Aller au contenu


Photo

[3DS] Evitez UnbanMii d'Entbanntool


  • Veuillez vous connecter pour répondre
17 réponses à ce sujet

Posté 28 juillet 2017 - 06:24

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 11 367 messages
  • Sexe:Male
En mai dernier, la 3DS a connu une vague de ban sans précédent dans son histoire, à ce jour encore inexpliqués, ces bans concentrés sur les utilisateurs de 3DS avec custum firmwre, ont suscités la convoitise de développeurs malveillants. 
 
Certains utilisateurs cherchant à débannir leur console se sont tournés vers des logiciels pour le moins exotiques, dont pour la plupart les codes sources ne sont pas dévoilés. 
 
 
Ca a été le cas de "UbanMii" d'Entbannung qui promet de débannir la 3DS par le remplacement du LocalFriendCodeSeed_B.
 
Mais astronautlevel a constaté qu'il existe des logiciels malveillants sur 3DS (et sur d'autres consoles d'ailleurs) qui permettent avant tout de récolter des données sensibles au travers de serveurs bien dissimulés. 
 
 
 
 
Tourmenté par cette idée, astronautlevel s'est demandé pourquoi la deuxième version de UnbanMii disposé d'un code propriétaire avec un code source non accessible au public dévoilant que UnbanMii utilise un cryptage Xorpad avec des envois de données à un serveur à distance. A priori UbanMii envoie LocalFriendCodeSeed_B, le numéro de série et  secureinfo_A, des fichiers très sensibles, et personnels (et en plus non nécessaire pour débannir selon astronautlevel).
 
 
 
 
 
 
Un autre développeur bien connu de la scène, SciresM, rappelle sur son profil twitter à ce sujet, que personne ne devrait faire confiance à des logiciels au code fermé, surtout si ces derniers sont à exécuter sur la console.
 
Nous ne pouvons que vous conseillez d'agir avec prudence lorsque vous utilisez un programme, ce dernier peut en effet usurper, voler, transférer des données sensibles ou personnelles sans que vous en soyez clairement informés.
 
 

  • Retour en haut

Posté 28 juillet 2017 - 06:31

#2
Zoria Gamers

Zoria Gamers

    Sunriseur

  • Members
  • PipPip
  • 224 messages
  • Sexe:Male
Merci pour l'info !
Je continuerais de recup des friendcodeseed_b public !

Je vous baise bande de gros fils de pute

Mon adresse : 3 Rue des Juifs, Mézangers

  • Retour en haut

Posté 28 juillet 2017 - 07:04

#3
Sendel

Sendel

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 136 messages
  • Sexe:Male
Et dire que je l'ai utilisé je l'efface direct.
  • Retour en haut

Posté 28 juillet 2017 - 07:54

#4
digimonde

digimonde

    Sunriseur avancé

  • Members
  • PipPipPip
  • 505 messages
merci pour l'info .ça sera utile .
  • Retour en haut

Posté 28 juillet 2017 - 08:39

#5
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 371 messages
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
Erf, quand je dis qu'internet c'est un fleau pour les consoles XD
Moins je connecte mes consoles, mieux je me porte !

Sympa d'avoir transmis l'info

ôô

  • Retour en haut

Posté 28 juillet 2017 - 08:45

#6
natho18

natho18

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 087 messages
  • Sexe:Male
  • Lieu:Languedoc-Rousillon

Pas la peine de s'affoler avec ça, les fichiers récupérés ne l'ont été que pour implémenter un système de sécurité et empêcher un brick des utilisateurs.
A savoir aussi que ces fichiers ne sont pas conservés sur le serveur.

Même si le procédé est douteux, il n'y a rien de dangereux ni de malicieux.

Bref, c'est une histoire qui à fait beaucoup de bruit pour pas grand chose... Comme d'habitude.

 

Je crois d'ailleurs que le code source est désormais accessible, ou tout du moins tous les "grands" de la scène l'ont reçu et ont pu confirmer les dires du dev de l'app.



Posté 28 juillet 2017 - 10:07

#7
Kiwoui

Kiwoui

    Sunriseur

  • Members
  • PipPip
  • 138 messages
  • Sexe:Male
  • Lieu:Suisse

Pas la peine de s'affoler avec ça, les fichiers récupérés ne l'ont été que pour implémenter un système de sécurité et empêcher un brick des utilisateurs.
A savoir aussi que ces fichiers ne sont pas conservés sur le serveur.

Même si le procédé est douteux, il n'y a rien de dangereux ni de malicieux.

Bref, c'est une histoire qui à fait beaucoup de bruit pour pas grand chose... Comme d'habitude.

 

Je crois d'ailleurs que le code source est désormais accessible, ou tout du moins tous les "grands" de la scène l'ont reçu et ont pu confirmer les dires du dev de l'app.

merci natho pour cette précision.


  • Retour en haut

Posté 28 juillet 2017 - 10:55

#8
smada

smada

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 016 messages
  • Sexe:Male
  • Lieu:Afrique
  • Passions:Ma passion
Merci
  • Retour en haut

Posté 28 juillet 2017 - 11:04

#9
kuwabara

kuwabara

    Sunriseur

  • Members
  • PipPip
  • 138 messages
  • Sexe:Not Telling

A savoir aussi que ces fichiers ne sont pas conservés sur le serveur.

C'est ce qu'il dit, rien ne prouve que ses fichiers sont effacés sont être backup avant !

Donc logiciel à bannir sur tout bon site qui ce respecte !
  • Retour en haut

Posté 28 juillet 2017 - 11:56

#10
jad67tony

jad67tony

  • Banned
  • PipPipPip
  • 919 messages
  • Sexe:Male
ça c'est de la news @Tralala... sujet trépident !

On peut vraiment remercier @astronautlevel pour ces recherches et l'encourager dans ces recherches...
A la fois inquiétant mais persuader qu'il vas utiliser tout cela à son avantage ... Malveillant gare a vous ! ;)
  • Retour en haut

Posté 28 juillet 2017 - 12:44

#11
Molo1000

Molo1000

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 8 615 messages
les utilisateurs de cfw n'ont cas pas tenter le diable s'ils se font gauler.

un bon moyen, de dissuader les gens de bidouiller leur(s) console(s)
  • Retour en haut

Posté 28 juillet 2017 - 13:47

#12
natho18

natho18

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 087 messages
  • Sexe:Male
  • Lieu:Languedoc-Rousillon

C'est ce qu'il dit, rien ne prouve que ses fichiers sont effacés sont être backup avant !

Donc logiciel à bannir sur tout bon site qui ce respecte !

Hmm, si, le code du serveur (qui tourne sur un Pi hein, c'est pas une ferme de serveur le truc).

Après les gens qui utilisent cette application sont bannis, donc il n'y a aucune utilité à récuperer des LocalFriendCodes bannis.

Quand aux autres fichiers, ils n'ont aucune utilité sans la console même.

M'enfin chacun est libre de penser ce qu'il veut, de l'utiliser ou pas, je relate simplement les faits.
Cette application ne vole rien, la communication a été mal faite par l'équipe et ils y a eu des assomptions de faites.

Après, il n'y a pas de miracle, les techniques anti ban sont connues et limitées dans le temps, cette application ne fait qu'automatiser le processus, ni plus ni moins.

​Et puis, on parle d'une console de jeu, le mieux qu'il y ait a volé sont les sauvegardes de jeu.
C'est pas un téléphone avec des codes bancaires, des réseaux sociaux et toute la vie privée du mec.
Le mieux qu'on pourrait avoir c'est deviner un peu le proprio si le mii est ressemblant. x)
Tout ce que je dit, c'est que oui il faut faire gaffe aux infos envoyées, applications etc, mais il faut parfois relativiser et considérer l'ampleur du truc.

 


  • Retour en haut

Posté 28 juillet 2017 - 16:01

#13
electronicle

electronicle

    Sunriseur

  • Members
  • PipPip
  • 113 messages
  • Sexe:Male
  • Lieu:maroc
  • Passions:gaming djing surf et retroingenering

C'est ce qu'il dit, rien ne prouve que ses fichiers sont effacés sont être backup avant !
Donc logiciel à bannir sur tout bon site qui ce respecte !

Hmm, si, le code du serveur (qui tourne sur un Pi hein, c'est pas une ferme de serveur le truc).
Après les gens qui utilisent cette application sont bannis, donc il n'y a aucune utilité à récuperer des LocalFriendCodes bannis.
Quand aux autres fichiers, ils n'ont aucune utilité sans la console même.
M'enfin chacun est libre de penser ce qu'il veut, de l'utiliser ou pas, je relate simplement les faits.
Cette application ne vole rien, la communication a été mal faite par l'équipe et ils y a eu des assomptions de faites.
Après, il n'y a pas de miracle, les techniques anti ban sont connues et limitées dans le temps, cette application ne fait qu'automatiser le processus, ni plus ni moins.​Et puis, on parle d'une console de jeu, le mieux qu'il y ait a volé sont les sauvegardes de jeu.
C'est pas un téléphone avec des codes bancaires, des réseaux sociaux et toute la vie privée du mec.
Le mieux qu'on pourrait avoir c'est deviner un peu le proprio si le mii est ressemblant. x)
Tout ce que je dit, c'est que oui il faut faire gaffe aux infos envoyées, applications etc, mais il faut parfois relativiser et considérer l'ampleur du truc.
 

et pour ceux qui achete les jeux en ligne et qui sont faits bannir avec leur console original ?
  • Retour en haut

Posté 28 juillet 2017 - 16:43

#14
ELASSL

ELASSL

    Sunriseur

  • Members
  • PipPip
  • 71 messages
nouveau mise jour 3ds !!!!!!!!!!!!!!!!!!!!!! ATTENTION
  • Retour en haut

Posté 28 juillet 2017 - 17:43

#15
Blue3ds67

Blue3ds67

    Le stratège du hack 3DS et PC

  • Members
  • PipPipPipPip
  • 1 812 messages
  • Sexe:Male
  • Lieu:Au alentours de Strasbourg
  • Passions:Aider les autres
    Jouer à des RPG
    Les jeux stratégiques

nouveau mise jour 3ds !!!!!!!!!!!!!!!!!!!!!! ATTENTION


Euh non y'en a pas !
  • Retour en haut

Posté 28 juillet 2017 - 18:43

#16
ganondorf03

ganondorf03

    Sunriseur

  • Members
  • PipPip
  • 150 messages
Je l'ai utilisé mais c'est sûr une n3ds qui n'a pas de nnid ni quoique ce soit. Donc risque minime
  • Retour en haut

Posté 28 juillet 2017 - 19:33

#17
ELASSL

ELASSL

    Sunriseur

  • Members
  • PipPip
  • 71 messages

nouveau mise jour 3ds !!!!!!!!!!!!!!!!!!!!!! ATTENTION


Euh non y'en a pas !


oui oui dsl
  • Retour en haut

Posté 29 juillet 2017 - 11:12

#18
ganondorf03

ganondorf03

    Sunriseur

  • Members
  • PipPip
  • 150 messages
Ah moi en fait c'est unbanmii de xxpaulmcxx ou un truc du genre pas de entbanntool
  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)