Aktualności:

Nowy polski projekt BOINC - Universe@Home

Menu główne

ROOTKIT w grach Ubisoft

Zaczęty przez Troll81, 30 Lipiec 2012, 21:50

Troll81

http://news.ycombinator.com/item?id=4311264

EDU Enthusiast

co na to ubisoft? (nie powiem ze sie nie spodziewalem, poniewaz wiekszosc nowych gier ma owe.)

Troll81

eeee Assasins Creed kojarzysz?

I wcale nie jest tak ze większość gier ma rootkity.

apohawk

Ciekaw jestem czy kiedyś w końcu producenci gier przestaną karać graczy za bycie uczciwymi... Niektórym grom/wydawcom się zdarza podejście user-friendly, ale to wciąż rzadkość. :( Grać się odechciewa  :sick:
No good deed goes unpunished.

EDU Enthusiast

Trollu ze nikt nie znalazl ich nie znaczy ze ich nie ma, sam microsoft robie rootkity na przejecie pelnej kontroli nad systemem, ale tez nikt nie znalazl niczego od xp'ka chociaz wiadomo ze sa.

Troll81

to skąd wiadomo jak nikt nie znalazł?? teorie spiskowe? Dowód poproszę a nie plotki.

EDU Enthusiast

z microsoftem to tylko popatrz na task scheduler na windows'a taski, a to; to jeszcze nic. Nie dosc ze wszystko co robisz i co masz jest reportowane do microsoftu to jeszcze ma specjalne plugi ktore zostaly pokazane w W2k jak jego source zostal zdobyty. Jako admin serverow i db's moge ci powiedziec duzo sie bierze od ludzi, bardzo duzo i latwo jest kazdego znalezc. Jak przychodzi FBI to maja dostep do wszystkiego.

krzyszp

Cytat: Troll81 w 31 Lipiec 2012, 00:10
to skąd wiadomo jak nikt nie znalazł?? teorie spiskowe? Dowód poproszę a nie plotki.
Trollu, przy każdym większym projekcie robi się tylne furtki i to wcale nie z powodów szpiegostwa.
Większe projekty wymagają umożliwienia developerowi zajrzenia "pod maskę" w każdym momencie, dlatego w kontraktach i umowach zwykle znajduje się akapit o tym mówiący więc nie widzę powodu, aby MS nie instalował takich furtek dla siebie (tylko, że oni "zapominają" o tym poinformować).

Fajne zegarki :)
Należę do drużyny BOINC@Poland
 Moja wizytówka

Troll81

ale backdoor to co innego niż rootkit. Backdory faktycznie maja funkcję pomocnicza niekiedy i zdarza się "zapominac" o ich usunięciu. jednakze rootkita trzeba intencjonalnie wrzucic na dysk CD.

Sam jestem adminem i niejedno widziałem jednakże za nieuprawnione uważam twierdzenia:

Cytatwiekszosc nowych gier ma owe
- poprosze o dowód że większość (tj 50%+1) gier zawiera rootkity
Cytatsam microsoft robie rootkity na przejecie pelnej kontroli nad systemem
- dowód na istnienie rootkitów (nie luk w systemie) poproszę

EDU jako admin powinienes rozróżniac pojęcie wirusa, rootkita, backdora, exploita itp

EDU Enthusiast

Trollu,
a powiedz mi co robia wszystkie dzis programmy? raportuja wszystko co robisz na swoim kompie do swoich fortow. Z pelnym root access'em. To jak sie usprawiedliwiaja i jak to nazywaja to juz inna sprawa. Dzieki softowi jak chce technik cos zrobic np. piratowi, to - to robi. Tamta osoba nie ma usprawiedliwienia i nie chroni juz ich prawo. Nikt nie wiezy winnemu, samo wykrycie rootkita w softcie to juz jest lamanie ich copyrights i bla bla ;P one sa zazwyczaj tak zmyslnie zrobione ze nie da sie tego odkryc. (*jesli wolisz pojecie trojan / spyware to mozesz go uzywac wiekszosc dla wlasnego profitu robi full house czyli wszystko.)

W w2k pro/me port byl niby zamkniety i opisany tak (w source)
1405 TCP = Remote Execution System (to nie byla czesc rdp mng)
- jak sie nie myle na odpowiedni pakiet UDP otwieral port i pozwalal na system privileged ponad adminem i oczywiscie ukrywal wszystkie dodatkowe processy w 'system' procesie. AV jakie tam bylo czy firewall (blackice znajdowal cos nieraz) nie potrafil tego znalezc.
reszty nie pamietam, microsoft zdjal cryptome jak to pokazal jak dobrze pamietam a pozniej wypuscili patcha i juz chyba nie dzialalo to tak - ale xp juz dawno byl w tym czasie.

wystarczy ci to?

Troll81

Cytatraportuja wszystko co robisz na swoim kompie do swoich fortow. Z pelnym root access'em.
jak uruchamiasz na prawach roota programy.....

nie rozróżniasz widzę pojęć trojan, rootkit, backdoor, exploit i innych. A są to różne rzeczy. To tak jakbyś mówił że switch, hub, bridge, router to jeden pies...


EDU Enthusiast

;)
zalecam tobie przeczytac czym jest rootkit zatem, aha i prosze przeczytaj calosc zbieranie nfo to tylko jedna zabawka.

Troll81

rootkit is a program that has access (and there for can take over/take control/ectra) of the Kernel of the computers operating system, the so called ring zero.

virus - is a malicious program that attempts to infect other computers using any number of ways

Trojan is a specific type of malware that attempts to create a back door to your system.

Oczywiście bywaja programy które łacza te funkcje. natomiast rootkit ubisoft nie wysyła się do innych komputerów na ten przykład. I z tego co wiem to maszyny windowsowe nie atakuja innych komputerów w sieci. itp itd. Zreszta umiesz czytac ze zrozumieniem to wyłapiesz róznice.

Wiesz ciągnik ma koła i opel astra ma koła. Oba sa pojazdami. Ale jednym zaorasz pole a drugim nie za koniecznie.

EDU Enthusiast

 :p_arr:

napisze ci jeszcze raz w pktach bo moze niezrozumiales co napisalem.

1. Backdoor - otwiera port przez magiczny pakiet UDP
2. Rootkit - tworzy specjalnego ukrytego usera ktory ma pelna kontrole nad systemem ukrywajac swoje dzialanie i istnienie.
3. Trojan - wysyla wszystkie specyfikowane dane ktore microsoft chce typu consumer experiance na ich systemie + mozliwosc kontroli twojego systemu, twoich plikow i wszystkiego co sie da;(wrecz rdp microsoftu do ciebie bez authoryzacji.)


Masz GTA i Resident Evil, w obydwoch grach masz okazje podpalic kogos molotovem i czuc sie dobrze z tego.
:parrrty:

Troll81

EDU najwyraźniej nie rozrózniasz tcy pojęć. Skoro program został do ciebie wysłany podszywając się pod legalny pakiet a nastepnie otworzył furtkę to jest to trojan

Poniewaz nie rozsyła się z twojego koputera nie jest wirusem (wirus musi się rozsyłac/rozmnazac stąd jego nazwa) rozsyła go microsoft. Rootkitem tez nie jest bo nie działa w warstwie kernela tylko powyżej niej (jako user).

Martin Fox

Trollu - a co za różnica, skoro efekt końcowy ten sam?

Troll81

no właśnie jest różnica. Czym innym jest rootkit który jest dodatkiem do programu. Czym innym jest wirus który rozprzestrzenia się niezależnie, a jeszcze czymś innym jest umyślnie pozostawiona luka w systemie.

To takie samo ptanie można podsunąć o traktorze i autko. Co za różnica skoro oba jeżdżą??

EDU Enthusiast

CytatSkoro program został do ciebie wysłany podszywając się pod legalny pakiet a nastepnie otworzył furtkę to jest to trojan
;) to bylo w source wiec jest scompilowane w programie i jest legalnym pakietem windowsa.

I dziala w warstwie kernela...  %)