Forum Perfect World France: Serveur illégal, délits graves de ses gérants.



Les MMORPG pseudo-gratuits et-pseudo légaux de PW France, Wok France, RF France, vous cachent bien des choses....




 
AccueilFAQRechercherGroupesS'enregistrerConnexion

DE PLUS EN PLUS D'EX-JOUEURS SUBISSENT DES VOLS SUR LEURS COMPTES!!
Supprimez d'urgence vos comptes sur les services de paiement en ligne de PWF!!



Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Derniers sujets
» Liste des serveurs illégaux gérés par Tony.
Mer 24 Avr 2013 - 22:14 par Serafina

» Nouveau serveur PW à toto?
Ven 13 Avr 2012 - 17:30 par Annatar

» WHOIS pwfrance.com
Dim 2 Oct 2011 - 15:29 par Mido

» Evènements graves: vol, hack, suppression de forum, menaces de viol et usurpation de mon identité.
Mer 27 Juil 2011 - 19:54 par Mido

» Quelques infos:
Lun 18 Juil 2011 - 16:29 par crocxx

» Protection anti-triche de PWF!
Mar 26 Avr 2011 - 20:55 par mikeless

Décembre 2018
LunMarMerJeuVenSamDim
     12
3456789
10111213141516
17181920212223
24252627282930
31      
CalendrierCalendrier
Meilleurs posteurs
Niania
 
Mido
 
Bee
 
zhugecyr
 
Fred
 
Poulpy
 
wolfy34
 
€instein
 
Vaans
 
parano
 
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Statistiques
Nous avons 1139 membres enregistrés
L'utilisateur enregistré le plus récent est Opslone

Nos membres ont posté un total de 10551 messages dans 470 sujets

Partagez | 
 

 Fichier d'installation PWF et Trojan

Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4, 5  Suivant
AuteurMessage
dark_archmagus

Pipelette de bronze

Pipelette de bronze


Nombre de messages : 112
Date d'inscription : 01/09/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Lun 7 Sep 2009 - 5:02

Bon, je me permets de double poster, vous m'en excuserez, mais j'ai fini mes analyses concernant le client.
Voici mon rapport.

Préambule

Pour mémoire, et au moment où j'écris ceci, les charges contre le client de Perfect World France sont les suivantes :
  • présence supposée d'un trojan, supposition due à la connaissance étrange des administrateurs de certains éléments de la vie privée des joueurs
  • présence supposée d'un spyware ("global hook") surveillant les activités des autres programmes lorsque le client est en marche, reconnu par Comodo
  • présence supposée d'un virus ou autre malware dans le client déclenchant l'alerte antivirale de Avira

Il va sans dire que ces trois point peuvent éventuellement fusionner (un trojan qui déclenche l'alerte d'avira et qui setait un global hook).
J'ai effectué mes tests directement sur ma partition Windows à l'aide de Avast, Avira, Comodo, Spybot et Malwarebytes ; depuis ma partition linux à l'aide de ClamAV, et j'ai utilisé des rapports venant d'amis utilisant Kaspersky et Norton (je me suis d'ailleurs empressé de conseiller à ces derniers de changer rapidement).


Existence du trojan

Je ne dispose actuellement d'aucune preuve formelle impliquant l'existence d'un trojan dans le client. Après surveillance des applications et des échanges de paquets, et à moi que le transfert soit dissimulé dans le débit régulier du client, rien de suspect n'a attiré mon attention. Mais peut-être ai-je été chanceux ou suffisamment discret pour ne pas éveiller leur vigilance.
Je ne signalerais que la présence d'un ver dans mon ordinateur, mais d'une part un ver n'est pas un trojan, et d'autre part il est probable que ce fut un faux positif (la documentation est contradictoire concernant ce fichier), ainsi que probablement pas relié au jeu.

A propos du global hook

J'ai enfin trouvé à quoi servait cet élément : il permet de détourner l'écouteur des raccourcis clavier de Windows afin de fonctionner dans le jeu. En ce qui me concerne, l'utilisation de la combinaison [Alt] [Shift] pour passer de qwerty à azerty.
Pourquoi utiliser un tel programme, me demanderez-vous ? Parce que comme pour beaucoup de jeux avec un aspect visuel très important, il n'est pas possible d'utiliser explorer directement. Explorer, pour mémoire, est le composant de Windows qui est notamment responsable de l'affichage des fenêtres.
Utiliser explorer pour faire tourner un tel jeu serait la porte ouverte à les ralentissements vidéos monstrueux. Il est donc de coutûme de détourner le flux vidéo depuis windows pour le diriger directement vers la carte graphique. Et dans la foulée, on redéfinit la plupart des raccourcis claviers (là j'avoue, je m'avance dans un domaine que je ne maîtrise que moyennement). On dispose donc d'une application qui peut presque vivre comme si windows n'existait pas (d'où les lags quand on passe du jeu en plein écran vers le bureau de Windows, ou encore pourquoi est-ce que l'écran du jeu freeze quand il n'a pas le focus, visible uniquement en fenêtré).
Seulement, on peut avoir quand même besoin que Windows sache ce qu'on fait avec notre clavier ! Et c'est là que le global hook intervient : il lui dit d'écouter ce que elementclient reçoit comme signaux, et s'il reçoit un truc qui le concerne (le = Windows), alors il réagit.
Donc a priori, ce global hook est tout ce qu'il y a de plus bénin.

Après lecture de pas mal de documentation, il est courant pour Comodo de signaler les global hook sur les jeux, et ce comportement peut être paramétré.

Existence du virus.

Cet élément est surement le plus sujet à controverse. Après analyse du fichier elementclient.exe par six antivirus différents et indépendant (Avast, Avira, Comodo, Kaspersky, Norton (lol) et ClamAV), il en ressort que seul Avira lève une alerte dessus. Alors, faux positif ou faux négatif ?
Je veux bien croire qu'Avira soit extrêmement performant, et qu'il faut mieux avoir raison seul que tord avec tous, mais un contre cinq, ça commence à peser lourd. Je vous invite à éventuellement compléter ces expériences par d'autres antivirus de votre connaissance.
De plus, que nous dit exactement Avira. Nous signale-t-il un virus ? Non, il nous dit exactement ce que nous dit l'équipe d'administration du jeu, que le programme est encodé avec un système qui n'est pas reconnu (PCK/Enigma).Et pourquoi est-ce qu'il nous signale un programme malveillant là-dessus ? Tout comme Comodo se paramètre pour signaler les global hook, Avira se paramètre pour réagir aux formats de compression inconnus, et il est le seul à faire ça. C'est probablement une mesure de protection supplémentaire, mais envisagez les choses de cette façon : si Avira n'est pas capable de décrypter cette archive, c'est que aucun système référencé par lui ne permet de la décrypter. Donc aucune chance que l'ordinateur sur lequel est installée l'achive s'en sorte comme un grand. Il lui faut une clef, qui ne sera disponible qu'à distance. A quel moment l'obtient-on ? Au moment où on connecte le client au serveur du jeu.
Donc je me connecte, je décrypte l'archive (Avira gueule un coup parce qu'il ne comprend rien à l'archive), et puis plus rien, ça tourne tout seul. Plus d'insulte de la part d'Avira. Pourtant, une fois l'archive décryptée et chargée en mémoire, il devrait s'en rendre compte s'il y a un virus, non ?

Conclusion

Blanchi de toutes charges ? Oui et non.
Je n'ai pas trouvé de preuves innocentant complètement le client (après tout, il reste un certain nombre de zones d'ombre dans ce rapport, et mon analyse concernant le virus peut être contestée).
Je ne cherche pas à vous convaincre mais à vous fournir des éléments de réflexion. Je vous exorte à ne retenir que les éléments objectifs que j'ai cité, et faire abstraction de mes commentaires.
Concernant la récupération de données privées, ou plutôt leur connaissance de ces données, il n'est pas forcément nécessaire d'aller penser au trojan. Souvenez-vous que par recoupement d'informations, fouilles sur les réseaux sociaux (Facebook et compagnie), quelqu'un de motivé peut connaître beaucoup de choses sur vous. J'insèrerais bien une quote de bashfr ici, mais leur serveur est tombé, j'éditerais plus tard (^.~)


Dernière édition par dark_archmagus le Mer 9 Sep 2009 - 5:15, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Niania

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Féminin
Nombre de messages : 1628
Localisation : France
Humeur : Happy :)
Réputation : 144
Points : 5509
Date d'inscription : 04/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Lun 7 Sep 2009 - 10:31

Tu écris vraiment très bien et tu as du passer beaucoup de temps à faire tout cela. Pour ma part je ne vois rien à contredire, je pense que Mido saura ajouter sa pierre à l'édifice.

C'est bien d'avoir fait un bilan là dessus.

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.perfectworld-debat.com
Antisolar

Pipelette d'argent

Pipelette d'argent


Féminin
Nombre de messages : 209
Réputation : 9
Points : 3825
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mar 8 Sep 2009 - 18:55

...


Dernière édition par Antisolar le Dim 11 Mar 2012 - 14:43, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
zhugecyr

Pipelette d'or

Pipelette d'or
avatar

Masculin
Nombre de messages : 494
Age : 35
Localisation : france
Réputation : 59
Points : 4038
Date d'inscription : 16/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mer 9 Sep 2009 - 1:38

Antisolar a écrit:
Bonsoir,

Je n'ai que deux éléments à signaler :

Premièrement, en faisant un scan complet (il était temps) Avira à découvert 2 autres fichiers compressés à ce fameux format PCK/Enigma dans System Volume Information, ce qui me gène étant que ce sont également des fichiers exécutables (A0009854.exe et A0012845.exe). Bon, je ne sais ni à quoi ils servent, ni si ils représentent une menace. Ils jouent au foot en quarantaine à l'heure qu'il est, on est jamais trop prudent

Deuxièmement, si par exemple, je lance un programme "Anti.exe" qui est tout sauf un programme visant à détruire le processus "elementclient.exe", et que ce dernier est tué (ou plutôt se suicide) systématiquement, devrais-je m'inquiéter d'une lecture des autres processus de la mémoire par celui de PWF ?
Je précise que le programme "Anti.exe", qui ne s'appelle évidement pas comme cela n'a absolument aucune influence sur les "elementclient.exe" des serveur PW MY-EN et Fake Perfect World ce qui signifie que c'est propre à PWF.
Aucun rapport avec le "pwprotector.exe" que je tue presque systématiquement chaque fois que j'y pense (le processus TROP useless, pour autant que j'ai pu constater).
De même, l'ordre d'exécution des deux programmes n'à aucune importance :
elementclient.exe said : stkill myself

tu veux savoir pk les anti virus s'affolent quand tu scan elementclient.exe de pwf ? simplement car les idiots qui ont repackté l'executable l'on tellement mal fait, que les codes sources eux même sont douteux , la plupart des antivirus sont capable de voir si le code source d'un programme a été modifié (pas mal de virus ont cette fonction) tout code source contenant des erreurs peut être prit pour une attaque virale par certains anti virus (il ont surment utilisé un programme a moitié vérolé pour dépackter et repackter l'executable de pw)

en gros c'est du hack de bas étage qui leurs rapportent gros
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
dark_archmagus

Pipelette de bronze

Pipelette de bronze
avatar

Masculin
Nombre de messages : 112
Localisation : Entre Ciel et Terre
Réputation : 25
Points : 3528
Date d'inscription : 01/09/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mer 9 Sep 2009 - 4:48

Antisolar a écrit:
Bonsoir,

Je n'ai que deux éléments à signaler :

Premièrement, en faisant un scan complet (il était temps) Avira à découvert 2 autres fichiers compressés à ce fameux format PCK/Enigma dans System Volume Information, ce qui me gène étant que ce sont également des fichiers exécutables (A0009854.exe et A0012845.exe). Bon, je ne sais ni à quoi ils servent, ni si ils représentent une menace. Ils jouent au foot en quarantaine à l'heure qu'il est, on est jamais trop prudent

Tu as vérifié sur le net ce à quoi servaient ces programmes avant de les mettre en quarantaine ?
En même temps, SVI sert à stocker les informations nécessaires à Windows pour restaurer le système. Donc si ces exécutables sont dans SVI et pas ailleurs dans Windows et que ça tourne bien sans, alors les enlever ne doit pas faire trop mal

Antisolar a écrit:
Deuxièmement, si par exemple, je lance un programme "Anti.exe" qui est tout sauf un programme visant à détruire le processus "elementclient.exe", et que ce dernier est tué (ou plutôt se suicide) systématiquement, devrais-je m'inquiéter d'une lecture des autres processus de la mémoire par celui de PWF ?
Je précise que le programme "Anti.exe", qui ne s'appelle évidement pas comme cela n'a absolument aucune influence sur les "elementclient.exe" des serveur PW MY-EN et Fake Perfect World ce qui signifie que c'est propre à PWF.
Aucun rapport avec le "pwprotector.exe" que je tue presque systématiquement chaque fois que j'y pense (le processus TROP useless, pour autant que j'ai pu constater).
De même, l'ordre d'exécution des deux programmes n'à aucune importance :
elementclient.exe said : stkill myself

J'ai strictement rien compris.
Tu es en train de me dire que tu lances un antivirus ou assimilé, qui ne vise pas particulièrement PWfr, et que ce dernier est attaqué par le programme en question ? (ça me faciliterait beaucoup la vie si tu donnais le nom de ton programme, ça me permettrait de faire des recherches dessus et de ne pas parler dans le vent).
Ça peut être effectivement un élément inquiétant -je n'ai pas la prétention de dire que mon analyse fut parfaite. Quant à ton pwprotector.exe, ça ne me dit rien. Je l'ai bien trouvé avec l'outil de rapport de bug, mais je ne me souviens pas de l'avoir vu se lancer -faut dire aussi que j'ai pas spécialement fait attention. Je vérifierai ça ce soir.

zhugecyr a écrit:
tu veux savoir pk les anti virus s'affolent quand tu scan elementclient.exe de pwf ? simplement car les idiots qui ont repackté l'executable l'on tellement mal fait, que les codes sources eux même sont douteux , la plupart des antivirus sont capable de voir si le code source d'un programme a été modifié (pas mal de virus ont cette fonction) tout code source contenant des erreurs peut être prit pour une attaque virale par certains anti virus (il ont surment utilisé un programme a moitié vérolé pour dépackter et repackter l'executable de pw)

en gros c'est du hack de bas étage qui leurs rapportent gros

Je suis assez intéressé de savoir comment est-ce qu'un antivirus peut savoir si un code source a été modifié sans disposer dudit code source ? Ou alors il décompile le programme lui même ? Et bien entendu, il dispose d'une empreinte du code source original -tous les développeurs mettent à disposition des empreintes de leur code, c'est connu-, et fais tout ça en une poignée de secondes, parce qu'un antivirus, c'est mieux quand ça met pas deux jours pour scanner un disque dur (pour comparaison, je bosse sur un projet de 50Mo qui met à vue de nez une petite dizaine de minutes à compiler, donc pour décompiler ça doit être kif-kif. Imaginez ça maintenant sur les 3Go de PWfr, puis sur les 40Go de programmes installés sur une machine un peu fournie).

Je suis pas un expert des virus, hein, mais je ne vois pas non plus comment un virus peut modifier le code source. Le code compilé à la rigueur. Mais j'imagine bien mon p'tit bonhomme de virus décompiler le programme, changer le code et recompiler (en priant le ciel pour qu'il y ait les librairies installées sur la machine hôte, parce que les livrer avec le virus ça fait un peu lourd pour être discret).

Ou alors tu me dis que c'est le logiciel de compression/décompression qui a laissé des petits morceaux de lui-même dans l'exécutable final ? Une sorte de signature, en somme, reconnue par Avira. J'avoue, pour laisser un fichier aussi crade, faut coder avec les pieds. Mais venant de la part des "développeurs" de PWfr (ce sont eux qui s'appellent comme ça, je sais pas pourquoi mais je trouve pas ça crédible), ça ne m'étonne pas :s
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Antisolar

Pipelette d'argent

Pipelette d'argent


Féminin
Nombre de messages : 209
Réputation : 9
Points : 3825
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mer 9 Sep 2009 - 8:32

...


Dernière édition par Antisolar le Dim 11 Mar 2012 - 14:43, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
dark_archmagus

Pipelette de bronze

Pipelette de bronze
avatar

Masculin
Nombre de messages : 112
Localisation : Entre Ciel et Terre
Réputation : 25
Points : 3528
Date d'inscription : 01/09/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mer 9 Sep 2009 - 10:29

(moderated by self)

Sans précisions, je ne vois pas ce que tu peux attendre de nous. Je ne peux pas m'avancer sur quelque chose que je ne connais pas.
Je n'ai rien caché de mes analyses ni des programmes que j'ai utilisés, afin que d'autres puissent vérifier et contrôler mes résultats. Si tu ne veux pas en faire autant, tu devras chercher seul la réponse à ton problème.

Sache juste qu'il est d'autres façons de reconnaître un programme que son nom seul.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Fred

Pipelette d'or

Pipelette d'or
avatar

Nombre de messages : 484
Réputation : 24
Points : 4088
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mer 9 Sep 2009 - 11:26

Anti ...La dual Box c'est pas bien
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Antisolar

Pipelette d'argent

Pipelette d'argent


Féminin
Nombre de messages : 209
Réputation : 9
Points : 3825
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Mer 9 Sep 2009 - 14:28

...


Dernière édition par Antisolar le Dim 11 Mar 2012 - 15:16, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Latika

Habitué(e)

Habitué(e)
avatar

Féminin
Nombre de messages : 18
Localisation : Inconnu
Réputation : 4
Points : 3548
Date d'inscription : 07/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Ven 11 Sep 2009 - 1:00

Voila un sujet intéressant !!
Alors, j'ai moi aussi fait mes recherche sur l'elementclient !!
En utilisant certain logiciel, on peut voir que l'elementclient est tout d'abord crypter dans un langages propre aux jeux et ..
On peut aussi voir qu'il a été modifier par un autre logiciel (que l'on peut trouver sur le web sous plusieurs nom car plusieurs logiciel différent)

Il contient en faites une première signature, celle de bejin et celle du logiciel en question qui sert tout simplement à insérer d'autre fichier à l'intérieur mais crypter différement... troyen ou pas??

J'ai donc étudier le dossier pwf et l'hexa de l'elementclient, on y retrouve deux fichier à l'intérieur (vive les breakpoint!), le fichier "serverlist" et le fichier "task.data" j'ai donc tester moi même en supprimant directement les deux fichier qui se trouve à l'intérieur du client les fameux "serverlist.txt" et "task.data".

Surprise !! je peut toujours me connecter sur Le serveur des Tyrans et je peut continuer a jouer sans aucun soucie malgré le manque des deux fichier, et la signature est crypter dans un langages qui n'est pas reconnue par les certain antivirus.
J'ai aussi fait le test avec l'ancien client qui contient un elementclient.exe au poid modeste de 5.01mo qui lui, a besoin de ces deux fichier et qui n'est pas considérer comme virus ou troyan contrairement a celui actuellemnt utilisé qui fait environs 7mo ...
J'espère ne pas me tromper dans ce que j'engages mais je pense bien que le problème d'antivirus vient de la.
Malin les Tyrans !! une façon d'essayé de cachés l'identités de l'ip du serveur en le packant directement dans l'elementclient pourtant, le whois est imparables ...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
PhoenixXx

Pipelette d'argent

Pipelette d'argent
avatar

Masculin
Nombre de messages : 218
Localisation : Somewhere.. Other the rainbow..
Réputation : 36
Points : 3717
Date d'inscription : 18/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Ven 11 Sep 2009 - 21:49

Intéressant tout ça, et que contient task.data?

Joli pseudo miss ;-)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Latika

Habitué(e)

Habitué(e)
avatar

Féminin
Nombre de messages : 18
Localisation : Inconnu
Réputation : 4
Points : 3548
Date d'inscription : 07/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 12 Sep 2009 - 14:38

Je ne vais pas m'avancer, mais en me promenant sur certain forum dont je ne dirait pas le nom ( pas la peine d'aller copier ce que font ces tyran hein >.<)
Il semblerait que le task.data est en faites, les quêtes de tout les différent npc !!
Donc les traduction sont faites dans le task.data et doivent être packer dans l'elementclient.exe.... surement par soucie de vol des traduction ....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
dark_archmagus

Pipelette de bronze

Pipelette de bronze
avatar

Masculin
Nombre de messages : 112
Localisation : Entre Ciel et Terre
Réputation : 25
Points : 3528
Date d'inscription : 01/09/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Jeu 17 Sep 2009 - 6:21

Newsletter août 2009 a écrit:
- Votre anti-virus ne vous demandera plus de supprimer l'elementclient.exe du répertoire du jeu.

Je me marre !!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Niania

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Féminin
Nombre de messages : 1628
Localisation : France
Humeur : Happy :)
Réputation : 144
Points : 5509
Date d'inscription : 04/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Jeu 17 Sep 2009 - 8:39

dark_archmagus a écrit:
Newsletter août 2009 a écrit:
- Votre anti-virus ne vous demandera plus de supprimer l'elementclient.exe du répertoire du jeu.

Je me marre !!!

lol!

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.perfectworld-debat.com
Mido

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Masculin
Nombre de messages : 1595
Age : 32
Localisation : Clermont Ferrand/Versailles/Cambrai
Humeur : Com chi com cha...
Réputation : 77
Points : 5312
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Jeu 17 Sep 2009 - 9:34

Oui ils peuvent être très drôle quand ils le veulent Very Happy

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
€instein

Pipelette d'argent

Pipelette d'argent
avatar

Masculin
Nombre de messages : 322
Age : 139
Localisation : 50km de l'Allemagne
Humeur : (voir ma photo)
Réputation : 3
Points : 3559
Date d'inscription : 26/02/2010

MessageSujet: Re: Fichier d'installation PWF et Trojan   Ven 26 Fév 2010 - 19:30

dark_archmagus a écrit:
Newsletter août 2009 a écrit:
- Votre anti-virus ne vous demandera plus de supprimer l'elementclient.exe du répertoire du jeu.

Je me marre !!!

Y a pas de quoi se marré^^, a part que ils ont jamais contacté Antivir et que ils ont encore monté un email de toute pièce^^ (moi aussi je peux en faire des comme-ca).

Le secret réside dans leur façon de modifié l'exécutable. Il cherche ou et comment l'Antivirus cale sur l'exe et trouve une solution pour lui faire avalé que c'est juste une erreur^^.

Certes, c'est fort recherché mais ils ont pas trouvé ca tout seul. J'avais lu une histoire similaire sur le web^^. Faire en sorte a ce que le programme réagisse de tel ou tel façon avec d'autres programmes sur le PC qui interagissent avec lui.

Bref, pour résumé:
- *Le client contient effectivement plusieurs saloperies^^ (keylogger, trojan, backdoor,etc...)
- *Il contient aussi deux fichiers (serverlist.txt et tasks.data)
- Il contient un code qui analyse les autres programmes qui pourrait lui être nocif (tel que un Debugger ou encore Cheat Engine) et s'auto kill dans le cas ou ceux si sont lancés.
- Ils ont mi un petit programme sympa pour empêcher a tout prix le multi session sur leur serveur^^

Une vraie petite saloperie vivante et intelligente l'air de rien.

* Pour le keylogger, j'ai vu ailleurs un rapport de kaspesky le montrant clairement^^, pour le trojan/backdoor j'ai eu une mauvaise surprise en m'apercevant que le client se connectait tout seul a des serveurs anonymes et que y avait trop de packet sortant à mon goût^^. J'ai donc effectué plusieurs test avec différents logiciel d'analyse réseaux ainsi qu'avec deux elementclient.exe différent (le leur et celui que j'ai fabriqué moi même et forcément clean de toute saloperie^^). Etrangement y avait moins de packet sortant alors que j'étais à ADC à la même heure et avec le même nombre de joueur! Mais j'utilisais mon petit elementclient perso.^^

Autre remarque: quand je faisais une simple requête ping sur l'un des deux serveurs anonymes, et que j'utilisais leur client, Pouff!! ma connexion avec Genova ou Evoran était mystérieusement interrompue^^. Un Whois n'a rien donné sur ces deux serveurs (ca me semble bien étrange d'ailleurs)

* serverlist.txt (fichier qui contient l'ip et le port pour se connecté au serveur), tasks.data (fichier qui contient toutes les informations relatives au quêtes du jeu). Néanmoins je vois pas l'utilité de protéger un travail bâclé et qui est en fran/glais =|
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
zhugecyr

Pipelette d'or

Pipelette d'or
avatar

Masculin
Nombre de messages : 494
Age : 35
Localisation : france
Réputation : 59
Points : 4038
Date d'inscription : 16/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Ven 26 Fév 2010 - 21:43

c'est bien un simple fichier texte les quêtes en gros et ils mettent 3plombes a traduire ça pathétique ...

oui moi j'ai toujours use l'astuce de remplacer leurs élémentclient.exe (et tiens comme par hasard sur vista le jeu est bloqué si on l'installe sous programme , alors que les autres pw fonctionnent sans problème ? qui a dit que vista n'était pas sécurisé ? :p)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
€instein

Pipelette d'argent

Pipelette d'argent
avatar

Masculin
Nombre de messages : 322
Age : 139
Localisation : 50km de l'Allemagne
Humeur : (voir ma photo)
Réputation : 3
Points : 3559
Date d'inscription : 26/02/2010

MessageSujet: Re: Fichier d'installation PWF et Trojan   Ven 26 Fév 2010 - 22:26

Non ce n'est pas un simple fichier texte.^^

C'est un genre de tableau excel en plus complexe dont les données sont cryptées en plus. Vive l'éditeur HEX pour la plupart du temps.^^ Manque d'outil pour ce fichier précisément...

La ou c'est plus gênant, c'est le fait d'avoir une équipe qui ronfle et traduit une phrase tout les X mois. C'est la d'où vient la vrai lenteur de la traduction^^. Manque d'organisation et de concentration dans leur projet...

PS: pour avoir eu certains échos, c'est l'anarchie total au niveau organisation du travail chez eux...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mido

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Masculin
Nombre de messages : 1595
Age : 32
Localisation : Clermont Ferrand/Versailles/Cambrai
Humeur : Com chi com cha...
Réputation : 77
Points : 5312
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Ven 26 Fév 2010 - 22:30

Oui ce qui est encore plus marrant c'est ça
Toto a écrit:
Oui mais il nous faut soumettre le fichier à chaque patch, car la traduction augmente et le fichier change

Donc il semble qu'il soit en contact régulier avec Avira. Je vais de ce pas les contacter aussi pour voir.

Pour les joueurs actuels utilisant Antivir je vous conseil ce topic :
http://forum.avira.com/wbb/index.php?page=Thread&threadID=99533
Si vous pouviez soumettre également votre elementclient à un test dans leur lab et nous poster leur réponse ça serait super Wink

€instein a écrit:

PS: pour avoir eu certains échos, c'est l'anarchie total au niveau organisation du travail chez eux...
Pourquoi tu crois qu'il y a une quelconque organisation chez eux?! Laughing

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~



Dernière édition par Mido le Ven 26 Fév 2010 - 22:36, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
€instein

Pipelette d'argent

Pipelette d'argent
avatar

Masculin
Nombre de messages : 322
Age : 139
Localisation : 50km de l'Allemagne
Humeur : (voir ma photo)
Réputation : 3
Points : 3559
Date d'inscription : 26/02/2010

MessageSujet: Re: Fichier d'installation PWF et Trojan   Ven 26 Fév 2010 - 22:35

Pas de l'organisation, de la manipulation.^^ Sinon ils auraient pas autant d'euro en poche.^^ Et pas autant de pigeon...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
PhoenixXx

Pipelette d'argent

Pipelette d'argent
avatar

Masculin
Nombre de messages : 218
Localisation : Somewhere.. Other the rainbow..
Réputation : 36
Points : 3717
Date d'inscription : 18/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Ven 26 Fév 2010 - 23:00

Je l'avais fait il y'a déjà un ptit moment de leur envoyer l'element.client.exe, pas eu de retour.
Question de Psychologie pour l'avancement. ^^.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mido

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Masculin
Nombre de messages : 1595
Age : 32
Localisation : Clermont Ferrand/Versailles/Cambrai
Humeur : Com chi com cha...
Réputation : 77
Points : 5312
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 27 Fév 2010 - 0:56

Tu les as recontacté par rapport à ta demande?

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
PhoenixXx

Pipelette d'argent

Pipelette d'argent
avatar

Masculin
Nombre de messages : 218
Localisation : Somewhere.. Other the rainbow..
Réputation : 36
Points : 3717
Date d'inscription : 18/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 27 Fév 2010 - 16:19

Non je retrouve pas l'endroit pour soumettre des fichiers ><
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mido

Pipelette Hors Compétition

Pipelette Hors Compétition
avatar

Masculin
Nombre de messages : 1595
Age : 32
Localisation : Clermont Ferrand/Versailles/Cambrai
Humeur : Com chi com cha...
Réputation : 77
Points : 5312
Date d'inscription : 05/02/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Sam 27 Fév 2010 - 22:09

Mido a écrit:
Pour les joueurs actuels utilisant Antivir je vous conseil ce topic :
http://forum.avira.com/wbb/index.php?page=Thread&threadID=99533
Si vous pouviez soumettre également votre elementclient à un test dans leur lab et nous poster leur réponse ça serait super Wink

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
PhoenixXx

Pipelette d'argent

Pipelette d'argent
avatar

Masculin
Nombre de messages : 218
Localisation : Somewhere.. Other the rainbow..
Réputation : 36
Points : 3717
Date d'inscription : 18/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Dim 28 Fév 2010 - 4:34

Merci Mido, fichier soumis à l'instant même, c'est du rapide dites donc..




Même résultat... Faux positif.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
zhugecyr

Pipelette d'or

Pipelette d'or
avatar

Masculin
Nombre de messages : 494
Age : 35
Localisation : france
Réputation : 59
Points : 4038
Date d'inscription : 16/06/2009

MessageSujet: Re: Fichier d'installation PWF et Trojan   Dim 28 Fév 2010 - 19:36

oui ça fait faux positif car c'est une merde de fichier codé en 3 langues différentes les pas doué coréen plus les pas doué anglais + pas les doué de tony et arès ça fait beaucoup de glandus pour un seul petit lanceur xD
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Fichier d'installation PWF et Trojan   

Revenir en haut Aller en bas
 
Fichier d'installation PWF et Trojan
Revenir en haut 
Page 4 sur 5Aller à la page : Précédent  1, 2, 3, 4, 5  Suivant
 Sujets similaires
-
» Free Box => installation AIDE
» script creation fichier rss avec nouveau mail
» installation impossible
» Installation lapin suite achat occasion
» Lapinou Nabaztag/tag NeufBox NB4 : quid de l'installation

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Perfect World France: Serveur illégal, délits graves de ses gérants. :: Affaire Perfect World France :: Eléments douteux et preuves (accessible aux invités)-
Sauter vers: