KuLiK 30 Опубликовано: 2 ноября 2017 Рассказать Опубликовано: 2 ноября 2017 Многим известен проект от разработчика PAVELNEXT под названием GalaxyPC, который содержит в себе java-версии Galaxy заточенные под эмулятор Mpowerplayer и запускаемые на ПК. В крайнем обновлении проекта 9.2.0.5 кукухой поехавший разработчик PAVELNEXT добавил в него очень интересный код, способный отлавливать запущенные процессы пользователей (а может и не только). В результате чего эта информация отправляется ему на сервер вместе с вашим IP-адресом и если вы используете стороннее ПО для Galaxy или просто у вас запущено приложение, у которого название схоже с этим сторонним ПО, то PAVELNEXT блокирует все персонажи пользователей своего проекта GalaxyPC по IP без всяких разбирательств. Дабы избежать таких ситуаций, всем, кто использует проект GalaxyPC, советую его немедленно удалить, пользуйтесь веб-версией. Да и кто знает, что на уме у этого параноика? Может в обновление 9.2.0.6 он добавит удалённый доступ вашим компьютером или кражу паролей из браузеров? - "Но ведь некоторые ваши программы управляют этим проектом и работают с помощью него", скажете Вы. Нет! Мы уже отказались от проекта GalaxyPC и теперь наши программы работают немного по другому, но аналогичному принципу и так же являются безопасными, а по какому писать не буду, дабы не помогать разработчикам. Вся информация потенциальным покупателям. Ниже прилагаю скрины переписки пострадавшего пользователя с душевнобольным. Связь со мной: Telegram: https://t.me/theKuLiK WhatsApp: https://wa.me/79888626447 VK: https://vk.com/itskulik Ссылка на сообщение Поделиться на других сайтах
mihail 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 впринципе я думал что рано или поздно до этого дойдет, поэтому выключал ПО перед запуском гала версии для ПК Ссылка на сообщение Поделиться на других сайтах
AVDEEV 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 А мне пофиг) я только с андройда сижу Ссылка на сообщение Поделиться на других сайтах
windows-xp-sp3 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 Ахаха вот сука паштет тварь Ссылка на сообщение Поделиться на других сайтах
startus 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 Переименуйте названия файлов и тайтл на какой-то svchost.exe и вуаля Ссылка на сообщение Поделиться на других сайтах
KuLiK 30 Опубликовано: 3 ноября 2017 Автор Рассказать Опубликовано: 3 ноября 2017 22068Переименуйте названия файлов и тайтл на какой-то svchost.exe и вуаляВряд ли поможет. Судя по тому, что там отправляется, он через процесс получает хэндл окна и далее кэпшн формы, который и отправляет в зашифрованном виде:Content-Disposition: form-data; name="Bullshit" Tnynkl Pnaaba Rkgrafvba 1.1 ol FgenL & aoe (Tnyn-Grnz.Pbz)Лучше сразу избавиться от его творения, сложно представить, что будет в следующих версиях. Связь со мной: Telegram: https://t.me/theKuLiK WhatsApp: https://wa.me/79888626447 VK: https://vk.com/itskulik Ссылка на сообщение Поделиться на других сайтах
umbro 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 Так этот поехаваший еще и приваты читает.. Компетентность и адекватность зашкаливает.. Ссылка на сообщение Поделиться на других сайтах
startus 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 Tnynkl Pnaaba Rkgrafvba 1.1 ol FgenL & aoe (Tnyn-Grnz.Pbz)Так хэндл это же тайтл)) Ссылка на сообщение Поделиться на других сайтах
IMPAZA 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 Ребят, а какая разница избавиться от его приложения, хотя я им не пользовался даже тупое приложение, висы и прогрузы долгие, вон на андроид обнова пришла, ничего не изменилось... Подозреваю что и там эту фишку замутили как в программе некста, чеб моды выпалить бету версию скачал но нет ничего нового... А вообще соглашусь павелнекст ипать шкура Ссылка на сообщение Поделиться на других сайтах
A.M 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 то есть если приложения его есть на пк? и оно не запущено ip не светится? Ссылка на сообщение Поделиться на других сайтах
g435823054 7 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 22071 Так хэндл это же тайтл))Чтобы прочитать заголовок окна нужно получить HWND aka Дескриптор окна aka идентификатор окна22068 Переименуйте названия файлов и тайтл на какой-то svchost.exe и вуаляТак этот маразматик пойдет дальше, будет искать в активном окне кнопку подключиться) Ссылка на сообщение Поделиться на других сайтах
IMPAZA 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 Маразматик Ссылка на сообщение Поделиться на других сайтах
AVDEEV 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 Я больше чем уверен, что он вкурсе про этот проект) и сейчас вас читает) Ссылка на сообщение Поделиться на других сайтах
Serj 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 Надо адекватно смотреть на вещи. Пашка, как-никак, разработчик в этом чате. Было бы более по-мышиному, если бы он не сделал блокировку приложения, а блокал бы персы которые качались с помощью про, пострадавших было бы много в итоге, пока б выяснилось как стали вычислять. Да и если бы так он сделал - и тут придираться не к чему.Теперь дальше будет искать варианты, почему нет? Это извечная борьба Ссылка на сообщение Поделиться на других сайтах
OLD[Spice] 0 Опубликовано: 3 ноября 2017 Рассказать Опубликовано: 3 ноября 2017 22075 Чтобы прочитать заголовок окна нужно получить HWND aka Дескриптор окна aka идентификатор окна Так этот маразматик пойдет дальше, будет искать в активном окне кнопку подключиться) Переименовать кнопку никто не запрещал :D Ссылка на сообщение Поделиться на других сайтах
SKA 1 Опубликовано: 4 ноября 2017 Рассказать Опубликовано: 4 ноября 2017 Пора создавать на форуме VIP зону с жёстким отбором чтоб ни один пидор из шайки PAVELNEXTa туда не попал никаким образом Ссылка на сообщение Поделиться на других сайтах
umbro 0 Опубликовано: 4 ноября 2017 Рассказать Опубликовано: 4 ноября 2017 22087 Пора создавать на форуме VIP зону с жёстким отбором чтоб ни один пидор из шайки PAVELNEXTa туда не попал никаким образом И как по твоему это повлияет на продажу софта? Это тебе не нерабочие способы по тестовым дедикам продавать Ссылка на сообщение Поделиться на других сайтах
g435823054 7 Опубликовано: 4 ноября 2017 Рассказать Опубликовано: 4 ноября 2017 "]22086 Переименовать кнопку никто не запрещал :DЭто первое что может прийти на ум Ссылка на сообщение Поделиться на других сайтах
ZeNoZaV 0 Опубликовано: 4 ноября 2017 Рассказать Опубликовано: 4 ноября 2017 А что если: 1)Сделать чтобы при запуске программы ей присваивалось рандомное имя, естественно все рандомные имена типа системных процессов.2)Обфускация.Благо крипторов и прочей ереси сейчас навалом. Ссылка на сообщение Поделиться на других сайтах
Герман 0 Опубликовано: 4 ноября 2017 Рассказать Опубликовано: 4 ноября 2017 22090 А что если: 1)Сделать чтобы при запуске программы ей присваивалось рандомное имя, естественно все рандомные имена типа системных процессов.а про хэш суммы исполняемого файла забыл?) Copyright by GeRMaN Ссылка на сообщение Поделиться на других сайтах
ignor 0 Опубликовано: 4 ноября 2017 Рассказать Опубликовано: 4 ноября 2017 есть 1 обход. вытащит jar файл от павла и запускать на эмуляторе java Ссылка на сообщение Поделиться на других сайтах
SKA 1 Опубликовано: 5 ноября 2017 Рассказать Опубликовано: 5 ноября 2017 22088 И как по твоему это повлияет на продажу софта? Это тебе не нерабочие способы по тестовым дедикам продаватьВ смысле? с хуя это нерабочими то?! Ссылка на сообщение Поделиться на других сайтах
OXIV 0 Опубликовано: 9 ноября 2017 Рассказать Опубликовано: 9 ноября 2017 Победить этих кукушек можно только судом как бы нелепо не звучяло для многих Ибо есть такие "Что мне делать нечего на чат в суд подовать" (А Задротить Сутками вы чате вам не в падлу) ибо гопустудия зная русс минталитет пользуется этим. "добавил в него очень интересный код, способный отлавливать запущенные процессы пользователей (а может и не только). В результате чего эта информация отправляется ему на сервер вместе с вашим IP-адресом" А ЭТО ЗАКОНО ВОПЩЕ?ПРОСТЫМ ЯЗЫКОМ ЭТО ВИРУС? ХОТЯ ПОССЛЕ СЛОВ ИНФАНТЫ "ЧТО ОНИ СОЗДАЛИ ФЭЙК ПРОГУ ДЛЯ ЛЮБИТЕЛЕЙ ПРОГ И ЗАЛИЛИ ЕЕ В СЕТЬ ТИПО ИГРАЙТЕ ЧЕСТНО" ИЩЕ ЭТИ ГОВНОеды СВОЙ ГОВНО ЧАТ СОЦИАЛЬНОЙ СЕТЬЮ НАЗЫВАЮТ Ссылка на сообщение Поделиться на других сайтах
umbro 0 Опубликовано: 9 ноября 2017 Рассказать Опубликовано: 9 ноября 2017 22132 Победить этих кукушек можно только судом как бы нелепо не звучяло для многих Ибо есть такие "Что мне делать нечего на чат в суд подовать" (А Задротить Сутками вы чате вам не в падлу) ибо гопустудия зная русс минталитет пользуется этим. "добавил в него очень интересный код, способный отлавливать запущенные процессы пользователей (а может и не только). В результате чего эта информация отправляется ему на сервер вместе с вашим IP-адресом" А ЭТО ЗАКОНО ВОПЩЕ?ПРОСТЫМ ЯЗЫКОМ ЭТО ВИРУС? ХОТЯ ПОССЛЕ СЛОВ ИНФАНТЫ "ЧТО ОНИ СОЗДАЛИ ФЭЙК ПРОГУ ДЛЯ ЛЮБИТЕЛЕЙ ПРОГ И ЗАЛИЛИ ЕЕ В СЕТЬ ТИПО ИГРАЙТЕ ЧЕСТНО" ИЩЕ ЭТИ ГОВНОеды СВОЙ ГОВНО ЧАТ СОЦИАЛЬНОЙ СЕТЬЮ НАЗЫВАЮТ 7.6 Правообладатель по своему усмотрению в рамках, предусмотренных законодательством, может изменить, прекратить или приостановить использование Пользователем какой-либо версии Программы без предварительного уведомления, с целью внесения изменений, усовершенствования или обновления базовой технологии или по любой другой обоснованной причине, включая, помимо прочего, в ответ на обстоятельства, при которых Пользователь, с точки зрения Правообладателя, нарушает Лицензионное соглашение, создает проблемы, влечет своими действиями возможность привлечения к юридической ответственности или принимает участие в обманных, аморальных или незаконных действиях, или по другой аналогичной причине.7.7 Правообладатель не несет ответственности за последствия утраты Пользователем Кода восстановления персонажа. При использовании Программы из публичных мест, установке и использовании сторонних программ, посещении сторонних Интернет-сайтов и т.п. вся ответственность за сохранность и предусмотренные возможности Программы возлагается на Пользователя. На счет проекта PAVELNEXT`а, стоит поискать у него в пользовательском соглашении пункт, о принятии условий на отслежу и отправку правообладателю персональных данных пользователя(сам не пользуюсь) Ссылка на сообщение Поделиться на других сайтах
OXIV 0 Опубликовано: 9 ноября 2017 Рассказать Опубликовано: 9 ноября 2017 [ref]umbro[/ref], Как не Как Он Инфу Пиздит И Это Явно не законно. Это Вирус Одним словом. Я Думаю Надо Так И Писать Что Это Вирус. Каго ипет что они там написали?Это Филькина Грамота. Раньше там был что Персонажи Пренодлежат Мобстудий А Мы Берем Их В Аренду Ну Видно Понели что это шлак и убрали этот пункт Щяс Любой контракт любое соглашение можно разорвать тем боллей Гала Зарегана В Сша. Но Базируюися В Красноярске Да Росскомнадзор только и ждет что команду фасс и им пох каго блокировать А что делает Павел это Явно не законо он пиздит инфу в корыстных целях. Я в верхним посте написал что написала инфанта и это тоже не законо. Тоже самое что касперский презнается что создает вирусы и будет грит а не хер лазить по незнакомым сайтам.. А вот ище 10 Настоящая Лицензия и все отношения, связанные с использованием Программы, регулируются законодательством штата Делавер (США). Так что нашему росскомнадзору ваще Пох Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Пожалуйста, войдите для комментирования
Вы сможете оставить комментарий после входа
Войти сейчас