RootKit nProtect GameGuard - Ernsthaft? Aufwiedersehen!

[Tari]

Auf dem Server selbst werden deine Tastatureingaben mitgeloggt, dafür brauch man das hier nicht.

 

Fremd-Prozesse werden meines Erachtens nach nicht manipuliert, dazu hätte ich gerne eine Quelle.

Auch würde mich interessieren, was man hier unter Backdoor versteht und wo das eine Sicherheitslücke

darstellen soll -falls diese tatsächlich existiert. nProtect arbeitet doch im Speicher (Neben dem Verstecken) über MID.

 

Ohne sowas, wäre das Geheule um ein vielfaches höher, Stichwort:

Animation-Skipping/Canceling, was einen ja dazu nötigt, spezielle Peripherie Hardware zu erwerben.

 

Erklärt mich als Narren, meine FIAE Ausbildung ist schon länger her und mache damit auch nicht soviel. Aber

kann mal bitte jemand tatsächliche Quellen bieten, wenn man schon sowas schwerwiegendes einklagt, außer

ein veralteten Wikipedia-Artikel?

[Slydkin]

Wiedermal viel Luft um nix.

 

Der NC Guard ist genauso Bestandteil dieses Spiels, wie andere Anticheat Programme bei anderen Games.

Jeder Guard hat die Funktion laufende Prozesse zu Überwachen und auszuwerten.

Falls du nichts zu verbergen hast, solltest du damit kein Problem haben.

 

Zum Vollständigen entfernen kann ich nur sagen, das es Programme gibt, (wie zb. IOBit Uninstaller) die eine Tiefensuche

Nach der Deinstallation anbieten und somit Veränderungen an der Registry rückgängig machen.

 

Wie auch immer, wünsche dir weiterhin viel Spaß in deiner Paranoiden Welt

[DJ Axcess]

Hier mal ein interessanter Artikel aus einem Security Forum über die Funktionsweise von GameGuard:

http://www.wilderssecurity.com/threads/high-possibility-of-nprotect-gameguard-being-a-rootkit.136414/#post-797052

 

Post #22 geht dabei auf die Manipulation von Fremdprozessen ein.

 

Der Thread ist allerdings von 2006, also schon 10 Jahr her. Mittlerweile dürfte nProtect da sicherlich das ein oder andere 

am GameGuard Client geändert haben.

[Tari]

Zu sehr veraltet, der hat keine Gewichtung mehr (leider).

 

Achja, zu Frage wie nProtect gegen MITM geschützt wird (was auch eigentlich absolut kein Sinn ergibt) :

ASE, LSAP, TLS usw. usf....gibt noch mehr, aber die Frage ist nun wirklich sehr paradox.

[DJ Axcess]

11 minutes ago, Tari said:

Zu sehr veraltet, der hat keine Gewichtung mehr (leider).

 

Achja, zu Frage wie nProtect gegen MITM geschützt wird (was auch eigentlich absolut kein Sinn ergibt) :

ASE, LSAP, TLS usw. usf....gibt noch mehr, aber die Frage ist nun wirklich sehr paradox.

Der ganze Thread hier ist eigentlich sehr paradox, wenn man nichts zu verbergen hat und nicht cheaten will. :)

[AndreB]

21 hours ago, ZacBard said:

Alles was bei mir passiert ist, dass Avira den Zugriff auf die hosts-Datei blockiert, jedesmal wenn ich das Spiel starte.

genau das    passirt bei mir auch nur  alles andere  leuft   einwanfrei

[affemithirn]

das ist richtig das  nProtect  auf deine Daten zu greifen möchte.

nimmt hat das recht auf meine privat Daten oder in meinen System rum zu schnüffeln was diese Programm nun mal macht.

 

leider ist diese Programm auch nicht Hacker sicher es gibt genug andere f2p spiele die diese Programm auch nutzen und es trotzdem Hacker gibt ist schon komisch dann wen es gegen sowas vor gehen soll.

 

und noch besser ist das man beim installieren die Wahl hat ein häkchen zu setzen bei darf das spiel System Info auslesen hoffe es hat keiner bejaht das die es dürfen.

 

nProtect  wird von mir geblockt was Daten aus lesen an geht jeden falls so das es noch geht     

[Tari]

Hier mal ein Auszug aus diesen anderen Forum. Person A Postet:

 

06:37:41 [MODIFY] c:\programas\wizet\sea\gameguard\gamemon.des [2872] was blocked from modifying c:\windows\system32\svchost.exe [1352]

 

Was nichts anderes bedeutet als, dass das Programm keine Änderungen von Außerhalb erlaubt.

Eure Anti-Viren Scanner machen nichts Anderes, testet es nur. Die Software wurde ja gepostet.

 

Aber direkt darunter wieder einmal ein Kommentar, der die Qualität der Nutzer anzeigt, die darüber diskutieren:

Why gameguard wants to modify all running processes.

 

In diesem Post sind 3 logische Fehler drin.

 

1.) Es wurde nichts modifiziert, sondern Windows hat versucht das Tool zu modifizieren, wie es jedoch üblich ist.

2.) Nicht nur Gameguard hat so eine Engine, die ist sogar allgemein gebräuchlich, auch bekannt unter EDB

3.) In die andere Richtung verhält sich Windows ebenso, man nehme nur IASDS

 

 

Quote

das ist richtig das  nProtect  auf deine Daten zu greifen möchte.

Nein, eben nicht, zeig mir bitte dazu den logischen Beweis

[DJ Axcess]

Sorry Tari, da hast Du die Info falsch interpretiert...

06:37:41 [MODIFY] c:\programas\wizet\sea\gameguard\gamemon.des [2872] was blocked from modifying c:\windows\system32\svchost.exe [1352]

bedeutet, dass GameGuard daran gehindert wurde (von dem anderen Tool das dort genannt wurde), die Datei svchost zu modifizieren.

 

Aber wie bereits weiter oben erwähnt wurde, diese Recherchen in dem Forum sind 10 Jahre her und damit heute nicht mehr relevant.

 

[affemithirn]

 

13 minutes ago, Tari said:

Hier mal ein Auszug aus diesen anderen Forum. Person A Postet:

 

06:37:41 [MODIFY] c:\programas\wizet\sea\gameguard\gamemon.des [2872] was blocked from modifying c:\windows\system32\svchost.exe [1352]

 

Was nichts anderes bedeutet als, dass das Programm keine Änderungen von Außerhalb erlaubt.

Eure Anti-Viren Scanner machen nichts Anderes, testet es nur. Die Software wurde ja gepostet.

 

Aber direkt darunter wieder einmal ein Kommentar, der die Qualität der Nutzer anzeigt, die darüber diskutieren:

Why gameguard wants to modify all running processes.

 

In diesem Post sind 3 logische Fehler drin.

 

1.) Es wurde nichts modifiziert, sondern Windows hat versucht das Tool zu modifizieren, wie es jedoch üblich ist.

2.) Nicht nur Gameguard hat so eine Engine, die ist sogar allgemein gebräuchlich, auch bekannt unter EDB

3.) In die andere Richtung verhält sich Windows ebenso, man nehme nur IASDS

 

 

Nein, eben nicht, zeig mir bitte dazu den logischen Beweis

 

natürlich greift es ins System es überwacht es damit tut es indirekt mein System durch suchen Nacht Software die das spiel beeinflussen tut 

 

und das macht ein Virus Programm auch nicht anders weil ein Virus sich ja auch durch System ziehen kann oder hat dein pc nur eine Datei drauf 

ein Virus wen er nicht dumm geschrieben ist setzen nicht an einen Datei fest sondern bewegt sich zum teil so das er nicht immer gleich zu erkennen ist.

 

das andere ist wen einer hackt da wird er schon wissen wie er das  nProtect  um gehen kann also ist es auch nicht sicher oder warum haben einige f2p spiele davon die finger gelassen.

 

mir soll es egal seinen ich block es zu meinen Bedingung  weg. was auch geht   

[Tari]

Nein, eben nicht. Führe die selbe Software in andere Richtung aus, du wirst das selbe Ergebnis erzielen.

 

Dies entstammt aus dem BC-Prüfung, die nur eine Prüfung ist, ob die Programme sich nicht gegenseitig

behindern/ändern können. Es ist ähnlich wie bei mir mit meiner G710+, welche versucht mein BnS 

die Features zu übermitteln, aber es wird die gegenseitige Manipulation verhindert.

 

Ein Programm arbeitet nie Stand-Alone, Software würde unter diesen Umständen doch einfach nicht funktionieren.

[Maisie]

Es ist wie es ist, nicht für jeden das Richtige!

 

Mal ehrlich wenn Game Guard so böse wäre, meint ihr nicht auch, dass diverse Seiten (CT, Chip, PC Games, Gamestar, usw.) schon davon berichtet hätten und weiterhin berichten?

 

Hier meint mal wieder jeder, er wüsste es besser und wäre DER Experte... nicht falsch verstehen man kann sein Wissen verbreiten aber eben da liegt für mich der Hund begraben, wenn man eine Behauptung nicht belegen kann, dann sollte man still sein anstatt falsche Informationen zu verbreiten. Wer sich auf Wiki bezieht, liest bestimmt auch die BILD!

[Tari]

Das Problem ist einfach, dass kaum ein User versteht, wie Programme sich gegenseitig beeinflussen.

 

Gute Beispiele (gerade bei B&S) sind peripherie Geräte die Markos ermöglichen.

Es gibt einfach zu ausführliche Makros, die dann ein "must have" werden würden wegen DpS.

Wie schon erwähnt gibt es dazu ausreichend YT Videos mit Anleitungen.

 

Daher ist sowas sehr sinnvoll, eine Barriere welche Manipulation verhindert, diese es aber auch

nicht verändern darf. Dies ist auch derzeit die einzig sinnvolle Möglichkeit.

[Maisie]

@Tari tja das ist halt das allg. Problem in der Onlinewelt, dass viele viele dinge nicht verstehen und sich von Halbwissen verleiten lassen.

Vor ein paar Jahren war Origin im Visier und wurde unter Beschuss genommen "Origin spioniert aus" und was war, es hat nichts dergleichen getan. Mit Tests bewiesen worden aber alle haben es deinstalliert und gejammert kein Battlefield mehr spielen zu können... jede Wette die Leute haben es wieder drauf und kein Hahn kräht mehr danach.

 

Wenn ein versierter Hacker an die Daten von mir will, dann wird er das auch schaffen und dazu braucht er kein Game Guard und wird mit Sicherheit nicht schauen ob ich BnS spiele oder nicht!

[ZacBard]

Im englischen Forum gibs auch unzählige posts darüber, dass viele User einfach gebannt worden sind weil Gameguard bei Keyboard/Maus-Treibern zugeschlagen hat oder bei WTFast und ähnlichen anderen Programmen.

Wer Sandboxie installiert hat und es vorher nicht beendet wird sicher auch was auf die Mütze bekommen.

Wahrscheinlich passiert das auch beim "DS4 to XInput Mapper" (ScpServer.exe) (Programm damit der PS4 Controller endlich gescheit aufm PC läuft).

 

 

Auch wird viel darüber geschrieben, dass Gameguard einfach diese Dateien/Programme löscht oder andersweitig verändert, so dass dann nachher nichts mehr funkioniert oder sogar der PC kaputt geht.

[Tari]

Ich nutze eine G710+ und Software, und MS Maus mit Möglichkeit auf Makros.

Habe auch Cheat Engine installiert (nutze es hier natürlich nicht).

Ich habe eine recht große eigene Routing-Tabelle uvm.

 

Kein Bann, keine Probleme. Die Nutzer machen mehr, was hier im Forum geschrieben

wird, ist nur eine Seite der Medaille. Sollen die mal Logs offen legen was wirklich lief.

 

PS:

Ja, ich habe Cheat Engine drauf, nutze es aber nicht zum Cheaten, dieses Programm ist

auch für mehr gut. Bin gelernter ITSK und FIAE, ich passe aber auch stark darauf auf,

dass sich die Software nicht in die Quere kommen. 

 

Nutzung auf eigene Gefahr eben.

[Ironbloodi]

Wie ich schon sagte wir hatte die diese Diskusion schon bei anderen Games bei Aion war das monate lang .... aber GG ist nun mal GG und da die Asiaten was den GG angeht vertrauen warum auch immer ist er halt dabei das er nix taug und uns niemals Logs vorgelegt werden aufgrund firmen geheimnis haben wir Bei AION gelernt. Ich glaub die ersten logs die ich jemahls gesehen habe war dort wo Ich Gameadvisor bei Cabal Online war. Und leute jemanden eindeutig zu identifizieren das jemand einen Bug oder Hack benutzt ist einfach. Und leute hier sind auch die Generation ohne abkürzungen ^^ auch wenn ich weiss was ITSK (IT-Systemelektroniker oder Fachinformatiker ) sind. 

Und Nein selbst der CoMa (Comunitymanger oder Gamemaster) wird keine logs aus der Gamedatenbank rausgeben. Da sie A) das nicht dürfen wengen Datenschutzgbestimmung der Frima und weil sie eine Lizenz gekauft haben mit auflagen. 

 

Fazit aus dem ganzen wir können uns aufregen oder es hinnehmen.

 

oder so wie ich einen seperate HDD nur FÜR MMO´s ^^ mit eigenem OPS da kann der GG machen was er will ^^ das kratz mich gar nicht ^^

 

[Kimiara]

Was ne drollige Diskussion...dabei sollt doch heute jeder wissen das Google auch ohne extra Programm mehr über deine Familie und dich selbst weiss alsjedes Schadprogramm^^

Die gehen sogar viel tiefer...die wissen was du wo und wann kaufst...und noch besser die können mit fast 100%iger Wahrscheinlichkeit anhand deiner Daten sogar in die Zukunft blicken ^^ Und das alles ohne Fremdsoftware^^

[AceD]

1 hour ago, Kimiara said:

Was ne drollige Diskussion...dabei sollt doch heute jeder wissen das Google auch ohne extra Programm mehr über deine Familie und dich selbst weiss alsjedes Schadprogramm^^

Die gehen sogar viel tiefer...die wissen was du wo und wann kaufst...und noch besser die können mit fast 100%iger Wahrscheinlichkeit anhand deiner Daten sogar in die Zukunft blicken ^^ Und das alles ohne Fremdsoftware^^

Und was noch viel besser ist, was juckt mich das? Sollen sie das doch wissen, und? Es gibt schon sehr paranoide Menschen(damit meine ich nicht dich).

Mal ehrlich, wer nichts zu verbergen hat, den interessiert sowas nicht und ich glaube niemandem hier, dass er zu unrecht gebannt wurde. Solche Behauptungen habe ich schon in vielen anderen Spielen gelesen und am Ende wurden sie doch alle zurecht gebannt. Mich wundert es nur, das es bei den Gebannten nicht der Bruder war, der irgendwas angestellt hat XD

[weEatRhtythm]

OP hier. Ich muss jetzt hier doch nochmal was einwerfen.

 

Hier sind offenbar die meisten noch nicht im Jahr 2016 angekommen, was Privatsphäre und Datenschutz in der post-snowden Ära angeht.

"Wenn du nichts zu verbergen hast, dann hast du ja nichts zu befürchten"

FALSCH

Jeder hat etwas zu verbergen! Warum? Hier einmal für die die noch nicht im Jahr 2016 angekommen sind ein paar Punkte:

• Auch Unschuldige werden Opfer von Hexenjagden
• Das entscheiden andere für Dich
• Wer anderen das Recht auf Privatsphäre abspricht, verhält sich unsolidarisch
• Jeder Mensch macht Fehler
• Jeder Mensch hat eine natürliche Privatsphäre (Intimsphäre)
• Jeder Mensch hat Dinge, die man nur mit Freunden teilt
• Private Daten haben einen Wert
• Eine Demokratie funktioniert nur, wenn die Bürger grundlegende Rechte haben, z.B. Privatsphäre
• Umkehrung des Transparenzgebotes
• Eine Überwachungskultur ist in Gesetz gegossenes Misstrauen
• Datensparsamkeit ist Risikominimierung
• Privatsphäre ist notwendig zur Bildung einer Persönlichkeit
• Niemand ist allwissend
• Wissen ist Macht
• Wer nichts zu verbergen hat, kann sich nicht mehr ändern
• Gibst Du mir Dein eMail-Passwort?
• Nichts zu verbergen - vor wem?
• "Harmlose" Information gibt es nicht
• Streite mit dem Staat bleiben nicht mehr neutral
• Absicht und Folgen/Interpretation gehen oft auseinander
• Handlungen und deren Folgen sind häufig unbewusst
• Regeln und Gesetze sind häufig unbekannt
• Was heute harmlos ist, ist es morgen vielleicht nicht mehr
• Zur Auswertung eingesetzte Software kann fehlerhaft sein
• Sammeln von Daten und Hüten von Geheimnissen sind Merkmale von Diktaturen

 

Quelle: https://wiki.piratenpartei.de/Ich_habe_nichts_zu_verbergen!

Und ich möchte das JEDER der mit "Ich hab doch nichts zu verbergen" kommt, sich das nochmal im Detail durchliest!

 

Wer dann immer noch so im Jahr 2016 Argumentiert, hat einfach nicht den nötigen Verstand und kann nicht weiter ernst genommen werden.

 

 

 

 

[Aseria23]

Unfassbar was hier für Leute posten und auch noch in was für nem Ton. Euch ist also irgendnen Spiel wichtiger als eure Daten und eure Sicherheit. Tolle Einstellung, Respekt.

[Aining]

Naja wenn ihr mal wüsstet, was tagtäglich an die Öffentlichkeit gelangt, wenn ihr mit eurem (neuen) Perso unterwegs seid ;-)

[weEatRhtythm]

8 minutes ago, Aining said:

Naja wenn ihr mal wüsstet, was tagtäglich an die Öffentlichkeit gelangt, wenn ihr mit eurem (neuen) Perso unterwegs seid ;-)

 

Das ist das nächste nonsense Argument das im Jahr 2016 nichts mehr zu suchen hat.

 

"Wenn XYZ schon eure Daten sammelt, dann ist es bei ABC ja auch schon wurst, also gebt euch einfach hin!"

FALSCH

Es kommt auf jedes bisschen an, egal ob google, android, nProtect, facebook, whatsapp, was auch immer. Das ganze ist mehr als die Summe seiner Teile - im Umkehrschluss je weniger Teile rumschwirren desto weniger kann in Summe damit missbraucht werden.

Das ist ein Argument der Faulheit um sich mit dem Thema nicht auseinandersetzen zu müssen. Steht darüber und seid keine Schafe.

 

 

 

[ZacBard]

Das Forum hier kann man vergessen, der Thread hier bestätigt: Population 99% -> 13 jährige.

[Asita]

Installiert...gespielt..welch Wunder ôo ich lebe immernoch