DenisMasterHerobrine | Уголок одного программиста...

@dmhdev

Kanal geosi va tili: Xitoy, Ruscha

Toifa: Bukmekerlik

Здесь просто можно найти разные анонсы стримов или просто рандомные мысли на тематику научной фантастики, ничего более.
Twitch: https://www.twitch.tv/denismasterherobrine
Boosty: https://boosty.to/denismasterherobrine

Связанные каналы | Похожие каналы

Kanal geosi va tili

Xitoy, Ruscha

Toifa

Bukmekerlik

Statistika

Saralanganlar

Postlar filtri

O‘chirilganlarni yashirish

Repostlarni yashirish

DenisMasterHerobrine | Уголок одного программиста...

15 Jan, 11:16

Поэтому, давайте извлечём из этого события урок - нужно проверять, что вы ставите себе на компьютер и где вы регистрируетесь или указываете данные.

Вообще, можно за привычку взять, что каждые полгода-год нужно менять пароли. Просто для профилактики. Таких "разработчиков" на разных проектах в IT сфере достаточно, которые готовы продать ваши данные где-то за символическую плату. Это касается НЕ только кубиков. Вы никогда не можете быть уверены, что ваши данные в безопасности.

Урок с этим майнером-стиллером показал, что нужно уметь вовремя реагировать и защищаться. А также следить, что вообще вы запускаете на компьютер. По факту, любая программа - гость, которого вы пускаете к себе в гости. Вы не знаете, что таит в себе этот гость. Добрые или злые намерения. Важно помнить, что этот гость всегда приносит последствия. А вот они уже могут быть как хорошими (вы поиграли в игру и получили удовольствие), так и плохими (украли все данные и списали всё с ваших карточек).

Никто не в безопасности. Помните это всегда.

1.9k 0 14 134 91

DenisMasterHerobrine | Уголок одного программиста...

15 Jan, 11:09

И-так, всем привет снова. Спустя почти ещё сутки не поступало больше никаких деталей и вроде как всё успокоилось и встало на свои места.

Домены отключены, сама папка сейчас 100% чистится лаунчером автоматически. Проблема обезврежена. Давайте подводить итоги.

Эта ситуация показала, что аудит и досканальная проверка кода на проектах очень важна. Упускать такое на протяжении года - довольно серьёзное заявление, но что имеем, то имеем. Кристаликс сам по себе как проект имел безупречную репутацию. Да, были какие-то мелкие драмы, но это скорее больше разборки игроков были и мемы. Здесь же прямо брешь и проблема.

Взломы, утечки и сливы - это, к сожалению, часть жизненного цикла ЛЮБОГО проекта. Это всегда происходит и это вопрос ВРЕМЕНИ, не безопасности. Какая бы не была защита, рано или поздно и она будет пробита. У лаунчера и в целом клиента вообще была на высоте. Но вот была брешь всё равно. Человеческий фактор, за всем не уследить...

1.9k 0 17 7 77

DenisMasterHerobrine | Уголок одного программиста...

14 Jan, 15:55

⚡️ Обновил документ с исходниками заражённого класса-зомби, а также комментариями разработчика Cristalix. Постарался максимально подробно всё расписать, но частично упёрся в лимиты по символам. Если где-то что-то не дописал - допишу позже, когда найду, откуда можно убрать лишний и неактуальный текст.

Главное:
- Разработчики до сих пор нейтрализуют последствия. Восстанавливать работу сервера будут какое-то время.
- Про зловреда узнали за день со всей шумихой. Подтвердили, что проблема была с февраля 2024 года.
- Хакер (разработчик, который хотел наживиться на людях) потёр терабайты информации и устроил массу проблем администрации.
- Появилась информация, что делала Linux версия зловреда на самом деле. Найден зловредный сервис.
- Была получена цепочка заражения компрометированных серверов проекта.
- Исправлены неточности и убрана недостоверная информация, которая была слухами и осталась таковыми.
- В ближайшем времени возможно будет произведён массовый сброс паролей на проекте для повышения безопасности.

2.5k 0 37 175 89

DenisMasterHerobrine | Уголок одного программиста...

14 Jan, 12:13

Я только проснулся, нормально так вырубило... Пошел дописывать статью со всей информацией от 4 утра.
Как обновлю - дам знать краткую выдержку оттуда с новой инфой.

2.5k 0 6 20 97

DenisMasterHerobrine | Уголок одного программиста...

14 Jan, 04:49

UPD: Связались ребята с Кристаликса. Документ будет обновлен чуть позже. Есть огромное количество важной новой информации, но еë задокументирую, когда я восстановлюсь. Всем спокойной ночи. Как проснусь - допишу всю актуальную информацию.

2.8k 0 19 74 106

DenisMasterHerobrine | Уголок одного программиста...

14 Jan, 02:38

В общем, я разобрал всю личку. Нарыл больше информации, получил сэмпл Linux версии от 8 февраля с небольшими отличиями.

Из нового:
- Зловред точно имел волновой характер распространения. Летом 2024 года он не был активен.
- Зловред получил название Trojan.Win32.Kraizerfrukt.a для первой версии и Trojan.Win32.Kraizerfrukt.b для второй версии. В ближайшее время займусь тем, чтобы отослать антивирусным вендорам сигнатуры для того, чтобы уже могли детектировать малварь на уровне системы. Какие-то сканеры уже могут находить сами следы этого зловреда в системе.
- Задействованы 100% разработчики режимов миниигр, проблема стала куда масштабнее и произошёл массовый взлом большей части админов, в том числе и тех. состава.

2.9k 0 52 57 74

DenisMasterHerobrine | Уголок одного программиста...

13 Jan, 17:21

Я обновил настолько, насколько смог документ. Все, кто захотят осветить ситуацию - могут пользоваться.

Все, у кого есть какая-либо ещё информация касаемо всего этого и есть возможность переслать её для дальнейшего анализа и подтверждения информации - дайте, пожалуйста, знать об этом мне в личных сообщениях, спасибо.

@DenisMasterHerobrine

3k 0 14 106 48

DenisMasterHerobrine | Уголок одного программиста...

13 Jan, 14:48

Создал статью с самой актуальной информацией по Kaizerfrukt с моим расследованием. Будет пополняться время от времени. Сюда в ТГ буду пересылать крайне важные заметки из документа по мере исследования. Всем, кто будет репостить - рекомендую ссылаться на этот документ в дальнейшем.

https://telegra.ph/Kaizerfrukt-Java-Miner---The-Cristalix-Miner-Incident-01-13

5.4k 0 238 57 83

DenisMasterHerobrine | Уголок одного программиста...

13 Jan, 13:45

Майнер датируется теперь не 29 ноября, а аж 2 февраля 2024 года. Была найдена уже другая версия, которая имеет такой же механизм, но абсолютно другой код и другие способности.

3.5k 1 116 127 84

DenisMasterHerobrine | Уголок одного программиста...

12 Jan, 22:21

UPD: Спасибо всем, кто связал, все в курсе, решается проблема, если уже не решена. Лаунчер уже по идее должен удалять содержимое этой папки подчистую при запуске. Проявляйте всё равно осторожность в ближайшее время.

Крайне настоятельно рекомендуется поменять везде пароли, токены, куки, поскольку кому-то мог попасться майнер вместе с элементами стиллера. А кому-то уже могло не повезти и лишиться чего-то.

3.8k 2 149 45 65

DenisMasterHerobrine | Уголок одного программиста...

12 Jan, 21:20

Суть в следующем. В директории Common лежал "ярлык", с которого начинается заражение. Он в себе содержит строку "C:\Program Files\Microsoft\jdk-17.0.8.101-hotspot\bin\javaw.exe" -cp AppData\Local\Common Main.

Путь у всех разный, взял из майнера датируемого 30 декабря 2024, Лаунчер после того, как запускал игру, java.exe, топал в сторону этой директории. После чего считывал все данные с директории и эксплоитом запускал javaw.lnk, который запускал Main.class, который уже содержал стартовый парсер с сайта kaizer[.]solutions, где лежали свои зеркала для перезакачки или обновлений. Версия вредоноса и его API первая - v1. Сам вредонос датируется аж 3 ноября 2024 года.

4.3k 6 267 42 88

DenisMasterHerobrine | Уголок одного программиста...

12 Jan, 21:08

Никогда не думал, что шутки про майнер на пиратских лаунчерах будут НЕ шутками.

Cristalix в какие-то даты и в период новогодних каникул распространял майнер Kaizerfrukt, написанного на Java, который копал за вас крипту Monero.

Я лично провёл расследование и было подтверждено с жертв аж 6 модификаций майнера

Чтобы избавиться от майнера - НИ В КОЕМ СЛУЧАЕ НЕ ЗАПУСКАЙТЕ ЛАУНЧЕР, удалите полностью лаунчер Кристаликса вручную. Можете воспользоваться программой Everything. Далее после удаления - идём в папку /AppData/Local/Common и удаляем оттуда всё.

*Если хотите помочь - присылайте скрины содержимого папки СТРОГО в лс для дальнейшего анализа и разбора ситуации. Спасибо.

Всем безопасности и поменяйте пароли, на всякий.

4.5k 4 451 112 123

DenisMasterHerobrine | Уголок одного программиста...

11 Jan, 19:17

🐠

3.1k 0 0 12 69

DenisMasterHerobrine | Уголок одного программиста...

1 Jan, 00:00

4k 0 15 5 81

DenisMasterHerobrine | Уголок одного программиста...

31 Dec 2024, 16:27

И с этого дня грехи ты обнуляешь вон...

В общем, спасибо тем, кто это прочитал или прочитает. Да, пусть в сложном и длинном формате, но всё-таки я должен был подвести итоги уходящего года.

2025 год предстоит сложным, как и мне, так и вам. Потому что мы стоим на пороге очередных приколов, нюансов, может мы помимо Ютуба и Дискорда ещё что-нибудь потеряем... И все должны быть к этому моменту готовы морально.

Счастье можно найти даже в самые темные времена. Просто не забывайте зажечь свет.

Всех обнял и всем спасибо ещё раз, кто остаётся со мной. Увидимся в 2025 с новыми силами.

Постов в этом году больше не будет.

3.7k 0 1 11 52

DenisMasterHerobrine | Уголок одного программиста...

31 Dec 2024, 16:21

Но в этот день ты забудь, улыбаться не преращай...!

Для меня 2025 год станет, скорее, точкой невозврата. Я давно готовился к этому как морально, так и в плане проектов и не только. Я хочу попробовать наконец-то избавиться от лишнего шума в жизни, просто начать заниматься тем, что хочу и стремиться к мечте, которую давно хотел достичь...

Увидеть мир за звёздными вратами.

Да, я верю, что это реально и с появлением ИИ я верю, что прогресс ускорится в разы в исследовании всех аспектов науки. Хочу постараться больше читать научных статей, следить за прогрессом, увлекаться больше своим любимым хобби, которое мотивирует меня периодически изучать что-то новое и стараться идти вперёд...

2.7k 0 3 2 33

DenisMasterHerobrine | Уголок одного программиста...

31 Dec 2024, 16:11

И пусть снова вращается чёртово колесо...

Октябрь, ноябрь и декабрь. Все три месяца были крайне неприятными и проблемными как и в плане IRL моментов, как и в плане учёбы. В общем... у меня по кд была дизмораль, но в целом ничего такого сверхъестественного.

Начал работать над ещё одним проектом-сборкой. Я не знаю, выйдет ли он пока вообще, когда примерные сроки выхода. Но то, что пока что есть уже впечатляет меня и других. В общем, если это выйдет в свет - вы об этом узнаете явно. :)

2.4k 0 1 3 32

DenisMasterHerobrine | Уголок одного программиста...

31 Dec 2024, 16:04

И что не получается, всё переварит сон...

Сентябрь. Я думаю многие помнят, что я на стримах рассказывал, что у меня был в универе должок по курсам на 144 часа. Так вот, я вроде как уже всё согласовал, что пересдача в октябре, всё круто, всё классно и хотел к стримам вернуться. Но меня чуть не отчислили. (в какой-то момент думаю, что жаль, что не отчислили, там такое на 2025 планируется...)

После этого я словил нереальную ментальную неуравновешенность и теперь я чувствую себя >70% времени пустым и потерянным. Спасибо родственникам, которые хотят диплом, а я его даже не хочу...

2.1k 0 2 26

DenisMasterHerobrine | Уголок одного программиста...

31 Dec 2024, 15:50

И мы вновь идём вперёд, несмотря на все проблемы.

Июль, август. В это время начались замедления ютуба и я в какой-то момент времени начал понимать, что тут что-то не так. Совсем не так. В общем, просто обычное прослушивание музыки сменилось перезапусками плеера ютуба. Но в этих двух месяцах было ОЧЕНЬ много хороших моментов связанных со стримами по GT New Horizons, разборами Voices of the Void у Заквиеля. Мы сидели и лампово проводили время. И мне нравилось стримить эти два месяца. Жаль, что эти два месяца быстро прошли. Очень скучаю по стримам. Но обстоятельства в жизни мешают сейчас это делать.

2.1k 0 1 4 31

DenisMasterHerobrine | Уголок одного программиста...

31 Dec 2024, 15:42

Всё хорошее когда-то рано или поздно заканчивается...

Весь интерес у зрителей переходит на МШ4 и я понимаю, что пора закрывать лавочку. Я думаю в 2025 я выпущу микропатч со всеми фиксами, что просил меня Нео и на этом история сборки будет полностью завершена.

Я с теплотой вспоминаю про Межсезонье как самый интересный проект в моей жизни на данный момент. Да, куча недоделок, куча проблем, но было весело... всем. И все нашли свой кусочек контента в сборке.