TS Plugin das deinen PC lahm legen kann ?!

01/27/2022 18:42 Itachi-Senpai#1
Hey Leute, ich brauche mal wieder die community von Epvp. Folgende Situation ich spiele auf FiveM eine roleplay Server und da kam vor ca. 1 Monat ein TS Plugin das gegen Cheater vorgehen sollte. Soweit so gut doch nach ca. 1-2 Wochen berichteten 2-3 Leute das dieses Plugin wohl den PC lahm legen kann wenn die Person das so will natürlich sind das alles nur Spekulation und keiner hat beweise. Deswegen wollte ich mal ein paar Meinung dazu hören was dieses Programm so alles machen kann . Am besten wäre es wenn jemand der sich auskennt das Programm mal anguckt! Und wenn es wirklich stimmt ist das Strafbar ?

MFG Itachi-Senpai

Das Programm :

[Only registered and activated users can see links. Click Here To Register...]

removed, bitte ein VirusTotal Scan anhängen

Virustotal:

[Only registered and activated users can see links. Click Here To Register...]
01/27/2022 23:05 Toxicator#2
#moved
01/29/2022 23:06 Michi#3
Hey,

was genau meinst du mit TS Plug-in? Nur damit wir uns hier richtig verstehen, meinst du ein Plugin für TeamSpeak?

Also zunächst darf kein Privatserver-Anbieter oder generell irgendein Spieleanbieter durch ein Plug-in deinen Rechner manipulieren. Generell jeglicher Versuch sei es, deinen PC zum Abstürzen zu bringen, deine Festplatte Scannen oder Dateien zu manipulieren ist verboten. Der Versuch oder das Durchführen ist selbstverständlich strafbar.

Was der Anbieter theoretisch machen kann, ist mit dem Plug-in die Spiele exe zu scannen. Ob nun ein anderes Programm versucht, darauf zuzugreifen, um das Spiel zum Beispiel zu manipulieren. Dann könnte der Anbieter ggf. das Spiel wie ein Anti-Cheat Programm beenden. Natürlich müsste der Nutzer bei dem Plug-in zustimmen und darüber informiert werden.

Du hast nun den VT Link hinzugefügt, allerdings das Plug-in nicht wieder eingebunden. Daher kann dir aktuell keiner Sagen, was mit diesem möglich ist.

VG
Michi
01/29/2022 23:57 Itachi-Senpai#4
Quote:
Originally Posted by Michi View Post
Hey,

was genau meinst du mit TS Plug-in? Nur damit wir uns hier richtig verstehen, meinst du ein Plugin für TeamSpeak?

Also zunächst darf kein Privatserver-Anbieter oder generell irgendein Spieleanbieter durch ein Plug-in deinen Rechner manipulieren. Generell jeglicher Versuch sei es, deinen PC zum Abstürzen zu bringen, deine Festplatte Scannen oder Dateien zu manipulieren ist verboten. Der Versuch oder das Durchführen ist selbstverständlich strafbar.

Was der Anbieter theoretisch machen kann, ist mit dem Plug-in die Spiele exe zu scannen. Ob nun ein anderes Programm versucht, darauf zuzugreifen, um das Spiel zum Beispiel zu manipulieren. Dann könnte der Anbieter ggf. das Spiel wie ein Anti-Cheat Programm beenden. Natürlich müsste der Nutzer bei dem Plug-in zustimmen und darüber informiert werden.

Du hast nun den VT Link hinzugefügt, allerdings das Plug-in nicht wieder eingebunden. Daher kann dir aktuell keiner Sagen, was mit diesem möglich ist.

VG
Michi
Vorab ja ich mein TeamSpeak Plug-In

Hey , erstmal danke für diese Information wie ich oben beschrieben habe wird das TeamSpeak Plug-In angefordert damit man beim TeamSpeak automatisch gemoved. Es wird als Anti Cheat bezeichnet dennoch kam oftmals das Gerücht das es mehr als nur ein Anti Cheat ist. Ich kann das leider nicht Nachweisen und habe schließlich hier gefragt. Das Plug-In ist wieder herunterladbar!
01/30/2022 03:02 Michi#5
Habe mir das ein wenig angeschaut und folgendes feststellen können:
Die Datei Astro-Life-1.3.ts3_plugin war nur eine ZIP Datei, die richtigen Dateien oder auch Plug-Ins sind "astro_life_win32.dll" und "astro_life_win64.dll". Diese wurden scheinbar mit einem C++ compiler Kompiliert.

Mit Virustotal kannst du dir selber die importierten Funktionen anzeigen lassen, darunter wurde auch der kernel32.dll genutzt mit folgenden Funktionen:
  • GetLastError
  • GetCurrentProcess
  • TerminateProcess
  • IsProcessorFeaturePresent
  • SetUnhandledExceptionFilter
  • WideCharToMultiByte
  • GetCurrentProcessId
  • QueryPerformanceCounter
  • UnhandledExceptionFilter
  • IsDebuggerPresent

Wie ich es verstehe wird geprüft welche Prozesse aktuell vorhanden sind und auf deren exe zugreifen möchte. Ich gehe davon aus, wenn das Event eintrifft werden im Programm die TS3 Funktionen genutzt.
Was dann passiert kann ich dir nicht sagen. Wahrscheinlich wirst du dann gemoved? :rolleyes:

Und noch die entsprechende TeamSpeak 3 Funktionen die genutzt wurden:


Kannst dir die Funktionen anschauen, dann weißt du ungefähr was sie mit dir im TS machen können. Bannen, kicken etc.

Du kannst dir ja in Ruhe noch die Details unter VirusTotal anschauen: [Only registered and activated users can see links. Click Here To Register...]

Ich bin allerdings kein Programmierer, weshalb meine Angaben ohne Gewähr sind. Für mich erschließt es sich nur logisch. Sollten sie also was böses wollen, wäre es sehr wahrscheinlich im VT angeschlagen.


VG
Michi
01/30/2022 03:29 Itachi-Senpai#6
Quote:
Originally Posted by Michi View Post
Habe mir das ein wenig angeschaut und folgendes feststellen können:
Die Datei Astro-Life-1.3.ts3_plugin war nur eine ZIP Datei, die richtigen Dateien oder auch Plug-Ins sind "astro_life_win32.dll" und "astro_life_win64.dll". Diese wurden scheinbar mit einem C++ compiler Kompiliert.

Mit Virustotal kannst du dir selber die importierten Funktionen anzeigen lassen, darunter wurde auch der kernel32.dll genutzt mit folgenden Funktionen:
  • GetLastError
  • GetCurrentProcess
  • TerminateProcess
  • IsProcessorFeaturePresent
  • SetUnhandledExceptionFilter
  • WideCharToMultiByte
  • GetCurrentProcessId
  • QueryPerformanceCounter
  • UnhandledExceptionFilter
  • IsDebuggerPresent

Wie ich es verstehe wird geprüft welche Prozesse aktuell vorhanden sind und auf deren exe zugreifen möchte. Ich gehe davon aus, wenn das Event eintrifft werden im Programm die TS3 Funktionen genutzt.
Was dann passiert kann ich dir nicht sagen. Wahrscheinlich wirst du dann gemoved? :rolleyes:

Und noch die entsprechende TeamSpeak 3 Funktionen die genutzt wurden:


Kannst dir die Funktionen anschauen, dann weißt du ungefähr was sie mit dir im TS machen können. Bannen, kicken etc.

Du kannst dir ja in Ruhe noch die Details unter VirusTotal anschauen: [Only registered and activated users can see links. Click Here To Register...]

Ich bin allerdings kein Programmierer, weshalb meine Angaben ohne Gewähr sind. Für mich erschließt es sich nur logisch. Sollten sie also was böses wollen, wäre es sehr wahrscheinlich im VT angeschlagen.


VG
Michi
Wow erstmal danke für deine Zeit wenn ich das richtig verstehe wird also überprüft welche Programme laufen oder habe ich irgendwas miss verstanden ? Ich danke dir für die Hilfe <3
01/30/2022 12:34 Michi#7
Quote:
Originally Posted by Itachi-Senpai View Post
Wow erstmal danke für deine Zeit wenn ich das richtig verstehe wird also überprüft welche Programme laufen oder habe ich irgendwas miss verstanden ? Ich danke dir für die Hilfe <3
Ich würde eher sagen, es wird geschaut welche Prozess ID die aktuelle Spiele exe hat und es wird geprüft ob irgendwelche Anomalien sind die nicht sein dürfen. Bsp. durch einen Hack der ja auf den Prozess zugreift.
Also andere Prozesse sind dem Ding eher uninteressant.

Sind aber wie gesagt nur Spekulationen auf Basis der verwendeten Funktionen, sollte aber die Anbieter mehr machen wollen, bräuchte er noch weitere Funktionen die nicht gelistet sind. Ich würde mir persönlich keine Sorgen machen.

VG