se tratando de um fórum de cheats, a maioria dos staffers saibam o que é um exe binder. Mas vou dar uma breve explicação sobre eles, para ter a certeza de que todos que lerão esse tópico saberão.

 

Vou usar como exemplo o File Joiner, que é um binder conhecido.

No File Joiner, você junta vários arquivos em um só, podendo assim passar um vírus por trás de uma cheat que funciona.

Na imagem abaixo, vocês vão ver como o programa parece. Ele tem uma área onde você coloca todos os arquivos que quer juntar em um só. Quando a vítima abrir o arquivo, ele abrirá todos os outros junto!

 

Então eu, o maléfico dejaime pego um bot de GB e penso "Nossa! Funciona! Vou bindar um vírus e postar na WC!" Então eu vou lá e procuro o meu Bifrose que eu já tenho pronto e abro o File Joiner e Pah! Pronto! 5 min e eu já tenho o arquivo infectado camuflado em uma cheat que realmente funciona!

 

Mas e agora? Tenho que colocar o scan para poder postar na WC... Fácil! é só colocar senha em um .rar!

LINK GBSeason2BotWC.rar Download Megaupload!

 

Link Scan limpo da Virustotal.com!

 

Senha: webcheats

O usuário, ao abrir o seu GB-WebCheatsBot.exe vai abrir o bot e o vírus ao mesmo tempo. O que ele vai pensar?

Nossa, scan limpo e funcionando!

Volta no tópico e diz "Funcionando! Levou meu thanks!"

 

Como as pessoas pensam "Se funciona não é vírus!", ele nunca vai desconfiar que tinha um vírus lá. Porque? Porque o vírus é discreto! Ele não vai mostrar uma janelinha: LOL Você foi infectado seu NO0B! RofL

 

5 - Proposta de mudança;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

O que eu proponho?

 

Uma pequena mudança nas regras de uploads de cheats.

Proibir arquivos compactados com senha.

 

Assim, os scans sempre serão reais! Não tem como um usuário esconder vírus da virustotal sem que seja compactando com senha. Os únicos programadores capazes de fazer vírus indetectáveis hoje em dia não estão tentando roubar senhas de jogo.

 

6 - Resultado.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

Uma webcheats limpa e eficiente, onde posts com arquivos infectados com senha serão fechados rapidamente ao invés de levar semanas, como têm ocorrido, trazendo mais conforto e principalmente segurança para os usuários das áreas GB, GC e GZ.

 

Dar um maior poder aos moderadores, que não poderiam fechar um tópico até ficar indubtavelmente provado que está infectado, perdendo muito tempo. Tempo precioso, onde o autor do vírus faz várias vítimas, todas entre os usuários WC.

[blond648 0]

Ótima sugestão :D

[{Zero} 0]

Tem totalmente meu apoio, uma ótima proposta. Espero que entre em vigor logo.

Agora que você tocou no tema do virus escondido em um programa que funciona eu até fiquei com medo .-. nunca tinha pensado nisso.

Abraço

[dejaime 4]

Agora que você tocou no tema do virus escondido em um programa que funciona eu até fiquei com medo .-.

Obrigado pelo apoio dos 2.

 

Mas não precisam ficar com medo, pois se o programa tem virus, a virustotal avisa. O único problema é se houver senha para descompactar...

[•Sky• 0]

Man gostei e é bem eficiente

tem meu apoio sobre isto .

[-WodojO- 7]

Sim acontece muito isso , e nos moderadores temos que esperar alguem baixar e testar para dar Closed , acho que seria boa.

[junior9009 0]

Boa dejaime isso é muito importante por ser tratado de virus

e eu apoio isso

 

ja pensou alguem baixar o arquivo e vir com keylogger '-'

[dejaime 4]

Isso tem uma grave consequência

 

Postar cheat com senha dá ao autor alguns dias de tópico aberto garantidos. Quando começa a ficar óbvio que é vírus, olhem o que acontece:

 

http://www.webcheats.com.br/forum/perfect-world-cheats/268678-novo-hackpw.html

[_-CєяßєRט§ RєßøRи§-_ 0]

Muito Bom Dejaime, Apoio VocÊ!

Grande Ideia, Belo Post ^^

 

Abraços

[Slytherines 0]

Dejaime bombo na dica mano.eeu gostei e espero que seja aprovado.

[Maah 8]

Sugestão aceita,agora mesmo estarei pedindo aos moderadores colocar isso nas regras,e apartir de agora esta valendo esta regra,se quiserem nos ajudar, reportem os tópicos que contém arquivos com senha.

 

Obrigado!

[steralti 0]

eh isso aí ! ferrem com a vida dos q querem ferrar com a nossa ;)

[DiMaSxP 4]

otima sugestão tomare que os adminstradores veja seu topico

assim acaba isto de senha alem de enxe o saco por senha :D

 

@edit vi aqui q aceitarão :D

vo começa repota topico com senha.

[leogomes 0]

666

[alvaroaju 0]

Índice:

1 - Introdução;

2 - Exemplo;

3 - Explicando o exemplo;

4 - Segundo Problema;

5 - Proposta de mudança;

6 - Resultado.

 

1 - Introdução;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Todos nós sabemos que downloads de cheats, programas e utilitários em geral, com arquivos potencialmente perigosos (como .exe, .sys, .bat, .dll [...]) Têm que ser postados com scan da VirusTotal - Free Online Virus and Malware Scan .

 

Até aí tudo bem, mas a vírustotal não detecta nada em arquivos com senha, o que gera confiança em 90% das pessoas. Como arquivos com senha são criptografados, a virustotal não conseguiria detectar absolutamente nada.

 

2 - Exemplo;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Darei um exemplo do problema aqui.

Nesse tópico: http://www.webcheats.com.br/forum/combat-arms-cheats/275739-web-cheats-facilitador-v-1-0-a.html

 

3 - Explicando o exemplo;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

O usuário postou o seguinte download com senha: [down]http://www.megaupload.com/?d=B3JABCVW[/down]

 

Ao enviar o arquivo .rar com senha, o scan aparece assim:

Virustotal. MD5: f12f7b8b6dbfd01b3a7e8977904ec103 Encrypted Archive

 

Mas, após descompactar o arquivo usando a senha webcheats, o meu antivírus já detecta rapidinho como vírus.

 

 

Ao enviar o arquivo .exe à virustotal.com, olhem o estrago:

Virustotal. MD5: cd046e0ee643ef36a7e017ba067f2bfd Heuristic.LooksLike.Win32.Suspicious.I Trojan.Dropper.VB.AAX Win32/VB.NIL

 

Backdoor.Win32.Bifrose!IK

Trojan.Dropper.VB.AAX

 

Com esses monstrinhos (Back Door) no seu computador, ele vai saber até qual a sua cor favorita. Quem dirá sua senha do Combat Arms, do seu Steam, Ragnarok ou até mesmo do seu cartão de crédito e do seu e-mail. Um backdoor dá acesso inclusive à sua lista de favoritos, à lista de senhas salvas do internet explorer e várias e várias outras coisas. Ele pode até tirar print screen da SUA TELA!

 

Um clássico exemplo de back door é o turkojan, procurem vídeos sobre turkojan, prorat, bifrose ou outros rats/backdoors no youtube e vocês verão como é sério.

 

4 - Segundo Problema;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

Creio que, se tratando de um fórum de cheats, a maioria dos staffers saibam o que é um exe binder. Mas vou dar uma breve explicação sobre eles, para ter a certeza de que todos que lerão esse tópico saberão.

 

Vou usar como exemplo o File Joiner, que é um binder conhecido.

No File Joiner, você junta vários arquivos em um só, podendo assim passar um vírus por trás de uma cheat que funciona.

Na imagem abaixo, vocês vão ver como o programa parece. Ele tem uma área onde você coloca todos os arquivos que quer juntar em um só. Quando a vítima abrir o arquivo, ele abrirá todos os outros junto!

 

Então eu, o maléfico dejaime pego um bot de GB e penso "Nossa! Funciona! Vou bindar um vírus e postar na WC!" Então eu vou lá e procuro o meu Bifrose que eu já tenho pronto e abro o File Joiner e Pah! Pronto! 5 min e eu já tenho o arquivo infectado camuflado em uma cheat que realmente funciona!

 

Mas e agora? Tenho que colocar o scan para poder postar na WC... Fácil! é só colocar senha em um .rar!O usuário, ao abrir o seu GB-WebCheatsBot.exe vai abrir o bot e o vírus ao mesmo tempo. O que ele vai pensar?Volta no tópico e diz "Funcionando! Levou meu thanks!"

 

Como as pessoas pensam "Se funciona não é vírus!", ele nunca vai desconfiar que tinha um vírus lá. Porque? Porque o vírus é discreto! Ele não vai mostrar uma janelinha: LOL Você foi infectado seu NO0B! RofL

 

5 - Proposta de mudança;-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

O que eu proponho?

 

Uma pequena mudança nas regras de uploads de cheats.

 

Assim, os scans sempre serão reais! Não tem como um usuário esconder vírus da virustotal sem que seja compactando com senha. Os únicos programadores capazes de fazer vírus indetectáveis hoje em dia não estão tentando roubar senhas de jogo.

 

6 - Resultado.-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

 

Uma webcheats limpa e eficiente, onde posts com arquivos infectados com senha serão fechados rapidamente ao invés de levar semanas, como têm ocorrido, trazendo mais conforto e principalmente segurança para os usuários das áreas GB, GC e GZ.

 

Dar um maior poder aos moderadores, que não poderiam fechar um tópico até ficar indubtavelmente provado que está infectado, perdendo muito tempo. Tempo precioso, onde o autor do vírus faz várias vítimas, todas entre os usuários WC.

 

 

vey tu eh mto Fo@%#% apoio totalmente o ki vc diz

[dejaime 4]

Caraio Dejai, pelo jeito tu gostou de mim mesmo heim kkkkk!

Cara eu apoio essa idéia!

Ta vendo, eu apoiando tua idéia vacilão, e depois você fala "merda" de mim né.

Sabia que eu vi a necessidade dessa mudança por causa dos seus vírus e da incapacidade das pessoas de perceberem o que estavam fazendo? Agora que você editou o seu keylogger lá do PW antes de ser banido e ainda por cima se safou de ser banido por postar o backdoor, que não foi por acaso que eu usei como exemplo, fica fácil me apoiar, né?

 

Você só teve sorte de o -WodojO- não ter percebido que o tópico que ele fechou estava entupido vírus, porque isso é ban permanente aqui no fórum, mas espere, espero que ele volte lá e olhe novamente aos scans feitos, assim te banindo como você merece. E o -WodojO- só não viu que era vírus porque o mongol aqui reporto como arquivo com senha, e não como arquivo infectado... Mas espero que ele corrija meu erro =-=

[caxacaxo 10]

nussa kra , apoio totalmente , e parabens , sua sugestao de mudança foi aprovada pela Mayara ;D , agra kero ver se alguem vai colocar algum arquivo com senha

e vai ter a infraçao ??

se tiver quantos pontos vai valer ?

[LuisVig0u 0]

Idéia brilhante.

Apoio concerteza.

Levou meu thanks.

Agora Web Cheats ficará muito melhor.

[.fnx 0]

Gostei da sugestão, mais ainda assim não previne 100%, pois há outros meios de deixar um vírus indetectável. O problema é que mais da metade da staff não sabe diferenciar vírus ofensivo de inofensivo, eles julgam pela quantidade de vírus que é detectado em cada anti vírus, o que muita das vezes são apenas vírus inofensivos para o funcionamento do cheat.

[dejaime 4]

Gostei da sugestão, mais ainda assim não previne 100%, pois há outros meios de deixar um vírus indetectável. O problema é que mais da metade da staff não sabe diferenciar vírus ofensivo de inofensivo, eles julgam pela quantidade de vírus que é detectado em cada anti vírus, o que muita das vezes são apenas vírus inofensivos para o funcionamento do cheat.

Fake detector apitando feito loko, não sei porque... lol

 

Fato, muita gente não sabe nem o que é um Backdoor. Agente fala KeyLogger! e nego nem dorme de medo, mas se fala BackDoor! ai eles pensam "Ah, pelo menos num eh KeyLogger!".

 

Isso vai prevenir que cheats infectadas com vírus clássicos (que te garanto que são 99% dos vírus postados aqui na WC, pois só kiddies fazem isso) venham com scan falso.

[-TheKing- 0]

Muito boa idéia , tem 100% meu apoio;)

[.Macumbinha. 14]

Sim. Estarei conversando com meu companheiro Wodojo e passando aos superiores e certamente estaremos pondo em prática sua sugestão.

 

Achei boa a ideia.

[.fnx 0]

Fake detector apitando feito loko, não sei porque... lol

 

Um banido criando outra conta é fake? --'

 

Mais como eu disse se a staff soubesse um pouco mais de vírus ajudaria e muito tanto no fórum como no PC que eles usam ^-^

[dejaime 4]

Um banido criando outra conta é fake? --'

 

Mais como eu disse se a staff soubesse um pouco mais de vírus ajudaria e muito tanto no fórum como no PC que eles usam ^-^

Se eu tivesse mais tempo livre eu me candidataria a uma vaga na staff, mas não sei nem se teria chance... Só mecho no fórum em intervalos + - regulares de alguns minutos, depois é alt+tab e de volta ao trabalho...

[Ming Dragon 0]

Simples, rápido, objetivo e Honesto :)

Não é muito dificil de fazer algo assim, e em pouco tempo, um desses virus causa um enorme estrago no seu pc, nos seus games, no seu e-mail, no seu cartão de crédito, etc.

 

Levou meu Tks :)

 

 

See ya :*