8056

Archeage от Mail.ru бесшумно майнит Криптовалюту?

Навеяно постом Mail.ru и их игры

Archeage от Mail.ru бесшумно майнит Криптовалюту? Mail ru, Archeage, Вирус, Длиннопост, Майнинг, Криптовалюта

Итак, ситуация следующая:

Приобрели новый компьютер, поставили на него чистую Windows 10 (даже лицензионную, если это имеет значение в контексте) с последними обновлениями, скачали установщик игрового центра с официального сайта Mail.ru, установили его и скачали из него игру Archeage. На тот момент на компьютере не было установлено ничего, кроме продуктов Mail.ru


При попытке запуска игры, в течении недели Windows Defender трижды блокировал запуск и показывал информацию о том, что файлы 32-х битной и 64-х битной версии игры содержат в себе win32/CoinMiner. Для тех, кто не совсем в теме, CoinMiner - это троянская программа, которая использует ресурсы компьютера, чтобы добывать злоумышленникам биткоины или другую криптовалюту. Обычно - бесшумно.


Соответственно, назревает вопрос: откуда в файле, скачанном с ваших ресурсов, имеется вирус?


И это - не единичный случай. Данная проблема наблюдалась не только у меня, но и у как минимум у трех моих друзей. У всех разные антивирусы, разные вариации ОС. Один б-г знает, сколько еще людей может страдать такой же ситуацией и просто не знать об этом.


Чтобы все-таки запустить игру нужно или "разрешить" работу CoinMiner'а, или удалить исполняемый файл (и скачать почти всю игру заново, чтобы она снова заработала), но ошибка со временем снова повторяется.

Archeage от Mail.ru бесшумно майнит Криптовалюту? Mail ru, Archeage, Вирус, Длиннопост, Майнинг, Криптовалюта

Обращался в техническую поддержку по этому вопросу, где получил не получил внятного ответа. Диалог вообще закрыли без обсуждения, зато получил "исчерпывающий" и неоднозначный ответ:

К сожалению, высокие настройки безопасности антивирусного ПО могут блокировать или повреждать установочные файлы. Использовать или не использовать наши программы в конечном итоге решать вам.

Господа из Mail.ru, или уже из My.games, дайте официальный ответ на эту тему.

Дополнение: #comment_172229823

Найдены дубликаты

Отредактировала Navy.Blue 1 месяц назад
-327
Официальный ответ

Добрый день, @Discord.pro, ! Мы повторно проверили ваше обращение с нашими техническими специалистами.

Во-первых, хотим заверить, что мы, конечно, никогда не устанавливаем никакие “майнеры” или любые иные вирусные программы, ни на уровне клиентов наших игр, ни на уровне Игрового Центра.

Следуя нашим корпоративным протоколам безопасности, мы всегда в обязательном порядке дополнительно проверяем все файлы наших игровых клиентов перед публикацией их в публичный доступ. На самом деле, это может сделать каждый пользователь самостоятельно, например, вот на этом ресурсе: https://www.virustotal.com/

По факту вашего обращения мы повторно проверили актуальный файл клиента ArcheAge, и считаем, что срабатывание антивируса - ложное. Так же считают еще десятки популярных антивирусов: https://www.virustotal.com/gui/file/b651a241886a123aca24b066...

Мы уже направили официальный запрос в Майкрософт для разрешения проблемы, но для обновления данных на стороне производителя антивирусного ПО это займет время.

К сожалению, ложные срабатывания антивирусов случаются, по самым разным причинам. В случае возникновения любых подозрений, вы всегда можете написать в нашу службу поддержки: https://games.mail.ru/support. Будем рады помочь!


UPD:

Как мы писали ранее, мы обратились с запросом в Microsoft для разрешения ситуации. Microsoft исправила ложное срабатывание по обоим файлам клиента ArcheAge в WD.

В базах антивируса 1.317.1570.0 такой алерт уже не выдается. Когда эта версия баз будет добавлена на virustotal.com, сервис также будет отображать корректный отчет.

Для того, чтобы вручную исправить ситуацию, необходимо удалить кэшированное выявление и установить последние базы.

Сделать это можно следующим образом:

1. Открыть командную строку под учетной записью Администратора и сменить директорию на: c:\Program Files\Windows Defender

2. Запустить “MpCmdRun.exe -removedefinitions -dynamicsignatures”

3. Запустить "MpCmdRun.exe -SignatureUpdate"

Если вы продолжите сталкиваться с данной проблемой даже после выполнения этих действий, пожалуйста, напишите нам через форму связи со службой технической поддержки: https://games.mail.ru/support


UPD2:

Добрый день! Базы virustotal.com обновлены, ошибочное выявление “майнеров”/угроз в файлах клиента ArcheAge больше не отображается в отчетах:

Мы неверно указали название портала. Это очень важно.

Заранее большое спасибо!

https://www.virustotal.com/gui/file/6385666e3a941a0a26432850...

https://www.virustotal.com/gui/file/b651a241886a123aca24b066...

раскрыть ветку 114
+19

Первый раз вижу коммент, набравший столько минусов.

раскрыть ветку 1
+24

причем написанный по делу - кривая база от MS продетектила якобы майнер, MS уже исправился даже, а лемминги продолжают страдать и обвинять майлрушечку... стадный разум в действии.


кто-то писал в комментах про false positive, да.

+22

Прикольно, ребят, только вот когда мы писали запросы в техподдержку, ваша поддержка закрыла запрос, не ответив на него. Молодцы, что сказать.

раскрыть ветку 7
+2

@lendami, добрый день, на данный запрос (оставлен 4/06/20 в 10:45) наша служба поддержки предоставила ответ в тот же день в 15:25, о чем на самом деле говорит сам автор поста, цитируя кусок этого ответа.


Если это был не единственный запрос по данной теме от автора, или вы обращались с аналогичной проблемой и не получили ответа, пожалуйста, сообщите нам. Мы проведем внутреннюю проверку и вернемся с обратной связью.

раскрыть ветку 6
+47

Правду ж написали Mail.ru! Или будем их минусить только потому что они mail.ru?

При поставке массового ПО это типичное явление, когда антивирусы периодически чудят. И добиться нормальной работы антивирусов невероятно сложно.

А топик стартер пусть бросит нам сюда ссылку на проверку того же самого файла на virustotal. По отчёту и посмотрим.

раскрыть ветку 6
0

Да блять знакомая позвонила,говорит инет не робит,пришёл всё проверил норм.Оказалась что ебучий аваст с последним обновлением напортачил и удалил системные файлы,скинул с флэшки всё заработало

раскрыть ветку 5
+40

А чего заминусили

раскрыть ветку 6
+32

Людям гораздо проще верить в теорию заговора, чем думать головой)

раскрыть ветку 1
+8

Потому-что эмоции. Тут часто так бывает, что основной массе похер на факты.

+1

ответ развернутый и понятный, но я все равно поставил минус.

тут объяснил почему:

#comment_172441213

-5

Ну а чего ожидать, игра то бесплатная вроде как, деньги хоть как то с этого делать надо, не все донатят. :) Это ещё можно проверить с помощью проверки отправленных пакетов с помощью спец прог, или вообще на роутере.

раскрыть ветку 1
ещё комментарии
+38

UPD:

Как мы писали ранее, мы обратились с запросом в Microsoft для разрешения ситуации. Microsoft исправила ложное срабатывание по обоим файлам клиента ArcheAge в WD.


В базах антивируса 1.317.1570.0 такой алерт уже не выдается. Когда эта версия баз будет добавлена на virustotal.com, сервис также будет отображать корректный отчет.


Для того, чтобы вручную исправить ситуацию, необходимо удалить кэшированное выявление и установить последние базы.

Сделать это можно следующим образом:

1. Открыть командную строку под учетной записью Администратора и сменить директорию на: c:\Program Files\Windows Defender

2. Запустить “MpCmdRun.exe -removedefinitions -dynamicsignatures”

3. Запустить "MpCmdRun.exe -SignatureUpdate"


Если вы продолжите сталкиваться с данной проблемой даже после выполнения этих действий, пожалуйста, напишите нам через форму связи со службой технической поддержки: https://games.mail.ru/support


@moderator, пожалуйста, добавьте информацию в закрепленный официальный комментарий. Надеемся, она будет полезна автору. Заранее спасибо!

раскрыть ветку 1
+1
Тобишь вместо прийти с работки и пошпилить я должен сидеть и сам исправлять баги игры по гайдам...... Легче удалить и забыть и играть во что то другое без гемороя!
+10

Да уж) если Вы честный человек, то я Вам не завидую.

Поднять слитую вашими коллегами в такие днища репутацию, представляется нереальной задачей.

Лично я еще долго буду обходить стороной Ваши проекты после того, что Вы сделали с LOTRO. И это всего лишь 1 маленький проект. Сколько историй было с большим количеством других. Сам наблюдал на форумах Ваши пляски с бубном вокруг серверов PUBG на протяжении полугода.


С Вашей репутацией, даже малейшая ошибка, даже не напрямую по Вашей вине, еще долго будет тревожить в памяти старые обманы. Оттого и минусы на вроде как нормальный ответ.

Вот только на такие ответы Вы способны исключительно на сторонних сервисах. На своих форумах я видел от Вас только 3 варианта: ложь, баны недовольным и молчание.

+4
Ну если бы я был распространителем троянов я бы тоже сказал что это какая-то ошибка и никакого вируса нет
+14

А чего все минусят-то. Обычное дело - ложное срабатывание.

раскрыть ветку 4
+2

ну да, ну да. ложное срабатывание на многих антивирусах. вот абсолютно случайно на многих, абсолютно случайно ложное. а так мы ни-ни, ничего такого не делаем.

может все-таки посмотреть правде в глаза и перестать втирать пургу?

раскрыть ветку 3
+6
@moderator, закрепите, пожалуйста, осмысленный ответ.
+10

Вы, блять, лучше расскажите нам как у вас работает античит в варфейсе. Вы без разговоров забанили аккаунт моего бати, который ненавидит читеров и просто офигел с такой подачи. пенсионер недели две переживал и расстраивался что закидывал деньги с пенсии вам несколько лет. Зла на вас не хватает.


Прикрыли своим «не разглашаем причин» криворукость свою. Если ваша компания будет тонуть я позову геологов и обоссу вашу лодку и подожгу нефтью из динозавров. Таких компаний как вы, EA и убисофт не должно существовать.

раскрыть ветку 2
+1
обоссу вашу лодку и подожгу нефтью из динозавров
Геолога на тебя нет
раскрыть ветку 1
+6

@moderator, стоит прикрепить ссылку на камент в пост

раскрыть ветку 1
+5

Закрепили ответ, как официальный

+5
скачали установщик игрового центра с официального сайта Mail.ru
+2

Вы уж подтвердите или опровергнете, а то разговор все не о том - содержал ли уставщик или лаунчер "CoinMiner"? Может, конечно, у вас разрабы так пошутили и это вовсе и не майнер (в чем я сомневась), тем более факт самого майнинга у ТСа не подтвержден, как то какие то странные потребления мощностей ЦП или видеокартой.

+2

вопрос. Данная проблема всплывает давно, уже не первый раз ваш клиент поносят за майнеры, почему какие-то действия для решения данной проблемы вы предприняли только сейчас?

раскрыть ветку 3
-3

Потому что вы просите мэйл ру предпринять какие-то действия для решения ошибки в не их продукте. Естественно они крайне неохотно это сделали под давлением хайпа

раскрыть ветку 2
+2

Никогда не прощу вам того что вы сделали со Skyforge своей новой эрой!!

Люди, ни в коем случае не ставьте игры от mail.ru или my.games, им наплевать на игроков, и как фирма в целом это цари говна, достаточно глянуть на vk, на какое дно скатилась эта соц сеть благодаря мылу.

раскрыть ветку 1
0

Я человек простой, вижу mail.сру - ставлю минус. Никогда больше не буду пользоваться их "софтом", либо таковым от афилированных с ними компаний. Настолько класть на пользователей и качество еще уметь надо. Quality control да community support ушли в запой лет 12 назад, если вообще когда-то существовали...

+2

И опять бесполезная вода, что за файл то?

раскрыть ветку 11
0

Никакого файла не было, из-за баги в вирусных сигнатурах антивируса от Майкрософт, он срабатывал на угрозу которой в реальности не было

раскрыть ветку 10
+2

А почему так много минусов? Вроде же, по делу ответили

+1

что там с  World War 3 мутите? и туда майнеров напихаете?

+1
Ага, ага. Охотно верим
+1

Имидж компании-мудака так просто не исправить.

+1

идите нахй .

+1

Согласен с вами (никогда не думал, что скажу такое по отношению к mail.ru (nothing personnaly))

Я сам произвожу некоторый софт с использованием программ защиты от реверс-инжиниринга и майкрософтовский антивирус единственный, кто ругается на мои exe'шники. С ними этот вопрос решался, был когда-то промежуток без срабатываний, но потом все началось сначала.

+ не думаю что мировым компаниям можно "занести" для включения в белый список, им репутация важнее.

+1

Было дело, когда играл в АА когда оно только выходило, игровой центр создавал пустые файлы на комьютере в огромном количестве. Со временем компьютер начинал тормозить и после поиска выяснилось что: игровой центр мейл ру создал в своей папке 8 млрд файлов пустых и каждую секунду создавал по 200 файлов пустых.

+1
А чего заминусили? Допускаю, что они правы
+1

Так ведь и по Вашей ссылке показывает майнер.

Иллюстрация к комментарию
0

Как обычно толпа минусаторов с ненавистью минусит любой официальный ответ, не содержащий посыпания головы пеплом.

А по сути то всё так и есть - малварь видят только два далеко не самых качественных антивируса из целой кучи, что очень похоже на ложноположительный результат.

+1

Ну ну

0

Забавно, вроде бы адекватный ответ, а почему-то утоплен в минусах

0

Не являюсь фанбоем Майл*ру, но в данном случае могу сказать, что ответ действительно заслуживает внимания. Ребята действительно привели исчерпывающую информацию по проверке файлов. От себя отмечу, что порой даже собранная мной микропрограмма на ЦПП определяется Майкрософтом, как вирус (а я ведь сам писал исходный код!).

раскрыть ветку 1
+2

Вирусы на c++,да вы батенька извращенец...😁

0
А за что этот ответ минусят? За то что маил?
0

Dofus я вам никогда не прощу. Пеките блинчики в аду.

0

Нифига быстро. Сдаётся мне это попытка пиара это игрушки.

0
Серьёзно? думаете на это купятся?
мэйлру уже давно притча во языцех, и не думаю, что что-то изменит ситуацию
0
В вашем профиле, напротив рейтинга, стоит знак минус - это число не влезло?
0

эмм, и чо, никто не верит чо ли?

0

Один б-г знает, сколько еще людей может страдать такой же ситуацией и просто не знать об этом.

Иллюстрация к комментарию
0

Вы случайно с Mediaget не сотрудничаете?

0
Я сначал подумал это шутка о заботливой тех поддержкке. А потом увидел кто это писал)
0

Игры маил все равно портит бесповоротно. Так что что есть в них майнер, что нет его...

У Майла вообще нет ни одного успешного продукта, который любят пользователи. Даже купленные скатывались всегда. DeliveryClub разьве что держится. Ну и maps.me потому что малоизвестный.

раскрыть ветку 1
0
И вк почемуто))
0

А почему у Вас рейтинг не идет в минус в профиле?

0

А почему ваша ТП рзвела цирк вместо того, чтобы начать с простого и очевидного действия - сверить контрольную сумму скачанного файла ? В приличных местах их прямо около ссылки на скачивание пишут.

0
Так он написал, оно и видно как рады помочь ))
0
Ребята, вы вообще там? Удалить сигнатуры через командную строку вручную? Может ещё посоветуете Виндовс Дефендер отключить?
Конечно, большинство антивирусов дураки и не знают свою работу.
Совсем уже.
раскрыть ветку 1
0

Их предлагают не удалить, а обновить и это вполне адекватно

0
Нормальный ответ, че заминусили то ?
Я понимаю вы ненавидите маил ру (я тоже), но здесь просто правильный технический ответ без посылания найух ?
раскрыть ветку 1
+1
Но есть ведь шанс послать этих мразей на большой Ййййуууухх
0
Было бы круто, если бы вы попросили ваших тех. специалистов дать более подробное объяснение. Какая либа или мной модуль вызывает кривую реакцию антивируса, почему и т. д. На Пикабу много технически подкованных людей, которых ваш ответ просто не устраивает
раскрыть ветку 2
+2

технически подкованных людей не устроит информация о ложной сработке антивиря? к которой майлру ни сном ни духом. вообще такое сплошь и рядом, но вот на майлру почему-то ополчились. красиво поданный пост?

+1

Технически подкованных людей их ответ как раз устраивает

-1

UPD2:

Добрый день! Базы virustotal.com обновлены, ошибочное выявление “майнеров”/угроз в файлах клиента ArcheAge больше не отображается в отчетах:

Мы неверно указали название портала. Это очень важно.

Заранее большое спасибо!

https://www.virustotal.com/gui/file/6385666e3a941a0a26432850...

https://www.virustotal.com/gui/file/b651a241886a123aca24b066...

@moderator, добавьте, пожалуйста, информацию в первый комментарий с официальным ответом. Заранее спасибо!

0

Кхм вот честно веры левому типу из интернета больше чем вам. Парадокс? Да нет выверенная политика компании, приведшая к формированию общественного мнения.


П.с. по приколу скачал эту дичь чисто потестить и таки да Касперский тоже разобрался мол троянская программа внутри) ну смешно товарищи

0
исправила ложное срабатывание
Вот так молодцы, оперативные калоделы)))
0
Интересно, почему минусы? Вроде отписали что делать

З.ы. у меня нет ни одной игры от майла)
-2

Не позорьтесь и удалите майнер из клиента.
Не позорьтесь своей некоментентностью. Все антивирусы дерьмо собачье по сравнению с WD по определению, и вы это обязаны знать в своей позорной конторке.

-3

Пользуясь случаем написать представителю mail.ru, хочу сказать, что все что вы делаете - это полное говно, и пожелать вам скорейшего разорения :) Надеюсь, вы передадите это руководству.

раскрыть ветку 3
0

Кстати, забавно, но вы даже не подозревая об этом, пользуетесь огромным количеством их разработок. Возможно, не напрямую, но вы точно используете библиотеки разработки мэйлру или пользуетесь сервисами которые используют их разработки

раскрыть ветку 2
-2

Почему вы только считаете? Где заверения, гарантии? Не серьезный подход, господа.

раскрыть ветку 2
0

Да включи ты уже голову блядь. Ты вирустотал смотрел? Какие тебе еще нужны объяснения и гарантии? Надо чтобы они написали "Мамой княнусь, бля буду"?! Мейл говно, очевидно. Но и майнера в екзешнике нет, это тоже очевидно.

раскрыть ветку 1
-3

Не питаю к mail.ru сильно тёплых чувств, но они ответили и приложили усилия для разрешения проблемы. Да и в то, что мэйловцы будут ставить майнеры, в ущерб имиджу ради небольшого заработка тоже не вериться. Так что не понимаю почему этот ответ так заминусован 🤔

раскрыть ветку 2
+2
Ты охранник в майл ру что ли? Ты хоть один продукт нормальный знаешь от них?
раскрыть ветку 1
-2

Так за что тогда отвечает файл win32/CoinMiner? Какие были аргументы, чтобы Microsoft исправила ложное срабатывание по обоим файлам в WD?

-2

Интересно почему минусят, вроде развернуто ответили. Сам конечно же я проверять не буду.

-2
Иллюстрация к комментарию
-2
Непонятно, так почему один из ваших файлов является майнером?
-2

папей гавна

Иллюстрация к комментарию
+1198

Купить новый комп, поставил лицензию видны и первым делом скачал игры mail.ru?

Иллюстрация к комментарию
раскрыть ветку 184
+274

Не "игры mail.ru?", а "любимую ММО" (Archeage). Кто ж виноват, что у нас она через mail.ru работает :(

раскрыть ветку 127
+260
Нельзя заводить любимые ммо в маиле, это пиздец, в свое время откатал 5 лет в игру, а она уже через первую пару лет в такое донатное говнище скатилась, и смотря другие проекты схема 1в1.
Сначала дают возможность на скиле развиваться, данат есть но в большенстве своём косметика, а потом раз и пиздец, ну и снова же если чуть что, то поддержка игры идёт нахуй и она перестаёт обновляться
раскрыть ветку 86
+64

Играй на Европе, или ты любитель сервиса от мыла и анального доната? Эти упыри так себя ведут исключительно потому, что вы это жрёте и радостно им платите.

раскрыть ветку 26