Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! автор TwistedMexi Этот инструмент создан в ответ на недавнюю вирусную активность, которая в последнее время наблюдается в скомпрометированных учетных записях создателей модов. Выполняет следующие действия:: Блокирует распространенные переносчики вирусов. Находит мод, который пытался внедрить вирус. Сообщает игроку о скомпрометированном моде. Позволяет послать сообщение о скомпрометированном моде. Это поможет не только вам, но и всему сообществу минимизировать количество скомпрометированных загрузок. Дополнительная информация Недавно на разные ресурсы (МТС, TSR, Curseforge и LoversLab) были загружены некоторые моды, содержащие в script-файле вредоносный код. Script-файлы модифицируются для загрузки и запуска неизвестного exe-файла без ведома пользователя. Цель - завладение данными игроков (в т.ч. и о банковских картах). Для этого были созданы фейковые аккаунты или взломаны акки достаточно известных креаторов (чтобы под их именем осуществлять свои злодейские намерения). На данный момент известны эти случаи: Cult Mod by _PimpMySims (From MTS – fake account) - фейковый акк Social Events – Unlimited Time by MySims4 (Curseforge – fake/temp account) Weather and Forecast Cheat Menu by MSQSims (TSR – Real, but hacked account) - аккаунт креатора взломан Seasons Cheats Menu by MSQSims (TSR – Real, but hacked account) Motherlode Menu by MSQSims (TSR – Real, but hacked account) Mood Cheat Menu by MSQSims (TSR – Real, but hacked account) Mouth Preset N16 by PlayersWonderland (TSR – Real, but hacked account) Cult Sex Mod V1 by Unknown (LoversLab – LL removed this mod in January) Автор считает, что это не одноразовые события, поэтому советует проявлять осмотрительность при загрузке модов, особенно от мелких или неизвестных моддеров. Кроме того, скептически относитесь к любым модам, которые внезапно «обновляются», не предоставляя подробных примечаний о том, для чего предназначено обновление. Также следите за аккаунтами самозванцев. Если имя написано с ошибкой или учетная запись новая, а моддер, которого вы знаете, существует уже давно, скорее всего, это самозванец. Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! (на англ.) Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! (Scarlet) Установка Двойным кликом открыть архив и перетащить Tmex-ModGuard.ts4script в папку Mods.
ModGuard: Mod Malware Protection v1.2 - UPDATE v1.2 Исправлен вылет игры при использовании на Mac. Заблокированы еще 4 возможных носителя. (Подробную информацию - названия и прочее - я не нашла.) Улучшены защитные меры ModGuard. Улучшена телеметрия для устранения неполадок в будущем. Исправлена проблема, из-за которой ModGuard неправильно сообщал о себе. Если вы получаете «неоднозначное» (inconclusive) всплывающее окно, не суетитесь. Это ложное срабатывание, и автор выясняет, что его вызвало. * * * И вообще, почаще заглядывайте на страницу автора - похоже, информация там будет обновляться еще долгое время. Напоминание - ModGuard не дает 100%-ную защиту, так что продолжайте проявлять осмотрительность при загрузке модов.
Дожили! теперь у нас будет специальный симский антивирус + к обычному... Быстрая проверка отПожалуйста, зарегистрируйтесь или войдите для просмотра ссылок!(правда я не уверена что это уже помогает, но как я понимаю с этого все начиналось) : Чтобы быстро проверить, не были ли вы взломаны, нажмите Windows + R на клавиатуре, чтобы открыть окно «Выполнить». Введите %AppData%/Microsoft/Internet Explorer/UserData в командную строку и нажмите ОК. Откроется папка, которую использовала вредоносная программа. Если в этой папке есть файл с именем Updater.exe, вы, к сожалению, стали жертвой вредоносного ПО. На данный момент нам неизвестно, есть ли у вредоносного ПО какая-либо функция, позволяющая удалить файл позже, чтобы замести следы. Просто лично у меня в игре моды не стоят, там стоит минимальный набор нужный на данный момент. А моды лежат в скачанных архивах в специальной папке не в Моих документах. Что пишут про это ? Правильно ли я понимаю, что если такой багованный мод не ставился в игру - он не мог нанести вред? Так как он срабатывает только когда скрипт попадет в загрузку установке в Мои документы и при запуске игры ... Просто непонятно, ели есть перечисленные моды от MSQSIMS скачанные например в декабре (сам скрипт более ранней датой) они нормальные? Какой датой должен быть неправильный мод? Просто ставить подозрительный мод в игру только для того чтобы запустить скрипт и проверить его новым антивирусом... Это уже экстрим какой-то... И если в пояснениях написано, что сайты Curseforge и TSR установили повышенные меры антивирусной безопасности, проверили все загрузки с января, удалили вредоносное ПО, восстановили аккаунты, то можно ли считать с февральские загрузки уже безопасны???
ТвистедМекси в апдейте писал, что пока настраивает мод и в будущем частота апдейтов снизится. А вообще, спасибо ему огромное!
В ноябре 2024 года произошла новая атака хакеров , в этот раз на сайт Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок!. Как следует из объяснений администратора сайта 6th Nov 2024 at 12:43 AM : Если вы в промежуток времени между 19:53, 5th Nov 2024 (UTC) и 21:53, 5th Nov 2024 (UTC) , т.е. за полтора часа загружали следующие 4 мода со взломанных аккаунтов известных креаторов : - автор TwistedMexi : AllCheats - Get your cheats back! (Uploaded: 28th Jun 2018) - автор TwistedMexi : CAS FullEditMode Always On (Updated 6/26/18) - автор TwistedMexi : Mod The Sims - Full House Mod - Increase your Household Size! [Still Compatible as of 1/25/18] - автор moxiemason : No mosaic censor mod for the sims 4 toddler compatibility update. ... то к вам попал троян... Как следует Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! : Произошло следующее: злоумышленник с VPN-адреса производил многочисленные попытки входа после чего вошел в учетные записи 2х неактивных долгое время создателей, и «обновил» файлы, включив в них определенный .ts4script, который при запуске игрой создал файл profapi.dll, который является трояном. Это затронуло только 4 файла, перечисленные выше и все они теперь удалены с сервера. Мы удалили файлы примерно через 1,5 часа после их обновления. На самом деле эти моды давно не обновлялись и на MTS была неактуальная версия. Сам взломанный автор TwistedMexi где-то написал ( перенесено в комментарии к взломанным модам другим пользователем, даты не совпадают из-за несовпадения временных поясов форума и автора поэтому непонятно во сколько это было относительно UTC т.е. всемирного координированного времени, если по нему - то получается что написано это было уже после удаления файлов с сервера MTS) : Примерный перевод : "MTS не является допустимым местом для загрузки моих модов уже более 5 лет, но, похоже, многие моды скриптов там, как старые, так и новые, от разных создателей, были отредактированы неизвестной третьей стороной. Конечно, предполагается, что это вредоносно. В настоящее время мы расследуем это, но хотим предупредить, что вам следует воздержаться от загрузки любых модов с MTS в настоящее время, особенно если у них недавняя дата загрузки. 11 ноября администратор MTS работу над первой версией инструмента загрузки и проверки TS4Script, там база из проверенных более 900скриптов, кроме вышеперечисленных там есть еще несколько скриптов помеченных желтым ведущих подозрительную активность (не факт что вирусную - может просто автором аналогично запланировано). В дальнейшем база будет связана с процессом загрузки, так что любая загрузка, содержащая TS4Script, будет проверяться по базе данных. Если его нет в базе данных, он автоматически добавит и обработает его, чтобы мы могли немедленно проверить наличие проблем. Список доступен по адресу Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! Что характерно новый взлом не стал поводом для обновления инструмента Mod Malware Protection авторством того же TwistedMexi со старой февральской версии v1.5 до новой. Зато стал поводом того что моды публикуемые только на MTS больше не отслеживаются на совместимость на Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! и у Scarlet на Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок! и Пожалуйста, зарегистрируйтесь или войдите для просмотра ссылок!
