FR EN ES
FR EN ES
Naviguer dans les forums 
Trackers Ankama

Spyware Redshell installé avec Krosmaga

Par Kaaylimm 15 Juin 2018 - 15:20:47

Bonjour,Il y une discussion qui a lieu sur le forum anglophone qui je pense requiert l'attention d'Ankama. Puisqu'ils n'ont pas l'air de surveiller le forum anglophone, je fais ce post ici en espérant créer une discussion.

Il a été montré que plusieurs jeux, dont Krosmaga, incluent a l'installation le spyware Red Shell.Redshell utilise une ensemble de collection de données sur la configuration de votre ordinateur telles que votre adresse IP, les types de polices installées, Steam ID, etc... qui est envoye directement aux serveurs de redshell quand vous jouez au jeu
afin de generer une empreinte digitale unique.
Cette empreinte digitale permet de vous identifier, de créer un profil afin de vous reconnaître quand vous jouer a un autre jeu avec le même spyware ou lorsque vous naviguer sur un site qui utilise la même technique (grâce au recoupement des polices, résolution etc).


Vous pouvez vérifier sa présence dans

:\STEAM\steamapps\common\KROSMAGA\game\Krosmaga_Data\Managed\RedshellSDK.dll

ou si vous l'avez installé a partir du site

C:\Users\pseudo\AppData\Local\Ankama\KROSMAGA\game\Krosmaga_Data\Managed\RedshellSDK.dll

Outre les potentielles répercussions légales, il s'agit manifestement d'une utilisation abusive des données personnelles dont vous êtes en droit de connaître les détails, donc je vous encourage vivement a engager la discussion à ce propos.

Beaucoup de studios qui ont été interpellés cette semaine ont décidé le retrait de Redshell; j’espère évidemment qu'Ankama en fera autant.

En attendant une action d'Ankama, comment bloquer Redshell?
Il semblerait que le plus pratique, outre désinstaller les jeux, serait de bloquer ces adresses dans le fichier host:

0.0.0.0 redshell.io
0.0.0.0 api.redshell.io
0.0.0.0 treasuredata.com
0.0.0.0 in.treasuredata.com
 

6 0
Première intervention Ankama

Bonjour à tous,

Redshell nous a servi un temps afin de récupérer certaines données liées à des campagnes de publicité. Cela nous permettait de savoir lorsqu'un joueur installait le jeu via un lien donné (publicité, event, etc..), lorsqu'il complétait le tutoriel et qu'un achat était réalisé. Nous ne nous en sommes que peu servi et cela fait des mois que nous n'avons pas eu recours à Redshell.

La crainte de nombre d'entre vous concerne vos données personnelles. Nous ne récupérions aucune de vos données personnelles, soyez-en assurés. 

Comme annoncé précédemment, nous ne nous en servons plus depuis des mois et allons le désinstaller lors de la prochaine mise-à-jour.

Nedab

Voir le message dans son contexte
Réactions 10
Score : 1414

Via steam ça ne marche pas ?

0 0
Score : 199

Je ne suis pas sûr de savoir ce que tu veux dire, c'est présent dans les 2 versions normalement, mais je n'ai vérifier que sur le non-steam

0 0
Score : 1

Je viens d'en entendre parler ici et , ça fait pas mal de bruit en ce moment.
On est dans un contexte ou les spywares ne font vraiment pas rigoler les gens, et vu les récents changements de lois, un programme tiers qui réunis des données sur toi sans ton consentement ça me parait pas super.
Bref, une réaction officielle serait cool.

0 0
Score : 466

Supprimer RedshellSDK.dll  devrait être suffisant nan ?
 

1 0
Score : 199

C'est possible, pour d'autre jeux on ne peut plus lancer le jeu si on l'enlève mais j'ai essayer de déplacer le dll et effectivement pour Krosmaga ça marchait.

0 0

Bonjour à tous,

Redshell nous a servi un temps afin de récupérer certaines données liées à des campagnes de publicité. Cela nous permettait de savoir lorsqu'un joueur installait le jeu via un lien donné (publicité, event, etc..), lorsqu'il complétait le tutoriel et qu'un achat était réalisé. Nous ne nous en sommes que peu servi et cela fait des mois que nous n'avons pas eu recours à Redshell.

La crainte de nombre d'entre vous concerne vos données personnelles. Nous ne récupérions aucune de vos données personnelles, soyez-en assurés. 

Comme annoncé précédemment, nous ne nous en servons plus depuis des mois et allons le désinstaller lors de la prochaine mise-à-jour.

Nedab

Score : 199

Salut Nedab,

Merci pour ta réponse.

Effectivement, même si après recherche les données envoyées semblent plutôt légères (il me semble d’après des rapports d'erreurs que vous envoyez quand même entre autre l'adresse i.p. et un identifiant -corrige-moi si je me trompe-  ce qui constitue donc des données personnelles) le problème réside dans le fait que:

1) la méthode de recoupement utilisée, ce qui fait que des données insignifiantes peuvent permettre l'identification d'un service a l'autre. C'est d'ailleurs pourquoi vous l'utilisez.

2) Que ce genre de programmes de collecte de données envoyées a des tiers, aussi léger soit-ils, soit installes a notre insu. Le fait que vous vous en êtes peu servi n'a aucune incidence puisque que les données sont quand même envoyées.

Voila, si l'on vous fait confiance pour ne pas avoir d'utilisation abusive de données, elle ne s’étend pas aux autres, rien ne nous dit que Red Shell n'utilise pas ces empreintes pour d'autre utilisations que le service qu'il vous fournit, marketing ou autre.

Ceci entant dit, je me réjouis tout de même de votre décision pour le retrait, qui semble la plus sage d'autant plus si vous ne vous en servez pas.

2 0
Score : 1

Je suppose qu'il a été supprimé avec le patch du 28 juin donc ?

0 0
Score : 669

En tout cas je ne le vois plus dans le dossier d'origine mentionné par l'auteur.

0 0
Score : 5

 un programme tiers qui réunis des données sur toi sans ton consentement ça me parait pas super.
 HostGator DreamHost Bluehost
 

0 0
Réagir à ce sujet