Новый DDoSер распространение зараженного игрового клиента игры mu

Автор P4FSupport, 2014 Дек. 26, 19:33

« назад - далее »

0 Пользователи и 4 гостей просматривают эту тему.

Ключевые слова [SEO] muddosботнет

P4FSupport

Доброго времени суток! Достаточно часто всплывают факты что один сервер атакует другой т.к. хочет убрать конкурента. Как правило, используются DDoS атаки. Но проблема в том что сильный/качественный DDoS стоит дорого, а собрать свой ботнет не так-то и просто. Вчера вечером мне написали в скайп о том что нашли одного из людей которые активно собирают свой маленький ботнет.

Цитироватьmu-inside в сговоре с тем типом который ддосит, они залили в клиент прогу которая начинает работать при распаковке клиента , и с ее помощью они соберают клиенскую базу , есть переписка и вот сам вирус
Спойлер
[свернуть]

Дело пахло керосином... и мне это нравилось! Не долго думая я взялся за работу. Прежде всего был скачан игровой клиент. Сразу при попытке распаковки Kaspersky начал дико орать и сообщил мне что в файлах действительно есть Backdoor.Bifrose.eyon, в добавок к нему был ещё и Sality.q. Интересный тандем.

Спойлер
[свернуть]

Ставить такое чудо на основной ПК нет никакого смысла. По этому была поднята система на виртуальной машине. Игровой клиент был распакован, обновлён и запущен. Прежде всего мне было интересно увидеть трафик и куда коннектился бекдор. Но к сожалению Wireshark показал что сетевая активность отсутствует. Это значило что троян/бекдор или то что они туда запихнули просто ещё не запущен. Но в архиве с игрой оказалась ещё одна папка.

Спойлер
[свернуть]

В описании к единственному файлу было то что этот файл должен помочь избавится от дисконнектов. Сам же файл весил 69 килобайт. Открыв свойства файла я сразу увидел что исходным именем файла был encrypted.exe. Очень часто вирусы/трояны которые создаются с помощью билдера изначально так и называются.

Ну что? Берем отладчик и поехали!

После того как я открыл данный файл через IDA Pro я сразу увидел две вещи. Во-первых, это было .NET 2.0 приложение, а во-вторых оно было упаковано с помощью MPRESS. Спустя несколько минут простенький пакер был повержен и передо мной была изначальная программа. Запускать такое чудо тоже нет особого смысла так что пришлось опять лезть в дизассемблер и ковырять дальше, но уже распакованную версию. После нескольких часов ковыряния мне удалось полностью ввостановить исходной код.

Много кода: https://pastebin.com/eXSb3cmF

Исходной код не претендует на качество, я ведь вообще не C# программист, к тому же в нем закомментирована строка запуска трояна дабы никто случайно не заразил себя данным трояном (ведь троян вшит в код).

Теперь более простым языком. При запуске программа берет внутренний буфер в котором находятся зашифрованные данные, снимает с них Rijndael шифр и 2 раза снимает base64, а потом сохраняет результат в файл. На выходе будет Acrdoor троян.

Спойлер
[свернуть]

Что такое Arcdoor можно почитать здесь или здесь. Главные задачи именно этого бота это ICMP, HTTP, SYN, UDP флуд. Данный экземпляр скорее всего был создан через так называемый "билдер" т.к. я очень сомневаюсь что умельцы из Inside Mu написали его сами. Вот один из фрагментов запакованного трояна

Цитироватьinternal class nUDPFlood
{
// Fields
private static IPEndPoint IPEo;
public static int iPSize;
public static int iThreads;
public static int iUDPSockets;
public static string sFHost;
private static ThreadStart[] tFloodingJob;
private static Thread[] tFloodingThread;
private static UDPRequest[] UDPClass;
public static ushort uPort;

// Methods
public nUDPFlood();
public static void StartUDPFlood();
public static void StopUDPFlood();

// Nested Types
private class UDPRequest
{
// Fields
private IPEndPoint IPEo;
private int iPSize;
private int iUDPSockets;
private Socket[] pSocket;

// Methods
public UDPRequest(IPEndPoint tIPEo, int tUDPSockets, int tPSize);
public void Send();
}
}

Так что теперь каждый может понять его деструктивные цели. Вот такими вот средствами с помощью невинных и ничего не подозревающих игроков (которые добавят данный файл в исключения антивируса) атакуют другие сервера.

Если кто-то хочет узнать IP-адресс ботнет сервера – добро пожаловать под кат:
Цитироватьprivate void loadInfos()
{
string str = string.Empty;
StreamReader reader = new StreamReader(Process.GetCurrentProcess().MainModule.FileName.ToString());
str = reader.ReadToEnd();
reader.Close();
try
{
byte[] bData = Convert.FromBase64String(str.Substring(str.Length - 460, 460).Replace(Convert.ToChar(0), Convert.ToChar(0x20)).Trim());
cCrypt.RC4(ref bData, this.sCryptPW);
string[] strArray = Encoding.Default.GetString(bData).Split(new string[] { this.sSplit }, StringSplitOptions.None);
this.sCServerAddress = strArray[1];
this.iConnectionInterval = int.Parse(strArray[2].Trim());
this.sAuthCode = strArray[3].Trim();
this.sMutex = strArray[4].Trim();
}
catch
{
Environment.Exit(0);
}
}

public static void RC4(ref byte[] bData, string sKey)
{
byte num;
int num2;
byte[] bytes = Encoding.Default.GetBytes(sKey);
byte[] buffer2 = new byte[0x100];
byte[] buffer3 = new byte[0x100];
for (num2 = 0; num2 < 0x100; num2++)
{
buffer2[num2] = (byte) num2;
buffer3[num2] = bytes[num2 % bytes.GetLength(0)];
}
int index = 0;
for (num2 = 0; num2 < 0x100; num2++)
{
index = ((index + buffer2[num2]) + buffer3[num2]) % 0x100;
num = buffer2[num2];
buffer2[num2] = buffer2[index];
buffer2[index] = num;
}
num2 = index = 0;
for (int i = 0; i < bData.GetLength(0); i++)
{
num2 = (num2 + 1) % 0x100;
index = (index + buffer2[num2]) % 0x100;
num = buffer2[num2];
buffer2[num2] = buffer2[index];
buffer2[index] = num;
int num5 = (buffer2[num2] + buffer2[index]) % 0x100;
bData = (byte) (bData ^ buffer2[num5]);
}
}

Так же Вы можете запустить троян, но не использовать Wireshark для снифинга трафика т.к. Acrdoor не запустится если обнаружит Wireshark открытым.

Кто за этим стоит?

Думаю каждому было бы интересно что же за подлец стоит за этим? Просто приведу несколько логов из скайпа

Цитировать[07.11.2014 12:43:31] ZEON Support: https://prntscr.com/53vhge
[07.11.2014 12:44:58] Killbrum: так это старый владелец зеона или новый? :)
[07.11.2014 12:45:22] ZEON Support: новы=)
[07.11.2014 12:45:24] ZEON Support: й*
[07.11.2014 12:46:42] Killbrum: в общем правила я так понимаю известны :)
+ проверять есть анти ддос не надо. Нет смысла специально грузить машину, на ней работают и другие люди
[07.11.2014 12:47:05] Killbrum: так же и специально генерировать трафик тоже не надо. ддосить, спамить и т.д.
[07.11.2014 12:47:24] Killbrum: если с машины пойдет ддос я сразу её закрою
[07.11.2014 12:47:24] ZEON Support: Правила не говорили:)
[07.11.2014 12:47:39] ZEON Support: мне хост чтобы поставить сервер и тестировать сам сервер:)
[07.11.2014 12:47:41] ZEON Support: а не хост:)
[07.11.2014 12:48:52] Killbrum: 178.32.184.213
Administrator
Qwerty12345
[07.11.2014 12:49:03] Killbrum: машину "дарим" примерно на 1-2 месяца
[11.12.2014 14:06:24] Killbrum: день добрый. Действительно есть ли потребность держать машину в 100% нагрузке целую неделю?
[11.12.2014 16:38:34] Администратор: всмысле?
[11.12.2014 16:40:57] Killbrum: ну я же даю машину. Машина уже неделю как нагружает цпу на 100% и не меньше. Есть ли какие то причины ?
[11.12.2014 16:41:09] Администратор: нет нету
[11.12.2014 16:41:13] Администратор: все хорошо
[11.12.2014 16:41:33] Администратор: просто пока идет ОБТ , там одна программа включена по этой причине проц нагружен на 100%
[11.12.2014 16:41:39] Администратор: на вас это ни как не влияет?
[11.12.2014 16:41:43] Администратор: я могу отключить
[11.12.2014 16:41:48] Killbrum: биткоин?
[11.12.2014 16:42:01] Администратор: аха типо того
[11.12.2014 16:42:17] Killbrum: не думаю что это хорошая идея ;)
[11.12.2014 16:42:27] Администратор: всеравно фигня это все отключу сегодня прогу
[11.12.2014 16:42:34] Killbrum: спасибо

Логины скайпов:
  • ZEON Support = zeon-mu.ru
  • Администратор = mu.beafriend
  • ZEON Support = Администратор

Более того. https://zeon-mu.ru/ так же пренадлежит данному человеку.
Как можно увидеть данный человек брал у нас бесплатный хостинг. На сайт можно было зайти как через https://mu-inside.net/ так и через прямой адресс 178.32.184.213. Именно из этого стало понятно кто же владелец ботнета и сайта. На данный момент сайт/сервер отключены. Мы просто выключили машину. Мы не разрешим такое делать у себя за спиной.

О морали данного поступка пусть решает каждый сам для себя.

Ссылки на троян (качаем на свой страх и риск):
Packed Trojan
UnPacked Trojan


Всего хорошего,
Armored Software

epmak


Stream

Хм, если стоял ботнет, то овх должно было отключить по идее давно... Хотя какой бот нет у биафренда)))

Everybody

beafrend простофиля, потому пруфы легче раздобыть. обычно ддосеры прячутся посложнее.
Но то что он с заработка "на яичках" начал переходить на чернуху это плохой знак, успеет нагадить, потом посадят...
п.с. настолько наследил что о нем известно все где живет и т.д. с подробностями. анонимус типичный
---
Спасибо за статью, игрокам приватных серверов стоит задуматься прежде чем скачивать клиент нового сервера.

P4FSupport

Цитата: Stream от 2014 Дек. 26, 22:31  Хм, если стоял ботнет, то овх должно было отключить по идее давно... Хотя какой бот нет у биафренда)))
Никто и не говорит что боты коннектились к нашему серверу. К тому же это не первый случай. Есть информация что вот такой вот троян предлогали всунуть администраторам проекта. В случае отказа - делали DDoS. Если кто хочет узнать реальный IP сервера то просто берите анпакнутый троян -> грузите его в память -> с 460 байта с конца читайте 10 символов -> декриптуйте это ф-цией которую выложил. Вот и будет адресс ботнет сервера.

3577679

вот его наглые наглые слова

[23.12.2014 19:38:34] Guy Fawkes: кто тут
[23.12.2014 19:38:38] Guy Fawkes: опа
[23.12.2014 19:38:40] Guy Fawkes: альтер
[23.12.2014 19:38:44] Guy Fawkes: пацаны
[23.12.2014 19:38:47] Guy Fawkes: вас завтро не будет
[23.12.2014 19:38:50] Guy Fawkes: пишите уже
[23.12.2014 19:38:53] Guy Fawkes: что сервера не будет
[23.12.2014 19:41:09] ***  ***

дальше досер кинул в конфу архив и тхт.гайд куда его нужно прикрепить , Альтер му , конечно же отказалось выполнять эти условия, но другие участники конференции у которых был другой сервер с радостью приняли условия доссера.ведь это все задумывалось им уже давно чтобы собрать большую клиентскую базу...
больной лживый *любитель_пить_чай_из_блюдечек*ок
В БАН ЕГО!! (bug)

п.с.
долгое время пока у меня сидел этот вирус , каждое утро просыпаясь я пытался попасть к себе на машину , но по странному стечению обстоятельств - доступ был закрыт. долбил в сапорт хоста, мне говорят это что-то у вас у вас, и отключали фаервол . каждый вечер я сидел и думал если сейчас закроется рд , не пошлет ли меня поддежка вдс, ведь долбил я им мозги довольно часто ..  дело шло к ночи я наблюдал картину как машину досят довольно много компов 50-100 (до этого  было 1-5 ) , уже незная как боротся фаирвол сайт плохо защищал . я решил уже собератся спать, включил кинчик но все так лагало что ппц, решил посотреть что запущенно и увидил такую картину как audiohd , и она очень странно грузила проц на 90 % , решил отключить и воаля , комп перестал лагать . но дело на этом не закончилось, я понял что этого процесса я раньше не видил , да и для звука у меня был другой процесс, скачал каспирского и проверил комп, действильно вирус ,который доссил мой хост с моего же ноутбука, удолив его  утром я зашел с 1 раза зашел на машину . Тогда как раз был день переоткрытия сервера , но чуда не произошло за час до открытия фаервол начал опять блочить рд , пытался запустить фаервол но безуспешно , конекта небыло .Время играло мне похоронный марш, и за 10 минут до открытия   я  смирившись ,добавил в браузермаин разрешения чтобы запустить  сервер вовремя. Через 5 мин упал гс...и уже реанимировать было нечего . люди пишут ,а мне ответить нечего ,все было закручено на фаерволе который не работал(  s:( s:(
очень печально закончилась моя сага
я стоял до конца ....
будь проклят  биофренд!!!


P.S
Он был так молод!!!
Помним Любим Скорбим .
(F) (F)

P4FSupport

Так же добавлю несколько скринов.

Заходим на https://zeon-mu.ru/?m=downloads и видим что ссылок на скачивание клиента уже нету. Странно... а ведь там идет ОБТ.

Берем гугл кеш . А тут есть. Подозреваю что ссылки пропали этой ночью т.к. кто-то (все сами понимают кто) писал мне несколько часов что его просто оклеветали. Так же в кеше (да и сейчас тоже) висит надпись "внимание вирусов там точно нет".

А вот на форуме все так же висит просьба выключить антивирус либо добавить папку игры в исключения.

Вот такая вот грустная история

epmak

Цитата: P4FSupport от 2014 Дек. 27, 10:48  А вот на форуме все так же висит просьба выключить антивирус либо добавить папку игры в исключения.
уже не висит
пруфы под хайд больше чем у биэфренда. вообще, побанить бы его надо за все его дела. за 1 только шантаж

Profesor08

При любой загрузке, где есть вот такая штука - http://i.imgur.com/62XFgxf.png
Следует искать сервер, где такой штуки нету и антивирус ничего не удаляет.

epmak

некоторые кастумы в клиенте могут быть разпознаны как иврусы и некоторые античиты. суть в том, что надо смотреть какой именно вирус обнаруживает антивирь, хотя... в случае обычных юзверей им проще реально искать другой сервер...

Profesor08

Если что-то распознается как вирус, значит в нем не все так гладко.

madias

А он ещё инвестора искал себе и твердил что именно инвестор теряет шанс заработать денег s:D
Не умнеет он с годами. Я думал меня школьник просит дать ему там пару денежек на то чтоб тот пофанился и похвастался перед пацанами что у него есть сервер, а тут биэфренд. Как был 2 года назад дибилом, так и им остался =)
Кстати писал мне в лс на форуме именно amsterdam, мол его попросили чтоб я написал на скайп зеона
Спойлер
[свернуть]
Может он что то знает об этом и так же что то расскажет обществу. А может это просто n-ный акаунт биэфренда...

Думаю биэфренд не собирался повторить подвиги Soker-а, который успел в своё время напакостить =)

3577679

так называемый доссер(мы знаем кто)связывался со мной исключительно через амстердама (амстердам передавал всегда его слова),имеенно его я  считался подручным зиона , но и нельзя убирать тот факт что  он мог просто играть все эти роли для распростронения вируса в массы, бог его знает сколько еще мушек или онлайн игр подверглись его террору и нападкам..

amsterdam


epmak

террорист, не террорист, ясно только 1
ни зеон ни инсайт теперь жить спокойно не будут.
на месте наших друзей-арендаторов сейчас я бы в блокнотик записывал, кому хосты не давать по ряду причин, что озвучены выше, хотя, если нравятся приключения - дело их.
из всей истории следует сделать как минимум 1 вывод: никогда и ни при каких обстоятельствах не ведитесь на шантаж: лучше уж сфейлиный запуск и куча гневных тем на форуме, чем своих же игроков так подставлять: делать ботами ботнетов, ибо когда они узнают, головы могут полететь и не хило, было бы только желание развить тему.




короче, как обычно , скайп:
Спойлер
Алексей
[19:51:17] [ZEON] Support: как мне связаться с p4fsupport
[19:51:21] [ZEON] Support: а так же с киллбрумом?
[19:52:00] Алексей: ну если ни саппорт ни килл не хотят говорить, то никак
[19:52:08] [ZEON] Support: Саппорт запрос не принял
[19:52:15] [ZEON] Support: Килл с 2х ночи не отвечает
[19:52:25] Алексей: ну в 2 ночи и я бы не ответил
[19:52:33] [ZEON] Support: Я должен доказать что я тут вообще не причем
[19:52:39] [ZEON] Support: Какой нафиг из меня ддосер
[19:52:53 | Изменены 19:52:58] Алексей: я не при делах, вопросы не ко мне
[19:53:03] [ZEON] Support: я знаю мне нужно связаться с ними
[19:53:25] Алексей: я ж уже сказал, пока они сами не захотят - с ними не связаться
[19:53:34] [ZEON] Support: может мобильные есть?
[19:53:45] Алексей: да и чего киллу доказывать или саппорту? на хму теперь надо доказывать
[19:53:59] [ZEON] Support: я должен им сказать все как было
[19:54:05] [ZEON] Support: что бы они меня удалили с того списка
[19:54:10] [ZEON] Support: я вообще незнаю как ддосить
[19:54:13] [ZEON] Support: а вы меня ддосером называете
[19:54:23] [ZEON] Support: Клиент был удален по причине нового лаунчера BitCore
[19:54:26] Алексей: нам все равно на ваши разборки и косяки. просто сняли право хостинга, за банальное нарушение правил биэфренду, а ты это он или нет - нас не интересует
[19:54:50] [ZEON] Support: да я нарушил правила - я отдал ваш хостинг Amsterdamu
[19:54:55] [ZEON] Support: и все
[19:54:57] [ZEON] Support: больше ничего
[19:55:09] [ZEON] Support: можешь ли ты дать мобильный номер килла или саппорта?
[19:55:14] Алексей: нет
[19:55:19] Алексей: я же все сказал
[19:55:19] [ZEON] Support: блин
[19:55:24] Алексей: ты уже не раз влетаешь
[19:55:28] Алексей: и не 2 раза
[19:55:32] Алексей: мб пора уйти?
[19:55:36] [ZEON] Support: каким образом?
[19:55:54] Алексей: ну вспомни, как до этого тебя обвиняли и как ты оправдывался уже разок
[19:56:27] [ZEON] Support: ну то что типо мошеничество и все
[19:56:29] [ZEON] Support: и то блин
[19:56:35] [ZEON] Support: Меня кинули и я же стал виновником
[19:56:37] [ZEON] Support: но не тут то дело
[19:56:41] [ZEON] Support: я получил от вас хостинг
[19:56:53] [ZEON] Support: по причине того что я им редко пользуюсь Амстердаму предложил хостинг
[19:56:59] [ZEON] Support: в замен что от доли сервера получу 50%
[19:57:03] [ZEON] Support: он согласился
[19:57:10] [ZEON] Support: первый старт у него упал при ддосе
[19:57:19] Алексей: понимаешь, сейчас не выяснить кто прав, а кто виноват, да и нам, как я сказал, это не интересно. мы получили информацию, выложиди ее, за нарушение забанили. все остальное объясняй сам на хму
[19:57:38] [ZEON] Support: На хму мне обьяснять ничего не нужно
[19:57:41] [ZEON] Support: я должен обьяснить тому кто это все выложил
[19:57:47] Алексей: тогда что ты пишешь мне?
[19:57:52] [ZEON] Support: а ЭТО - саппорт
[19:57:55] [ZEON] Support: мне нужно с ним связаться
[19:58:04] Алексей: а ему зачем объяснять? за что купил - за то и продали
[19:58:14] Алексей: + еще посмотрели что там за патчик
[19:58:29] [ZEON] Support: ему потому что он и выложил эту всю клевету в мою сторону
[19:58:54 | Изменены 19:59:11] Алексей: еще раз тебе повторяю, выложили ровно факты. а подставили тебя там или нет - дело твое уже
[19:59:40] [ZEON] Support: спасибо, мне лично на это все пофиг те кто знает меня работает со мной
И все знают что я в программирование Не Бум Бум
[19:59:59] Алексей: тогда и не парься
[20:00:19] [ZEON] Support: обидно просто
[20:00:23] [ZEON] Support: как что так сразу Биафренд
[20:00:30] Алексей: так ты сам виноват
[20:01:05] Алексей: в теме есть конкретные ссылки на проекты и  твое же хватсовство что ты еще и зеон
[20:01:13] Алексей: ну и что ты хочешь?
[20:01:46] [ZEON] Support: я не хвалил себя что я ЗЕОН
[20:01:50] [ZEON] Support: мне задали вопросы ты Старый или Новый
[20:01:53] [ZEON] Support: я написал что я Новый
[20:02:56] Алексей: инсайд му = музеон = биэфренд
[20:03:01] Алексей: в твоем клиенте нашли трояшку
[20:03:07] Алексей: на сервере, который дали тебе
[20:03:12] Алексей: странная какая-то подстава
[20:03:17] [ZEON] Support: в моем клиенте НЕТУ ВИРУСОВ
[20:03:20] [ZEON] Support: кроме как wzVideo.dll
[20:03:24] [ZEON] Support: Античит NsEngine
[20:03:35] [ZEON] Support: Инсайд му не мой сервер
[20:03:39] [ZEON] Support: это сервер Амстердама
[20:03:43] [ZEON] Support: кому я и отдал ваш хостинг
[20:04:18] [ZEON] Support: только блин он живой https://x-mu.net/user17883.html
[20:04:20] [ZEON] Support: а я дохлый
[20:04:21] Алексей: хостинг был на тебе? и давали его тебе
[20:04:37] [ZEON] Support: Хостинг да был на мне, мне его давали
[20:04:42] Алексей: кому ты его там отдавал, васе или пете, дело твое. но его давали ТЕБЕ и с ТЕБЯ спросили, разве не так?
[20:05:06] [ZEON] Support: мне конкретно сказали ИНСАЙД твой Проект и точка !
[20:05:10] [ZEON] Support: все это из-за инсайд сервера
[20:05:18] [ZEON] Support: но ИНСАЙД  проект амстердама
[20:05:24] [ZEON] Support: Имеется полная переписка с ним
[20:05:36] Алексей: ну вот чутка возми ее и скинь на хму
[20:05:41] Алексей: навреняка у тебя там мульки есть
[20:05:49] [ZEON] Support: нет нету
[20:05:59] [ZEON] Support: по этому через Инкогнито сижу и читаю тему
[20:07:45] Алексей: создай да слей в тему разговор
[20:07:49] Алексей: ваш
[20:07:58] [ZEON] Support: я не могу я вове обещал больше никаких мультов
[20:08:06] Алексей: хах
[20:08:12] Алексей: ну так скинь вове напрямую
[20:08:35] [ZEON] Support: уже кидал мою переписку с амстердамом
где я ему задаю вопросы а он подтверждает что инсайд его проект
а вове пофиг
[20:08:58] Алексей: ну так а от кила или саппорта ты что хочешь?
[20:09:09] Алексей: саппорт против килла не пойдет, да и не зачем
[20:09:16] [ZEON] Support: ну ведь тему Саппорт создал
[20:09:33] Алексей: и что?) а килл исследовал и проводил расследование
[20:09:41] [ZEON] Support: тогда мне к киллу
[20:09:42 | Изменены 20:09:50] Алексей: создал бы тему я, ты писал бы мне?
[20:09:47] [ZEON] Support: а потом к саппорту
[свернуть]


история переписок, что слезно просил выложить биэфренд
https://pastebin.com/yipKUhTH
https://pastebin.com/t2qAmWjj

Цитировать[20:26:03] [ZEON] Support: Амстердам ( Админ инсайда ) karabas1242  его скайп
[20:26:03] [ZEON] Support: Guy Fawkes ( Ддосер ) скайп suong1232

amsterdam

слышишь, ты меня не приписывай к своим косякам, да Инсайд мой проект, из-за твоих личных тёрок мне был дан файл и клиент скорректирован для запуска...
а свои личный счеты своди лично, не выводи на показ и других не вписывай в это...
провинился, отвечай за это!
то шо тебе дали хост для теста, я и не знал, мне ты сказал хост проплачен на год, пока я там всё готовил и настраивал - уже срок подходил к концу.. что было бы дальше ? я не знаю..
жаль, Инсайд прожил 3 дня

3577679

корпел видемо долго, все подретушированно.
он знал о вирусе и я уверен именно этот ****обол  и его команда  без угрызений совести слили его в клиент.
да он еще и наежывает на прааво  и на лево ,скажите мне  как ваще его словам можно верить??

если биофренд тут не причем то почему он главный админ?
[10.12.2014 23:40:09] Лёва: крч игра готова
[10.12.2014 23:40:13] Лёва: щас пишу новости на сайт
[10.12.2014 23:40:35] Лёва: твой скайп этот добавлять с раздел связь ?
[10.12.2014 23:40:41] MuOnline BackUP: да
[10.12.2014 23:40:42] Лёва: muonline.backup
[10.12.2014 23:40:46] Лёва: окей
[11.12.2014 0:57:04] Лёва: тут ?
[11.12.2014 0:58:35] MuOnline BackUP: ?
[11.12.2014 0:58:51] Лёва: вот так норм ?
[11.12.2014 0:58:53] Лёва: Skype для связи:
Главный Админ - muonline.backup
Помощник Админа - karabas1242
Гейм Мастер - i1hp_93
[11.12.2014 0:59:05] MuOnline BackUP: скайп гейммастера вообще не должно быть
[11.12.2014 0:59:06] MuOnline BackUP: нигде
[11.12.2014 0:59:08] MuOnline BackUP: это раз
[11.12.2014 0:59:14] MuOnline BackUP: во вторых 1-2 да правильно
[11.12.2014 0:59:23] Лёва: хорошо
[11.12.2014 0:59:52] Лёва: слушай, 1 вопросик - у тебя есть какие-то красивые дизайны под MWC ?


потратив время я прочитал переписки- там оч много палева,то он главный админ и без его ведома нечего не решается , то он не админ и ваще не при делах , обсуждать можно долго .

как все поняли этот еще та гнида

пища для размышлений
примерные ссылки
~913 916
~970
~1040
~1135  а эт прост прикольно0)

madias

Вот тут хабит запруфил что там не всё так как нам говорят  s:D
Инфа 100%  (nod)

Цитировать[28.12.2014 22:03:13] Guy Fawkes: я был у твоей мамки вчера, забыл у неё часы
[28.12.2014 22:04:02] MuOnline BackUP: часы? щас посмотрю
[28.12.2014 22:06:06] MuOnline BackUP: а да есть, на тумбочке лежат
[28.12.2014 22:06:18] Guy Fawkes: ну смотри, ****юк, я завтра зайду, пусть там и лежат
Цитировать[28.12.2014 22:07:04] MuOnline BackUP: ты что, сливаешь кому наш чат???
[28.12.2014 22:07:46] Guy Fawkes: я мамку твою сливал вчера
[28.12.2014 22:08:02] MuOnline BackUP: ну зачем ты так, у вас же отношения, я всё понимаю, просто не груби мне.

amsterdam

парень, что и кому ты пытаешься доказать? ты хочешь найти крайнего со всей этой запутанной паутине ? сделать кого-то виновным ?
ты, вообще, кто ?  откуда взял переписку из скайпа ? и с каких пор переписка в печатном виде стала "доказательством" ? (я сам могу взять и изменить всё как я хочу и выложить) пытаешься что-то сделать - делай скрин хотябы..
всегда были, есть и будут, те кто держат проекты и те кто их ломает(добро и зло) как ни крути. это бизнес!

3577679

кста пароль акк амстердам гулял по переписке , кто сейчас сидит за ним?

Похожие темы (1)