Forum Perfect World France: Serveur illégal, délits graves de ses gérants.



Les MMORPG pseudo-gratuits et-pseudo légaux de PW France, Wok France, RF France, vous cachent bien des choses....




 
AccueilFAQRechercherGroupesS'enregistrerConnexion

DE PLUS EN PLUS D'EX-JOUEURS SUBISSENT DES VOLS SUR LEURS COMPTES!!
Supprimez d'urgence vos comptes sur les services de paiement en ligne de PWF!!



Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Derniers sujets
» Liste des serveurs illégaux gérés par Tony.
Mer 24 Avr 2013 - 22:14 par Serafina

» Nouveau serveur PW à toto?
Ven 13 Avr 2012 - 17:30 par Annatar

» WHOIS pwfrance.com
Dim 2 Oct 2011 - 15:29 par Mido

» Evènements graves: vol, hack, suppression de forum, menaces de viol et usurpation de mon identité.
Mer 27 Juil 2011 - 19:54 par Mido

» Quelques infos:
Lun 18 Juil 2011 - 16:29 par crocxx

» Protection anti-triche de PWF!
Mar 26 Avr 2011 - 20:55 par mikeless

Décembre 2018
LunMarMerJeuVenSamDim
     12
3456789
10111213141516
17181920212223
24252627282930
31      
CalendrierCalendrier
Meilleurs posteurs
Niania
 
Mido
 
Bee
 
zhugecyr
 
Fred
 
Poulpy
 
wolfy34
 
€instein
 
Vaans
 
parano
 
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Statistiques
Nous avons 1139 membres enregistrés
L'utilisateur enregistré le plus récent est Opslone

Nos membres ont posté un total de 10551 messages dans 470 sujets

Partagez | 
 

 Fichier d'installation PWF et Trojan

Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4, 5  Suivant
AuteurMessage
manuuu

Habitué(e)

Habitué(e)


Nombre de messages : 16
Date d'inscription : 27/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 27 Juin 2009 - 17:41

mdrr, ils s'en branlent de vous ares et tony xD


à cte heure, ils doivent être sur la plage xD
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Poulpy

Pipelette d'or

Pipelette d'or
avatar

Masculin
Nombre de messages : 444
Localisation : France
Réputation : 40
Points : 4166
Date d'inscription : 04/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 27 Juin 2009 - 17:44

bah pour toto une plage a la frontiere de l'italie pour pouvoir essayer de se sauver c'est vrai qu'il s'en cogne sacrément et pour toi n'oublie pas que la dgccrf hesite entre lyon et nice pour la suite de la plainte Wink

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

je retrouve pu la magnifique signature que bee m'avait faite :'(
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Niania

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Féminin
Nombre de messages : 1628
Localisation : France
Humeur : Happy :)
Réputation : 144
Points : 5509
Date d'inscription : 04/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 27 Juin 2009 - 17:46

manuuu a écrit:
mdrr, ils s'en branlent de vous ares et tony xD


à cte heure, ils doivent être sur la plage xD

Oh oui, il s'en foutent tellement qu'ils ont commis plein d'actes graves, qu'ils ont essayé X fois de faire fermer ce forum, par piratage ou par usurpation d'identité, qu'ils ont contacté la DGCCRF avec mon e-mail hacké pour demander l'annulation de la plainte, qu'ils lisent nuit et jour les logs des joueurs qui parlent de ce site....

Oui oui ^^

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.perfectworld-debat.com
Antisolar

Pipelette d'argent

Pipelette d'argent


Féminin
Nombre de messages : 209
Réputation : 9
Points : 3825
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 27 Juin 2009 - 17:52

...


Dernière édition par Antisolar le Dim 11 Mar 2012 - 14:42, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Poulpy

Pipelette d'or

Pipelette d'or
avatar

Masculin
Nombre de messages : 444
Localisation : France
Réputation : 40
Points : 4166
Date d'inscription : 04/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 27 Juin 2009 - 17:58

arf tu connais pas le groupe trust?
a la base c'est antisocial tu perd ton sang froid!!!!!!!!!

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

je retrouve pu la magnifique signature que bee m'avait faite :'(
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
zhugecyr

Pipelette d'or

Pipelette d'or
avatar

Masculin
Nombre de messages : 494
Age : 35
Localisation : france
Réputation : 59
Points : 4038
Date d'inscription : 16/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 27 Juin 2009 - 18:14

lol anti solar il doivent bien t'aimer alors les mj car moi peros j'ai été ban 2j après m'être inscrit ici (bon ok je chiais déjà sur arès ig depuis longtemps il a du en voir marre a m'a banni direct)

d'ailleurs en parlant de ça nightmare resiste encore et toujours a l'envahisseur ou pas ? :p
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Poulpy

Pipelette d'or

Pipelette d'or
avatar

Masculin
Nombre de messages : 444
Localisation : France
Réputation : 40
Points : 4166
Date d'inscription : 04/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 27 Juin 2009 - 18:15

je crois qu'il en reste un peu(avec des territoires) mais pas mal on était banni et beaucoup sont partis d'eux meme en voyant ce qui se cachait sous le masque de l'admin en chef

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

je retrouve pu la magnifique signature que bee m'avait faite :'(
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Vaans

Pipelette d'argent

Pipelette d'argent
avatar

Féminin
Nombre de messages : 247
Age : 31
Localisation : Entre la porte et le couloir
Humeur : SuperChiante
Réputation : 36
Points : 3847
Date d'inscription : 13/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 27 Juin 2009 - 21:23

J'ai justement déserté les Nightmare quand Aresounet a foutu le bordel en faisant du favoristisme et que Toto a commençé a envoyé pétre tout le monde. L'ambiance lourde et la démotivation m'a fais partir, sans regret.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mido

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Masculin
Nombre de messages : 1595
Age : 32
Localisation : Clermont Ferrand/Versailles/Cambrai
Humeur : Com chi com cha...
Réputation : 77
Points : 5312
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mer 1 Juil 2009 - 11:51

Antisolar a écrit:


Le lien pour télecharger ce patch n'est plus valide, mais il peut être trouvé en torrent :

J'ai téléchargé juste le patch.exe et ça n'a pas du tout plus à Antivir.

Oui anti mais comme dit avant pour moi c'est pas du téléchargement officiel (officiel dans le sens provenant du site PWF...) mais ce que tu peux trouver sur la toile et il y a beaucoup de clients PWF modifiés contenant des chevaux de Troie sur la toile...

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
zhugecyr

Pipelette d'or

Pipelette d'or
avatar

Masculin
Nombre de messages : 494
Age : 35
Localisation : france
Réputation : 59
Points : 4038
Date d'inscription : 16/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mer 1 Juil 2009 - 14:31

Mido a écrit:
Antisolar a écrit:


Le lien pour télecharger ce patch n'est plus valide, mais il peut être trouvé en torrent :

J'ai téléchargé juste le patch.exe et ça n'a pas du tout plus à Antivir.

Oui anti mais comme dit avant pour moi c'est pas du téléchargement officiel (officiel dans le sens provenant du site PWF...) mais ce que tu peux trouver sur la toile et il y a beaucoup de clients PWF modifiés contenant des chevaux de Troie sur la toile...

oui et donc là notre ami arès avait raison sur ce coup là XD
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mido

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Masculin
Nombre de messages : 1595
Age : 32
Localisation : Clermont Ferrand/Versailles/Cambrai
Humeur : Com chi com cha...
Réputation : 77
Points : 5312
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mer 1 Juil 2009 - 14:59

zhugecyr a écrit:

oui et donc là notre ami arès avait raison sur ce coup là XD

Comme quoi tout peut arriver! lol!

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Antisolar

Pipelette d'argent

Pipelette d'argent


Féminin
Nombre de messages : 209
Réputation : 9
Points : 3825
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mer 1 Juil 2009 - 15:20

...


Dernière édition par Antisolar le Dim 11 Mar 2012 - 14:42, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
PhoenixXx

Pipelette d'argent

Pipelette d'argent
avatar

Masculin
Nombre de messages : 218
Localisation : Somewhere.. Other the rainbow..
Réputation : 36
Points : 3717
Date d'inscription : 18/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Lun 6 Juil 2009 - 16:34

@zhugecyr : Les Nightmares ont encore 5 territoires et vivent sous la couleur rouge. ^\/^.

Ah les Gundam. Dommage que les 00 soient achevés... * soupirs *
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
zhugecyr

Pipelette d'or

Pipelette d'or
avatar

Masculin
Nombre de messages : 494
Age : 35
Localisation : france
Réputation : 59
Points : 4038
Date d'inscription : 16/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Lun 6 Juil 2009 - 20:08

PhoenixXx a écrit:
@zhugecyr : Les Nightmares ont encore 5 territoires et vivent sous la couleur rouge. ^\/^.

Ah les Gundam. Dommage que les 00 soient achevés... * soupirs *

ça n'a jamais été le grand amour entre eux et moi vue que c'est a moitié grace a cette guilde que T. et A. faut leurs beurre ...

oui y a bien longtemps j'ai aussi fait parti de cette guilde , mais j'étais tellement dégouté que j'ai arreté 3semaines pwf a l'époque :/ (quand je pense que certains que je connais on profité que je sois ban de pwf pour y rentrer j'en ai la nosé ..) , j'aimais pas nightmare bien avant que leur guilde soit connu (histoire interne qui regarde que moi et d'autres) contrairement a la majorité des gens qui n'aime pas cette guilde car ils se font pk .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mido

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Masculin
Nombre de messages : 1595
Age : 32
Localisation : Clermont Ferrand/Versailles/Cambrai
Humeur : Com chi com cha...
Réputation : 77
Points : 5312
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Lun 6 Juil 2009 - 21:06

Nightmares, pk jamais eu de problème oui c'est vrai on était chez les GDD ça aide Very Happy

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
PhoenixXx

Pipelette d'argent

Pipelette d'argent
avatar

Masculin
Nombre de messages : 218
Localisation : Somewhere.. Other the rainbow..
Réputation : 36
Points : 3717
Date d'inscription : 18/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Lun 6 Juil 2009 - 21:39

Citation :

ça n'a jamais été le grand amour entre eux et moi vue que c'est a moitié grace a cette guilde que T. et A. faut leurs beurre
Pourquoi ça? Tu veut dire que les CB sont astiquées souvent dans cette guilde?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
zhugecyr

Pipelette d'or

Pipelette d'or
avatar

Masculin
Nombre de messages : 494
Age : 35
Localisation : france
Réputation : 59
Points : 4038
Date d'inscription : 16/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Lun 6 Juil 2009 - 22:48

oui entre autre Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Niania

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Féminin
Nombre de messages : 1628
Localisation : France
Humeur : Happy :)
Réputation : 144
Points : 5509
Date d'inscription : 04/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mar 7 Juil 2009 - 0:45

Libre à eux de dépenser leurs économies, de toute manière là n'est pas le problème. Moi personnellement je n'ai jamais eu de problèmes avec eux. Ils sont avertis des risques qu'ils prennent en donnant leurs coordonnées bancaires à des voleurs.

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.perfectworld-debat.com
Mido

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Masculin
Nombre de messages : 1595
Age : 32
Localisation : Clermont Ferrand/Versailles/Cambrai
Humeur : Com chi com cha...
Réputation : 77
Points : 5312
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Dim 23 Aoû 2009 - 2:46

En me baladant tout à l'heure sur le site/forum PWF je suis tombé sur quelques messages récents traitant de nouveau du problème du Trojan etc. Pour ceux qui ont une mémoire de poisson comme moi il faut se rappeler que se soit disant Trojan était dût à une sur protection de leur client (d'après A. & co).
Bizarre quand même, j'ai bossé sur des systèmes "secrets défenses" où les logiciels sont réellement sur protégés et pourtant j'ai jamais vu un antivirus me le détecter comme des Trojan...

Puis, je remarque une news sur l'accueil :
PWF a écrit:
Patch 41: correctifs

Pour rectifier certaines erreurs liées à la traduction des quêtes FR et pour fixer un bug graphique survenant sur le jeu(lumière intense au levé et au couché du soleil), une mise à jour(patch41) sera à prévoir dans la journée, vous n'aurez plus qu'à relancer votre client, et il se mettra à jour . Il n'y aura aucun patch à télécharger manuellement . A noter aussi qu'il n'y aura plus d'alerte anti-virus vous demandant de supprimer l'elementclient.exe de votre répertoire jeu .

Aucun redémarrage des serveur sera à prévoir, nous rappelons aussi qu'une interface de support est à votre disposition pour toutes aides concernant la mise à jour de votre client et autres.

Roh comme par magie plus besoin de sur protéger le client du jour au lendemain. Bon je vous laisse, j'entends A. et T. qui me joue du pipeau à l'oreille...

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
PhoenixXx

Pipelette d'argent

Pipelette d'argent
avatar

Masculin
Nombre de messages : 218
Localisation : Somewhere.. Other the rainbow..
Réputation : 36
Points : 3717
Date d'inscription : 18/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Dim 23 Aoû 2009 - 3:36

Et moi pendant ce temps là.. je tournais de la manivelle euh. hihi.

Wazoo!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Antisolar

Pipelette d'argent

Pipelette d'argent


Féminin
Nombre de messages : 209
Réputation : 9
Points : 3825
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Lun 24 Aoû 2009 - 9:53

...


Dernière édition par Antisolar le Dim 11 Mar 2012 - 14:42, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Niania

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Féminin
Nombre de messages : 1628
Localisation : France
Humeur : Happy :)
Réputation : 144
Points : 5509
Date d'inscription : 04/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Lun 24 Aoû 2009 - 19:14

Lol Merci Mido pour l'info, je n'y avais pas fait attention. Que conclus tu donc? Confirmes tu la présence de trojan dans les précédents fichiers?

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.perfectworld-debat.com
Mido

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Masculin
Nombre de messages : 1595
Age : 32
Localisation : Clermont Ferrand/Versailles/Cambrai
Humeur : Com chi com cha...
Réputation : 77
Points : 5312
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Lun 24 Aoû 2009 - 19:39

Non je ne confirme rien pour ma part car je n'ai pas assez de preuves et pas le temps pour désassembler leur client (et analyser ce qui en ressort).

Je pense à plusieurs choses :
  • Ils ne savaient pas trop pourquoi il y avait cette alerte là car ils ont peut être récupéré des sources infectées sans réellement le savoir, qu'ils ont modifié leur fichier, recompiler le tout, obfusqué, crypter etc et pis après quand ils ont eu les alertes ils ont trouvé cette excuse bidon histoire de ne pas affolé la populace (après tout ce n'est qu'un trojan qui laisse juste ouvert un ou plusieurs port de votre machine, avec un bon firewall ça se contre)
  • Ou alors c'est eux qu'ils l'ont mis dedans volontairement pour pouvoir avoir un accès sur les pc en cas de litige (peu probable à mon avis). Et dans ce cas, vu que ça ne touche pas tout le monde apparemment, il changerait la source de download pour qu'il y en ai des infectés et d'autre non histoire de rendre plus crédible la chose (j'y crois pas trop à celle là).
  • Ou alors c'est un trojan qui se récupère ailleurs et qui se greffe à l'element client (genre un addon ou autre) le rendant contaminé (peu probable aussi car il ne se serait pas gêner de le mettre en avant).
  • Ou alors ils disaient vrai, que les antivirus font de la merde car ils reconnaissent formellement et précisément le type d'infection alors que normalement il devrait le mettre comme susceptible d'être une menace (autant dire que j'y crois pas du tout à cette version mais bon chacun est libre de faire son choix Wink).

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Niania

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Féminin
Nombre de messages : 1628
Localisation : France
Humeur : Happy :)
Réputation : 144
Points : 5509
Date d'inscription : 04/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mar 25 Aoû 2009 - 12:16

Hmmmm Plouf plouf ! Je choisis la deuxième solution! lol

Je n'en sais rien. Mais au vu des membres qui sont venus me dire qu'Ares est venu leur dire en privé dans le jeu qu'il "valait mieux qu'ils quittent le fofo PW-débat au plus vite etc..." alors que les membres en questions étaient ici sous un pseudo completement différent de leur pseudo IG, et qu'ils n'avaient même pas encore posté ici....

C'est arrivé plusieurs fois

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.perfectworld-debat.com
dark_archmagus

Pipelette de bronze

Pipelette de bronze
avatar

Masculin
Nombre de messages : 112
Localisation : Entre Ciel et Terre
Réputation : 25
Points : 3528
Date d'inscription : 01/09/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Ven 4 Sep 2009 - 5:38

Comme Antisolar, Avira s'acharne sur elementclient.exe, pour la même raison.
Et pour la même raison, je valide toujours.

J'ai surveillé pendant quelques temps les connexions entrantes et sortantes, rien à signaler (enfin parfois des trucs auxquels je ne comprenais rien, mais avec peu ou pas de débit (<100b total)). Enfin tout ce que ça veut dire, c'est qu'ils ne m'ont pas espionné. Toujours ça de pris.

En revanche, s'il y a des connaisseurs, j'aimerais des précisions sur les usages potentiellement dangereux des global hooks. J'ai lu pas mal de documentation, et apparemment ce sont des programmes permettant à une application d'avoir accès à la mémoire utilisée par toutes les autres (1). Selon la doc, c'est assez bénin, voire courant.

< Edit by self :
http://www.wilderssecurity.com/archive/index.php/t-20376.html a écrit:
A global hook is a piece of code (a DLL) loaded in every running
processes to check for defined actions, and to react to it (drop them,
modify them, log them).
Any legit program providing keyboard shortcuts can use global hook to
know each key you will press wherever you are, in any applications.
Any trusted and known program you have can be allowed to (like Internet Explorer).

If you don't know the program, scan it with AV and AT before.
/>

Mais personnellement, ça m'inquiète de voir qu'en 16'50'' de jeu (2), Comodo a bloqué 510 fois l'installation d'un de ces global hooks, soit environ une toutes les deux secondes (ah oui, ça ralentissait pas mal le jeu :s), plus deux tentatives d'accès direct à la mémoire.
A part les ralentissements inhérents à ces taches d'arrière plan, ràs sur le fonctionnement du jeu quant à ces blocages.

Alors peut-être que c'est vraiment bénin, et que je n'ai simplement pas vu en quoi ces interdictions ont gêné le jeu.
Mais si vous avez des informations complémentaires, je suis preneur.

_____________
(1) = toutes les autres applications, ma phrase est un peu bancale j'en conviens
(2) j'ai pas chronométré, ce sont les logs qui parlent
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
dark_archmagus

Pipelette de bronze

Pipelette de bronze
avatar

Masculin
Nombre de messages : 112
Localisation : Entre Ciel et Terre
Réputation : 25
Points : 3528
Date d'inscription : 01/09/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Lun 7 Sep 2009 - 5:02

Bon, je me permets de double poster, vous m'en excuserez, mais j'ai fini mes analyses concernant le client.
Voici mon rapport.

Préambule

Pour mémoire, et au moment où j'écris ceci, les charges contre le client de Perfect World France sont les suivantes :
  • présence supposée d'un trojan, supposition due à la connaissance étrange des administrateurs de certains éléments de la vie privée des joueurs
  • présence supposée d'un spyware ("global hook") surveillant les activités des autres programmes lorsque le client est en marche, reconnu par Comodo
  • présence supposée d'un virus ou autre malware dans le client déclenchant l'alerte antivirale de Avira

Il va sans dire que ces trois point peuvent éventuellement fusionner (un trojan qui déclenche l'alerte d'avira et qui setait un global hook).
J'ai effectué mes tests directement sur ma partition Windows à l'aide de Avast, Avira, Comodo, Spybot et Malwarebytes ; depuis ma partition linux à l'aide de ClamAV, et j'ai utilisé des rapports venant d'amis utilisant Kaspersky et Norton (je me suis d'ailleurs empressé de conseiller à ces derniers de changer rapidement).


Existence du trojan

Je ne dispose actuellement d'aucune preuve formelle impliquant l'existence d'un trojan dans le client. Après surveillance des applications et des échanges de paquets, et à moi que le transfert soit dissimulé dans le débit régulier du client, rien de suspect n'a attiré mon attention. Mais peut-être ai-je été chanceux ou suffisamment discret pour ne pas éveiller leur vigilance.
Je ne signalerais que la présence d'un ver dans mon ordinateur, mais d'une part un ver n'est pas un trojan, et d'autre part il est probable que ce fut un faux positif (la documentation est contradictoire concernant ce fichier), ainsi que probablement pas relié au jeu.

A propos du global hook

J'ai enfin trouvé à quoi servait cet élément : il permet de détourner l'écouteur des raccourcis clavier de Windows afin de fonctionner dans le jeu. En ce qui me concerne, l'utilisation de la combinaison [Alt] [Shift] pour passer de qwerty à azerty.
Pourquoi utiliser un tel programme, me demanderez-vous ? Parce que comme pour beaucoup de jeux avec un aspect visuel très important, il n'est pas possible d'utiliser explorer directement. Explorer, pour mémoire, est le composant de Windows qui est notamment responsable de l'affichage des fenêtres.
Utiliser explorer pour faire tourner un tel jeu serait la porte ouverte à les ralentissements vidéos monstrueux. Il est donc de coutûme de détourner le flux vidéo depuis windows pour le diriger directement vers la carte graphique. Et dans la foulée, on redéfinit la plupart des raccourcis claviers (là j'avoue, je m'avance dans un domaine que je ne maîtrise que moyennement). On dispose donc d'une application qui peut presque vivre comme si windows n'existait pas (d'où les lags quand on passe du jeu en plein écran vers le bureau de Windows, ou encore pourquoi est-ce que l'écran du jeu freeze quand il n'a pas le focus, visible uniquement en fenêtré).
Seulement, on peut avoir quand même besoin que Windows sache ce qu'on fait avec notre clavier ! Et c'est là que le global hook intervient : il lui dit d'écouter ce que elementclient reçoit comme signaux, et s'il reçoit un truc qui le concerne (le = Windows), alors il réagit.
Donc a priori, ce global hook est tout ce qu'il y a de plus bénin.

Après lecture de pas mal de documentation, il est courant pour Comodo de signaler les global hook sur les jeux, et ce comportement peut être paramétré.

Existence du virus.

Cet élément est surement le plus sujet à controverse. Après analyse du fichier elementclient.exe par six antivirus différents et indépendant (Avast, Avira, Comodo, Kaspersky, Norton (lol) et ClamAV), il en ressort que seul Avira lève une alerte dessus. Alors, faux positif ou faux négatif ?
Je veux bien croire qu'Avira soit extrêmement performant, et qu'il faut mieux avoir raison seul que tord avec tous, mais un contre cinq, ça commence à peser lourd. Je vous invite à éventuellement compléter ces expériences par d'autres antivirus de votre connaissance.
De plus, que nous dit exactement Avira. Nous signale-t-il un virus ? Non, il nous dit exactement ce que nous dit l'équipe d'administration du jeu, que le programme est encodé avec un système qui n'est pas reconnu (PCK/Enigma).Et pourquoi est-ce qu'il nous signale un programme malveillant là-dessus ? Tout comme Comodo se paramètre pour signaler les global hook, Avira se paramètre pour réagir aux formats de compression inconnus, et il est le seul à faire ça. C'est probablement une mesure de protection supplémentaire, mais envisagez les choses de cette façon : si Avira n'est pas capable de décrypter cette archive, c'est que aucun système référencé par lui ne permet de la décrypter. Donc aucune chance que l'ordinateur sur lequel est installée l'achive s'en sorte comme un grand. Il lui faut une clef, qui ne sera disponible qu'à distance. A quel moment l'obtient-on ? Au moment où on connecte le client au serveur du jeu.
Donc je me connecte, je décrypte l'archive (Avira gueule un coup parce qu'il ne comprend rien à l'archive), et puis plus rien, ça tourne tout seul. Plus d'insulte de la part d'Avira. Pourtant, une fois l'archive décryptée et chargée en mémoire, il devrait s'en rendre compte s'il y a un virus, non ?

Conclusion

Blanchi de toutes charges ? Oui et non.
Je n'ai pas trouvé de preuves innocentant complètement le client (après tout, il reste un certain nombre de zones d'ombre dans ce rapport, et mon analyse concernant le virus peut être contestée).
Je ne cherche pas à vous convaincre mais à vous fournir des éléments de réflexion. Je vous exorte à ne retenir que les éléments objectifs que j'ai cité, et faire abstraction de mes commentaires.
Concernant la récupération de données privées, ou plutôt leur connaissance de ces données, il n'est pas forcément nécessaire d'aller penser au trojan. Souvenez-vous que par recoupement d'informations, fouilles sur les réseaux sociaux (Facebook et compagnie), quelqu'un de motivé peut connaître beaucoup de choses sur vous. J'insèrerais bien une quote de bashfr ici, mais leur serveur est tombé, j'éditerais plus tard (^.~)


Dernière édition par dark_archmagus le Mer 9 Sep 2009 - 5:15, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Fichier d'installation PWF et Trojan   

Revenir en haut Aller en bas
 
Fichier d'installation PWF et Trojan
Revenir en haut 
Page 3 sur 5Aller à la page : Précédent  1, 2, 3, 4, 5  Suivant
 Sujets similaires
-
» Free Box => installation AIDE
» script creation fichier rss avec nouveau mail
» installation impossible
» Installation lapin suite achat occasion
» Lapinou Nabaztag/tag NeufBox NB4 : quid de l'installation

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Perfect World France: Serveur illégal, délits graves de ses gérants. :: Affaire Perfect World France :: Eléments douteux et preuves (accessible aux invités)-
Sauter vers: