(http://imgfz.com/i/doNXBHM.png)
Buenas tardes/días/noches, les vengo a traer la guía definitiva para evitar robos de cuentas, si bien quería hacer una vídeo-guía sobre esto, lo cierto es que no pude hacerlo por que mis conocimientos de edición de vídeo son nulos, por lo que la haré en este formato por más "mucho texto" que sea.
¿Cómo roban las cuentas?
Las cuentas son robadas en gran parte mediante virus "Troyanos", estos mismos funcionan como el famoso "caballo de Troya":
https://www.youtube.com/watch?v=0K0DunDZ-_g
En el caso de los robos de cuentas de SA-MP, los usuarios suelen bajar modificaciones que si bien pueden parecer un caballo (cleos, archivos.lua, .luac, .asi, etc) lo cierto es que internamente tienen, ya sea un famoso "keylogger", virus que guarda las pulsaciones del teclado, un virus que descarga la cache, etc.
También pueden ser robadas mediante sitios web que mediante una "Cookie" acceden a las contraseñas de los distintos sitios web o foros de los servidores, robando de este modo cuentas sin ninguna modificación como tal, de esto profundizaré más adelante.
¿Existen métodos para detectar troyanos?
La respuesta es: Sí, a continuación veremos 6 métodos para detectar los mismos.
Método 1: Cheat Engine
Con este programa podremos analizar la memoria de nuestro GTA, el primer paso para llevar a cabo lo mismo es abrir nuestro cliente SA-MP, entrar a cualquier servidor y logear en el mismo, recomiendo hacerlo desde una cuenta recién registrada o sin progreso alguno, una vez que nuestro GTA este abierto abriremos el Cheat Engine y harémos lo siguiente:
1) Seleccionar el proceso al cual queremos analizar la memoria, este caso el gta_sa.exe ejecutado desde el cliente SA-MP:
(http://imgfz.com/i/95V4clb.png)
(http://imgfz.com/i/StkxEbL.png)
2) Luego de eso seleccionamos de que modo queremos analizar la memoria, en nuestro caso lo haremos mediante una cadena de caracteres u "string" dicho de un modo más "técnico":
(http://imgfz.com/i/QkxciLM.png)
3) Luego eso buscaremos ciertas palabras "clave" como: .net - .ru - .com - http - https - stealer :
(http://imgfz.com/i/wAkcyxS.png)
En mi caso me salió que una URL.net se esta ejecutando en la memoria de mi GTA, para ver si es algo relacionado con el cliente SA-MP, SAMPFuncs, algún troyano o lo que sea haremos click derecho sobre la misma y seleccionaremos "browse memori region":
(http://imgfz.com/i/eTjJwWd.png)
En mi caso era una modificación, pero tranquilamente podría ser una URL o IP de un sitioweb o servidor en donde se alojan datos tales como nuestro nombre de usuario, contraseña, servidor al que jugamos, archivos.pw (Logs de keyloggers), etc.
Método 2:aSteal.exe
Este archivo.exe funciona de manera muy simple: arrastran los mods a analizar a su ícono y se ejecutará, a continuación una foto sobre el mismo en funcionamiento:
(http://imgfz.com/i/Fcdve2M.png)
A veces te da la probabilidad, otras veces detecta alguna URL pero al estar fuera de funcionamiento da este resultado:
(http://imgfz.com/i/3GU4fuC.png)
Método 3: !0AntiStealerByDarkP1xel32
Este archivo.asi es un plugin que se pega en la carpeta raíz de nuestro GTA y una vez ejecutado el GTA nos dará un bloc de notas que nos dirá si hay o no algo raro en nuestro GTA en general:
(http://imgfz.com/i/FnYWi29.png)
Método 4: AVP Game protector
Este antivirus detectará si hay algo raro o no en nuestros mods, es altamente efectivo en cleos, su uso es muy sencillo, se hace doble click en donde marque, se selecciona la carpeta con los mods a analizar y listo:
(http://imgfz.com/i/NqkHany.png)
(http://imgfz.com/i/fvmPRqO.png)
Método 5: Analizar el tráfico de red con "WireShark"
Este programa sirve para analizar el tráfico de red, a mi criterio es el mejor programa para Windows para lo mismo, lo único malo es que los filtros de búsqueda se ven reducidos a los que nos ofrece el programa, por lo demás esta de 10. Su uso es muy sencillo: ejecutamos el programa como administrador, seleccionamos todas las redes, tocamos Ctrt + e, abrimos nuestro cliente SA-MP e ingresamos a un servidor, minimizamos el juego, damos por finalizado el proceso de análisis de tráfico de red y aplicamos los correspondientes filtros (HTTP)
(http://imgfz.com/i/7EdHRe1.png)
Método 6: Ver el código.
Sin lugar a dudas este es el mejor método por excelencia, sin lugar a dudas la manera más confiable de saber si un mod ejecutable tenga algo o no es intentar ver el código, la mejor maneja de evitar keyloggers o cualquier clase de troyano es esa, pero no se pueden ver todos los códigos de los programas ya que algunos están encriptados y otros sencillamente no se pueden ver, por eso mismo nunca esta demás no limitarse a solo este método. Los cleos pueden ser abiertos con el SannyBuilder, los .lua con el Visual Studio Code, los .dat con un bloc de notas, etc.
¿Has detectado un troyano y no sabes como borrarlo?
En estos casos hay que hacer lo siguiente:
> Borrar todos tus GTAs con el programa "Revo-Uninstaller Pro"
> Limpiar tu sistema con el ZHP Cleaner, "MalwareBytes" y el propio antivirus de su sistema.
> Vaciar la papelera de reciclaje y borrar los archivos temporales (Tocan W + R e ingresan %temp%, luego de eso borran todo)
¿Cómo evito robos de cuentas mediante Cookies y/o sitios extraños?
Para esto lo único que deben hacer es tener un navegador más además del que usan de manera habitual y abrir estos sitios con VPN y una ventana de incognito, para esto recomiendo usar el navegador Opera que trae consigo una VPN fácil de usar y gratuita, recomiendo usarlo principalmente para sitios de Youtubers y páginas de mods.
Armando siempre al TOP. buena guía fazzini. 1+
Está buena, mi bro, siga así!
Gracias jefe.
Armando siempre al TOP. buena guía fazzini. 1+
Gracias T. , devuelvo en el S4 haha.
+1 solo por el vídeo jaja
Devuelvo cuando sea posible haha.
Buena guia.
Gracias jefe.