Лаунчерные войны в Minecraft или побег из TLauncher’а

Для меня эта история началась с того, что мне написали в ВК и попросили написать статью о новом лаунчере, который полон вирусов и очень опасен. Потом мне написал другой человек, который попросил дополнить мою статью о TLauncher новыми фактами, о том, как TLauncher ворует пароли. Потом меня стали спрашивать о том, в курсе ли я ситуации с этими двумя лаунчерами. В общем, я давно не чувствовал себя такой популярной личностью. Но я был очень занят и не мог уделить достаточного внимания анализу фактов и их проверке. Поэтому я приведу несколько эпизодов, которые не всегда взаимосвязаны, а в конце статьи поделюсь размышлениями «на заданную тему».

 

Эпизод 1. Меня просят поругать MCLauncher

Лаунчер назывался MCLauncher, я о нём до этого не слышал, а взглянув на статистику группы ВК (тогда там было чуть меньше сотни участников), а также на рейтинг сайта, решил, что меня таким забавным способом пытаются использоваться для рекламы этого лаунчера. Но я всё-таки заглянул на сайт и в группу лаунчера, где увидел оповещение о том, что слухи о вирусах не соответствует действительности. К сообщению прилагается скриншот проверки лаунчера антивирусами.

 

 

Я не поленился, загрузил этот лаунчер, проверил его на VirustTotal и получил следующий результат. Этот скриншот я отправил в личные сообщения группы с просьбой прокомментировать ситуацию.

Отчёт Virustotal. На момент написания статьи только 5 антивирусов считают файл вредоносным.

 

Как я понимаю, в сообщении группы продемонстрирован этот же отчёт, но слегка изменённый — была отрезана шапка отчёта и «красные» сообщения.

Писать об этом отдельного рассказа я не стал; тем более, что я всё-таки надеялся получить какой-то комментарий от группы.

Дополнение от 18.09.2018 г. 
Поскольку отчет Virustotal вещь непостоянная, то привожу ссылку на отчёт по установочному файлу лаунчера. По состоянию на 18.09.2018г., лишь 3 антивируса выражают своё сомнение по поводу файла.
После публикации статьи был получен комментарий в личных сообщения группы MCLauncher:

 

Эпизод 2. TLauncher «подвергся атаке» и обвиняет MCLauncher

В этот же день в группе ВК TLauncher, о котором я уже как-то писал, появилось сообщение о взломе ряда серверов, а также о том, что взлом был проведён с помощью некоего лаунчера.

 

MCLauncher не упоминается, но понятно, что речь идёт именно о нём. В комментариях к этому посту активно, в лучших традициях ВК, публиковались скриншоты из личной переписки, а также разная «разоблачительная информация». Из всего этого следовало, что (якобы):

  • TLauncher ворует пароли пользователей, в т.ч. пароли, вводимые на серверах по команде /reg.
  • TLauncher ворует донат у админов указанных серверов (т.е. сама партнёрская программа, о которой я рассказывал в истории TLauncher, называлась воровством).
  • И вообще всё плохо.

В ответ им представитель TLauncher Алиса Фомина, отвечала вполне по-мужски. Из её объяснений следовало:

  • Посмотрите отчёт VirusTotal, это они (MCLauncher) завирусованы и воруют пароли.
  • Вы всё врёте.

 

Эпизод 3. Если друг, оказался вдруг, не партнёр, а мусор

На сайтах серверов, которые были перечислены в приведённом выше сообщении, было размещено предупреждение о взломе.

 

 

Получается интересная ситуация. Проекты, по каким-то причинам прекратили сотрудничество с TLauncher, забрали то, что смогли: т.е. собственно сами серверы, группы ВК и ушли.

Алиса Фомина описала ситуацию словами «мусор сам очистился», потому что им «оказалось мало 40% от дохода сервера». Кроме того, Алиса не забыла об угрозах тем, кто «прыгает с места на место». Уж не знаю касается ли это конкретных пользователей, которые дополнительно к TLauncher посмели установить MCLauncher или владельцев серверов, которые имели неосторожность высказать что-то в пользу MCLauncher.

 

 

Эпизод 4. Статья на статью

Как я говорил, меня просили что-то написать по этой ситуации. Видно, не дождались и написали всё сами. После чего мне прислали ссылки на две статьи. В одной из них объяснялась ситуация о том, почему партнёры TLauncher прекратили сотрудничество. Другая статья, рассказывает о том, что MCLauncher является вредоносной программой, которая удаляет лаунчеры конкурентов, а также делает компьютер пользователя частью ботнета для проведения DDOS-атак.

Вот ссылки на эти статьи:

 

Кроме того, на YouTube появилось множество видеороликов, в которых поддержана та или иная позиция.

 

Эпизод 5. Прения сторон

Статья не была бы полной, если бы я не попытался получить объяснение у заинтересованных сторон.

Объяснение бывших партнёров

Естественно, я попытался узнать, что скажут бывшие партнёры, которые стали причиной этого ажиотажа. И вот, что я узнал. Во-первых, я узнал, что со времени моей предыдущей статьи проекты (в частности MasedWorld) сменили своих владельцев. Я не знаю ничего о причинах этого, но разговаривал с одним из бывших владельцев, который сказал, что сейчас создаёт независимый проект.

Также я пообщался с текущим собственником некоторых проектов. По его словам, инициатива прервать сотрудничество, действительно, исходила от них. Однако, по его словам, со стороны TLauncher поступали угрозы об отключении проекта. В целом, всё это можно прочитать в первой из приведённых выше публикаций.

Объяснение TLauncher

Также я обратился с рядом вопросов к представителю TLauncher. По его словам, бывшие партнёры администрировали проекты, но в один момент времени «сделали диверсию». В ходе этого была рождена версия о том, что TLauncher крадёт пароли.  Последнее, по мнению представителя TLauncher, было сделано для того, чтобы переманить аудиторию и сформировать базу для проведения DDOS-атак.

Я спрашивал о том, существовала ли практика замены «владельцев» проектов ранее и получил утвердительный ответ. Замена производилась в связи с разными нарушениями: слив трафика с домена сервера на свой сайт, использование неподобающих изображений на страницах доната, размещение майнеров цифровых валют на сайте.

Слова о подарке «тем, кто переобулся и прыгает с места на место» не являются угрозой.

 

Эпизод 6. Страйки и баны

Команда TLauncher путем подачи жалоб на нарушение авторских прав стала блокировать группы ВК своих бывших партнёров, а также видеоролики ругающие TLauncher.

 

 

 

 

Эпизод 7. Неуживчивый, но настойчивый MCLauncher

Дополнение от 30.08.2018.

Как отметили в комментариях у MCLauncher’а есть не совсем обычные функции: удаление браузеров-конкурентов, а также невозможность его отключить. Эти функции довольно просто проверить и я решил это сделать.

Вот последовательность действий, которые я совершил:

1. Я создал чистую виртуальную машину. Для этого я установил VirtulBox и загрузил соответствующий образ Windows 7 Enterprise. Запустил виртуальный компьютер, установил там Java 8.

2. Установил Flauncher и TLauncher. Проверил работоспособность. — Работают.

 

3. Затем я загрузил и установил MCLauncher. Запустил. Сразу же заметил в трее иконку лаунчера. У иконки нет никакого контекстного меню.

 

 

4. Проверил как работают FLauncher и TLauncher. Результат: они действительно были удалены!

5. Попытался закрыть лаунчер. Иконка в трее висит.

6. Перезагрузил виртуальную машину. После загрузки в трее снова висит иконка.

7. Нашёл в настройках опцию автозапуска. Выключил автозапуск. Перезагрузил. Иконка в трее висит. Т.е. отключение автозапуска не работает.

8. Снимаю процесс через Ctrl+Alt+Del.

88 мегабайт «съедает» процесс лаунчера. Что интересно рядом висит FLauncher, который вроде как был удалён силами MCLauncher.

 

Итог. Хорошо, что я играю в лицензию!

Честно говоря, я не хочу делать какие-то выводы и уговаривать вас принять ту или иную сторону. Мне кажется, это как раз тот случай, лучше наблюдать происходящее со стороны. В целом, ситуация, выглядит следующим образом:

  • Мне очень не понравилась активность, связанная с тем, чтобы подтолкнуть меня «поругать» ту или иную сторону. Исходя из этого, я делаю вывод, что, скорее всего, такая активность велась по отношению к другим авторам, блогерам и т.п. Обращаю внимание на то, что денег за публикацию мне никто не предлагал.
  • История с тем, что партнёры решили прекратить сотрудничество с TLauncher’ом меня совсем не удивляет. Естественно, доля рекламных расходов, составляющая 60-80% от дохода, — это слишком много. Но, как я понимаю, соглашаясь на сотрудничество, партнёры соглашались и с условиями: доменное имя и электронный кошелёк принадлежит TLauncher. Если бы речь шла о нормальном бизнесе, я бы сказал: читайте договор и выполняйте его.
    На мой взгляд проблема состоит в том, что администрация сервера считает эти сервера своими, а по факту они принадлежат TLauncher. Т.е. было бы логичнее, если бы TLauncher не позиционировал их как «реклама на условиях сотрудничества», а просто называл бы это «арендой сервера», «наймом команды администраторов сервера» и т.д. В этом случае администратор серверов никогда не питали бы ложных иллюзий и знали бы, что рано или поздно сервер придётся вернуть.
  • Я не верю в то, что TLauncher ворует пароли. Пароли от аккаунта TLauncher и так лежат там. Для того, чтобы воровать пароли, вводимые по команде /reg, нужно модифицировать каждую версию игры, загружаемую лаунчером. Остаются пароли Mojang. Думаю, если бы это происходило, если бы эти пароли сливались куда-то, то это уже давно было бы известно. Особенно, учитывая, что TLauncher написан на Java и его успели декомпилировать все кому не лень. Но в любом случае, нужно обладать чрезвычайной смелость, чтобы вводить пароль от лицензионной игры в любой пиратский лаунчер.
  • Мне не очень-то верится во вредоносность MCLauncher. Я, конечно, не являюсь специалистом по безопасности, однако имеющиеся сообщения антивирусов могли быть как ложным срабатыванием (лаунчер должен загрузить jar-файлы игры и запустить их, что уже может расцениваться как вредоносное действие), так и результатом многочисленных жалоб. Лаунчер действительно выполняет ряд действий, которые не должны: удаляет лаунчеры-конкурентов, не предоставляет возможности отказаться от автозапуска. Обвинение в создание ботнета для организации DDOS-атак выглядит серьёзнее. Но опять же, сам проверять его я не собираюсь, но не думаю, что можно слепо доверять сайту, на котором рядом с разоблачением MCLauncher лежит статья восхваляющая TLauncher. В общем, если кто-то готов проверить MCLauncher, написать пошаговую инструкцию так, чтобы читатели сами могли повторить её, то было бы шикарно. Я с удовольствием предоставил бы место для публикации этому автору.
  • Больше всего мне не нравится в этой ситуации взаимное поливание грязью, которое ни одной из сторон не делает чести.
  • Хорошо, что я играю в лицензию, и мне не нужно выбирать лаунчер, основываясь на том, кому я больше не доверяю.

18 thoughts on “Лаунчерные войны в Minecraft или побег из TLauncher’а

  1. В конце два раза «выбирать» написал…
    А так конечно истории с этими лаунчерами достаточно скучные, так как лаунчеры фигня набитая рекламой,лучше использовать оригинальный….

    1. Спасибо, лишнее — удалил :)
      Вообще, сама идея лаунчера с базой данных серверов имеет право на существование. Вопрос в том, что и как предлагается игроку.

  2. Ситуация, конечно, двоякая.

    Если мы говорим о TLauncher, то он однозначно не ворует пароли (это было бы крайне глупо с их стороны, да и никакого профита им не даст). Однако они ведут «грязную» игру и везде пытаются выехать за счёт своего патента (например блокировка группы MCLauncher за простое упоминание их названия, это ли не глупо?). Также они на своём же ресурсе пытаются оправдать TLauncher и оскорбить MCLauncher (vlauncher.ru принадлежит tlauncher.org и в этом нет никаких сомнений, пруфы прикреплю в ответе).

    Если же говорить о MCLauncher, то тут всё немного иначе. Они хотят выехать за счёт недостоверной информации, скупают блогеров и т.д. В покупке блогеров нет ничего страшного и постыдного, так как они хотят завоевать аудиторию. Что касается вирусов — ботнет там отсутствует, но лаунчер реально удаляет лаунчеры конкурентов (FLauncher, TLauncher, MLauncher и т.д.), на этом все вирусы заканчиваются.

    Лично я бы выбрал просто играть на TL Legacy, так как считаю его наиболее адекватным вариантом.

    9
    1
    1. Да вот знаешь, ботнет у них как раз присутствует. Лично видел переписку блоггера, который содержит сервер и в группе просил не использовать MCLauncher. После чего сервер падает от дудоса и ему пишет админ группы лаунчера в виде «пусть твой сервер полежит, может поумнеешь».
      Коннекты к серверу шли из России и соседних стран, практически никакой Европы или Америки не было. Все они были протокольными и не какими-то рандомными IP, а вот просто рандомными. Проксифильтры их не берут вообще никак, из чего можно сделать единственный доступный вывод — мслаунчер это довольно коряво замаскированный ботнет.

  3. Доказательства что vlauncher.ru принадлежит tlauncher.org.

    Кто пользуется DNS от CloudFlare однозначно знает что выбить два одинаковых днс-сервера на разных аккаунтах крайне сложно (и, возможно, нереально), но в это можно поверить если тематика ресурсов разная, а владельцы разные.
    Но в случае с этими сайтами всё иначе. Владелец первого ресурса (vlauncher) нам неизвестен, а тематика у сайтов идентичная.
    Так как же проверить?

    1. Заходим в whois и запрашиваем информацию о сайте tlauncher.org (https://i.imgur.com/ATDVscO.png)
    2. Опять заходим в whois, но уже запрашиваем информацию о сайте vlauncher.ru (https://i.imgur.com/lMpVVM1.png)
    3. Сравниваем DNS-сервера и видим что они идентичны (порядок не имеет значения).

    Да, возможно это совпадение, но слишком странное совпадение. Верить или нет — Ваше дело.

    5
    1
  4. Хорошо что я играю на самом «чистом» TLauncher’е — Legacy. Вот он — самый надежный и качественный лаунчер. Жаль, что его имя так загрязнено «современным» ТЛ

  5. похвалил мклаунчер, поругал ТЛ, все в духе твоего сайта. «Я не специалист и не будут нечего смотреть, он напишу бла бла бла качайте мклаунчер в нем нет вирусов». Тебя не смущает, что эту программу нельзя закрыть без диспетчера? то что он запускается каждый раз при запуске компа? что удаляется флаунчер — он тоже ворует да??

    1
    8
    1. Странно, мне казалось, что я поругал всех. Конечно, меня смущает, что на этот лаунчер есть подобные жалобы. Именно поэтому я привёл ссылки на две статьи, одна из которых излагает один взгляд на вещи, другая, соответственно, — другой. Думаю, это справедливо.
      Если бы вы написали статью, где подробно изложено, что и как там происходит, то я привёл бы ссылку и на неё тоже.

      7
      1
    2. Сегодня я всё-таки установил VirtualBox и проверил как себя ведёт MCLauncher. Всё что касается удаления лаунчеров-конкурентов и автозапуска — подтверждается. Дополнил статью.

  6. Решил почитать новости в дзене — нашел этот пост. Прочитал и понял, что я правильно сделал 5 лет назад, что купил лицензию) Про MCLauncher ни разу до этого не слышал. С TLauncher пришлось играть год назад (у друга нет лицензии, а мы по сети играли). Очень много рекламы, но, в целом, работал отлично.

    2
    1
  7. Статья конечно интересная в свете борьбы за «юзверей»: кому и какой лаунчер мучать. Попробовать то можно «пощупать» на вшивость лаунчеры….. Монитором т. н. Но сомневаюсь, что приведет к однозначному ответу: вот этот лаунчер лучше чем все остальные. Тестировать то надо на разных ОС (разрядность не имеет значения). В общем пока раздумья. А вообще просто потестить ради интереса можно и вывалить объективную точку зрения. Без предвзятости….. Подумаем.

    1. Ну главное, понимать, выполняют ли они что-то помимо заявленных функций. Т.е. удаление лаучнеров-конкурентов — этого в лаунчере, безусловно, не должно быть, также как и блокировки неугодных серверов.

  8. Я не могу понять, а в чем проблема? Для чего тогда использовать эти лаунчеры с имеющеюся лицензией? Чем не угодил официальный лаунчер от Майнкрафта? Он такой же удобный, быстрый, имеет те же самые настройки, люди сами вводят свои данные в пиратские лаунчеры , а потом жалуются на то что у них что-то украли. Просто используйте официальный лаунчер и не будет никаких вирусов, взломов и тд. Бред.

    1. Я думаю тут уже дело привычки. Если ты 90% времени проводишь на серверах, где нужен пиратский клиент, то для остальных 10% тоже решишь использовать его.

  9. Мне нравится TL Legacy. Человек что создал его он добрый, ему не нужны деньги от проэкта. Я имею в виду оригинальный TL Legacy, потому что, Tlauncher inc. сделало где то 5-7 лаунчеров, чтобы у них не было конкурентов. Хотя мне кажется, лучше купить лицензию.

  10. «Для того, чтобы воровать пароли, вводимые по команде /reg, нужно модифицировать каждую версию игры»
    Вовсе нет. Тут всё очень просто, достаточно заглянуть в логи и все пароли на лицо, да ещё по тем же логам и сервер определить можно, откуда пароль. Можно простой скрипт написать, который бы читал логи и записывал ip:logn:pass.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *