Et moi qui me demandais pourquoi mon antivirus s'est mis en totale Panique.. - blog Xbox One

XBOX ONE GAMER
connecté, 41 233 membres  |  Se connecter  -  S'inscrire 
 
 
DERKAONE
   Lui envoyer un message privé

   Ajouter à ma liste d'amis

   Consulter le mur du membre
  derkaone est Offline
  Localisation : France - Languedoc-Roussillon
  En chiffres :
    - membre depuis 5456 jours
    - 8805 messages postés

PUBLICITE
Et moi qui me demandais pourquoi mon antivirus s'est mis en totale Panique..
Publié le 02.04.2019 à 14:38 par derkaone

Il y'a quelques temps, en fait, le lendemain de la release de "Metro Exodus" sur l'Epic Store, j'ai vu mon antivirus sonné des paquets d'alertes en un temps record.(Environ 10 toute les 4 secondes et pendant 2 minutes et demi...hallucinant)

Des instructions qui m’invitaient a bloqué pour de bon quelque chose qui mettait un véritable boxon dans mon PC.
Ce "boxon" dont je parle c'est le scan de fichiers et dossiers et sous dossiers et "sous-sous-dossiers" et ce dans toute mes partitions...mais alors toutes par le laucher de l'Epic Store.

Je vous invite a me croire quand je vous dit que ça fait une décennie et demi qu'un antivirus ne s’était pas mis en panique de cette façon sur une de mes tours (J'en est 2, une qui a le droit de se connecté au web, l'autre que je ne connecterais jamais au web...oui, je sais, je suis parano.)

Dailleurs, de mémoire de mammifère jamais un antivirus ne m'avait fait "ça" auparavant.
En gros, et pour faire simple, il me disait "Quelqu'un est en train de violé ton PC comme jamais"

Ce "pointeur" c'est l'Epic Store..

oui, je sais, "pour toi ça s'est bien passer, tu n'a pas eu ce genre de désagréments et blablabla" et sache aussi que j'en est strictement rien à battre, je sais ce qui m'est arriver et mon antivirus, dont tu ne saura pas le nom et comment il est configuré, est super performant, configuré par une amie cryptographe qui sait exactement ce qu'elle fait et ce quelle dit et a coté de qui on est des "billes" en la matiere...

Pour illustrer mes dires j'ai trouver l'image ci dessous qui devrait, normalement te refroidir.
Plus jamais de ma vie j'irais sur l'Epic Store...Non, non, c'est pas "Américain" l'Epic Store, c'est chinois, c'est gere et parametrer par des chinois et le gros du capital de la société appartiens à des chinois...je dit ça je ne dit rien...




VOS REACTIONS
Posté le 02-04-19 @ 20:02


Gamertag :
o0CosinusThib0o
J'avoue que c'est une belle saloperie cet Epic Game Store, je suis malheureusement obligé de l'avoir sur mon PC car malgré mes prières et sacrifices humains, la clé que j'ai eu avec ma Carte Graphique pour Metros Exodus était à mettre dessus.:'(
Posté le 02-04-19 @ 21:12


Gamertag :
Gh0stCrawl3r
Je ne dis pas que tout est blanc comme neige sur l'Epic store (comme partout ailleurs hein, faut pas se leurrer), mais sans passer en mode alarmiste direct, en analysant un minimum les infos visibles, on est en droit de se dire que c'est majoritairement de la fausse info.


Déjà les screens... qui les a trouvé en qualité réellement lisible et pas en jpeg compressé comme une pute, avec une résolution de merde où seule les lignes rouges sont réellement lisibles? Perso, j'ai pas mis la main dessus en 10mn de recherche. Etrange tout de même.



J'ai trouvé quelques réponses intéressantes sur le net qui, même si elles sont des fois approximatives, dès lors que tu as une vrai culture et connaissance IT tu ne peux que approuver l'orientation du message (celui qui viendra balancer le contraire, qu'il change de job et vite car c'est une sacré buse
).

Pour les anglophones
Reading the certificate store -> That's fine - all apps with an internal browser need to read the certificate store.
-> c'est grosso modo le fonctionnement et utilisation des stores de certif avec les appli standard, donc Epic ne fait rien d'anomal à 1ere vue. Un coup de google pour plus d'infos sur le fonctionnement.

Process monitor -> That's fine, all multi-process apps need to monitor, well, processes.
-> ca parait juste loggique qu'une appli tourne sur plusieurs process, services et qu'elles trackent ce qui tournent autours. Idem, un google et on trouve rapidement des sources fiable qui vont dans ce sens.

IE Settings -> That's fine, all apps that conform to your OS's internet settings will need to read them.
Fait un test tout con. Panneau de conf -> options internet -> onglet connexion ->
paramètre réseau -> coche serveur proxy et tape des valeurs de merde genre "troll.com" en un port aléatoire, valide et essaie de lancer une appli connectée type steam / gog / etc autre qu'un browser. Ha bah merde, elle ne se connecte plus lors qu'avant oui...Et oui, elle fait ce qui est décrié pour Epic : elle va lire les settings internet pour fonctionner...

Le coup du check de tes infos Steam, il y a une fonction pour chercher tes amis steam pour les remonter dans l'epic store...forcément si le mec active la feature, faut pas venir pleurer derrière qu'il fait ce qu'on lui demande.

Downloading of scripts: So creator downloaded fiddler and saw that a track.js script was downloaded. No info about where this script is being used or what it does. To add to that, I cold-started UE store today with fiddler up and didn't see any such request.
Faites le test pour voir si vous trouver ce script ou non ... juste comme ca hein, c'est le plus fiable pour voir si déjà un script tourne chez vous ou pas, et après bah ouvrons le pour l'éditer afin de voir ce qu'il fait.





autre commentaire tout aussi censé, qui reprend une partie des infos déjà données :

every browser goes through your root certification authorities list, that's how it determines if a certificate is trusted or not. It is trusted if it is signed by a root CA that your computer lists as trusted. Browsers like Firefox have their own certificate management, but Chrome for instance will share the certification management of Internet Explorer. There's nothing suspicious going on here if you know anything about SSL.



Chercher le CLSID donnée par le gugus, il s'agit de IE8.0, IE8 bordel... le truc qui n'existe pas sur W10 et qui ne tourne plus que sur des W7 bien dépassé et pas mis à jour au mieux...
Rien que là, le mec perd une putain de crédibilité
Pour info, IE8 non compatible W10:
https://www.microsoft.com/fr-fr/download/internet-explorer-8-details.aspx
Au mieux, tu as le mode de compatibilité, mais tout tourne sous IE11 (à noter que, chaque version d'IE, a un CLSID différent donc le store epic chercherait un soft qui n'est plus présent sur une chiée de machine pour tracker tes infos et les balancer ailleurs, mais pas sur ce qui est le futur, ou browser autre que IE ?...mouais, ils sont peut être tanches, mais pas à ce point).




Dans le fond, ce que disent ces deux mecs sont correctes et censés dans les grandes lignes.
Encore une fois, je ne dis pas que le store est 100% clean, cela mériterait une analyse bien plus profonde que ce qui a été pondu par le mec qui a généré ses screen, mais de la à balancer partout que c'est un botnet avec rien de concret ou réellement alarmant en main etc, ca marche chez les mecs qui touchent pas une bille dans le domaine uniquement.


Je vois plutôt un gros drama contre epic car des mecs ont pas eu leur métro sur steam.



Je me demande combien des gens gueulant sur Epic ont du hardware Cisco chez eux, Netgear, feu Linksys, Xiaomi, Oneplus ou autre truc achetée sur aliexpress, bangood etc, ont la géoloc sur leur compte facebook, instagram, twitter, etc. et encore la liste de cas avéré est longue, j'en ai juste mis quelques uns pour le fun comme ca.



Un des messages finis avec un joli texte, qui est tellement vrai :
Do not believe everything you see on the interwebz, especially if you don't understand it.
(attention, je ne te vise pas Derka spécifiquement hein, juste les xxxxxxxxxxxxxx mecs qui relaient sans avoir une once de connaissance de ce qui est mentionné dans leur message).


(perso, j'ai epic sur 2 pc à la maison, ayant chacun une protection différente et aucun n'a bronché, aucun ralentissement constaté depuis son installation ou autre joyeuseté décriée sur le net, soit je suis mega couillu et chanceux, soit les machines des autres mecs gueulant sur Epic ont d'autres merdes. le plus gros soucis pour Epic est son manque de feature dont nous sommes habitués mais c'est un autre soucis)
Posté le 02-04-19 @ 23:24


Gamertag :
o0CosinusThib0o
"Je vois plutôt un gros drama contre epic car des mecs ont pas eu leur métro sur steam."

Personnellement c'est mon cas, je ne me suis pas penché sur ce soucis de spy particulièrement parce que je n'ouvre quasi jamais l'Epic Store.
Drama dans le sens ou j'en ai un peu ras le fion de passer par 50 launchers pour jouer à 3 jeux différents, et j'en suis au point d'avoir pris un crack pour jouer à metro trkl sans ouvrir un énième launcher qui plus est d'une boite à la mentalité merdique lorsque des concurrents à son Fornite se pointent.
Posté le 03-04-19 @ 10:52

Même sans parler des screens (en partie faux, très orientés en plus, c'est un fait... après il faudrait vraiment tout décortiquer pour y voir clair), y'a quand même des soucis avec le launcher d'Epic. Déjà, pour l'antivirus, si tu as une solution pointue (genre pas Avast etc), réglée custom par tes soins en mode "bon courage pour me carotter j'ai tout prévu" alors oui, installer le launcher d'Epic va déclencher une pluie de notif. Tous les launchers y ont droit mais sur le PC d'un pote qui est en mode parano, il m'a dit que l'EGS était le recordman des messages d'alertes. Après comme on a pas participé à sa confection, on pisse tous un peu dans des violons mais de l'avis général, niveau "espionnage" (entre guillemets puisque tous les launchers le font), l'EGS c'est le médaillé d'or de la discipline.

Moi ce qui me fait tiquer, c'est le fait que Valve ait mis des techniciens sur le coup (et eux ils ne vont pas pisser dans des violons) et préparerait même les avocats au cas ou. Pourquoi ? Parce que, oui, l'EGS scanne le PC pour la liste d'amis... mais il scannerait aussi ta biblio Steam. Et là ça devient pas clean. Un programme qui scanne les dossiers d'un autre programme pour récupérer des infos sans le demander, c'est pas très légal ni éthique. C'est ce que Valve est en train d'étudier en ce moment. Si c'est avéré, je pense que la contre attaque de Steam risque de piquer un peu. Pour l'instant, on en sait pas plus.

Après Epic génère beaucoup de méfiance parce qu'il y a Tencent qui rode dans un coin, qu'ils ne sont clairement pas des philanthropes (en même temps si ça existait dans ce domaine ça se saurait ) et que niveau sécurité des comptes, les mecs sont loin d'êtres irréprochables. On pourrait aussi parler de leurs méthodes pour essayer de plomber le réf' Google de Apex ou encore le fait que Fortnite serve également à blanchir de l'argent (chose que l'ami Sweeney, avec son énorme grande gueule, n'a bizarrement jamais commenté... étonnant ). Bref, si ces screens sont à charge et tentent de nous guider vers du "cé lé méchan chinoi qui nous on niqué", il ne faut pas en oublier pour autant que Epic n'est clairement pas la boite la plus éthique et honnête du lot, loin s'en faut.
Posté le 03-04-19 @ 11:41


Gamertag :
Derkaone
Aeons : Soyons bien clair :

1/ je ne suis pas ici a essayer de convaincre qui que ce soit que l'Epic Store c'est le mal et Steam le bien.
2/J'en est strictement rien a foutre de ces histoires d'exclues" gnagnagna que s'octroie l'Epic Store sur Steam...je les emmerde tout les deux, moi je fait le gros de mes achats en ligne sur GOG...

3/ Steam, a pareillement "checké" mon PC, dans la même configuration que pour l'Epic Store mon antivirus ne s'est pas mis en panique totale et généralisé, bloquant a répétition le laucher de steam, j'ai juste été sollicité 2 fois par mon antivirus et pas une centaine de fois en moins de 2 minutes et demi...tu m'excusera du peu.

4/Steam a scanné mon PC, pas tout mes disques dur, pas toutes mers partitions, pas la racine de chaque disque dur, c'est quoi ce bordel ??...c('est moi le parano ??...j'ai jamais vu ça de ma vie...jamais...même la pire des enculeries qui a pu passer mon antivirus n'a jamais déclenché autant d'alertes que le laucher de l'Epic Store.

Ma biblio Steam a été décortiqué par ce putain de Laucher...en quelle honneur ??...tu peux me l'expliquer ça ?...comment se fait il qu'Epic scanne les sous dossiers des sous dossiers dont même moi je ne connais pas l'existence ??

Mets toi bien en tête que je ne vais plus sur Steam depuis 4 ans
Mets toi bien en tête que l'exclue d'Epic sur Metro Exodus j'en avait strictement rien a foutre, moi je voulais le jeu, après, leur délire de "Ouais Epic c'est de la merde, gnagnagna, pourquoi pas sur Steam, gnagnagna" je m'en contrefiche totalement, je voulais jouer moi, point barre.

Ceci dit, ça me sert de leçon, je savait qu'a ce niveau il y'avait et il y'a toujours eu des problèmes avec l'Epic Store, le truc c'est que j'explique ou j'essaye d'expliquer qu'un Laucher ne devrait pas mettre en pls ma machine de cette façon, c'est une première pour moi...du jamais vu...en revanche, chez Epic c'est "normal", vu le nombre de plaintes au pénal qu'ils se prennent depuis des années...Depuis que Tencent possède 40% de leur capital c'est la fête a la saucisse des plaintes des utilisateurs pour violation de leur vie privé...je veux dire, y'a pas de hasard apparemment...

Maintenant, chacun vois midi à sa porte, pour ma part les "stores" mon cul sur la commode c'est fini, seul restera GOG et GOG à un moment donné ou a un autre j’arrêterais d'y acheter des jeux, après Cyberpunk 2077 je n’achèterais plus de jeux dématérialisé PC...

Qu'ils aillent tous, finalement, se faire mettre avec leur pseudo concurrence..Sous prétexte que j'achete un jeu, la plateforme concerné s'octroie le privilège de violé ma vie privé....
Qui disait déjà sur le billet d'humeur de la Redac' en Vrac que tout se verrouillait sur PC quand tout commençait a se déverrouillé sur consoles ??..
Concurrence bénéfique pour les joueurs ??...Quelle mitho quoi...





 
Xbox Gamer est un magazine online de jeux vidéo informant sur la console Xbox One et la Xbox 360 de Microsoft. Copyright XGN © 2002-2019