thealmeida

Boas pessoal, o server chamou-me à atenção mas estou com algumas preocupações relativamente à segurança dos jogadores e como não percebo nada disto, decidi vir questionar aqui a ver se alguém me esclarece:

Inicialmente após sacar corri o Malwarebytes que acusou um trojan ( Trojan.MalPack, C:\GAMES\SHIVA_CLIENT_29.03.24\CSHIELD.DLL)

Após isto fui ao VirusTotal e está aqui o report ( https://www.virustotal.com/gui/file/a9569d1bbc4dcd7ceb60d8399ff24efb7f1fe0b887778a880cb24c36d6d955ee/detection )

Como acusou tanto num lado como noutro fui ao discord do sv questionar e o que me responderam foi o seguinte:

Quote

 

So, from what I observe, those critical flags are due to the fact that the library accesses an API. The library runs in the background and can:

• Write files (example: the .vbs file for Windows that displays the information box)
• Read files
• Read the registry
• Write to the registry
• Read the keyboard
• Etc.

All this information, because certain data are sent remotely, such as that keylogger, represents a security risk on the internet. The thing is, if you don't know what it sends, then it's a problem. But this library is used for cheat detection. The library is not validated because it is not accredited by someone like Microsoft. Again, detection methods along with the lack of validation raise red flags for some antiviruses. Let me explain a detection process:

• Someone login on server, it moves but doesn't press any key; this is a cheat.

This would be the most common example for that keylogger. Also, reading the registry can help detect if game registry data has changed or if another dll instance is executed through the game (dll injector). Another flagging of the library as a virus is due to the "drop files" method, meaning the library accesses another library for file writing, e.g., exec >> "C:\Windows\System32\rundll32.exe" "C:\Users\<USER>\AppData\Local\Temp\<FILE-NAME>" which writes and executes wscript.exe "C:\Users\<USER>\AppData\Local\Temp\CShield.vbs". This is another method that, in principle, wouldn't be okay if it happened and we didn't know what it does. At the end of the analysis, we can conclude that it is safe. It is safe because it does not send personal data or other sensitive data that could be harmful to the user. The library accesses the API and sends data for analysis with the purpose of detecting cheats. The methods are not too orthodox, but they greatly help developers in the absence of accreditations.

 

Ou seja, do pouco que eu percebo, de momento o keylogger do servidor não serve nenhum propósito nefário, mas isso pode mudar com uma simples atualização do patcher certo?

Desde já muito obrigado pela atenção,

TheAlmeida

Em 13/02/2021 at 17:34, DINERO disse:

up

Hi, since I can't talk to you through discord (cause you have everyone except your friends blocked) and no one from your team is able to answer me (either ignoring or they just don't know) I am forced to come here to ask you what the trojan dropper on your patcher is

EDIT: the linked image is the report from my antivirus

Boas, desde ontem q o server me manda a baixo e hoje nem consigo dar login "erro desconhecido MAN" é falha da minha parte ou são os servidores? 
Relativamente ao server, está a dar para me divertir umas horas, bom trabalho! Mas do que tenho conhecimento há equips exclusivos da IS o que acho muito errado. Nem que ponham uma parede de grind rídicula entre o jogador e esses itens exclusivos, é melhor do que obrigarem a gastar €€ se o jogador quiser fazer PVP

(atrevo-me a dizer q este tipo de decisões são de quem não quer q o server dure, mas é só a minha opinião)

Bom resto de domingo para todos,

Almeida

Boas, mal enche a barra em baixo no loading screen depois de seleccionar a personagem o jogo cai, alguém se deparou com isto?

Experimentei pelo telemóvel e deu oo
Já agora, se não for abusar da bondade, o meu totalwar só abre pelo patcher, se clicar no ícone não acontece nada para além de pedir permissão, alguma explicação?

Sim és , tenta usar outro browser.

Mesmo erro...

Planeio jogar, porém não me consigo registar (apenas no fórum) sou o único?

So uma coisa, nao me consigo registar, apesar de preencher todos os campos, ainda diz que falta algo... Estas-me a escapar qql coisa ou é erro?

Já vou testar :)

Boas tardes, só duas perguntas:

- Ainda funciona?- Com o anti gm ativado somos banidos?Cumprimentos

Alguem me explica o que isso é :S?

No server oficial PT ou em privados?

Boas tardes, sou muito nabo nisto mesmo, será que me poderia dar um mini-guia em como usar?Desde já obrigado

Boas noites,

este software ainda funciona?

Cumprimentos,

Almeida