Uwaga na strone Pskonejotta!
 

Jak informuje gazetka tibijska Hunted.pl,

"Wszystkim dobrze znana strona Pskonejott, zawierająca statystyki czasu postaci online, prawdopodobnie została zhackowana. Jak wynika z wypowiedzi autora, do wszystkich plików na serwerze został dodany kod javascript, który wykorzystuje dziurę w IE, tzw. IE exploit. Jeśli już musicie tam wchodzić nie używajcie Internet Explorera, prawdopodobnie Opera oraz FireFox są odporne na ten skrypt. Aktualności w tej sprawie znajdziecie tutaj."

Najpierw po wejściu na stronę był ściągany plik t.bat, który kasował wszystkie pliki z folderu /windows/system32, następnie samego siebie. Niestety poza skasowaniem plików pojawił się też ww. skrypt, który oczywiście służył kradzieży haseł i numerów waszych kont.
Nie wiadomo czy problem został już rozwiązany. Zalecamy nie wchodzenie na stronę Pskonejotta przez parę dni i gruntowne przeskanowanie swoich komputerów.

Oraz jeśli jeszcze używacie Internet Explorera to naprawdę zalecamy zmianę przeglądarki na np. darmowego FireFoxa, do pobrania z strony http://www.firefox.pl

Czy muszę jeszcze dodawać, że Internet Explorer ssie? :p

Btw, przypomina mi się definicja IE:
^_^

To ludzie jeszcze uzywaja IE?:/

Ta... nie wiem jak można IE uzywac...;p

A ta definicje to na bashu raz widzialem ;d

Szkoda, ze wam nie zaplaca za ta reklame firefoksa ;<

Jeśli chodzi o przeglądarkę, do całkowitego wyjaśnienia sprawy radzę wogóle nie odwiedzać tej strony, nawet jeśli nie korzysta się z IE, gdyż jak słyszałem od kilku graczy, korzystających z FF i Opery, przeglądarka po wejściu na pskonejott.com zaczęła świrować, włączać i wyłączać się raz, za razem. Mam nadzieję, że Pskonejott upora się z tym jak najszybciej...

a jezeli W folderze system32 mam all Pliki (bo jak informuje news "który kasował wszystkie pliki z folderu /windows/system32") to wszystko jest okey?

Z tego co czytałem na forum www.tibia.com Opera nie jest odporna na ten skrypt!

@Up: Nie. Nie ma już pliku który kasuje zawartość tego folderu, ale nadal pozostał ten skrypt do kradzieży haseł.

Niestety:/

Z odwiedzających Tibia.pl:
IE 67.% (rożne wersje)
Gecko(Firefox): 24%
Opera:7%
Pozostałe przeglądarki poniżej 0.1%(KHTML, Netscape i inne).

To jeszcze nic. Spójrzmy na to, jak rozkłada się procentowy udział różnych wersji IE:
93% 6.0
3.8% 5.0
0.8% 7.0
0.16% 4.2


I teraz nich ktoś mi spróbuje powiedzieć, że istnieje granica ludzkiej głupoty. Już bym zrozumiał, jakby ludzie z 7.0 korzystali. Bądź co bądź załatali go trochę.


Co do definicji IE:
IE to nie jest przeglądarka. To komunikator internetowy. Program umożliwiający rozmowy i widzenie się 2 użytkowników poprzez sieć nie może być przeglądarką.

Dwim, szkoda tylko, że większość userów ma nielegalną windę (do tego na FCKGW) i nie może sobie nawet felernego SP2 zainstalować.

Co tylko potwierdza teorię o skończoności granicy ludzkiej głupoty

Chyba to ci kolesie z tibiahistory.com sie znowu zabawili...Ostro jada, gdy sie rozkreca za bardzo moga miec male problemy z prawem na rl ;> Widac ze ktos naprawde cos umie zrobic na kompie, a nie tylko .******** ( <<< ocenzurowało mi kropka rec kropka exe :P )

Btw. jezeli hackneli pskonejott.com , mogloby byc prawdopodobne ze takze sam Pskonejott jest w niebezpieczenstwie :P Strach na stony o tibii wbijac,wiec lipaa drogie "tibioki" :D B)

no to co mam zrobic zeby pozbyc sie tego skrypta?X(

Jeszcze tylko brakuje kamerek, albo rozmów internetowych, a moze juz są?

Co do tych statystyk, to masakra...

A ja mam IE 7.0 na Viście i mam wy****ne ;d

Opera rownież sciąga ten plik, wiem bo sam wlasnie stracilem wszystko...

A ja akurat w tym momencie chciałem wejść na psk~~, ale zapomniałem adresu i chciałem na tibia.pl poszukać... a tu psikus^^

firefox:P

Dwim z kad masz te dane?

a co dokładnie z firefoxem?

;ooo czyżby erig następny ;ooo

To dlatego ostatnio mialem jakies problemy z pskonejottem ...

Na szczescie nie mam kIEpskiej przegladarki

W internecie tyle się piszę o tym, żeby zamienić swoją przeglądarke na Opere, lub Firefoxa. Jeżeli ktoś jakimś cudem nie zauważył to jego problem. Zresztą nawet jeżeli wszedłes przez IE to nie jesteś jedyną osobą, więc szybko usuń skrypt i zmień hasło, bo możliwe że jeszcze nie dobrali się do twojego konta (im więcej osób użyło IE tym mniejsze prawdopodobieństwo hacka ;]).

No to niedługo kolejni high level'e dostaną delate. Ja tam nie wchodzę! :P

PS. Mam Mozilla Firefox! :)

wszystko zaczelo sie 3 lutego ktos poinformowal na forum tibia.com 4 lutego bylo na hunted ja wszedlem firefoxem na to 3 lutego i firefox zaczal mi sie ciac, brak odpowiedzi co chwile komp przymulony itp.
i w tej sprawie takie moje zapytanie: czy sciagnal mi sie ten skrypt? od 3 lutego nie wchodzilem a konto jak na razie cale

mialem dokladnie to samo ;P brak odpowiedzi co sie rowna z blokada ff sadze ze chyba nie ale niech jakis mod sie wypowie ;]

I to chyba potwierdza 1 zasade tibianczyka: Wchodz tylko na tibia.pl i tibia.com, i nie bedziesz mial "bugow" cudzych przedemna.

Nie radze wchodzic na ta strone.

P.S.
Pierwszy raz o takiej slysze. XD hehe

Dziwne, wchodziłem na stronkę Pskonejotta parę razy w lutym i nie przypomina mi się, żeby coś się działo z Firefox'em.... Na wszelki wypadek zmieniłem passy i mam nadzieję, że nic się nie stanie. ;)

Radze Wam obydwu zmienić hasło. Nie jestem co prawda moderatorem, ale bardzo możliwe, że skrypt się ściągnął.

Hehe , też tej strony nie znam ^^. Ale mam jedno pytanko, dlaczego na Tibia.com gdy chcę włączyć Players Online wyświetlają mi się Suppored Fansites? Czy ma to jakiś związek z tym Pskonejott?

@2 up
to i tak nie pomoze skoro jest exploit jak keylogger to nawet jak sobie zmienie hasla to on i tak je zapisze jak narazie skanuje kompa zobaczymy co dalej
@up
nie jakies tam bugi maja na www cipsoft ... teraz wogole niemozna wyswietlic gracza jak klikniesz na online

Faktycznie.

W takim razie polecam HijackThis i zmianę hasła.

Całe szczęście że formata zrobiłem.
Coś mi się przypomniało.

HijackThis nie znalazl wiekszego syfu tzn skryptów wszystkie przezszukalem ;P spybot avast tez nic nie znalazly

ja mam avasta , jak skana zrobie na calego kompa to wystarczy?:(

Wątpię, pobierz jakieś programy anty-spy.

Dalorian to noobsor. Otwiera pliki *.bat itp bez uprzedniego skanowania.

Just pure guy.

Mi ad-aware znalazł jakieś 3 syfy IEcośtam...wywaliłem natychmiastowo, mam firefoxa. Jestem bezpieczny?:) Kiedy ten skrypt działa?

Wchodzilem na ta strone w sobote rano prze IE i prawde mowiac jakos sie wieszalo . na Tibia.pl napisano ze ten plik usuwa WSZYSTKIE pliki z system32 a ja mam tam mnóstwo plikow i skanowalem tez dysk byl jakis virus ale wogole nie w system32 i szybko go usunolem ! Czy wszystko u mnie jest ok , prosze o odpowiedz kogos kto ma o tym pojecie

Wczoraj sciagnalem filmik jak pskonejott solowal demona z tej strony :).
Lece do kumpla po płyte z Windowsem :D.
Narka

Jest jakis dobry sposob na wykrycie tego skryptu, jego usuniecie lub cokolwiek w tym kierunku ? Skanowałem komp ad-adware, spybot-search & destory i nic nie wykrywa. Ale nadal mam watpliwosci. Mam opere. Moze ktos cos poradzic ?

up

Akiedy odwiedzles ta stronkę? Bo jesli dzisiaj to tego virusa kasujacego wszystko z "c://windows/system32" nie ma.
Prwadopodobieńsdtwo shakownia zalezy od tego ile osob za tym stoi Jesli 1 osoba to spoko, szansa shakowania jest chyba przyblizona do wygrania w sms tibia pacc :P, ale jesli wiecej to moze byc kiepsko :( .
I musze pogratulowac sprawcy znalezienia sposobu na obejscie Opery. I ciekaw jestem czy dziala to na wszystkie wersje czy tylko te nowsze lub starsze wersje Opery

Czy ja wiem, czy to taka filozofia... każda przeglądarka ma dziury, różnica polega na tym, że Opera i Firefox są na bieżąco aktualizowane. Więc i na tą dziurę znajdzie się w końcu łatka.