Ребята добрый день - подскажите пожалуйста может есть кто на этом форуме обладающий уникальными способностями помочь вычеслить человека который делает вредоносные вещи.

Игра по интернету Quake Champions

Суть в том что - я игрок одну из игр - и у нас проводят турниры на мировом уровне с большими призовыми фондами.

Так вот случай заключаеться в том что - один из людей кто умеет взламывать компы пользуется этим и его никак никто не может вычеслить - это происходит систематически с разными игроками не только со мной ... другие люди с ним в доле и платят ему за это деньги чтобы он не создавал им помехи.

Мы готовы заплатить денег вам за то чтобы вы вычислили его и помогли устранить проблему.
Догадки проблемы в том что этот человек меняет файлы DLL - игры или меняет настройки профилей в виндоусе из серии - меняет герцовку монитора или делает какие то Акселерации на мышку и таких вариантов куча...

Пожалуйста кто может в чем то хотябы помочь или дать совет что делать с такой ситуацией - если я пишу что то не грамотно вы меня сильно не судите я не особо обладают знаниями в области кибербезопасности итд.

Есть ли догадки и факты того что это реально происходит на систематическом уровне.
Как с этим бороться даже не могу представить или как отловить того кто это делает и запретить ему доступы.

С помощью проверки AVZ - выдает такие данные возможно это может быть связано с тем что я хочу донести до вас.

Функция kernel32.dll:ReadConsoleInputExA (1117) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B332->76C8F590
Функция kernel32.dll:ReadConsoleInputExW (1118) перехвачена, метод ProcAddressHijack.GetProcAddress ->7771B365->76C8F5C0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (280) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30
Функция ntdll.dll:NtSetInformationFile (576) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0
Функция ntdll.dll:NtSetValueKey (608) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0
Функция ntdll.dll:ZwCreateFile (1743) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42260->6D162D30
Функция ntdll.dll:ZwSetInformationFile (2037) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E41F80->6D1630B0
Функция ntdll.dll:ZwSetValueKey (2069) перехвачена, метод ProcAddressHijack.GetProcAddress ->77E42310->6D1985D0
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1534) перехвачена, метод ProcAddressHijack.GetProcAddress ->761ADA00->6D162AC0
Функция user32.dll:SetWindowsHookExW (2375) перехвачена, метод ProcAddressHijack.GetProcAddress ->761B0E70->6D198650
Функция user32.dll:Wow64Transition (1503) перехвачена, метод CodeHijack (метод не определен)
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1233) перехвачена, метод ProcAddressHijack.GetProcAddress ->7787271C->76CBAF90
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1386) перехвачена, метод ProcAddressHijack.GetProcAddress ->77873643->7757B870
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1CA->5DC4B630
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->741DC1F9->5DC4B9A0


Буду благодарен за любую помощь!
Спасибо большое с Уважением Александр.

| Сообщение посчитали полезным:

turbowagon пишет:
Мы готовы заплатить денег вам за то чтобы вы вычислили его и помогли устранить проблему.
С такими запросами тебе в дарквеб

| Сообщение посчитали полезным:

Пишите разработчикам этой игры, может быть у них есть ошибки в коде приводящие к RCE.
И наконец в тему --> поиск специалистов <-- вам.

| Сообщение посчитали полезным:

Имхо очень символичная тема, ознаменовывающая последний день каникул и силу семантики гугл переводчика

Лог AVZ не показательный (явных "симптомов" нет, а все перехваты могут быть от любого установленного ПО), для подобных отчетов есть спец тулзы (как например "франкенштейн" от Касперского, лежит где-то у них на сайте см. гугл)

Если это явление имеет место быть в принципе, не являясь результатом воспаленной фантазии систематически происходит с большим числом игроков явно не связанных друг с другом (например юзанием какой-то кастомной тулзы для игры с доп нагрузкой о которой они не знают), то высока вероятность, что используется банальный эксплойт движка игры.

turbowagon пишет:
Догадки проблемы в том что этот человек меняет файлы DLL - игры или меняет настройки профилей в виндоусе из серии - меняет герцовку монитора или делает какие то Акселерации на мышку и таких вариантов куча

Что значит догадки, вы пека пользоваться умеете? Возьмите и проверьте, а потом темы создавайте

| Сообщение посчитали полезным:

Если игра юзает библы стима то это

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

в принципе, ничего не реального в описанной топикстартером ситуации нет.
turbowagon, помогут на ресурсах вроде этого https://virusinfo.info/
Обычно помогают бесплатно, но лёгкое стимулирование ещё ни когда, ни кому не мешало.

| Сообщение посчитали полезным: sefkrd

turbowagon пишет:
Есть ли догадки и факты того что это реально происходит
На данном этапе вопрос как бы не актуален до тех пор пока ТС не озвучит те самые факты

Иначе получается, что неизвестному количеству абстрактных игроков кажется что некто неопознанный возможно меняет герцовку их мониторов и как-то наверное влияет на мышку, используя неясные механизмы предположительно хакерского характера... и задача поставлена закрыть ему "доступы"

| Сообщение посчитали полезным:

Вычислить по айпи и надавать пиздюлей.

| Сообщение посчитали полезным:

По мойму дело не в шейдерах и барабашках, просто нужно скилл прокачать в гамке, если вас делают, то может всякая паранойя появиться. А есчо желательно коврик и мышку взять годные

-----
vx

| Сообщение посчитали полезным: redlord