Origins2 Global abused die Lokalen Adminrechte

[jordan65]

(added English Translation at the bottom of the post in a spoiler)

Moin ePvP Community,

da es in der Vergangenheit schon mehrere Beschwerden und Vermutungen zum fragwürdigen Anti-Cheat System des Servers Origins2Global gab und die ePvP Vorstellung von dem Server auch kurzzeitig, aufgrund, der Fragwürdigen eingriffe in den eigenen PC durch das ''Anti-Cheat System'' geschlossen wurde,

Beispiel:

 Spoiler

Quelle:

möchte ich hiermit die Diskussion neu entfachen.

Ich selber habe am 30.4, eine sehr Fragwürdige Situation erlebt.

Ich wurde am 30.4 für das externe Handeln gebustet und gebannt,

da sie bereits den Verdacht hatten das ich es sein könnte der das Yang verkauft, da die Paypal Email und die Email von meinen Accounts sich ein wenig ähnlich waren (zumindest hat er meinen RL-Namen beinhaltet und der war kein Geheimniss auf dem Server).

Wurde um den Verdacht auf das Externe Handeln 100% zu bestätigen, wurde zusätzlich noch überprüft ob mein Discord Account offline geht, wenn sie das Benutzer Profil von meinem Computer über den Origins2 Clienten abmelden.

Ich bin mir bewusst das ich durch starten des Clienten mit Admin Rechte, dem Server die Berechtigung gebe, das der Client Zugriff auf meinen PC hat.

Dennoch finde ich das, das ein zu tiefes eingreifen in mein System ist.

Wer weiß ob Keylogger oder sonstige Malware im Hintergrund noch auf den PC Installiert werden.

Es gab ja bereits mehrere Anschuldigungen zu dem Thema.

Proof:

 Spoiler

Man beachte die Zeit:

Computer Logoff:


Chat mit Datum:

Nach der Ganzen Sache, haben ich und einige Kollegen unseren Computer sicherheitshalber komplett neu aufgesetzt.
Was ich auch nur jedem empfehlen kann der den Server gespielt hat, wer weiß wie weit sie noch gehen.


Außerdem Hat @ herausgefunden das der Client den Browser überwacht und Query Informationen holt weiteres dazu in dem Spoiler:

 Spoiler

Das beweis Video von @:

Erklärung von @ zum Video:

''Du kannst an der Befehlsstruktur und dem Befehlsablauf erkennen, dass wenn Chrome geöffnet wird, der Client das merkt, sich Query Informationen holt und Daten schreibt. Du siehst dann ganz recht im Detail-Tab welche Rechte der Client bevorzugt, wenn er auf den Prozess zugreift. Was er da genau macht, kann ich nicht sagen, aber ich habe eben das selbe mit dem Avalon2 Client getestet und es passiert nichts. Ich werde das Video gleich hochladen.''

Was er da genau macht weiß ich selber nicht, aber es gibt keinen Grund solche Operationen einzusetzen, auch ein Bot-Schutz rechtfertigt sowas nicht.


Das vergleich Video zum Avalon2 Client:

Was ist eure Meinung dazu?

Hier könnt ihr noch ein paar weitere Screenshots finden, die beweisen das die Serverleitung komplett unseriös und lost ist.


SA der Permanenten Zugriff per Anydesk auf den PC will:

 Spoiler

Wie sehr die Donations appreciated werden:

 Spoiler

Wenn Crown Member aus Versehen falsch Handeln:

 Spoiler

Das eigene Kostüm Ticket System (imagine du bezahlst 50€ um ignoriert zu werden):

 Spoiler

Wenn man lustig gemeinte Memes postet:

 Spoiler

außerdem wurde eine ganze Gilde (Redstars) auf verdacht Gebannt weil 3 Leute gequittet und verkauft haben.

Außerdem ist der Fakt das der Developer 15 Jahre alt ist und er vollen Zugriff auf den Server hat recht witzig.

Wenn man das Developer nennen kann, die meisten Updates werden sowieso von Plechito erworben.

Die liste könnte noch 20 seiten lang gehen.

Am ende kann ich nur noch sagen NIE WIEDER RO Server.

Übrigens ist ''LeDong'' (der mit dem Origins Sell Thread mit 33k Views) eine Gruppe von Crown Membern die Yang von gebannten Accounts verkaufen.



ENGLISH TRANSLATION:

 Spoiler

Origins2 Global abusing the Local Adminpermissions
Hey ePvP Community,

since there have been several complaints and suspicions about the questionable anti-cheat system of the server Origins2Global in the past and the ePvP introduction from ​​the server was also closed for a short time due to the questionable interventions in your own PC by the '' anti-cheat system '' has been,

Example (German) :

 Spoiler

Quelle:

I would like to reopen the discussion.

On April 30, I experienced a very questionable situation.

On April 30th I was busted and banned for external trading,

They already suspected i was me because the Paypal E-Mail and the E-Mail from my Accounts were kinda similar.

In order to confirm the suspicion of external trading 100%, it was also checked if my Discord account (the account i was selling yang with) goes OFFLINE when they LOG OFF the users profile from my COMPUTER and shut down my Computer via the Origins2 client.

I know that by starting the client with admin rights, I give the server the authorization that the client has access to my PC.

Nevertheless, is that an too DEEP an intervention in my computer system.

Who knows if keyloggers or other malware gets installed on the PC in the background,

There have already been several complaints about this.

Proof:

 Spoiler

Watch the Time:

Computer Logoff:


Chat with Date:

After all, Me and a few friens completely cleaned our computer and installed windown new for safety reasons.
What I can only recommend to everyone who played or is still playing the server, who knows how far they go !!!.

@ also found out that the client is monitoring the browser and gets query information more can to this, be found in this spoiler:

 Spoiler

The Proof video from @:

explanation to the video:

You can see from the command structure and command flow that when Chrome is opened, the client notices it, gets query information and writes data. You can see in the detail tab which you can find next to the client that the client prefers when he accesses the process. I can't say exactly what he's doing, but I just tested the same thing with the Avalon2 client and nothing happens. I will upload the video shortly.

I cant tell what exactly he is doing there, but there is no reason to use such operations, even bot protection does not justify that.

The comparison video:

What's your opinion?

Here you can find a few more screenshots that proof that the Server owner is completely questionable and lost.


SA who wants permanent access to a players computer via Anydesk:

 Spoiler

How much the donations are appreciated:

 Spoiler

When Crown Member accidentally trade to the wrong person:

 Spoiler

Your own costume ticket system (imagine you pay € 50 to be ignored):

 Spoiler

When posting funny memes:

 Spoiler

in addition, most of the guild (Redstars) got banned on external trade suspicion because 3 people have quitted and sold.

In addition, the fact that the developer is 15 years old and he has full access to the server is quite funny.

If you can call that developer, most updates are purchased from Plechito anyway.

The list could go on for 20 pages.

In the end I can only say NEVER RO server again.
By the way, '' LeDong '' (the one with the Origins Sell Thread with 33k views) is a group of Crown Members who sells Yang from banned accounts.

[Sandamer]

[Heroblood]

Uff zum Glück bereits gequittet, Vorstellung closen wäre schon angebracht =)

[DerMoskito]

Why would you even play on romanian servers? I also joined romanian servers like this and their client literally modified my "hosts" file inside the System32 directory with the intention to block my connection m2bob.net or even other servers which meant competition for them.

Even this server Origins did this at some point in the past. I also heard that this bastards literally screenshot your desktop when the client crashes.

These guys have 0 respect for privacy. I would never download a romanian client again. Or maybe I will download only inside a virtual machine or something.

[xFlame331]

Hallo, um Ihnen einen Einblick zu geben, hat der Server einen Befehl namens "/ ****". Dieser Befehl löscht Ihre Fenster und fährt Ihren PC herunter.
Vergessen wir auch nicht, wie korrupt ihre Mitarbeiter sind. Xd Ich werde einen Link zu einem Video veröffentlichen, das einige Informationen zu einer ihrer GAs zeigt.
Weitere Videos folgen in Kürze, basierend auf den anderen GAs

 Spoiler

https://www.youtube.com/watch?v=Cpa3g9MDagE

Viel Glück

[jordan65]

Quote:

Originally Posted by DerMoskito

Why would you even play on romanian servers? I also joined romanian servers like this and their client literally modified my "hosts" file inside the System32 directory with the intention to block my connection m2bob.net or even other servers which meant competition for them.

Even this server Origins did this at some point in the past. I also heard that this bastards literally screenshot your desktop when the client crashes.

These guys have 0 respect for privacy. I would never download a romanian client again. Or maybe I will download only inside a virtual machine or something.

Yes i also heard about this, one member was talking about this in discord. I also Messaged him because of that.

Screen (but on german):

[Metin2.Zephyr]

Quote:

Originally Posted by DerMoskito

Why would you even play on romanian servers? I also joined romanian servers like this and their client literally modified my "hosts" file inside the System32 directory with the intention to block my connection m2bob.net or even other servers which meant competition for them.

Even this server Origins did this at some point in the past. I also heard that this bastards literally screenshot your desktop when the client crashes.

These guys have 0 respect for privacy. I would never download a romanian client again. Or maybe I will download only inside a virtual machine or something.

Hope they dont see my 30 PornHub Tabs

At some point i heard that the Origins Client is used to modify your Client in the Way of blocking M2bob (Client, homepage and forum aren't working)
But i dont know if they are doing more, i really would like to see some proofs.
Like any examples of the code in the origins client which are including that the origins client spy our pc's.

If anyone have the knowledge to thin out the origins client, pls do it.

[hallihallou]

einfach closen das die schon auf PCs zugreifen und irgendwas sperren sollte hier nicht toleriert werden

[InternationalKevin]

Quote:

Originally Posted by xFlame331

Hallo, um Ihnen einen Einblick zu geben, hat der Server einen Befehl namens "/ ****". Dieser Befehl löscht Ihre Fenster und fährt Ihren PC herunter.
Vergessen wir auch nicht, wie korrupt ihre Mitarbeiter sind. Xd Ich werde einen Link zu einem Video veröffentlichen, das einige Informationen zu einer ihrer GAs zeigt.
Weitere Videos folgen in Kürze, basierend auf den anderen GAs

 Spoiler

https://www.youtube.com/watch?v=Cpa3g9MDagE

Viel Glück

Dass das origins ihn als Teamler behält, obwohl das alles öffentlich ist, zeigt doch schon, dass die dort nicht viel besser sind.

Dennoch glaube ich nicht, dass diese Client mods für etwas anderes da sind, als den Server zu schützen. Das bedeutet nicht, dass ich es gut finde, dass so auf die Rechner eingegriffen wird, aber ich glaube nicht, dass damit böse Absichten verfolgt werden.
Ich denke, dem Team ist der erfolg des Servers zu Kopf gestiegen, aber sie sollten bedenken, dass die nur noch mal so geboomt sind, weil quasi alles andere in der art gebustet wurde oder offline ging. Xd
Noch ein Grund mehr zu hoffen, dass das neue rubinum wenigstens halbwegs legit ist.

[~LastHope~]

Quote:

Originally Posted by InternationalKevin

Dass das origins ihn als Teamler behält, obwohl das alles öffentlich ist, zeigt doch schon, dass die dort nicht viel besser sind.

Dennoch glaube ich nicht, dass diese Client mods für etwas anderes da sind, als den Server zu schützen. Das bedeutet nicht, dass ich es gut finde, dass so auf die Rechner eingegriffen wird, aber ich glaube nicht, dass damit böse Absichten verfolgt werden.
Ich denke, dem Team ist der erfolg des Servers zu Kopf gestiegen, aber sie sollten bedenken, dass die nur noch mal so geboomt sind, weil quasi alles andere in der art gebustet wurde oder offline ging. Xd
Noch ein Grund mehr zu hoffen, dass das neue rubinum wenigstens halbwegs legit ist.

Stimme dir einfach zu. Der Erfolg hat dem Server nicht gut getan, dies werden sie spätestens merken wenn alles wieder den Bach unter geht und alle Spieler verschwinden. Seit Wochen kamen Vorschläge bezüglich Metins und Runs aber die wurden immer wieder ignoriert und es kam neuer Content. Wenn der Rubinum Server hält was er verspricht dann kann Origins schließen, weil dort keine Spieler mehr sein werden wir aktuell.

[xajuh]

Jemand muss das in epvp Complaint Area zeigen, sonst werden da keine konsequenzen folgen

[Traumhändler]

Quote:

Originally Posted by InternationalKevin

Dass das origins ihn als Teamler behält, obwohl das alles öffentlich ist, zeigt doch schon, dass die dort nicht viel besser sind.

Dennoch glaube ich nicht, dass diese Client mods für etwas anderes da sind, als den Server zu schützen. Das bedeutet nicht, dass ich es gut finde, dass so auf die Rechner eingegriffen wird, aber ich glaube nicht, dass damit böse Absichten verfolgt werden.
Ich denke, dem Team ist der erfolg des Servers zu Kopf gestiegen, aber sie sollten bedenken, dass die nur noch mal so geboomt sind, weil quasi alles andere in der art gebustet wurde oder offline ging. Xd
Noch ein Grund mehr zu hoffen, dass das neue rubinum wenigstens halbwegs legit ist.

klar deswegen haben die auch ne rat im client damit sie sich vor m2bob schützen können

[Suzia]

Sollte ich jetzt angst haben weil ich auf dem Server gestern gezockt habe oder allg. den Client aufm Rechner habe? Und kann ich es iwie. verhindern das die meinen Rechner durchsuchen wenn ich dran bin und nix merke?

[Traumhändler]

Quote:

Originally Posted by Suzia

Sollte ich jetzt angst haben weil ich auf dem Server gestern gezockt habe oder allg. den Client aufm Rechner habe? Und kann ich es iwie. verhindern das die meinen Rechner durchsuchen wenn ich dran bin und nix merke?

schmeiß den rotz einfach vom pc und lass malwarebytes drüberlaufen und fertig.

[kingazad123]

Origins2 soll mal hoffen das Rubinum nicht floppt