Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! автор TwistedMexi Этот инструмент создан в ответ на недавнюю вирусную активность, которая в последнее время наблюдается в скомпрометированных учетных записях создателей модов. Выполняет следующие действия:: Блокирует распространенные переносчики вирусов. Находит мод, который пытался внедрить вирус. Сообщает игроку о скомпрометированном моде. Позволяет послать сообщение о скомпрометированном моде. Это поможет не только вам, но и всему сообществу минимизировать количество скомпрометированных загрузок. Дополнительная информация Недавно на разные ресурсы (МТС, TSR, Curseforge и LoversLab) были загружены некоторые моды, содержащие в script-файле вредоносный код. Script-файлы модифицируются для загрузки и запуска неизвестного exe-файла без ведома пользователя. Цель - завладение данными игроков (в т.ч. и о банковских картах). Для этого были созданы фейковые аккаунты или взломаны акки достаточно известных креаторов (чтобы под их именем осуществлять свои злодейские намерения). На данный момент известны эти случаи: Cult Mod by _PimpMySims (From MTS – fake account) - фейковый акк Social Events – Unlimited Time by MySims4 (Curseforge – fake/temp account) Weather and Forecast Cheat Menu by MSQSims (TSR – Real, but hacked account) - аккаунт креатора взломан Seasons Cheats Menu by MSQSims (TSR – Real, but hacked account) Motherlode Menu by MSQSims (TSR – Real, but hacked account) Mood Cheat Menu by MSQSims (TSR – Real, but hacked account) Mouth Preset N16 by PlayersWonderland (TSR – Real, but hacked account) Cult Sex Mod V1 by Unknown (LoversLab – LL removed this mod in January) Автор считает, что это не одноразовые события, поэтому советует проявлять осмотрительность при загрузке модов, особенно от мелких или неизвестных моддеров. Кроме того, скептически относитесь к любым модам, которые внезапно «обновляются», не предоставляя подробных примечаний о том, для чего предназначено обновление. Также следите за аккаунтами самозванцев. Если имя написано с ошибкой или учетная запись новая, а моддер, которого вы знаете, существует уже давно, скорее всего, это самозванец. Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! (на англ.) Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! (Scarlet) Установка Двойным кликом открыть архив и перетащить Tmex-ModGuard.ts4script в папку Mods.
ModGuard: Mod Malware Protection v1.2 - UPDATE v1.2 Исправлен вылет игры при использовании на Mac. Заблокированы еще 4 возможных носителя. (Подробную информацию - названия и прочее - я не нашла.) Улучшены защитные меры ModGuard. Улучшена телеметрия для устранения неполадок в будущем. Исправлена проблема, из-за которой ModGuard неправильно сообщал о себе. Если вы получаете «неоднозначное» (inconclusive) всплывающее окно, не суетитесь. Это ложное срабатывание, и автор выясняет, что его вызвало. * * * И вообще, почаще заглядывайте на страницу автора - похоже, информация там будет обновляться еще долгое время. Напоминание - ModGuard не дает 100%-ную защиту, так что продолжайте проявлять осмотрительность при загрузке модов.
Дожили! теперь у нас будет специальный симский антивирус + к обычному... Быстрая проверка отПожалуйста, зарегистрируйтесь или войдите для просмотра ссылок!(правда я не уверена что это уже помогает, но как я понимаю с этого все начиналось) : Чтобы быстро проверить, не были ли вы взломаны, нажмите Windows + R на клавиатуре, чтобы открыть окно «Выполнить». Введите %AppData%/Microsoft/Internet Explorer/UserData в командную строку и нажмите ОК. Откроется папка, которую использовала вредоносная программа. Если в этой папке есть файл с именем Updater.exe, вы, к сожалению, стали жертвой вредоносного ПО. На данный момент нам неизвестно, есть ли у вредоносного ПО какая-либо функция, позволяющая удалить файл позже, чтобы замести следы. Просто лично у меня в игре моды не стоят, там стоит минимальный набор нужный на данный момент. А моды лежат в скачанных архивах в специальной папке не в Моих документах. Что пишут про это ? Правильно ли я понимаю, что если такой багованный мод не ставился в игру - он не мог нанести вред? Так как он срабатывает только когда скрипт попадет в загрузку установке в Мои документы и при запуске игры ... Просто непонятно, ели есть перечисленные моды от MSQSIMS скачанные например в декабре (сам скрипт более ранней датой) они нормальные? Какой датой должен быть неправильный мод? Просто ставить подозрительный мод в игру только для того чтобы запустить скрипт и проверить его новым антивирусом... Это уже экстрим какой-то... И если в пояснениях написано, что сайты Curseforge и TSR установили повышенные меры антивирусной безопасности, проверили все загрузки с января, удалили вредоносное ПО, восстановили аккаунты, то можно ли считать с февральские загрузки уже безопасны???
ТвистедМекси в апдейте писал, что пока настраивает мод и в будущем частота апдейтов снизится. А вообще, спасибо ему огромное!
В ноябре 2024 года произошла новая атака хакеров , в этот раз на сайт Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок!. Как следует из объяснений администратора сайта 6th Nov 2024 at 12:43 AM : Если вы в промежуток времени между 19:53, 5th Nov 2024 (UTC) и 21:53, 5th Nov 2024 (UTC) , т.е. за полтора часа загружали следующие 4 мода со взломанных аккаунтов известных креаторов : - автор TwistedMexi : AllCheats - Get your cheats back! (Uploaded: 28th Jun 2018) - автор TwistedMexi : CAS FullEditMode Always On (Updated 6/26/18) - автор TwistedMexi : Mod The Sims - Full House Mod - Increase your Household Size! [Still Compatible as of 1/25/18] - автор moxiemason : No mosaic censor mod for the sims 4 toddler compatibility update. ... то к вам попал троян... Как следует Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! : Произошло следующее: злоумышленник с VPN-адреса производил многочисленные попытки входа после чего вошел в учетные записи 2х неактивных долгое время создателей, и «обновил» файлы, включив в них определенный .ts4script, который при запуске игрой создал файл profapi.dll, который является трояном. Это затронуло только 4 файла, перечисленные выше и все они теперь удалены с сервера. Мы удалили файлы примерно через 1,5 часа после их обновления. На самом деле эти моды давно не обновлялись и на MTS была неактуальная версия. Сам взломанный автор TwistedMexi где-то написал ( перенесено в комментарии к взломанным модам другим пользователем, даты не совпадают из-за несовпадения временных поясов форума и автора поэтому непонятно во сколько это было относительно UTC т.е. всемирного координированного времени, если по нему - то получается что написано это было уже после удаления файлов с сервера MTS) : Примерный перевод : "MTS не является допустимым местом для загрузки моих модов уже более 5 лет, но, похоже, многие моды скриптов там, как старые, так и новые, от разных создателей, были отредактированы неизвестной третьей стороной. Конечно, предполагается, что это вредоносно. В настоящее время мы расследуем это, но хотим предупредить, что вам следует воздержаться от загрузки любых модов с MTS в настоящее время, особенно если у них недавняя дата загрузки. 11 ноября администратор MTS работу над первой версией инструмента загрузки и проверки TS4Script, там база из проверенных более 900скриптов, кроме вышеперечисленных там есть еще несколько скриптов помеченных желтым ведущих подозрительную активность (не факт что вирусную - может просто автором аналогично запланировано). В дальнейшем база будет связана с процессом загрузки, так что любая загрузка, содержащая TS4Script, будет проверяться по базе данных. Если его нет в базе данных, он автоматически добавит и обработает его, чтобы мы могли немедленно проверить наличие проблем. Список доступен по адресу Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! Что характерно новый взлом не стал поводом для обновления инструмента Mod Malware Protection авторством того же TwistedMexi со старой февральской версии v1.5 до новой. Зато стал поводом того что моды публикуемые только на MTS больше не отслеживаются на совместимость на Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! и у Scarlet на Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! и Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок!
Очередная попытка. (Информацию нашла на Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок!.) На этот раз на крючок насажен мод под названием «Forbidden Passions». Сайт, на который ведут ссылки, использует кучу украденных аккаунтов от многочисленных создателей и пытается убедить пользователя загрузить секс-мод. Ссылка ведет к вредоносному exe-файлу, размещенному на неопознанном сервере Discord. Не загружайте этот файл. Не запускайте его. Не позволяйте этому файлу устанавливать что-либо на ваш компьютер. Информация пришла от Kuttoe. У нас в патчевом разделе нет этого мода, сообщение делаю только чтобы напомнить - враг не дремлет. Будьте осторожны. TwistedMexi в последнее время малоактивен, информации от него по этому случаю не нашла.
Новые угрозы (Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! и Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок!) Simandy и TheNinthWaveSims - аккаунты этих креаторов на SimFileShare были взломаны, и многие ссылки, ведущие на их CC, были заменены zip-архивом, содержащим файл под названием "install.exe". Это почти наверняка вредоносно. Не загружайте и не распаковывайте эти файлы. Не нажимайте и не запускайте эти файлы. Не позволяйте им оставаться на вашем компьютере. ModGuard не помогает. Если вы скачивали какие-либо файлы в последние 24 часа (дата сообщения - 14.04.25), удалите их и воспользуйтесь антивирусом. NB Вход на Discord в последнее время возможен только через VPN.
Pixelunivairse - еще один креатор со взломанным аккаунтом. Рекомендации те же, что и в предыдущем сообщении.
Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! пишет что ее взломали 16го, сама она не может получить доступ, и основным отличием является появление вместо ее файлов - файлов с тем же именем и с расширением exe. Есть непроверенная информация с Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок!, что SimFileShare на некоторое время приостановил загрузку и вчера закрыл сайт на техническое обслуживание.
Снова и опять Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! Scarlet, 1 марта 2026 – 3:23 p.m. (EST) Стало известно о нескольких взломанных аккаунтах ModTheSims, которые используют ту же схему загрузки вредоносных скриптовых файлов. Это почти наверняка вредоносная информация. Не скачивайте эти файлы. Не распаковывайте и не запускайте их. На данный момент наблюдается неприятная тенденция, и мы настоятельно рекомендуем временно избегать использования сайта MTS. В список затронутых авторов теперь входят PurrSimity и jellyheadDimbulb. Затронутые загрузки включают в себя пользовательский контент (CC) и перекраски. Контент такого типа, не содержащий игрового контента, НИКОГДА не будет содержать скриптовый файл, поэтому, если вы его увидите, это должно сразу же вызвать подозрения. Если вы скачивали моды от этих авторов в течение последних 24 часов, УДАЛИТЕ ИХ, ПРОВЕРЬТЕ НА ВИРУСЫ и ИЗМЕНИТЕ ПАРОЛИ. Имейте в виду, что вредоносные загрузки теперь включают контент, предназначенный для The Sims 2. Хотя файл ts4script никак не может быть использован или активирован самой TS2, его наличие на вашем компьютере всё равно рискованно и свидетельствует о готовности хакеров к атакам через другие игры серии. Проявляйте крайнюю осторожность при установке любых новых модов или обновлений как минимум неделю. Убедитесь, что любое обновление сопровождается примечаниями к патчу, проверьте, упоминал ли создатель эту новую загрузку в социальных сетях, и проверьте файлы внутри архивов на наличие новых скриптов с неизвестным назначением. Подобные атаки должны быть защищены ModGuard, и если он у вас уже установлен, то, скорее всего, всё будет в порядке (но 100-ной гарантии все же нет). Если он у вас не установлен, стоит его скачать. Однако, если у вас не был установлен ModGuard, и вы запускали The Sims 4 с какими-либо новыми файлами от упомянутых выше создателей, у вас могут возникнуть серьёзные проблемы. Мы не знаем всех возможностей вредоносного ПО. В худшем случае вам может потребоваться переустановить операционную систему и сменить пароли на другом, незаражённом устройстве. ВНИМАНИЕ: НЕ СКАЧИВАЙТЕ НИКАКИЕ МОДЫ ОТ NateTheL0ser С MODTHESIMS (MTS) 1 марта 2026 г. – 12:38 (EST) Учётная запись ModTheSims, связанная с NateTheL0ser, была взломана, и в нескольких загруженных файлах был изменён новый скриптовый файл, содержащий что-то под названием «silkrose_debug», который пытается загрузить файлы со стороннего веб-сайта. Это почти наверняка вредоносное ПО. Не скачивайте эти файлы. Не распаковывайте и не запускайте их. Не оставляйте эти файлы на своём компьютере. На данный момент наблюдается неприятная тенденция, и мы настоятельно рекомендуем людям временно избегать всего веб-сайта MTS. В число этих модификаций входят Misery Traits, Chat Pack и Coming Out. Хотя NateTheL0ser, похоже, восстановил контроль над аккаунтом, мы настоятельно рекомендуем всем сохранять осторожность на случай появления новых несанкционированных загрузок или взлома других аккаунтов. В прошлом подобные вирусные угрозы распространялись волнами, поэтому мы рекомендуем проявлять крайнюю осторожность при установке любых новых модификаций или обновлений от любого автора в течение как минимум недели. Убедитесь, что любое обновление сопровождается примечаниями к патчу, проверьте, упоминал ли автор эту новую загрузку в социальных сетях, и проверьте файлы внутри архивов на наличие новых скриптов с неизвестным назначением. * * * Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! Несколько советов для безопасной загрузки: 1. Расширение файлов Sims CC (кастом-контент) всегда .package, никогда не скачивайте файлы с расширением .exe. 2. Не распаковывайте ZIP- и RAR-файлы автоматически в папку Mods, открывайте каждый ZIP- или RAR-файл отдельно, проверяйте расширения файлов и перетаскивайте их в папку Mods по одному. 3. Моды с расширением .ts4script — это только те, которые влияют на игровой процесс или работу игры. Помните, что если вы скачиваете предметы для CAS или режима строительства-покупки, у вас не должно быть файла .ts4script. 4. Если вы скачиваете моды для игрового процесса с расширением .ts4script, убедитесь, что: а) создатель не сообщил на своей странице о заражении; б) вы скачиваете по ссылке, предоставленной самим создателем модов, а не с Google или другого ресурса. Проверьте ссылку, которую вам прислали, и убедитесь, что даты загрузки совпадают с датами объявлений. 5. Если создатель контента ушел из моддинга и давно ничего не публиковал, ПОСМОТРИТЕ НА ДАТЫ ЗАГРУЗКИ. Если обновление было «недавно» после ухода создателя из сообщества, скорее всего, это повторная загрузка, зараженная вредоносным ПО. 6. Скачайте Mod Guard от Twisted Mexico и регулярно обновляйте его, а также постоянно поддерживайте в актуальном состоянии Windows Defender или программу обнаружения вредоносных программ, не отключайте их. 7. Убедитесь, что все, что вы скачиваете, поступает по прямой ссылке от создателя контента. В наше время не доверяйте сокращателям ссылок, Adfly, Linkverse и т. д. Установите расширение Universal Bypass и uBlock для безопасности, но никогда не переходите по ним, независимо от того, насколько создатель уверяет вас в их безопасности. Это НЕ ТАК. 8. Это скорее общая мера предосторожности, но создавайте точку восстановления системы еженедельно перед запуском игры с новыми модами. Таким образом, если что-то случится, у вас будет возможность восстановить Windows до более ранней даты, до того, как вы что-либо скачали. 9. ДЕЛАЙТЕ РЕЗЕРВНЫЕ КОПИИ СВОИХ ДАННЫХ еженедельно или ежемесячно. Храните файлы в безопасном месте, например, на USB-накопителе, карте памяти, жестком диске или даже в облачном хранилище, если у вас нет ничего из вышеперечисленного. 10. Резервные копии файлов: ваши медиафайлы из игр и всего остального, любые моды, сохранения игр, рабочие файлы, пароли, сохраненные закладки, любые документы (текстовые файлы, файлы Word, PDF), сохраненные ссылки, кисти или действия для Photoshop (если есть), любые цифровые счета или сертификаты (если есть), а также бумажный список всех установленных программ и мест их установки. 11. Включите двухфакторную аутентификацию и меры безопасности для всех ваших учетных записей. 12. Google и Firefox имеют функцию проверки ваших паролей и электронной почты на предмет утечек данных. Используйте эту функцию и измените все скомпрометированные пароли. 13. Регулярно проверяйте свои сеансы входа в систему, чтобы убедиться, что все подключенные устройства или компьютеры принадлежат вам, и выходите из системы, если это не так, а также из старых устройств или неиспользуемых сеансов. Делайте это для каждого веб-сайта и приложения, на которых у вас есть учетная запись, если это возможно. 14. Часто меняйте свои пароли. Я понимаю, это хлопотно, я знаю, что сложно придумывать новые пароли, но смена паролей каждые несколько месяцев поможет вам защититься от всего, что было ранее скрыто. 15. Как создатель пользовательского контента, проверяйте свой контент и учетные записи, на которых вы его размещаете, а также даты загрузки и обновления. Убедитесь, что ничего не было изменено без вашего разрешения. 16. В целом, старайтесь не поддаваться лихорадке «мне это нужно». Вам не нужно «покупать» моды еженедельно или ежемесячно. Вам не нужно скачивать все от одного создателя. Вам не нужно скачивать новый контент каждый раз, когда вы хотите создать сима. Я сам этим грешу, поэтому знаю, как трудно устоять, но сделайте вдох и подумайте: «Хочу ли я это или мне это нужно?», прежде чем скачивать. Это методы предотвращения, я не могу утверждать, что они на 100% предотвратят взлом, но лучше перестраховаться, чем потом жалеть, и эти методы действительно обеспечивают вашу безопасность. Несколько советов как проверить, безопасен ли файл на SFS. Каждый файл на SFS можно заменить. другим файлом, сохраняя при этом ту же ссылку. Создатели делают это при обновлении своего контента. Посмотрите на вторую дату. Если она совпадает с датой загрузки, это оригинальный файл, который никогда не заменялся и его на 100% безопасно скачивать: Если дата обновления более поздняя, но это всё ещё *.package, то скачивать безопасно, создатель просто исправил и обновил его в какой-то момент. Если дата обновления очень недавняя (последние несколько дней) по сравнению с датой загрузки, и это zip-архив, лучше не рисковать! ZIP-архив может превратиться в самораспаковывающийся архив, который может повредить ваш компьютер. Если вам очень нужен этот контент, проверьте страницу создателя, чтобы узнать, действительно ли он обновил свой контент, или просто спросите его. * * * Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! (доступен через vpn) 2 марта 2026 г. На сайте ModTheSims зафиксировано несколько случаев взлома аккаунтов, в том числе аккаунтов PurrSimity и jellyheadDimbulb, а сегодня утром пострадал и аккаунт NatetheLoser. Если вы скачивали контент от этих авторов в течение последних 24 часов, УДАЛИТЕ ЕГО, ПРОВЕРЬТЕ НА ВИРУСЫ и ИЗМЕНИТЕ ПАРОЛИ. Мы настоятельно рекомендуем вам воздержаться от скачивания контента со всего сайта ModTheSims до дальнейшего уведомления, поскольку даже контент, предназначенный для The Sims 2, также подвергается атакам вредоносных файлов. Также напоминаем всем о необходимости загрузить ModGuard с сайта TwistedMexi. Если он у вас уже установлен, скорее всего, всё в порядке, так как он способен обнаруживать вредоносные файлы, но 100% гарантии нет. Всегда проверяйте основные страницы авторов, где размещены их моды, и сравнивайте даты обновлений с указанными ими датами последнего обновления, а также с примечаниями о причинах обновления мода. Пожалуйста, будьте внимательны при загрузке пользовательских объектов/предметов для кастомизации/перекрасок, так как такие моды никогда не должны содержать скриптовые файлы, именно в них хакеры скрывают вредоносные файлы. Соблюдайте правила безопасности в интернете, установите блокировщики рекламы и внимательно следите за датами обновлений. Если вы считаете, что скачали скомпрометированный файл, вам может потребоваться полностью очистить операционную систему и сменить пароли на совершенно другом, незатронутом устройстве.
По поводу последних проблем с аккаунтами на MTS и ответных мер по авторизации : У меня странные мысли наклевываются. MTS - место распространения бесплатного неподконтрольного ЕА контента для Sims (активисты базируются не в Америке, раньше было очень активной платформой, достаточно сказать что большинство программ для симс разных линеек родом из этого источника, да и многие известные креаторы контента начинали тут же . (Раскрутившись бросили бесплатную платформу и ушли туда где можно донатить контент, в частности на Patreon.) Серьёзнее только TSR и сообщество SimsStudio (это тоже уже постепенно уходит в прошлое и редко обновляется). Кроме того пользователи не стесняются Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! ЕА на форуме ... И эти постоянные наезды со стороны спонсируемого ЕА чисто американского оф.форума со стороны "игроков" которые не играют, не создают ничего своего, а только "тестируют" и "отслеживают" обновления модов. То ли месть неудобному месту чтобы тут еще меньше пользователей осталось , то ли еще что-то. (Новый вариант авторизации бьет по многим пользователям с мобильным и интернетом, не говоря уже о vnn.)
