DOOM Eternal: Denuvo Anti Cheat heimlich eingebaut

Artikel ansehen

Tja, so ist das halt, wenn man als ehrlicher Mensch das Spiel kauft, weil man es schätzt!

Ich würde behaupten, dass die Rel’s mit der „echten“ Bethesda-EXE jetzt klar im Vorteil sind… :wink:

Hab mal geschaut…so wie das aussieht haben die damit ein 1:1 Rootkit ins System geschleust, was den Windows-Watchdog untergräbt. Ich kann auch nur davor warnen, den DAC einzeln zu deinstallieren, so wie es z.B. Irdeto vorschlägt…
Da wird in 99% der Fälle nämlich der Moni schwarz bleiben nach einem Reboot!! Deutsche Spieler, die ein reines Gewissen und ein gekauftes Game haben, sollten sich mal ans BSI an den Verbraucherschutz o.ä. wenden zumindest mal ne nette Mail schreiben!
So wie das Tool aufgebaut ist und was es letztendlich unter dem Vorwand des Schutzes vor Cheatern auf den Systemen anstellt, ist ein eindeutiger Malware-Angriff…da war auch nixxx mit Freiwilligkeit!

P.S.
Ich würde sogar behaupten, dass dieses Tool auch Microsoft in keinster Weise gefallen wird! Bin mal gespannt, wie lange es dauert, bis die erste Ransomware mit Denuvo als Watchdog-Killer zu bekommen ist ?!? :rofl: :rofl: :rofl:

faierweise: einige cheats, speziell die kommerziellen (was inzwischen den größten teil ausmacht) schreiben sich ebenfalls direkt in den kernel. daher ist es vermutlich nur logisch, dies für einen anticheat ebenfalls zu tun.

soweit ich mich erinnern kann war nach deinstallation des mülls ein sfc /scannow zwingend erforderlich…

Da sfc (Service File Checker) eigentlich relativ oberflächlich arbeitet und seinen Fokus eher in Richtung der „Registry“ und sämtlicher Bibliotheken (.dll’s mit relativ geringen Rechten) setzt, wäre ein Einsatz natürlich völlig OK, gar keine Frage! Aber leider sind dem Tool dadurch Grenzen gesetzt, ist halt eine Standard-Maßnahme…
Wenn sich der Kernschrott so tief in den Kernel gebohrt hat, fänd ich pers. eine vergleichende Systemanalyse mit inkludierter Reparaturmaßnahme hilfreicher. Mir schwebt dann so was wie ein Check mit der eierlegenden Wollmilchsau DISM vor ! :wink:

Dism /Online /Cleanup-Image /CheckHealth

anschließend:

Dism /Image:C:\offline /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows
Dism /Online /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows /LimitAccess

DISM kommt bis in den Kernel und würde dann nach dem „Search & Replace“ verfahren bei allen beschädigten Daten. Ein Backup vorab wäre schon sinnig! :joy:

Neeee, eben nicht…normalerweise muß die Gegenmaßnahme immer vorher greifen! Das hat in der Praxis verschiedene Gründe.

  • Second Try Policys (je weiter man im Vorfeld anfängt, um so mehr Versuche hat man zum Erfolg)
  • Wenn man versucht so ne Aktion mit beiden Beteiligten (Cheat & Anticheat) im Kernel selber durchzuführen, kannste die Kiste gleich ausmachen - Balkontür auf etc…

Wie man merkt, finde ich das Prinzip „Gleiches mit Gleichem zu Bekämpfen“ in so einem Fall eher kontraproduktiv…Man stelle sich vor die Antiviren-Hersteller würden jeden Trojaner, Wurm usw. mit Trojanern, Würmer 1:1 bekämpfen oder jede Netzwerkattacke mit einer Gegenattacke angreifen…
Oder man lässt zwei gegnerische Panzer gegeneinander antreten - mitten in einem Benzin und Munitionslager - haste länger was von!! :rofl:
Ich bin trotzdem gespannt, ob MS sich öffentlich zu dem Thema äussert?! Denn Cheater und Anti-Cheater sind in diesem Fall nur zwei Mannschaften und das Hausrecht hat der Eigentümer des Rasenplatzes…:wink:
Es ist auch einfach assi, nun Leute zu bestrafen, die das Game erworben haben, nur weil man als Hersteller und Vertreiber dicke Scheiße gebaut hat…oder warum sind die ersten Chargen des Spiels ohne weiteren Crack für alle spielbar - man muß halt die richtige EXE einpacken, wenn man schnell los will…°° Um diese Verluste nun irgendwie zu kompensieren machen wir eine Kurzschluß-Pachty :crazy_face: