104 lines
9.3 KiB
Plaintext
104 lines
9.3 KiB
Plaintext
Original: https://www.gs-zone.org/temas/virus-en-imperiumao.100976/ (requiere login)
|
|
|
|
Por Mermas, Newbie Lvl 4
|
|
|
|
Buenas comunidad, este post va para exponer un poco las cosas que vienen pasando con ImperiumAO.
|
|
|
|
Me presento, soy Mermas director de CoverAO, un servidor de AO que hace años venimos metiéndole por apoyo de toda la comunidad.
|
|
|
|
Con los años formamos una comunidad muy linda y sólida, que a la vez es compartida por ImperiumAO por tener los mismos orígenes de servidor.
|
|
|
|
Es de público conocimiento que Imperium tiene MUY LARGO historial de ilegalidades en su haber, desde poseer malware en el software, con acciones para minarte la pc, hasta screenshotearte fotos de tu computadora sin consentimiento.
|
|
|
|
Hoy estoy para hablar de la actualidad, no del pasado turbio de IAO, pero si queres unas pruebas de lo mencionado anteriormente te dejo un enlace a continuación:
|
|
|
|
Link: es probable que si jugaste alguna versión anterior de Imperium te ha utilizado la PC para beneficio propio, seguramente te encuentres en este Drive, quizá tu monitor, quizá estés con tu WhatsApp abierto o incluso utilizando datos privados como contraseñas o tarjetas bancarias.
|
|
|
|
https://drive.google.com/drive/folders/1VYi7zLaycgLb4GnVoUnqbxrUonEOYBF-
|
|
|
|
Sigo...
|
|
|
|
Esto es algo que venimos pasando hace muchos meses, y que realmente no quería hacer público pero ya esta en boca de toda la comunidad y me parece perfecto exponer este tipo de cosas, es algo que te afecta a vos, y a tus datos personales y privados.
|
|
|
|
Empiezo…
|
|
|
|
Hace un rato me encontré nuevamente con un problema en el servidor (problema que frecuento al menos varias veces por mes), que es encontrarme con que los jugadores de Cover me reportan que están baneados de IP de manera masiva.
|
|
|
|
¿Cuál es el problema con esto?
|
|
Obviando el hecho que ningún GM tiene el permiso para banear una IP.
|
|
|
|
El servidor banea las IPs que envíen datos, información invalida o saturen la conexión (cosas inusuales que la seguridad bloquea), y si quiere volverse a conectar una IP baneada hace un registro de un log.
|
|
|
|
Investigando con cada uno de los usuarios afectados para detectar el problema me encuentro en los registros del servidor que la conexión de cada uno de los user están saturando de datos el puerto del servidor.
|
|
|
|
Les dejo un video explicativo:
|
|
|
|
¿Qué significa esto?
|
|
Por si no se entiende, lo que sucede es que la red está bloqueando las conexiones de los usuarios porque son ellos mismos los que atacan, es decir, tienen un malware (virus) en el ordenador que se encarga de comerte los recursos de la PC y usarte la red como se les de la gana.
|
|
|
|
Por otro lado, estos usuarios que reportaron que no podian logear, fueron amables de dejarme conectarme vía Team Viwer en su ordenador para poder ver el tema con profundidad.
|
|
Y estuve viendo que efectivamente incluso habiendo desinstalado el IAO y Cover, aún seguían atacando. (Solo paraba el ataque de su red cuando la PC se apagaba o el WiFi se desconectaba)
|
|
|
|
Lo que queda más que en claro que el tipo de malware es un programa externo al juego que en algún momento que instalas el IAO o bajas un parche te lo inyecta, y por más que desinstales IAO vas a seguir infectado. (Recomiendo formatear la PC y evitar instalar IAO para infectarse nuevamente)
|
|
|
|
¿Por qué digo que es IAO el causante?
|
|
somos los únicos 2 servidores con macros actualmente online, compartimos la misma comunidad ya que el que juega Cover o IAO no juega otro AO comúnmente, y no es casualidad que absolutamente todas las IPs que atacan son de cuentas vinculadas a Cover o que recientemente han bajado la nueva versión de IAO.
|
|
Sin mencionar la cantidad de cartas de documento que Barrin me manda constantemente, a las que por cierto respondo y nunca vuelve una respuesta de su parte.
|
|
Sumado a el hostigamiento que recibo por parte de él en la red social de Cover en Instagram por ejemplo (donde tuve que bloquearlo porque le daba Like a los comentarios de la gente que comentaba las publicaciones que realizaba, algo totalmente esquizo ya que no sé aún cuál es la finalidad de esto último)
|
|
|
|
¿Cúal es la finalidad de realizar los ataques?
|
|
Simple, que los usuarios no puedan acceder al juego dado que son ellos mismos los que están atacando al servidor al estar infectados y nunca van a tener idea de cuál es la razón.
|
|
|
|
En conclusión, con cada uno de los usuarios se coinciden en varias cosas, que no juegan ningún otro AO, salvo Cover o Imperium, y que durante el ataque en vivo, testee el rendimiento de cada PC y tienen los recursos de la PC al limite del 100%.
|
|
|
|
Dejo testigos de algunos jugadores afectados que tuve (y aclaro que a pesar de que vean las IPs visibles, a día de hoy ya no es la misma IP)
|
|
|
|
Prueba 1: Esta fue una de las primeras veces que detecté esto. Donde le informé a la hora que su IP estaba atacando, a lo que el me responde que estaba a esa hora jugando la Beta de ImperiumAO, e incluso más abajo me envía una foto de un chat donde justamente está quejándose de lo mal que le viene andando el internet.
|
|
|
|
https://lyricaltokarev.com/public/argentum/iao_thread/NERINE.png
|
|
|
|
Extra 1: luego de lo mencionado, me ofrecí a limpiarle la pc y encontramos un programa de minería que le estaba quemando la pc (mismo externo que pude identificarle a más de un jugador con este mismo problema)
|
|
|
|
https://lyricaltokarev.com/public/argentum/iao_thread/nerine3.png
|
|
|
|
Prueba 2: Esta fue de hoy, un user que tenía el mismo error, y no podía logear, cuanto entre a su PC pude chequear que efectivamente estaba tirandolo, y luego me confirma que instalo la nueva versión de ImperiumAO y aún habiéndola borrado seguía atacando y la PC al límite de recursos. (También con el mismo proceso externo de minería)
|
|
|
|
https://lyricaltokarev.com/public/argentum/iao_thread/nerine2.png
|
|
|
|
Y no son solo 2 testigos. Podría estar publicando cualquier cantidad de pruebas más si me lo solicitan.
|
|
|
|
No es casualidad que este mismo patrón se repita no solo en 1, sino en extensa cantidad de usuarios.
|
|
|
|
Lamentablemente esto no solo me pasa a mi, sino que también he hablado con el director de otro proyecto muy cercano a IAO para que me aconseje (que no pienso dar el nombre por respeto hacia él, aunque los que conocen saben) y tuvo exactamente este mismo asunto. De no creer…
|
|
|
|
Los que están en este foro hace años ya saben que no es ninguna novedad, nada que no sorprenda, y quiero aclarar que el staff de IAO (quiero creer) no tiene nada que ver sino más bien la cabeza del proyecto que es Barrin. De hecho tuve hasta videollamadas con gente de su actual staff (que son jugadores muy activos de Cover) para preguntarme preocupados si su PC estaba infectada (la respuesta es si)
|
|
|
|
Me apena por la comunidad confiada que tienen atrás, que silencien y nieguen este tipo de acciones por tantos años.
|
|
|
|
Como mensaje a la comunidad cada uno tiene la libertad de hacer lo que quiera. Le he desinfectado la pc de buena voluntad a más de uno para enterarme que vuelven a instalar IAO sin importar nada de lo anterior mencionado.
|
|
|
|
Espero poder obtener más noticias y luego informar por acá. El posteo es más que nada para que quede el testimonio de todo lo que está pasando hoy por hoy en la comunidad y tengan muy en claro el riesgo que corren no solo por instalar Imperium, sino por cualquier programa y lo fácil que es que alguien X venga a infectarte. Y que por más trayectoria que uno tenga, no se les cae nada de culpa al realizar acciones totalmente ILEGALES.
|
|
|
|
Así que realmente me pondría en duda si instalar la nueva versión del juego o incluso la más nueva Classic que en algún momento salga.
|
|
|
|
Por mi parte estoy haciendo algunos manejos entre abogado, developers y comunidad afectada para empezar a mover un poco el piso…
|
|
|
|
Cuál es tu opinión sobre esto? Es una publicación un poco larga de leer pero si llegaste hasta acá espero poder leer una respuesta tuya!, bai
|
|
|
|
|
|
EDITO EL POST PARA ACTUALIZAR ESTE MENSAJE:
|
|
¿Cómo sé si yo estoy infectado o atacando?
|
|
*El malware es un programa ajeno al ejecutable de ImperiumAO, es decir, que por más que lo desinstales vas a ser infectado, la mayoría de los chicos con los que hablé instalaron el IAO para probar la nueva versión y lo borraron por disgusto pero siguen atacando...
|
|
*Pasos para confirmar si estoy atacando.
|
|
1) Buscar tu IP en este enlace, marcarla y copiarla (Si sabes cual es tu IP no es necesario buscarla)
|
|
https://www.cual-es-mi-ip.net/
|
|
Dato importante: Las IPs están formadas por cuatro los octetos separados por ".", EJ: 192.168.180.123, y los últimos números depende de la localidad (por ejemplo en SP, Chaco) cambian, es decir, solo marquen los primeros tres.
|
|
|
|
Pasando en limpio, si tu IP por ejemplo sería: 192.168.180.123, solo copia 192.168.180 (se elimina el último parámetro)
|
|
|
|
2) Abrir este enlace que son los registros del juego el día de la fecha actualizados a 21/11/2023 (15:30PM) y en el buscador pega la IP que marcaste anteriormente, si tu IP está acá déjame decirte estás infectado, te están espiando, robando tus datos, utilizando tus recursos para quien sabe qué, y estás atacando distintos servidores de AO
|
|
|
|
Link:
|
|
https://coverao.com.ar/registro_ips_baneadas
|
|
|
|
3) Si estás acá en la lista como atacante, me sirve mucho que comentes y des tu respuesta a esto, sobre qué estabas haciendo a la hora exacta que tu IP se encontraba atacando, ya que cuanto más testimonios existan, más podemos exponer esta ilegalidad. Y si no quieres comentarlo por acá podes comunicarte conmigo para darte una solución. |