Вредоносный код в MOTD Source-игр

Внимание всем пользователям Source-игр (TF2, CS:S, DoDs и т.д.)! Участились случаи внедрения вредоносного кода в MOTD-окнах (окна приветствия (Message Of The Day), открываемые при входе на сервер) на игровых серверах.

Недобросовестные администраторы ставят данный код для извлечения прибыли с входящих на их сервер пользователей (это так называемые партнёрки, где платят за исполнение кода).

Для защиты от скачивания вредоносного контента и заражения Вашего компьютера троянами, мы рекомендуем следующее:

  1. Обязательно отключите HTML-MOTD полностью в настройках Source-игры. Для этого зайдите в Настройки -> страница Сетевая игра -> кнопка Дополнительно -> установите флажок Отключить MOTD -> OK. Обычный текстовый MOTD при этом будет работать исправно.
  2. Установите хороший антивирус с проверкой Интернет-трафика (рекомендуем Доктор Web или Антивирус Касперского).
  3. Если Вы зашли на такой сервер, сразу уходите с него и заносите его IP в чёрный список (страница Чёрный список в Браузере серверов), чтобы больше никогда не видеть его в поиске. TF2 при дисконнекте сама спросит Вас о необходимости добавления сервера в ЧС. Ответьте утвердительно.

Мы же хотим в следующей версии SRC Repair реализовать функцию добавления таких серверов в чёрный список полностью автоматически, но только с согласия пользователя. Это должно обезопасить Вас от заражения.

Рекомендуем распространять эту сайтозапись на всех игровых форумах. Ссылка на авторство не обязательна.

UPD1: Если Вас кикает с сервера с требованием вписать в конфиг cl_disablehtmlmotd 0, смело добавляйте этот сервер в чёрный список, т.к. он занимается распространением вредоносного кода в MOTD.

4 commentary to post

  1. @KT
    Зачем насильно… Я уже начал разработку модуля «Редактор чёрного списка серверов» для SRC Repair. Там мы сделаем функцию получения с сервера чёрного списка серверов, ну и, если она включена, то и автоматического обновление.

  2. @Vitaly
    А кто будет добавлять в этот список серверы, следить за его состоянием и т.д.?

  3. @KT
    Мы планируем создать сайт, на котором каждый пользователь сможет добавить IP такого сервера на рассмотрение, затем специальный скрипт на сервере проверит указанный игровой сервер на наличие вредоносного кода в MOTD и в случае подтверждения добавит в чёрный список.

Обсуждение закрыто.