|
You last visited: Today at 17:25
Advertisement
TS Plugin das deinen PC lahm legen kann ?!
Discussion on TS Plugin das deinen PC lahm legen kann ?! within the Technical Support forum part of the Off-Topics category.
01/27/2022, 18:42
|
#1
|
elite*gold: 195 
Join Date: Mar 2015
Posts: 332
Received Thanks: 200
|
TS Plugin das deinen PC lahm legen kann ?!
Hey Leute, ich brauche mal wieder die community von Epvp. Folgende Situation ich spiele auf FiveM eine roleplay Server und da kam vor ca. 1 Monat ein TS Plugin das gegen Cheater vorgehen sollte. Soweit so gut doch nach ca. 1-2 Wochen berichteten 2-3 Leute das dieses Plugin wohl den PC lahm legen kann wenn die Person das so will natürlich sind das alles nur Spekulation und keiner hat beweise. Deswegen wollte ich mal ein paar Meinung dazu hören was dieses Programm so alles machen kann . Am besten wäre es wenn jemand der sich auskennt das Programm mal anguckt! Und wenn es wirklich stimmt ist das Strafbar ?
MFG Itachi-Senpai
Das Programm :
removed, bitte ein VirusTotal Scan anhängen
Virustotal:
|
|
|
|
01/27/2022, 23:05
|
#2
|
Der nette Mann
elite*gold: 2281
Join Date: Apr 2008
Posts: 4,969
Received Thanks: 4,933
|
Off Topic -> Technical Support
#moved
|
|
|
|
|
01/29/2022, 23:06
|
#3
|
elite*gold: 0
Join Date: May 2014
Posts: 4,408
Received Thanks: 934
|
Hey,
was genau meinst du mit TS Plug-in? Nur damit wir uns hier richtig verstehen, meinst du ein Plugin für TeamSpeak?
Also zunächst darf kein Privatserver-Anbieter oder generell irgendein Spieleanbieter durch ein Plug-in deinen Rechner manipulieren. Generell jeglicher Versuch sei es, deinen PC zum Abstürzen zu bringen, deine Festplatte Scannen oder Dateien zu manipulieren ist verboten. Der Versuch oder das Durchführen ist selbstverständlich strafbar.
Was der Anbieter theoretisch machen kann, ist mit dem Plug-in die Spiele exe zu scannen. Ob nun ein anderes Programm versucht, darauf zuzugreifen, um das Spiel zum Beispiel zu manipulieren. Dann könnte der Anbieter ggf. das Spiel wie ein Anti-Cheat Programm beenden. Natürlich müsste der Nutzer bei dem Plug-in zustimmen und darüber informiert werden.
Du hast nun den VT Link hinzugefügt, allerdings das Plug-in nicht wieder eingebunden. Daher kann dir aktuell keiner Sagen, was mit diesem möglich ist.
VG
Michi
|
|
|
|
|
01/29/2022, 23:57
|
#4
|
elite*gold: 195
Join Date: Mar 2015
Posts: 332
Received Thanks: 200
|
Quote:
Originally Posted by Michi
Hey,
was genau meinst du mit TS Plug-in? Nur damit wir uns hier richtig verstehen, meinst du ein Plugin für TeamSpeak?
Also zunächst darf kein Privatserver-Anbieter oder generell irgendein Spieleanbieter durch ein Plug-in deinen Rechner manipulieren. Generell jeglicher Versuch sei es, deinen PC zum Abstürzen zu bringen, deine Festplatte Scannen oder Dateien zu manipulieren ist verboten. Der Versuch oder das Durchführen ist selbstverständlich strafbar.
Was der Anbieter theoretisch machen kann, ist mit dem Plug-in die Spiele exe zu scannen. Ob nun ein anderes Programm versucht, darauf zuzugreifen, um das Spiel zum Beispiel zu manipulieren. Dann könnte der Anbieter ggf. das Spiel wie ein Anti-Cheat Programm beenden. Natürlich müsste der Nutzer bei dem Plug-in zustimmen und darüber informiert werden.
Du hast nun den VT Link hinzugefügt, allerdings das Plug-in nicht wieder eingebunden. Daher kann dir aktuell keiner Sagen, was mit diesem möglich ist.
VG
Michi
|
Vorab ja ich mein TeamSpeak Plug-In
Hey , erstmal danke für diese Information wie ich oben beschrieben habe wird das TeamSpeak Plug-In angefordert damit man beim TeamSpeak automatisch gemoved. Es wird als Anti Cheat bezeichnet dennoch kam oftmals das Gerücht das es mehr als nur ein Anti Cheat ist. Ich kann das leider nicht Nachweisen und habe schließlich hier gefragt. Das Plug-In ist wieder herunterladbar!
|
|
|
|
|
01/30/2022, 03:02
|
#5
|
elite*gold: 0
Join Date: May 2014
Posts: 4,408
Received Thanks: 934
|
Habe mir das ein wenig angeschaut und folgendes feststellen können:
Die Datei Astro-Life-1.3.ts3_plugin war nur eine ZIP Datei, die richtigen Dateien oder auch Plug-Ins sind "astro_life_win32.dll" und "astro_life_win64.dll". Diese wurden scheinbar mit einem C++ compiler Kompiliert.
Mit Virustotal kannst du dir selber die importierten Funktionen anzeigen lassen, darunter wurde auch der kernel32.dll genutzt mit folgenden Funktionen:
- GetLastError
- GetCurrentProcess
- TerminateProcess
- IsProcessorFeaturePresent
- SetUnhandledExceptionFilter
- WideCharToMultiByte
- GetCurrentProcessId
- QueryPerformanceCounter
- UnhandledExceptionFilter
- IsDebuggerPresent
Wie ich es verstehe wird geprüft welche Prozesse aktuell vorhanden sind und auf deren exe zugreifen möchte. Ich gehe davon aus, wenn das Event eintrifft werden im Programm die TS3 Funktionen genutzt.
Was dann passiert kann ich dir nicht sagen. Wahrscheinlich wirst du dann gemoved? 
Und noch die entsprechende TeamSpeak 3 Funktionen die genutzt wurden:
Kannst dir die Funktionen anschauen, dann weißt du ungefähr was sie mit dir im TS machen können. Bannen, kicken etc.
Du kannst dir ja in Ruhe noch die Details unter VirusTotal anschauen:
Ich bin allerdings kein Programmierer, weshalb meine Angaben ohne Gewähr sind. Für mich erschließt es sich nur logisch. Sollten sie also was böses wollen, wäre es sehr wahrscheinlich im VT angeschlagen.
VG
Michi
|
|
|
|
|
01/30/2022, 03:29
|
#6
|
elite*gold: 195
Join Date: Mar 2015
Posts: 332
Received Thanks: 200
|
Quote:
Originally Posted by Michi
Habe mir das ein wenig angeschaut und folgendes feststellen können:
Die Datei Astro-Life-1.3.ts3_plugin war nur eine ZIP Datei, die richtigen Dateien oder auch Plug-Ins sind "astro_life_win32.dll" und "astro_life_win64.dll". Diese wurden scheinbar mit einem C++ compiler Kompiliert.
Mit Virustotal kannst du dir selber die importierten Funktionen anzeigen lassen, darunter wurde auch der kernel32.dll genutzt mit folgenden Funktionen:
- GetLastError
- GetCurrentProcess
- TerminateProcess
- IsProcessorFeaturePresent
- SetUnhandledExceptionFilter
- WideCharToMultiByte
- GetCurrentProcessId
- QueryPerformanceCounter
- UnhandledExceptionFilter
- IsDebuggerPresent
Wie ich es verstehe wird geprüft welche Prozesse aktuell vorhanden sind und auf deren exe zugreifen möchte. Ich gehe davon aus, wenn das Event eintrifft werden im Programm die TS3 Funktionen genutzt.
Was dann passiert kann ich dir nicht sagen. Wahrscheinlich wirst du dann gemoved?
Und noch die entsprechende TeamSpeak 3 Funktionen die genutzt wurden:
Kannst dir die Funktionen anschauen, dann weißt du ungefähr was sie mit dir im TS machen können. Bannen, kicken etc.
Du kannst dir ja in Ruhe noch die Details unter VirusTotal anschauen:
Ich bin allerdings kein Programmierer, weshalb meine Angaben ohne Gewähr sind. Für mich erschließt es sich nur logisch. Sollten sie also was böses wollen, wäre es sehr wahrscheinlich im VT angeschlagen.
VG
Michi |
Wow erstmal danke für deine Zeit wenn ich das richtig verstehe wird also überprüft welche Programme laufen oder habe ich irgendwas miss verstanden ? Ich danke dir für die Hilfe <3
|
|
|
|
|
01/30/2022, 12:34
|
#7
|
elite*gold: 0
Join Date: May 2014
Posts: 4,408
Received Thanks: 934
|
Quote:
Originally Posted by Itachi-Senpai
Wow erstmal danke für deine Zeit wenn ich das richtig verstehe wird also überprüft welche Programme laufen oder habe ich irgendwas miss verstanden ? Ich danke dir für die Hilfe <3
|
Ich würde eher sagen, es wird geschaut welche Prozess ID die aktuelle Spiele exe hat und es wird geprüft ob irgendwelche Anomalien sind die nicht sein dürfen. Bsp. durch einen Hack der ja auf den Prozess zugreift.
Also andere Prozesse sind dem Ding eher uninteressant.
Sind aber wie gesagt nur Spekulationen auf Basis der verwendeten Funktionen, sollte aber die Anbieter mehr machen wollen, bräuchte er noch weitere Funktionen die nicht gelistet sind. Ich würde mir persönlich keine Sorgen machen.
VG
|
|
|
|
 |
Similar Threads
|
Hacker legen Server und Battlelog lahm - Battlefield 3
05/09/2013 - User Submitted News - 5 Replies
Viele Spieler des Shooters "Battlefield 3" wunderten sich heute, warum der Spieleserver und der Battlelog vom Spiel plötzlich offline waren. Waren es Wartungsarbeiten? Technische Probleme? Nein, ein Hackerangriff. Per Twitter meldete sich der Entwickler DICE zu Wort und kündigte an, dass die Server einer Reihe von DDoS-Angriffen ausgesetzt sind.
http://gyazo.com/8e65da741afa7fcb3f0b6ca4ecbf5a90 .png
Electronic Arts entschied sich daraufhin kurzfristig dafür, die Server vom Netz zu nehmen...
|
The War Z: DDOS-Angriffe legen Spielserver lahm
01/15/2013 - Gaming News - DE - 111 Replies
Zurzeit hat das Zombie-MMO War Z einige Probleme mit seinen Servern. Diese sind, laut dem Entwickler Hammerpoint Interactive, auf DDOS-Angriffe zurückzuführen, welche das System seit dem 1. Januar massiv unter Druck setzen.
Zuerst schien alles auf einen normalen Spielfehler hinzudeuten. Vielen Spielern war es nicht mehr möglich, sich normal in das Spiel einzuloggen. In Wirklichkeit jedoch, scheiterte man beim Login aufgrund eines DNS-IP-Resets. Dieser war von Dritten verursacht worden und...
|
All times are GMT +1. The time now is 17:26.
|
|
