ERA 3 , problème avec MoP
Modérateurs: GodRage, alexasteph
5 messages
• Page 1 sur 1
ERA 3 , problème avec MoP
Salut tlm
Je poste mon problème ici pour savoir si d'autres l'ont déjà eu.
Alors voila , j'ai installé ERA 3 avec HoMM3 GoG complète edition. Installé via le Heroes3 launcher :
https://heroes3wog.net/heroes-3-launcher-download/
Donc WoG ( ERA) est ok
Hota va pas tarder à venir ( au passage merci à ceux sur cette section qui se donne bien du mal pour les trads & news )
Reste Master of Puppets ( le fameux MoP ) :
https://heroes3wog.net/master-of-puppets-battery-v3-07/
Sauf que quand je me sers du Launcher pour installer MoP , mon AV Bitdefender , version payante donc + aboutie) s"affole et voila ce que je trouve dans les logs:
Un tour sur heroescommunity , pas d'infos à ce sujet . Alors , avez vous déjà entendu parler de cela ? Faux positis ? Pour l'instant , dans le doute , pas d'installation de MoP
Je poste mon problème ici pour savoir si d'autres l'ont déjà eu.
Alors voila , j'ai installé ERA 3 avec HoMM3 GoG complète edition. Installé via le Heroes3 launcher :
https://heroes3wog.net/heroes-3-launcher-download/
Donc WoG ( ERA) est ok
Hota va pas tarder à venir ( au passage merci à ceux sur cette section qui se donne bien du mal pour les trads & news )
Reste Master of Puppets ( le fameux MoP ) :
https://heroes3wog.net/master-of-puppets-battery-v3-07/
Sauf que quand je me sers du Launcher pour installer MoP , mon AV Bitdefender , version payante donc + aboutie) s"affole et voila ce que je trouve dans les logs:
Le fichier E:\HoMM 3 Complete\Data\MoP\Tools\MCrEdit\MCrEdit.exe est infecté par Trojan.GenericKD.47196871 et a été placé en quarantaine
Le fichier E:\HoMM 3 Complete\Data\MoP\Sources\FASM\EXAMPLES\USECOM\USECOM.EXE est infecté par Trojan.Generic.21572241
Le fichier E:\HoMM 3 Complete\Data\MoP\LIB\Werd.dll est infecté par Gen:Variant.Razy.603953 et a été placé en quarantaine
Le fichier E:\HoMM 3 Complete\era\era.exe est infecté par Gen:Suspicious.Cloud.2.sCW@aK59Myji et a été placé en quarantaine
Le fichier E:\HoMM 3 Complete\Data\MoP\Tools\MCrEdit\MCrEdit.exe est infecté par Trojan.GenericKD.4719687
Un tour sur heroescommunity , pas d'infos à ce sujet . Alors , avez vous déjà entendu parler de cela ? Faux positis ? Pour l'instant , dans le doute , pas d'installation de MoP
Tu ne sais jamais à quel point tu es fort, jusqu’au jour où être fort reste la seule option. Hadès , tu peux pas test
-
todnail - Expert
- Messages: 429
- Enregistré le: Sam 14 Mai 2005, 07:13
- Localisation: Saïtama Super Arena
Re: ERA 3 , problème avec MoP
Salut tod!!!
Quand tu installes "Master of Puppets", faut bien comprendre que c'est pas toi le Master...
Mais ouais y a des trojans un peu partout, faut toujours faire gaffe avant de télécharger.
Si tu veux partager ta découverte (sur le site de MoP ou un forum ), tu leurs dis de retester eux-mêmes avec https://www.virustotal.com/ et en général ça ça leur fait délivrer des explications.
Si MoP n'a pas de forum, tu peux poster sur heroescommunity je suis sûr que ce serait une bonne chose.
Quand tu installes "Master of Puppets", faut bien comprendre que c'est pas toi le Master...
Mais ouais y a des trojans un peu partout, faut toujours faire gaffe avant de télécharger.
Si tu veux partager ta découverte (sur le site de MoP ou un forum ), tu leurs dis de retester eux-mêmes avec https://www.virustotal.com/ et en général ça ça leur fait délivrer des explications.
Si MoP n'a pas de forum, tu peux poster sur heroescommunity je suis sûr que ce serait une bonne chose.
-
GodRage - Grand Maître
- Administrateur
- Messages: 2539
- Enregistré le: Jeu 5 Mai 2005, 22:40
- Localisation: Enroth
Re: ERA 3 , problème avec MoP
Salut Godrage
Après une recherche un peu plus approfondie sur les forums concernés , voila ce que j'ai trouvé :
Si j'ai bien compris , la plupart des antivirus s'excitent à cause du fait que les mods sont écrits en ASM ; ce serait plus pratique pour les débogages mais aussi des méthodes employés par des hackers.
Alors je ne suis pas suffisamment calé pour comprendre ce qu'est l'ASM et si tout cela est vrai . Faux positif si je me tiens à ce qui est écris , probable vulnérabilité si je suis trop naïf.
Reste plus qu'à trouver des gens ici qui s'y connaissent et qui peuvent confirmer la véracité de cette réponse . Si besoin je poserai la question sur le fofo général.
Après une recherche un peu plus approfondie sur les forums concernés , voila ce que j'ai trouvé :
Are you serious? Norton itself is a virus and malware
Please note – MoP mod is written in ASM, which is great for debugging, thus favored by hackers. that AV software doesn’t like for obvious reasons. False positives may occur, especially if you use free antivirus (which is always nothing but promotion of its paid version) such as Avast and AVG. You have been warned.
Si j'ai bien compris , la plupart des antivirus s'excitent à cause du fait que les mods sont écrits en ASM ; ce serait plus pratique pour les débogages mais aussi des méthodes employés par des hackers.
Alors je ne suis pas suffisamment calé pour comprendre ce qu'est l'ASM et si tout cela est vrai . Faux positif si je me tiens à ce qui est écris , probable vulnérabilité si je suis trop naïf.
Reste plus qu'à trouver des gens ici qui s'y connaissent et qui peuvent confirmer la véracité de cette réponse . Si besoin je poserai la question sur le fofo général.
Tu ne sais jamais à quel point tu es fort, jusqu’au jour où être fort reste la seule option. Hadès , tu peux pas test
-
todnail - Expert
- Messages: 429
- Enregistré le: Sam 14 Mai 2005, 07:13
- Localisation: Saïtama Super Arena
Re: ERA 3 , problème avec MoP
N'utilisant pas Windows, je ne peux pas tester les antivirus "classiques", mais j'ai fait le test avec l'antivirus du monde libre (Clamav), qui a détecté deux menaces potentielles d'un niveau de danger moindre.
Cette alerte de danger potentielle est tout à fait logique, puisque le modding ASM consiste à modifier le code d'un programme existant (en langage Assembleur, d'où le ASM), et non à produire un nouveau programme ou simplement à modifier d'autres fichiers qu'il utilise. En fait, ce type de pratique est une forme de hacking.
Si on veut comparer avec de la mécanique, c'est comme si un garagiste indépendant non affilié à la marque d'un véhicule ouvrait le capot pour modifier manuellement une partie du moteur. Lors d'une expertise indépendante, les modifications pourraient sembler suspectes même si elles ont été très bien faites. Il faut cependant rester prudent car ce garagiste pourrait tout aussi bien ajouter une pièce qui empêche le refroidissement du moteur et finira par éclater le véhicule.
Pour réellement savoir si le programme est inoffensif, il faudrait un (ou plusieurs) experts capable de faire une rétro-ingénierie efficace du programme et vérifier qu'il n'a pas un comportement malveillant. Et autant je connais le principe, autant c'est bien loin de mon niveau de compétence de pouvoir vérifier ça.
La question est de savoir : fais-tu confiance à l'équipe qui a produit Master of Puppets ? Si tu leur fais confiance, tu peux installer le programme sans soucis, et indiquer à ton antivirus de faire des exceptions pour ces programmes.
Si tu veux mon point de vue, le fait que les AV s'alertent est tout à fait normal mais ne présage pas d'une réelle menace dans ce cas, je ne vois pas quel serait l'intérêt d'injecter un malware ici ... d'autant que la cible qui va installer cette application ne représente pas des millions de personnes. Attention : ce n'est qu'un point de vue et un avis, je me décharge à l'avance de toute responsabilité au cas où l'un des programmeurs aurait réellement introduit un malware dans le programme.
[Edit] Juste pour info, en relisant les logs de ton AV, je vois qu'on y trouve le programme era.exe .... qui ne fait pas partie de MOP, c'est le lanceur commun aux 3 mods WOG, HotA et MoP et il est lui aussi détecté comme une menace...
Cette alerte de danger potentielle est tout à fait logique, puisque le modding ASM consiste à modifier le code d'un programme existant (en langage Assembleur, d'où le ASM), et non à produire un nouveau programme ou simplement à modifier d'autres fichiers qu'il utilise. En fait, ce type de pratique est une forme de hacking.
Si on veut comparer avec de la mécanique, c'est comme si un garagiste indépendant non affilié à la marque d'un véhicule ouvrait le capot pour modifier manuellement une partie du moteur. Lors d'une expertise indépendante, les modifications pourraient sembler suspectes même si elles ont été très bien faites. Il faut cependant rester prudent car ce garagiste pourrait tout aussi bien ajouter une pièce qui empêche le refroidissement du moteur et finira par éclater le véhicule.
Pour réellement savoir si le programme est inoffensif, il faudrait un (ou plusieurs) experts capable de faire une rétro-ingénierie efficace du programme et vérifier qu'il n'a pas un comportement malveillant. Et autant je connais le principe, autant c'est bien loin de mon niveau de compétence de pouvoir vérifier ça.
La question est de savoir : fais-tu confiance à l'équipe qui a produit Master of Puppets ? Si tu leur fais confiance, tu peux installer le programme sans soucis, et indiquer à ton antivirus de faire des exceptions pour ces programmes.
Si tu veux mon point de vue, le fait que les AV s'alertent est tout à fait normal mais ne présage pas d'une réelle menace dans ce cas, je ne vois pas quel serait l'intérêt d'injecter un malware ici ... d'autant que la cible qui va installer cette application ne représente pas des millions de personnes. Attention : ce n'est qu'un point de vue et un avis, je me décharge à l'avance de toute responsabilité au cas où l'un des programmeurs aurait réellement introduit un malware dans le programme.
[Edit] Juste pour info, en relisant les logs de ton AV, je vois qu'on y trouve le programme era.exe .... qui ne fait pas partie de MOP, c'est le lanceur commun aux 3 mods WOG, HotA et MoP et il est lui aussi détecté comme une menace...
Ci-gît la signature de Morrock, exterminée par une défaillance de disque dur...
-
Morrock - Grand Maître
- Administrateur
- Messages: 3117
- Enregistré le: Ven 9 Juin 2006, 12:24
- Localisation: Erre dans les couloirs du châteaux à la recherche de chair fraîche
Re: ERA 3 , problème avec MoP
J'adore la comparaison avec le garagiste !!! C'est une superbe métaphore !!!
J'utilise souvent virustotal pour tester avant (ou après si j'ai oublié !!) de télécharger un programme...
Et, vous allez rire, mais même dans des wallpapers en PNG j'ai trouvé des trojans.... Et pourtant, ils étaient pas destinés à beaucoup de gens... suivant le hacker, juste quelques PC infectés suffisent, et surtout en limitant l'exposition de son code (son trojan)... Donc bon, faut toujours se méfier. Depuis que je vérifie systématiquement avec virus total (c'est online, donc, avant de télécharger, c'est pratique eet beaucoup moins stressant xD), je me rend compte que les fichiers à télécharger sur internet, c'est très souvent es trojan... J'en suis venu à me demander si la devise "Si c'est gratuit, c'est toi le pigeon" est une devise de hacker.
Master of Puppets – Battery v3.07
Lien "quasi direct" : https://drive.google.com/uc?export=down ... rMW0dTYgwx
rapport virustotal : https://www.virustotal.com/gui/url/1624 ... 58f3bfa650
1 seul antivirus trouve un truc louche dedans : CMC Threat Intelligence : Malicious
En général, s'il y en a qu'un seul, c'est souvent que c'est un "false positive"... mais pas toujours.... xD
Au pire, Machine virtuelle et tu lance le jeu dedans...
J'utilise souvent virustotal pour tester avant (ou après si j'ai oublié !!) de télécharger un programme...
Et, vous allez rire, mais même dans des wallpapers en PNG j'ai trouvé des trojans.... Et pourtant, ils étaient pas destinés à beaucoup de gens... suivant le hacker, juste quelques PC infectés suffisent, et surtout en limitant l'exposition de son code (son trojan)... Donc bon, faut toujours se méfier. Depuis que je vérifie systématiquement avec virus total (c'est online, donc, avant de télécharger, c'est pratique eet beaucoup moins stressant xD), je me rend compte que les fichiers à télécharger sur internet, c'est très souvent es trojan... J'en suis venu à me demander si la devise "Si c'est gratuit, c'est toi le pigeon" est une devise de hacker.
Master of Puppets – Battery v3.07
Lien "quasi direct" : https://drive.google.com/uc?export=down ... rMW0dTYgwx
rapport virustotal : https://www.virustotal.com/gui/url/1624 ... 58f3bfa650
1 seul antivirus trouve un truc louche dedans : CMC Threat Intelligence : Malicious
En général, s'il y en a qu'un seul, c'est souvent que c'est un "false positive"... mais pas toujours.... xD
Au pire, Machine virtuelle et tu lance le jeu dedans...
-
GodRage - Grand Maître
- Administrateur
- Messages: 2539
- Enregistré le: Jeu 5 Mai 2005, 22:40
- Localisation: Enroth
5 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités