Перейти к содержимому

Welcome to Форум проектов blackmanos
Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more. If you already have an account, login here - otherwise create an account for free today!
Фотография

Чёрный пиар или предсмертные конвульсии?


  • Закрытая тема Тема закрыта
Сообщений в теме: 33

Опрос: Чёрный пиар или предсмертные конвульсии? (121 пользователей проголосовало)

Оценка действий

  1. Чёрный пиар (30 голосов [24.79%])

    Процент голосов: 24.79%

  2. Предсмертные конвульсии (34 голосов [28.10%])

    Процент голосов: 28.10%

  3. А кто это такие? (45 голосов [37.19%])

    Процент голосов: 37.19%

  4. Чем бы детя не тешилось... (12 голосов [9.92%])

    Процент голосов: 9.92%

Голосовать

#1663298
ВНЕ САЙТА   Armadon

Armadon

    Генерал

  • 3 870 сообщений
991 - Старейшина Uwow

*
Популярное сообщение!

Доброго времени суток, дамы и господа,
суть данной темы донести до ведома нашего комьюнити как "работают" наши недалёкие конкуренты - legiondep.
 
Предыстория
Так как я занимаюсь разработкой нашего лаунчера - ULauncher время от времени я просматриваю разработки всех наших конкурентов, долгое время я не мог понять смысл примитивного лаунчера - legiondep, пока с очередным релизом, их лаунчер не начал, без уведомлений прописывать в hosts файл на компьютере игрока такую информацию:

Оффтоп

Кто не в курсе, эти действия позволяют перенаправлять перечисленные доменные имена на указанный ИП адрес, как вы все наверное уже догадались, ИП адрес 147.135.221.41 - это адрес сервера авторизации legiondep (без палева). После того как игрок хоть один раз запустил их лаунчер при входе на любой другой адрес прописанный в hosts файле в другом клиенте и версии игры игрок попадал на сервер legiondep, если пароли уч. записей были одинаковы, если же нет, то была ошибка ввода не верных данных, хотя игрок ничего не подозревая вводил верные данные уч. записи. Нам не особо понравились такие действия с их стороны и мы выпустили релиз нашего лаунчера, который игнорировал подмены в hosts файле при запуске игры через наш лаунчер.
 
 
Дальше больше
видимо на legiondep совсем плохо с онлайном и со следующим релизом лаунчера, он начал прописывать в hosts файл уже такую информацию:
Оффтоп

молодцы убрали палево - ИП адрес своего сервера авторизации и заменили на 0.0.0.0, якобы это не мы, добавили новых конкурентов и начали блокировать доступ к форумам, в том числе и нашему. Плюс ко всему добавили в свой лаунчер майнер! Респект разработчикам, в системное приложение встроить майнер на javascript - это верх мысли программиста. Ну да ладно просто захотели подзаработать, ведь на сервере нет доната, а кушать хочется всем. На этом этапе нам в край надоела их наглость и мы выпустили релиз нашего лаунчера с сюрпризом, который блокировал адреса серверов авторизации legiondep на сетевом уровне и при в ходе в игру появлялась ошибка - blz51900002.
 
Ложь во имя спасения
и они создали тему якобы это мы заставляем игроков с помощью своего лаунчера не играть на других серверах. Видимо на legiondep считают своих игроков за баранов, которые не заметят того, что делает их лаунчер - описанное мною выше. Плюс ко всему начали призывать своих игроков создавать жалобы в Яндексе и Google о том, что якобы мы распространяем нежелательное программное обеспечение. На момент написания этой темы 5 игроков оценили их поступок. Как так? Они забыли просить своих игроков писать жалобы в Blizzard за нарушение нами авторских прав и т.д.
 
Эпилог
Мы ожидали, что legiondep не остановится на этом и будет и дальше заниматься ерундой, в последнем релизе они начали в hosts файл наш сайт и ещё несколько новых, а так же пытаться через реестр ОС блокировать работу нашего лаунчера. Потому хочу предостеречь наших игроков от возможных последствий негативной работы лаунчера legiondep. Так же мы отправили в популярные антивирусные компании письма с просьбой дать оценку действиям лаунчера legiondep, на некоторые уже ответили и мы ведём диалог. По мимо этого мы ведём диалог с нашими конкурентами, которых legiondep так же как и нас пытается блокировать через свой лаунчер на стороне игрока и думаю мы в ближайшее время будем принимать радикальные меры.
 
Заключение
Я надеюсь это сообщение прочитают люди, которые у руля legiondep. Может стоить свои силы направить в более правильное русло. Ведь наше комьюнити в разы больше, которое с нашей помощью может намного больше доставлять неудобства вам. И отдельное спасибо вашим ребятам, которые скопировали наш шаблон рассылки эл. писем с ссылками на наши сайты и оправляли письма своим игрокам, с ваших писем было много переходов на наши сайты.
 
 
Happy End
Через сутки после создания данной темы, 12.10.17, администрация legiondep написали мне письмо такого содержания:
Оффтоп

Сегодня, 19.10.17 после очередного обновления лаунчер legiondep больше ничего не записывает в файл hosts и реестр игрокам, а так же была удалена клевета в нашу сторону в этой теме.
Сегодня же, мы выпустили обновления своего лаунчера - ULauncher 0.30.76, в котором отключены все блокировки legiondep с нашей стороны.
Поэтому данная тема потеряла свою актуальность и пойдёт пылится в архив.


Не говорите, что мне делать и я не скажу куда вам идти!


#21
ВНЕ САЙТА   NotMuggy

NotMuggy

    Разведчик

  • 46 сообщений
4 - Я кому-то нравлюсь

теперь официально можно всю чушь называть рофлом и врать не придется , не понятно в честь чего ты присвоил мне звание защитника легиондепа - с того что среагировал на твою дичь ? ты себя приравнял к ушошу и любое порицание в свой адрес воспринимаешь как акт нападения на ушош, а высказывающегося в противники ушоша я правильно понимаю ?))) 


Сообщение отредактировал NotMuggy: 12 Октябрь 2017 - 19:59


#22
ВНЕ САЙТА   Shore

Shore

    Легионер

  • 1 274 сообщений
180 - Весельчак
  • ГородБерлин
  • Реалм:x100
  • Персонаж:Fayna

Такой то лол.
Несколько раз делали исправления с хостом, потом поняли, что обосрались и такие - ой, а мы не вкурсе были, ну сорян, может уволим кого нибудь))0)0)

А игроки там тупые или что. не заметили не че наверно, как и другие кодеры.
А про майнер это вообще пушка. Правда, кроме текста  пруфов нет. Так-то можно написать что угодно.



#23
ВНЕ САЙТА   krounis

krounis

    Разведчик

  • 5 сообщений
0 - Uwow ко мне равнодушен

Этот легиондеп вообще не конкурент как по мне, первый раз о них слышу, не знают как еще поднять онлайн, по мне так стоит забить, а игрокам быть внимательнее



#24
ВНЕ САЙТА   Armadon

Armadon

    Генерал

  • 3 870 сообщений
991 - Старейшина Uwow

Такой то лол.
Несколько раз делали исправления с хостом, потом поняли, что обосрались и такие - ой, а мы не вкурсе были, ну сорян, может уволим кого нибудь))0)0)

А игроки там тупые или что. не заметили не че наверно, как и другие кодеры.
А про майнер это вообще пушка. Правда, кроме текста  пруфов нет. Так-то можно написать что угодно.

 

Сейчас то они уже всё убрали, майнер был на js скриптах майнил валюту monero нагружая процессор игрока. Лаунчер загружал два скрипта cryptonight-asmjs.min.js и coinhive.min.js на компьютер игрока в папку: %UserProfile%\AppData\Local\Microsoft\Windows\INetCache\IE


Не говорите, что мне делать и я не скажу куда вам идти!


#25
ВНЕ САЙТА   evilley

evilley

    Эвентер Crazy, MoP FUN, Переводчик

  • 1 253 сообщений
2 595 - Титан Uwow
  • Реалм:я повсюду

Как это на Дезеда похоже(


SSno.png


#26
ВНЕ САЙТА   Лера

Лера

    Чокнутая [UWOW.BIZ]

  • 58 сообщений
139 - Весельчак
  • ГородОдесса
  • Реалм:х125, х100
  • Персонаж:Нямяша, Лерахаосболт

Как это на Дезеда похоже(

Кстати да, даже стиль общения в письме схож очень  :lol:  :lol:  :lol:



#27
ВНЕ САЙТА   Amamama

Amamama

    Разведчик

  • 4 сообщений
1 - Я кому-то нравлюсь

Сейчас то они уже всё убрали, майнер был на js скриптах майнил валюту monero нагружая процессор игрока. Лаунчер загружал два скрипта cryptonight-asmjs.min.js и coinhive.min.js на компьютер игрока в папку: %UserProfile%\AppData\Local\Microsoft\Windows\INetCache\IE

 

Доброго дня,

столкнулся с рядом проблем, гугление привело к Вам, посему зарегался и прошу помощи.

Ситуация: 

где-то с месяц-два назад, после 5+ летнего перерыва в ВОВ, потянуло поглядеть, что и как в мире ВОВа. С ММОТор-а попал на легиондеп. Скачал лаунчер, потихоньку начал качать клиента, осматриваться, прокачиваться...

Со временем заметил изменения в поведении компа:

а) если не "в струе" движа на сервере, меня регулярно "дропал" сервер. Ну ладно, думаю, может это как-то серв нагружает, если все по Каражану/Даларану бегают, а я вдруг по Солнечному колодцу вздумал потусить.

б) поломался Стим. Лаунчер запускается, но ни в какие пункты кроме "Библиотеки" не заходит - вечно крутит индикатор загрузки и даже не показывает никакой ошибки, типа "ждите ответа"...

в) появились "просадки" в сетевой активности - если в ВОВе - то в этот момент дроп; если IPTV - тоже фриз. В виндовом диспетчере задач на вкладке "Сеть" просадки были прекрасно видны. (С этим пунктом - не уверен, что виноват легиондел, может у провайдера проблемы, но после всего остального - "осадочек остался").

Начал копаться что и как.

Нарыл следы "войны пираток" в hosts, сразу появилось подозрение на лаунчер легиондепа. Кроме hosts проверил открытые порты (netstat -a -b -f) и офигел:

Активные подключения
 
  Имя    Локальный адрес        Внешний адрес          Состояние
  TCP    0.0.0.0:135            legion.wowcircle.com:0  LISTENING
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:445            legion.wowcircle.com:0  LISTENING
 Не удается получить сведения о владельце
  TCP    0.0.0.0:554            legion.wowcircle.com:0  LISTENING
 [wmpnetwk.exe]
  TCP    0.0.0.0:902            legion.wowcircle.com:0  LISTENING
 [vmware-authd.exe]
  TCP    0.0.0.0:912            legion.wowcircle.com:0  LISTENING
 [vmware-authd.exe]
  TCP    0.0.0.0:2869           legion.wowcircle.com:0  LISTENING
 Не удается получить сведения о владельце
  TCP    0.0.0.0:5357           legion.wowcircle.com:0  LISTENING
 Не удается получить сведения о владельце
  TCP    0.0.0.0:10243          legion.wowcircle.com:0  LISTENING
 Не удается получить сведения о владельце
  TCP    0.0.0.0:27036          legion.wowcircle.com:0  LISTENING
 [Steam.exe]
  TCP    0.0.0.0:49152          legion.wowcircle.com:0  LISTENING
 [wininit.exe]
  TCP    0.0.0.0:49153          legion.wowcircle.com:0  LISTENING
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:49154          legion.wowcircle.com:0  LISTENING
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:49155          legion.wowcircle.com:0  LISTENING
 [lsass.exe]
  TCP    0.0.0.0:49156          legion.wowcircle.com:0  LISTENING
 [services.exe]
  TCP    127.0.0.1:27060        legion.wowcircle.com:0  LISTENING
 [Steam.exe]
  TCP    127.0.0.1:30666        legion.wowcircle.com:0  LISTENING
 [Viber.exe]
  TCP    127.0.0.1:45112        legion.wowcircle.com:0  LISTENING
 [Viber.exe]
дальше утилитой AVZ проверил/почистил комп (сообщений о конкретных вирусах или червях не было) - очистил hosts, удалил отладчики системных процессов
(Функция user32.dll:ChangeDisplaySettingsExW (1539) перехвачена, метод APICodeHijack.JmpTo[71BE35B6]
Функция user32.dll:CreateWindowExW (1619) перехвачена, метод APICodeHijack.JmpTo[71BE3836]
Функция user32.dll:DisplayConfigGetDeviceInfo (1685) перехвачена, метод APICodeHijack.JmpTo[71BE42C6]
Функция user32.dll:EnumDisplayDevicesA (1737) перехвачена, метод APICodeHijack.JmpTo[71BE42F6]
Функция user32.dll:EnumDisplayDevicesW (1738) перехвачена, метод APICodeHijack.JmpTo[71BE4356])
Теперь в netstat-e вместо "legion.wowcircle.com" - "имя_моего_компа", поэтому вреда от такого "прослушивания порта" я не вижу. Однако осталась проблема со Стимом: новую игру можно найти/купить только через браузер, но клиент все так же "ждет ответа" и поэтому установить новинки не удается... 
Не являясь специалистом по компьютерной безопасности не знаю как заставить комп прекратить слушать эти порты и как заставить работать Стим (удаление+переустановка лаунчера Стима не помогла)..
Почитал данный топик, нашел у себя в кэше "coinhive.min.js" и... не знаю, что делать дальше: перебивать винду не хотелось бы. Прошу помощи сообщества.


#28
ВНЕ САЙТА   Armadon

Armadon

    Генерал

  • 3 870 сообщений
991 - Старейшина Uwow

Напишите мне в личку, попробую помочь.


Не говорите, что мне делать и я не скажу куда вам идти!


#29
ВНЕ САЙТА   Amamama

Amamama

    Разведчик

  • 4 сообщений
1 - Я кому-то нравлюсь

Напишите мне в личку, попробую помочь.

 

Спасибо за предложение, но все же тимвьюер мне не подходит..

Может хотя бы подскажете направление поисков? Ведь технически проблема не сложная: просто их лаунчер при установке внес какие-то исправления в какие-то конкретные настроечные файлы или ключи реестра. Не имея возможности провести реверс-инжиниринг лаунчера я могу только искать наугад или обращаться за помощью к "знающим людям".

Если знаете - подскажите, т.к. я сам в состоянии провести поиск по содержимому файлов или по ключам реестра. Уж если чего поломаю - то сам, к Вам претензий не будет. Но перерыть вручную 70+ тыс. файлов каталога Windows или все ключи реестра - не вариант, правда? 



#30
ВНЕ САЙТА   Armadon

Armadon

    Генерал

  • 3 870 сообщений
991 - Старейшина Uwow

Вы файл hosts очистили от записей, которые лаунчер туда внёс?


Не говорите, что мне делать и я не скажу куда вам идти!


#31
ВНЕ САЙТА   Amamama

Amamama

    Разведчик

  • 4 сообщений
1 - Я кому-то нравлюсь

Вы файл hosts очистили от записей, которые лаунчер туда внёс?

 

Да, в первую очередь, и сейчас проверил - девственно чист за исключением 127.0.0.1 localhost.

Проблему вижу только в портах, которые до сих пор в режиме LISTENING, хотя и ждут обращений не с легион.вовциркла, а с "локального_имени_компа".

Думаю, и Стим тупит от того, что с нужного порта ничего не приходит.

Где нарыть эти установки для портов в настройках венды? 



#32
ВНЕ САЙТА   Armadon

Armadon

    Генерал

  • 3 870 сообщений
991 - Старейшина Uwow

Как раз в файле hosts


Не говорите, что мне делать и я не скажу куда вам идти!


#33
ВНЕ САЙТА   Amamama

Amamama

    Разведчик

  • 4 сообщений
1 - Я кому-то нравлюсь

Как раз в файле hosts

все же hosts - девственно  чист.

А сегодня, после чисток всех кэшей, удаления статических маршрутов, или после очередной обновы Steam все-таки заработал. Ура, товарищи. B)

Всем удач.



#34
ВНЕ САЙТА   Armadon

Armadon

    Генерал

  • 3 870 сообщений
991 - Старейшина Uwow

Happy End

Через сутки после создания данной темы, 12.10.17, администрация legiondep написали мне письмо такого содержания:

Оффтоп

Сегодня, 19.10.17 после очередного обновления лаунчер legiondep больше ничего не записывает в файл hosts и реестр игрокам, а так же была удалена клевета в нашу сторону в этой теме.
Сегодня же, мы выпустили обновления своего лаунчера - ULauncher 0.30.76, в котором отключены все блокировки legiondep с нашей стороны.
Поэтому данная тема потеряла свою актуальность и пойдёт пылится в архив.


Не говорите, что мне делать и я не скажу куда вам идти!





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых