Merhaba, Hoşgeldin!
VSRO.org, Silkroad Online, Knight Online, Metin2 ve diğer çevrimiçi oyunlar için öncü bir yardım ve geliştirme platformudur. Misyonumuz, bilgi ve deneyim sahibi bireyleri, bilgiye ihtiyaç duyanlarla bir araya getirerek, zengin bir etkileşim ortamı yaratmak ve farklı bakış açılarını birleştirmektir. Topluluğumuzda güçlü bir işbirliği ve öğrenme kültürü oluşturarak, herkesin değerli katkılarda bulunmasını sağlıyoruz.
vSRO Çözüldü Elinde VSRO Temiz Ve Virusuz Client ve DB olan Varmi
- Konuyu Başlatan deluxe13
- Başlangıç tarihi
-
- Etiketler
- db files temiz database
- Katılım
- 24 Eyl 2022
- Mesajlar
- 255
- Çözümler
- 3
- Tepkime puanı
- 170
- Puanları
- 43
- Konum
- Dowhang
- Web sitesi
- discord.gg
- Türk Lirası
- 17.00₺
Merhabalar dostum, bahsettiğin şekilde files bulmak imkansız çünkü elimizdeki dosyalar ana kaynaktan sızdırılırken virüslüymüş, source dosyası kimsenin elinde olmadığı için 0’dan yapılamıyor. Düzenlenmiş halleri forumda mevcut fakat virüssüz değiller, bu nedenle Windows Defender’ı kapatıyoruz, bilgin olsun. Sro_client üzerinde
ASM (tersine mühendislik) ile OllyDbg64, OllyDbg32, Hex Editor gibi programlarla oluşturulan oyuna özel clientler editleniyor fakat birçok dosyada virüs mevcut olduğundan buna ekstra kullandığımız Tool'lar, GM Helper ve vSROEdit gibi programlar da dahildir. Sro_client “clean” dememizin sebebi içerisinde filter’ların .dll dosyalarının bulunmamasıdır, umarım açıklayıcı olmuşumdur,
Jeefo virüsü çoğunlukla edit tool'lardan ve Files içerisindeki modüllerden geçer. Google’da virüsü detaylıca araştırıp bilgi edinebilirsin.
Jeefo virüsü nedir, nasıl temizlenir?
Jeefo virüsü, özellikle .exe dosyalarını hedef alan ve çalıştırılabilir dosyaların içine kendini enjekte eden bir virüstür. Bu virüs bulaştığı dosyaları yeniden ve yeniden enfekte edebilir, bu yüzden bulaştığı sistemde yayılması oldukça kolaydır. Jeefo’yu temizlemek için:
ASM (tersine mühendislik) ile OllyDbg64, OllyDbg32, Hex Editor gibi programlarla oluşturulan oyuna özel clientler editleniyor fakat birçok dosyada virüs mevcut olduğundan buna ekstra kullandığımız Tool'lar, GM Helper ve vSROEdit gibi programlar da dahildir. Sro_client “clean” dememizin sebebi içerisinde filter’ların .dll dosyalarının bulunmamasıdır, umarım açıklayıcı olmuşumdur,
Jeefo virüsü çoğunlukla edit tool'lardan ve Files içerisindeki modüllerden geçer. Google’da virüsü detaylıca araştırıp bilgi edinebilirsin.
Jeefo virüsü nedir, nasıl temizlenir?
Jeefo virüsü, özellikle .exe dosyalarını hedef alan ve çalıştırılabilir dosyaların içine kendini enjekte eden bir virüstür. Bu virüs bulaştığı dosyaları yeniden ve yeniden enfekte edebilir, bu yüzden bulaştığı sistemde yayılması oldukça kolaydır. Jeefo’yu temizlemek için:
- Antivirüs Yazılımı Kullanımı: Güncel ve güçlü bir antivirüs yazılımı ile sistemi tam taramadan geçirmek gerekir.
- Güvenli Modda Tarama: Windows’u Güvenli Modda açarak tarama yapmak, virüsün etkinleşmesini engelleyerek temizleme şansını artırır.
- Etkilenen Dosyaların Silinmesi: Eğer antivirüs virüsü temizleyemiyorsa, etkilenmiş dosyaları manuel olarak silmek gerekebilir.
- Katılım
- 12 Ocak 2019
- Mesajlar
- 3,405
- Çözümler
- 23
- Tepkime puanı
- 3,897
- Puanları
- 304
- Konum
- Turkey
- Web sitesi
- www.vsro.org
- Türk Lirası
- 71.25₺
@PerseVerace. gayet açıklayıcı bir şekilde yazmış. 2010 - 2011 yılında geçirilen ilk vsro dosyaları da başlıca virüs içermektedir. Örnek vermek gerekirse Blitzkrieg (2011) dosyaları gibi forumda zaten mevcut bir şekilde paylaşılan 1x files tarzı şeyler mevcut hali hazırda virüssüz server files bulabilmek ondan dolayı pek olası değil lakin dosyalar çok eski olduğundan dolayı Windows tarafında özellik Trojan.Trigger.rfn gibi virüsler bulunca artık bunlara "False Positive" demek zorunda kalıyoruz.
SRO_CLIENT tarafında da aynı şekil @PerseVerace. dediği gibi filterların .dll'leri Stud_PE aracılığıyla inject edildiğinden ve dosyalar imzalı olmadığından kaynaklı olarak virustotal tarafında da ayrıca yine örnek vermek gerekirse Windows Defender tarafında da virüs bulmaktadır. En çok dikkat etmeniz gereken virüs tipleri "Jeefo" , "Ramnit" gibi virüsler bunlar çok belalı virüslerdir geçen sene bir dosyadan yediğim Jeefo yüzünden en son bilgisayarımda bir şeyle uğraşırken Depolama alanı yetersiz diye uyarı vermişti. Tamamen bilgisayar içerisindeki dosyaları şişirmekte ve büyük sorun yaratmakta.
Ramnit'de aynı şekilde çok hızlı bir şekilde yayılan bir virüs tipidir bilgisayar bir tane ramnit bulur başta 1 dakika sonra bir bakarsın 5 6 tane daha ramnit bulmaya başlar kısaca bunlar en çok dikkat edilmesi gereken virüsler onun dışında özetlemek gerekirse Server Files ve SRO_Client tarafları hiç bir zaman %100 temiz değildir.
deluxe13
.
Yatnilariniz icin cok tesekür ederim 
, ama simdi sunucuda oynamak isteyenler icinde onlara viruslu SRO client dagitmak sacma olur. Simdiye kadar sadece ISRO-R burda paylasilan client´da virus göstermedi Defender. Ve bitane 1.188 Client buldum virus göstermeyen ama ondada Xtrap var xtrap kapatinca virus diye gösteriyor. Yani aslinda asil sorun Clienti insanlara viruslu dagitmak istemiyorum.
, ama simdi sunucuda oynamak isteyenler icinde onlara viruslu SRO client dagitmak sacma olur. Simdiye kadar sadece ISRO-R burda paylasilan client´da virus göstermedi Defender. Ve bitane 1.188 Client buldum virus göstermeyen ama ondada Xtrap var xtrap kapatinca virus diye gösteriyor. Yani aslinda asil sorun Clienti insanlara viruslu dagitmak istemiyorum.
- Katılım
- 22 Tem 2023
- Mesajlar
- 992
- Çözümler
- 11
- Tepkime puanı
- 3,012
- Puanları
- 93
- Yaş
- 31
- Konum
- İstanbul
- Web sitesi
- www.vsro.org
- Türk Lirası
- 95.75₺
En iyisinde bile var maalesef
Dignitas
.
Yıllar önce antivirüs yazılımları risk almıyordu en ufak bir şüphe dahi olsa o dosyayı silip atıyordu. Çünkü insanlar bilinçsizdi kullanıcının karar vermesine çoğu zaman izin vermiyorlardı.
Kullanıcılar zamanla bu durumdan rahatsız olmaya başladı, bilgisayarınıza ne yükleseniz herşeye müdahale ediyor aslında tehdit olmayan bir uygulamayı bile çalıştırmanıza izin vermiyordu. Bu sefer insanlar antivirüs yazılımlarını silmeye başladılar lisans almamaya başladı. Finansal olarak durumun kötüye gideceğini anladılar, Eset bu vizyonunu değiştirdi esneklik sağladı indirilen çoğu dosyaya şans vermeye başladı ve bilgisayara giren exe bilgi alışverişi yapmaya çalıştığında yakalamaya başladı.
Bu akıma sonradan Kaspersky katıldı en son avast katıldı.
Aslında exe halinde patch verilebilen her oyun sızma yapılabilme aracıdır. Elinizdeki sro_clientin içerisine rat gömersiniz, güzel bir crypterla desteklersiniz, bu exeyi patch verirsiniz oyununuzda kaçtane oyuncu varsa hepsi sizin kurbanınız olur. Hiçbir antivirüste bu ratı en az 4-7 gün arası yakalayamaz.
4-5 gün içinde bu crypterı güncellerseniz elinizde kurbanları hala tutmaya devam edersiniz yada 4-7 gün arasında tüm kurbanlarınızdan çekmek istediğiniz verileri çekersiniz, sonrasında temiz sro_clienti patch verip sızma operasyonunu temiz bir şekilde kapatırsınız.
Zamanında bu dosyalar virüslerle ve gerçek ratlarla doluydu. Rat yediğiniz zaman ratın sahibi kendisini belli etmez, gizliden işini yürütür sürekli size gelen güncel verileri kendisine çekmeye devam eder. Oyüzden insanlar bu dosyalardaki ratları çok anlayamadılar bilinçli değillerdi atı alan üsküdarı geçti.
Ramnit direkt olarak kullanıcı deneyimine zarar veren bir virüstü oyüzden insanların hafızasında daha çok yer etti. Bilgi alışverişi yapmıyordu, bulaştığı bigisayardaki exeleri çöp ediyor, cpuyu sömürüyordu. Ben iyi hatırlıyorum yıllar önce ramniti exelerden virüs tarayıcıları sağlıklı ayıklayamıyordu, ramnit websitesine bulaşıyor Google'ın botlarına yakalanıyordunuz sitenizide engelliyorlardı. Zamanla ayıklama yapacak güncellemeler geldi ve bugünlerde ramnitten kurtulmuş olarak dosyaları kullanabiliyoruz.
Bu dosyalarda rat vardı ama artık olamaz. Çünkü 10 yıl önceki yerleştirdiğiniz rata 10 yıl sonra şuanki antivirüslere kafa tutacak şekilde crypter sağlayamazsınız, olanların hepsi yakalandı temizlendi temizlendi bitti. Oyuncularınız için bu dosyaları temiz göstermek istiyorsanız cliente birşeyler enjekte ettiğiniz sürece bana zor gibi geliyor. Kendi güvenliğiniz için şüphe duyuyorsanız duymayın, bu dosyalar bize artık risk oluşturmaz.
