1 april; Passwordstealer in 'foute' Mass Effect 3? - Privacy en beveiliging

woensdag 28 maart 2012 23:36

Acties:

0 Henk 'm!

Topicstarter

Ok ik weet dat dit een grijs gebied is maar een gewaarschuwd mens...

Iemand was er blijkbaar zwaar van overtuigd dat het einde van ME3 een 1-aprilgrap was en het 'echte' einde op die dag geunlockt zou worden

hij stuurde me vanmiddag dat z'n av-client (MSSE) op tilt sloeg toen hij ME3 probeerde te starten met zijn datum op 1 April, en of ik even over internet mee wou kijken omdat hij bang was voor z'n belangrijkste wachtwoorden.. en inderdaad; ZBOT/Passwordstealer in %TEMP% bij start ME3.exe na datumswitch, game start niet. Bij andere datums en/of executables geen problemen. Manual scans van Security Essentials/Malwarebytes/Norton Antivirus/Kaspersky vonden na reboot niets in de directory of een full system scan.

10 minuten geleden krijg ik een berichtje "raak bij nog 3 gasten"

Mijn vraag is; zou het in theorie mogelijk kunnen zijn dat zoiets evils in een wereldwijd verspreidde iso is verstopt, nergens door scanners is opgemerkt en straks op 1 april bij piraten globale koppijn gaat bezorgen? en is zoiets "stealth timed surprise" eigenlijk al eens eerder voorgekomen (op mega-grote schaal en een game)?

Ik ben er zelf nog steeds van overtuigd dat ze met z'n allen 'pech' hebben gehad met een verkeerde bron maar anders...*ril*

[ Voor 8% gewijzigd door Interlace84 op 28-03-2012 23:45 ]

woensdag 28 maart 2012 23:51

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

In theorie: natuurlijk, waarom niet. In de praktijk: doe eens meer info?

als ik de ondertoon mag snappen dan is de oplossing (gratis, kopen of zelf bedenken en maken) natuurlijk eenvoudig

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 29 maart 2012 00:46

Acties:

0 Henk 'm!

Verwijderd

Interlace84 schreef op woensdag 28 maart 2012 @ 23:36:
Mijn vraag is; zou het in theorie mogelijk kunnen zijn dat zoiets evils in een wereldwijd verspreidde iso is verstopt, nergens door scanners is opgemerkt en straks op 1 april bij piraten globale koppijn gaat bezorgen?

Ja.

en is zoiets "stealth timed surprise" eigenlijk al eens eerder voorgekomen (op mega-grote schaal en een game)?

Zoiets heet een logic bomb. Het is vaker voorgekomen. Ben geneigd om te zeggen dat het een populaire Half-Life 2 crack was.

Als je een link naar JottiScan en/of VirusTotal kan delen, kan ik de file downloaden en bekijken.

donderdag 29 maart 2012 00:49

Acties:

0 Henk 'm!

Interlace84

Topicstarter

Jottiscan: Niks
http://virusscan.jotti.or...d17faf1426301016198bed89a

Virustotal: Detection ratio: 1 / 42
https://www.virustotal.co...212d/analysis/1332974876/

[ Voor 11% gewijzigd door Interlace84 op 29-03-2012 00:50 ]

donderdag 29 maart 2012 00:50

Acties:

0 Henk 'm!

alex3305

Ik ben eerder benieuwd waar ze hun Mass Effect 3 vandaan hebben gehaald

.

donderdag 29 maart 2012 01:00

Acties:

0 Henk 'm!

Interlace84

Topicstarter

alex3305 schreef op donderdag 29 maart 2012 @ 00:50:
Ik ben eerder benieuwd waar ze hun Mass Effect 3 vandaan hebben gehaald .

De een zegt een populaire torrent gepakt te hebben met veel seeders en positieve feedback, de ander usenet... beiden met dlc.

Beiden hebben ondertussen online het origineel gekocht

donderdag 29 maart 2012 10:52

Acties:

0 Henk 'm!

Pablo

Rito pls

Daar ga je al.

Als ze nu eens die scan uitvoeren opm de legale versie van ME3.
Denk ik bijna dat er niks aan de hand is.
Heeft gewoon met die torrent / download te maken

For certain ye have to be lost to find somethin that can't be found.

donderdag 29 maart 2012 14:20

Acties:

0 Henk 'm!

Interlace84

Topicstarter

R.plas schreef op donderdag 29 maart 2012 @ 10:52:
Daar ga je al.

Als ze nu eens die scan uitvoeren opm de legale versie van ME3.
Denk ik bijna dat er niks aan de hand is.
Heeft gewoon met die torrent / download te maken

In de titel van het topic staat duidelijk dat het gaat om een 'foute' ME3, maar waarschijnlijk wel de meest populaire release die bij veel piraten te vinden zal zijn (iets met DLC)

Ik steun piraterij niet, wou het alleen signaleren, mensen waarschuwen en was benieuwd of zo'n 'logic bomb' al eens eerder ongemerkt was gegaan. Dat antwoord heb ik nu (thnx Schouw

) dus wat mij betreft mag topic gesloten worden.

[ Voor 23% gewijzigd door Interlace84 op 29-03-2012 18:52 ]

donderdag 29 maart 2012 19:52

Acties:

0 Henk 'm!

Verwijderd

MassEffect3.exe decrypts DatDirLib001.dat --> Trojan-Dropper.Win32.Injector.doyw.

Definitely malware. Ben nog bezig met de details.

donderdag 29 maart 2012 19:55

Acties:

0 Henk 'm!

Nikeo

Jawelles

Je kunt ook files submitten voor research bij diverse virusscanners. Doe dat eens, moet het aan de grote klok gehangen worden

donderdag 29 maart 2012 19:57

Acties:

0 Henk 'm!

Verwijderd

Het is naar VT/JottiScan gestuurd - iedereen heeft de sample nu.

vrijdag 30 maart 2012 01:07

Acties:

0 Henk 'm!

Interlace84

Topicstarter

Ondertussen heb ik bevestigd gekregen dat in alle gevallen gebruik is gemaakt van een (foute?) DLC unlocker, die beide bestanden vervangt en probleemloos lijkt te werken...

[ Voor 10% gewijzigd door Interlace84 op 30-03-2012 01:08 ]

vrijdag 30 maart 2012 02:07

Acties:

0 Henk 'm!

Verwijderd

Ooit lang geleden kon ik me herinneren dat het GoT beleid was dat als je iets download je dan op jezelf was aangewezen qua malware/virussen. Maar goed, hier legale versie van ME3 met Kaspersky IS 2012, even geprobeerd en niks aan het handje. Geen activation, unlocker of passwordstealer.

Waarom zou Bioware/EA trouwens een password willen stelen voor een dienst die zij zelf in handen hebben?

[ Voor 24% gewijzigd door Verwijderd op 30-03-2012 02:09 ]

vrijdag 30 maart 2012 09:27

Acties:

0 Henk 'm!

Interlace84

Topicstarter

Verwijderd schreef op vrijdag 30 maart 2012 @ 02:07:
Ooit lang geleden kon ik me herinneren dat het GoT beleid was dat als je iets download je dan op jezelf was aangewezen qua malware/virussen. Maar goed, hier legale versie van ME3 met Kaspersky IS 2012, even geprobeerd en niks aan het handje. Geen activation, unlocker of passwordstealer.

Waarom zou Bioware/EA trouwens een password willen stelen voor een dienst die zij zelf in handen hebben?

Nog maar een keertje dan

;

In de titel van het topic staat duidelijk dat het gaat om een 'foute' ME3, maar waarschijnlijk wel de meest populaire release die bij veel piraten te vinden zal zijn (iets met DLC)

Ik steun piraterij niet, wou het alleen signaleren, mensen waarschuwen en was benieuwd of zo'n 'logic bomb' al eens eerder ongemerkt was gegaan. Dat antwoord heb ik nu (thnx Schouw ) dus wat mij betreft mag topic gesloten worden.

Ik beschuldig EA/Bioware dus helemaal nergens van en vraag ook niet om hulp. Ben wel blij om te horen dat jij in ieder geval nergens last van hebt

[ Voor 12% gewijzigd door Interlace84 op 30-03-2012 09:33 ]

vrijdag 30 maart 2012 09:35

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Verwijderd schreef op vrijdag 30 maart 2012 @ 02:07:
Ooit lang geleden kon ik me herinneren dat het GoT beleid was dat als je iets download je dan op jezelf was aangewezen qua malware/virussen. Maar goed, hier legale versie van ME3 met Kaspersky IS 2012, even geprobeerd en niks aan het handje. Geen activation, unlocker of passwordstealer.

offtopic:
Er hoeft hier inderdaad niemand te komen met de vraag hoe het spel aan de praat te krijgen. Zoals ik eerder al schreef is de oplossing daarvan zeer eenvoudig en "dus" op GoT geen vraag waard: netjes betalen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 30 maart 2012 09:46

Acties:

0 Henk 'm!

Bartske

Ik heb ook wel eens een 'illegale' iso gedownload terwijl ik het origineel wel in mijn bezit had, puur omdat ik het toen een tijdje zonder dvd drive moest doen. Dus je hoeft niet persé illegaal bezig te zijn met een gedownloade ISO (net als toen ik WoW speelde, ik haalde veel liever de game+ alle patches in 1 keer van inet dan ze allemaal apart te downloaden)

vrijdag 30 maart 2012 09:53

Acties:

0 Henk 'm!

heuveltje

KoelkastFilosoof

Sinds steam (

) download ik eigenlijk niet zo veel meer.
Maar ik kan me herinderen dat vroeger zo'n beetje 1 op de 2 cracks door de heuristic scanner werd aangemerkt als malware/virus. Dat was dan altijd een false positive want ik heb nog nooit een echt virus in een van die dingen gevonden

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

vrijdag 30 maart 2012 11:03

Acties:

0 Henk 'm!

Verwijderd

Interlace84 schreef op vrijdag 30 maart 2012 @ 09:27:
Ik beschuldig EA/Bioware dus helemaal nergens van en vraag ook niet om hulp. Ben wel blij om te horen dat jij in ieder geval nergens last van hebt

Ik ben er zelf nog steeds van overtuigd dat ze met z'n allen 'pech' hebben gehad met een verkeerde bron maar anders...*ril*

?

vrijdag 30 maart 2012 12:14

Acties:

0 Henk 'm!

Interlace84

Topicstarter

...maar anders zou het zomaar kunnen dat iedereen die dacht ff snel de dlc te unlocken met die tool (en dat zullen er vast aardig wat geweest zijn) niet zo hard zal lachen op 1 april

Met verkeerde bron bedoelde ik foute torrent/besmette usenet upload (van de game/DLC unlocker in dit geval). Ben wel benieuwd bij hoeveel mensen dit soort piraterij-kwellingen de drang ernaar zullen verminderen.

Zelf zou ik als gamedeveloper a la Arkham Asylum het eindlevel onmogelijk maken om uit te spelen met na een paar pogingen "Stuck? Try the original" in vette knipperende letters in beeld.

[ Voor 12% gewijzigd door Interlace84 op 30-03-2012 12:16 ]

vrijdag 30 maart 2012 12:16

Acties:

0 Henk 'm!

Brad Pitt

Interlace84 schreef op vrijdag 30 maart 2012 @ 12:14:
Zelf zou ik als gamedeveloper a la Arkham Asylum het eindlevel onmogelijk maken om uit te spelen met na een paar pogingen "Stuck? Try the original" in vette knipperende letters in beeld.

Hahaha die is mooi

Energylevel van de eindboss naar 1% laten zakken en dan daar twee uur op houden

Nickname does not reflect reality

vrijdag 30 maart 2012 12:21

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

Interlace84 schreef op vrijdag 30 maart 2012 @ 12:14:
Zelf zou ik als gamedeveloper a la Arkham Asylum het eindlevel onmogelijk maken om uit te spelen met na een paar pogingen "Stuck? Try the original" in vette knipperende letters in beeld.

Er zijn toch aantal games geweest die dit systeem erin hadden zitten?

Bartske schreef op vrijdag 30 maart 2012 @ 09:46:
Ik heb ook wel eens een 'illegale' iso gedownload terwijl ik het origineel wel in mijn bezit had, puur omdat ik het toen een tijdje zonder dvd drive moest doen. Dus je hoeft niet persé illegaal bezig te zijn met een gedownloade ISO (net als toen ik WoW speelde, ik haalde veel liever de game+ alle patches in 1 keer van inet dan ze allemaal apart te downloaden)

WoW haalt nu toch alles al in 1x binnen, het nut van het downloaden van een MMO iso (buiten trage patchers) is zo rond het 0 punt.

Zou wel geweldig zijn als er in de 'grijze' versie inderdaad zo'n virus zit, wil je zo graag de DLC spelen.. nouja, je weet het antwoord wel

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

vrijdag 30 maart 2012 12:23

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

Met http://www.microsoft.com/security/scanner/nl-nl/default.aspx vond ik hem wel bij iemand.

Duct tape can't fix stupid, but it can muffle the sound.

vrijdag 30 maart 2012 12:26

Acties:

0 Henk 'm!

thermisol

Bartske schreef op vrijdag 30 maart 2012 @ 09:46:
Ik heb ook wel eens een 'illegale' iso gedownload terwijl ik het origineel wel in mijn bezit had, puur omdat ik het toen een tijdje zonder dvd drive moest doen. Dus je hoeft niet persé illegaal bezig te zijn met een gedownloade ISO (net als toen ik WoW speelde, ik haalde veel liever de game+ alle patches in 1 keer van inet dan ze allemaal apart te downloaden)

ik ook, namelijk heb ik een spel waarvan de cd zo erg van becrast is dat deze niet meer werkt, ik voer dan gewoon mijn serial key in en ik kan het weer spelen.

vrijdag 30 maart 2012 12:27

Acties:

0 Henk 'm!

Gamebuster

Ik download ook zovaak software terwijl ik het origineel heb om niet met de CD te hoeven kutten of 100en patches erbij te moeten downloaden. Zo vreemd vind ik dat dus niet.

Let op: Mijn post bevat meningen, aannames of onwaarheden

vrijdag 30 maart 2012 12:30

Acties:

0 Henk 'm!

Bartske

SinergyX schreef op vrijdag 30 maart 2012 @ 12:21:
[...]

Er zijn toch aantal games geweest die dit systeem erin hadden zitten?

[...]

WoW haalt nu toch alles al in 1x binnen, het nut van het downloaden van een MMO iso (buiten trage patchers) is zo rond het 0 punt.

Zou wel geweldig zijn als er in de 'grijze' versie inderdaad zo'n virus zit, wil je zo graag de DLC spelen.. nouja, je weet het antwoord wel

Je haalt mijn punt niet helemaal uit mijn post denk ik. Het zal best dat het bij WoW nu niet meer nodig is maar toen ik speelde ('vroegah') was dat nog niet zo, en zo zijn er misschien wel andere games waar dit wel zo is. Mijn punt is meer dat het downloaden van een spel niet altijd voor illegale doeleinden hoeft te zijn.

vrijdag 30 maart 2012 12:34

Acties:

0 Henk 'm!

LieveNiels

On Fire

Dit IS een 1 April grap. Iedereen met een illegale versie in paniek deïnstalleren/niet spelen a.s. zondag... Kom op, zou een mooie grap zijn.

vrijdag 30 maart 2012 13:44

Acties:

0 Henk 'm!

Verwijderd

Gamebuster schreef op vrijdag 30 maart 2012 @ 12:27:
Ik download ook zovaak software terwijl ik het origineel heb om niet met de CD te hoeven kutten of 100en patches erbij te moeten downloaden. Zo vreemd vind ik dat dus niet.

ME3 gaat via Origin... Your argument is invalid.

vrijdag 30 maart 2012 14:02

Acties:

0 Henk 'm!

SinergyX

____(>^^(>0o)>____

Bartske schreef op vrijdag 30 maart 2012 @ 12:30:
Je haalt mijn punt niet helemaal uit mijn post denk ik. Het zal best dat het bij WoW nu niet meer nodig is maar toen ik speelde ('vroegah') was dat nog niet zo, en zo zijn er misschien wel andere games waar dit wel zo is. Mijn punt is meer dat het downloaden van een spel niet altijd voor illegale doeleinden hoeft te zijn.

Inderdaad, maar dat blijft de uitzondering die de regel bevestigd

Ik haal in de maand ook rustig 60-80GB 'legaal' downloaden, maar dat is ook een andere markt van games welke ik speel (MMO's zijn doorgaans enkel digitaal te vinden).

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

maandag 2 april 2012 10:47

Acties:

0 Henk 'm!

Verwijderd

Brad Pitt schreef op vrijdag 30 maart 2012 @ 12:16:
[...]

Hahaha die is mooi Energylevel van de eindboss naar 1% laten zakken en dan daar twee uur op houden

Met hoe het niveau van games nu zijn: Ik zou alleen nog maar cracked games spelen dan.

maandag 2 april 2012 11:41

Acties:

0 Henk 'm!

Gamebuster

Verwijderd schreef op vrijdag 30 maart 2012 @ 13:44:
[...]
ME3 gaat via Origin... Your argument is invalid.

Gadverdamme

Let op: Mijn post bevat meningen, aannames of onwaarheden

woensdag 4 april 2012 10:02

Acties:

0 Henk 'm!

Verwijderd

F_J_K schreef op woensdag 28 maart 2012 @ 23:51:
In theorie: natuurlijk, waarom niet. In de praktijk: doe eens meer info? als ik de ondertoon mag snappen dan is de oplossing (gratis, kopen of zelf bedenken en maken) natuurlijk eenvoudig

Je zou hiervoor een rootkit kunnen gebruiken
dit is een oplossing als je virus trojans enz al in je systeem zit en er niet uit wilt
de prog start ver voor windows nog op dus zodra je windows benaderd dan zou je meeste problemen al weg moeten zijn suc6 ermee