WTF? Party. Подскажите хакеру.

SnG_player · 29.09.2007, 16:11 TS

Всем привет!
Сегодня ни с того ни с сего при попытке открыть столы на пати, Outpost начинает выдавать сообщение, что файлы (каждый раз разные) с названиями типа 1dd.tmp из папки C:\documents and settings\...\local settings\temp просятся изменить приложение (политика стоит "блокировать"). На выбор: обновить, добавить в список общих или блокировать пока отвечал блокировать. Безопасно ли это и что вообще такое? Что мне делать? Пробовал их удалять, пробовал переустановить софт.
Спасибо за ваши советы.

Kielbasa · 30.09.2007, 11:26

Скорее всего у тебя троян, который пытается инжектировать свой код в доверенный процесс(в твоём случае это клиент пати), чтобы иметь бесприпятственный выход в инет. Рецепт стандартный - ативирус + какой-нибудь Ad-Aware

Incoming · 30.09.2007, 14:07

Клиент патипокера сохраняет туда TMP файлики, которые на самом деле являются DLL библиотеками, и подгружает их ко всем остальным процессам. Наверное чтобы смотреть какие отношения с патипокером имеют другие программы, и все такое.

SnG_player · 30.09.2007, 18:06 TS

Outpost + Nod32 + Adware SE PRO
Ничего не находят.

Какие мои дальнейшие действия? Допустить эти файлы и обновиться?
А что значит опция "Добавить измененный компонент в список общих"?
Спасибо еще раз.

Kielbasa · 30.09.2007, 18:18

Поинтересуйся у саппорта пати, они-то должны быть в курсе, что и как у них работает.

pokerman777 · 30.09.2007, 19:45

по моему все ok , добавить в список общих тоесть разрешить видимо работать этому процессу , по идеи ничего страшного нет , у меня такие мессаги постоянно выскакивают , правда на пати не играю .

lappa · 30.09.2007, 23:23

В список общих вряд ли добавишь - имя ТМПшки будет постоянно меняться.

SnG_player · 30.09.2007, 23:57 TS

Цитата:

Сообщение от lappa писал вс, 30 сентября 2007 09:23

В список общих вряд ли добавишь - имя ТМПшки будет постоянно меняться.

Вот и я так подумал.

Саппорт молчит.
Пока ничего не препринимал.

Вся эта ерунда вызывает подозрение потому что на пати я не первый год, а такого не видел. Из мыслей: может есть какая-то связь со СпэйдАй, которую я начал недавно юзать...? Написал в ее саппорт, тоже молчит.

Профи · 01.10.2007, 06:40

Цитата:

Сообщение от SnG_player писал вс, 30 сентября 2007 23:57

Вся эта ерунда вызывает подозрение потому что на пати я не первый год, а такого не видел.

Я наблюдал такое же поведение клиента Пати (запись .tmp с DLL в папку temp) и уже довольно давно, причем без каких-либо оснований - обычный игровой компьютер с ПТ и PAH. Поэтому скорее всего он делает это всегда, независимо от списка программ, установленных на компьютере. Возможно раньше у тебя стояли менее строгие настройки Outpost или клиенту Пати было что-то нельзя - скажем он работал из под пользователя без администраторских прав. В этом случае он скорее всего тихонько обламывался, файрволл молчал, а теперь ты ему дал права. Саппорт Пати настолько работает "по бумажке", что вряд ли они ответят что-то толковое, тем более, если это должна быть инфа про их шпионский модуль.

SnG_player · 01.10.2007, 12:01 TS

Да нет, блин, ни настроек Outposta, ни администраторских прав не менял. Вообще ничего нового не было с компом, кроме Spade Eye. Sven из ее саппорта сказал, что это не в ней дело, и вообще он не знает, что это за фигня. На 2+2 у некоторых те же проблемы.

Профи А эта активность клиента у тебя была временной? Или единожды начавшись уже и не отставали от тебя

? Вообще я правильно понял, что мне нужно обновлять клиент и не париться?

TY

Профи · 01.10.2007, 13:06

Цитата:

Сообщение от SnG_player писал пн, 01 октября 2007 12:01

А эта активность клиента у тебя была временной? Или единожды начавшись уже и не отставали от тебя

Я точно не знаю, т.к. принял это тогда за постоянный факт и перестал за этим следить.

SnG_player · 02.10.2007, 03:16 TS

Kielbasa, Incoming, pokerman777, lappa, Профи
Спасибо вам за советы. Обновился, вроде все норма.

29.09.2007, 16:11 TS	#1 (permalink)
SnG_player Увлечённый Регистрация: 25.06.2005 Сообщений: 694	Всем привет! Сегодня ни с того ни с сего при попытке открыть столы на пати, Outpost начинает выдавать сообщение, что файлы (каждый раз разные) с названиями типа 1dd.tmp из папки C:\documents and settings\...\local settings\temp просятся изменить приложение (политика стоит "блокировать"). На выбор: обновить, добавить в список общих или блокировать пока отвечал блокировать. Безопасно ли это и что вообще такое? Что мне делать? Пробовал их удалять, пробовал переустановить софт. Спасибо за ваши советы. __________________ Читатель.
	Facebook Twitter vKontakte Ответить 0

30.09.2007, 11:26	#2 (permalink)
Kielbasa Новичок Регистрация: 09.07.2007 Сообщений: 31	Скорее всего у тебя троян, который пытается инжектировать свой код в доверенный процесс(в твоём случае это клиент пати), чтобы иметь бесприпятственный выход в инет. Рецепт стандартный - ативирус + какой-нибудь Ad-Aware __________________ И вот, когда вы в двух шагах, от груды сказочных богатств, он говорит вам: \"Хе-хе-хе, Бог подаст\", - хитрый шанс.
	Ответить 0

30.09.2007, 14:07	#3 (permalink)
Incoming Незнакомец Регистрация: 17.06.2007 Адрес: Москва Сообщений: 10	Клиент патипокера сохраняет туда TMP файлики, которые на самом деле являются DLL библиотеками, и подгружает их ко всем остальным процессам. Наверное чтобы смотреть какие отношения с патипокером имеют другие программы, и все такое.
	Ответить 0

30.09.2007, 18:06 TS	#4 (permalink)
SnG_player Увлечённый Регистрация: 25.06.2005 Сообщений: 694	Outpost + Nod32 + Adware SE PRO Ничего не находят. Какие мои дальнейшие действия? Допустить эти файлы и обновиться? А что значит опция "Добавить измененный компонент в список общих"? Спасибо еще раз. __________________ Читатель.
	Ответить 0

30.09.2007, 18:18	#5 (permalink)
Kielbasa Новичок Регистрация: 09.07.2007 Сообщений: 31	Поинтересуйся у саппорта пати, они-то должны быть в курсе, что и как у них работает. __________________ И вот, когда вы в двух шагах, от груды сказочных богатств, он говорит вам: \"Хе-хе-хе, Бог подаст\", - хитрый шанс.
	Ответить 0

30.09.2007, 19:45	#6 (permalink)
pokerman777 Бессмертный Регистрация: 07.11.2005 Сообщений: 4,428	по моему все ok , добавить в список общих тоесть разрешить видимо работать этому процессу , по идеи ничего страшного нет , у меня такие мессаги постоянно выскакивают , правда на пати не играю .
	Ответить 0

30.09.2007, 23:23	#7 (permalink)
lappa Бессмертный Регистрация: 14.09.2005 Адрес: Москва Сообщений: 2,658	В список общих вряд ли добавишь - имя ТМПшки будет постоянно меняться. __________________ Патипокер-воры. Не играю на пати и bwin! В срачах не участвую, на провокации посылаю в жопу.
	Ответить 0

01.10.2007, 12:01 TS	#10 (permalink)
SnG_player Увлечённый Регистрация: 25.06.2005 Сообщений: 694	Да нет, блин, ни настроек Outposta, ни администраторских прав не менял. Вообще ничего нового не было с компом, кроме Spade Eye. Sven из ее саппорта сказал, что это не в ней дело, и вообще он не знает, что это за фигня. На 2+2 у некоторых те же проблемы. Профи А эта активность клиента у тебя была временной? Или единожды начавшись уже и не отставали от тебя ? Вообще я правильно понял, что мне нужно обновлять клиент и не париться? TY __________________ Читатель.
	Ответить 0

02.10.2007, 03:16 TS	#12 (permalink)
SnG_player Увлечённый Регистрация: 25.06.2005 Сообщений: 694	Kielbasa, Incoming, pokerman777, lappa, Профи Спасибо вам за советы. Обновился, вроде все норма. __________________ Читатель.
	Ответить 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
подскажите рум!	boger86	Вопросы от новичков	4	04.10.2010 14:42
Подскажите как вывести с Party	Summer	Ввод-вывод денег	7	10.07.2007 01:14
POCKER TRACKER и PARTY POKER - подскажите, как настроить.	wilderspatz	Limit Holdem, Omaha, 7-Card Stud и другие виды покера	21	13.06.2006 15:10
Подскажите пожалуйста как перевести $ c party на party	Panic19	Ввод-вывод денег	1	22.02.2006 14:39
Подскажите со скольки $ (минимум) начинать на Party	crematorium	Теории, стратегии, основы покера	21	12.02.2006 08:03