Для меня эта история началась с того, что мне написали в ВК и попросили написать статью о новом лаунчере, который полон вирусов и очень опасен. Потом мне написал другой человек, который попросил дополнить мою статью о TLauncher новыми фактами, о том, как TLauncher ворует пароли. Потом меня стали спрашивать о том, в курсе ли я ситуации с этими двумя лаунчерами. В общем, я давно не чувствовал себя такой популярной личностью. Но я был очень занят и не мог уделить достаточного внимания анализу фактов и их проверке. Поэтому я приведу несколько эпизодов, которые не всегда взаимосвязаны, а в конце статьи поделюсь размышлениями «на заданную тему».
Эпизод 1. Меня просят поругать MCLauncher
Лаунчер назывался MCLauncher, я о нём до этого не слышал, а взглянув на статистику группы ВК (тогда там было чуть меньше сотни участников), а также на рейтинг сайта, решил, что меня таким забавным способом пытаются использоваться для рекламы этого лаунчера. Но я всё-таки заглянул на сайт и в группу лаунчера, где увидел оповещение о том, что слухи о вирусах не соответствует действительности. К сообщению прилагается скриншот проверки лаунчера антивирусами.
Я не поленился, загрузил этот лаунчер, проверил его на VirustTotal и получил следующий результат. Этот скриншот я отправил в личные сообщения группы с просьбой прокомментировать ситуацию.
Отчёт Virustotal. На момент написания статьи только 5 антивирусов считают файл вредоносным.
Как я понимаю, в сообщении группы продемонстрирован этот же отчёт, но слегка изменённый — была отрезана шапка отчёта и «красные» сообщения.
Писать об этом отдельного рассказа я не стал; тем более, что я всё-таки надеялся получить какой-то комментарий от группы.
Дополнение от 18.09.2018 г.
Поскольку отчет Virustotal вещь непостоянная, то привожу ссылку на отчёт по установочному файлу лаунчера. По состоянию на 18.09.2018г., лишь 3 антивируса выражают своё сомнение по поводу файла.
После публикации статьи был получен комментарий в личных сообщения группы MCLauncher:
Эпизод 2. TLauncher «подвергся атаке» и обвиняет MCLauncher
В этот же день в группе ВК TLauncher, о котором я уже как-то писал, появилось сообщение о взломе ряда серверов, а также о том, что взлом был проведён с помощью некоего лаунчера.
MCLauncher не упоминается, но понятно, что речь идёт именно о нём. В комментариях к этому посту активно, в лучших традициях ВК, публиковались скриншоты из личной переписки, а также разная «разоблачительная информация». Из всего этого следовало, что (якобы):
- TLauncher ворует пароли пользователей, в т.ч. пароли, вводимые на серверах по команде
/reg. - TLauncher ворует донат у админов указанных серверов (т.е. сама партнёрская программа, о которой я рассказывал в истории TLauncher, называлась воровством).
- И вообще всё плохо.
В ответ им представитель TLauncher Алиса Фомина, отвечала вполне по-мужски. Из её объяснений следовало:
- Посмотрите отчёт VirusTotal, это они (MCLauncher) завирусованы и воруют пароли.
- Вы всё врёте.
Эпизод 3. Если друг, оказался вдруг, не партнёр, а мусор
На сайтах серверов, которые были перечислены в приведённом выше сообщении, было размещено предупреждение о взломе.
Получается интересная ситуация. Проекты, по каким-то причинам прекратили сотрудничество с TLauncher, забрали то, что смогли: т.е. собственно сами серверы, группы ВК и ушли.
Алиса Фомина описала ситуацию словами «мусор сам очистился», потому что им «оказалось мало 40% от дохода сервера». Кроме того, Алиса не забыла об угрозах тем, кто «прыгает с места на место». Уж не знаю касается ли это конкретных пользователей, которые дополнительно к TLauncher посмели установить MCLauncher или владельцев серверов, которые имели неосторожность высказать что-то в пользу MCLauncher.
Эпизод 4. Статья на статью
Как я говорил, меня просили что-то написать по этой ситуации. Видно, не дождались и написали всё сами. После чего мне прислали ссылки на две статьи. В одной из них объяснялась ситуация о том, почему партнёры TLauncher прекратили сотрудничество. Другая статья, рассказывает о том, что MCLauncher является вредоносной программой, которая удаляет лаунчеры конкурентов, а также делает компьютер пользователя частью ботнета для проведения DDOS-атак.
Вот ссылки на эти статьи:
Кроме того, на YouTube появилось множество видеороликов, в которых поддержана та или иная позиция.
Эпизод 5. Прения сторон
Статья не была бы полной, если бы я не попытался получить объяснение у заинтересованных сторон.
Объяснение бывших партнёров
Естественно, я попытался узнать, что скажут бывшие партнёры, которые стали причиной этого ажиотажа. И вот, что я узнал. Во-первых, я узнал, что со времени моей предыдущей статьи проекты (в частности MasedWorld) сменили своих владельцев. Я не знаю ничего о причинах этого, но разговаривал с одним из бывших владельцев, который сказал, что сейчас создаёт независимый проект.
Также я пообщался с текущим собственником некоторых проектов. По его словам, инициатива прервать сотрудничество, действительно, исходила от них. Однако, по его словам, со стороны TLauncher поступали угрозы об отключении проекта. В целом, всё это можно прочитать в первой из приведённых выше публикаций.
Объяснение TLauncher
Также я обратился с рядом вопросов к представителю TLauncher. По его словам, бывшие партнёры администрировали проекты, но в один момент времени «сделали диверсию». В ходе этого была рождена версия о том, что TLauncher крадёт пароли. Последнее, по мнению представителя TLauncher, было сделано для того, чтобы переманить аудиторию и сформировать базу для проведения DDOS-атак.
Я спрашивал о том, существовала ли практика замены «владельцев» проектов ранее и получил утвердительный ответ. Замена производилась в связи с разными нарушениями: слив трафика с домена сервера на свой сайт, использование неподобающих изображений на страницах доната, размещение майнеров цифровых валют на сайте.
Слова о подарке «тем, кто переобулся и прыгает с места на место» не являются угрозой.
Эпизод 6. Страйки и баны
Команда TLauncher путем подачи жалоб на нарушение авторских прав стала блокировать группы ВК своих бывших партнёров, а также видеоролики ругающие TLauncher.
Эпизод 7. Неуживчивый, но настойчивый MCLauncher
Дополнение от 30.08.2018.
Как отметили в комментариях у MCLauncher’а есть не совсем обычные функции: удаление браузеров-конкурентов, а также невозможность его отключить. Эти функции довольно просто проверить и я решил это сделать.
Вот последовательность действий, которые я совершил:
1. Я создал чистую виртуальную машину. Для этого я установил VirtulBox и загрузил соответствующий образ Windows 7 Enterprise. Запустил виртуальный компьютер, установил там Java 8.
2. Установил Flauncher и TLauncher. Проверил работоспособность. — Работают.
3. Затем я загрузил и установил MCLauncher. Запустил. Сразу же заметил в трее иконку лаунчера. У иконки нет никакого контекстного меню.
4. Проверил как работают FLauncher и TLauncher. Результат: они действительно были удалены!
5. Попытался закрыть лаунчер. Иконка в трее висит.
6. Перезагрузил виртуальную машину. После загрузки в трее снова висит иконка.
7. Нашёл в настройках опцию автозапуска. Выключил автозапуск. Перезагрузил. Иконка в трее висит. Т.е. отключение автозапуска не работает.
8. Снимаю процесс через Ctrl+Alt+Del.
88 мегабайт «съедает» процесс лаунчера. Что интересно рядом висит FLauncher, который вроде как был удалён силами MCLauncher.
Итог. Хорошо, что я играю в лицензию!
Честно говоря, я не хочу делать какие-то выводы и уговаривать вас принять ту или иную сторону. Мне кажется, это как раз тот случай, лучше наблюдать происходящее со стороны. В целом, ситуация, выглядит следующим образом:
- Мне очень не понравилась активность, связанная с тем, чтобы подтолкнуть меня «поругать» ту или иную сторону. Исходя из этого, я делаю вывод, что, скорее всего, такая активность велась по отношению к другим авторам, блогерам и т.п. Обращаю внимание на то, что денег за публикацию мне никто не предлагал.
- История с тем, что партнёры решили прекратить сотрудничество с TLauncher’ом меня совсем не удивляет. Естественно, доля рекламных расходов, составляющая 60-80% от дохода, — это слишком много. Но, как я понимаю, соглашаясь на сотрудничество, партнёры соглашались и с условиями: доменное имя и электронный кошелёк принадлежит TLauncher. Если бы речь шла о нормальном бизнесе, я бы сказал: читайте договор и выполняйте его.
На мой взгляд проблема состоит в том, что администрация сервера считает эти сервера своими, а по факту они принадлежат TLauncher. Т.е. было бы логичнее, если бы TLauncher не позиционировал их как «реклама на условиях сотрудничества», а просто называл бы это «арендой сервера», «наймом команды администраторов сервера» и т.д. В этом случае администратор серверов никогда не питали бы ложных иллюзий и знали бы, что рано или поздно сервер придётся вернуть. - Я не верю в то, что TLauncher ворует пароли. Пароли от аккаунта TLauncher и так лежат там. Для того, чтобы воровать пароли, вводимые по команде
/reg, нужно модифицировать каждую версию игры, загружаемую лаунчером. Остаются пароли Mojang. Думаю, если бы это происходило, если бы эти пароли сливались куда-то, то это уже давно было бы известно. Особенно, учитывая, что TLauncher написан на Java и его успели декомпилировать все кому не лень. Но в любом случае, нужно обладать чрезвычайной смелость, чтобы вводить пароль от лицензионной игры в любой пиратский лаунчер. - Мне не очень-то верится во вредоносность MCLauncher. Я, конечно, не являюсь специалистом по безопасности, однако имеющиеся сообщения антивирусов могли быть как ложным срабатыванием (лаунчер должен загрузить jar-файлы игры и запустить их, что уже может расцениваться как вредоносное действие), так и результатом многочисленных жалоб. Лаунчер действительно выполняет ряд действий, которые не должны: удаляет лаунчеры-конкурентов, не предоставляет возможности отказаться от автозапуска. Обвинение в создание ботнета для организации DDOS-атак выглядит серьёзнее. Но опять же, сам проверять его я не собираюсь, но не думаю, что можно слепо доверять сайту, на котором рядом с разоблачением MCLauncher лежит статья восхваляющая TLauncher. В общем, если кто-то готов проверить MCLauncher, написать пошаговую инструкцию так, чтобы читатели сами могли повторить её, то было бы шикарно. Я с удовольствием предоставил бы место для публикации этому автору.
- Больше всего мне не нравится в этой ситуации взаимное поливание грязью, которое ни одной из сторон не делает чести.
- Хорошо, что я играю в лицензию, и мне не нужно выбирать лаунчер, основываясь на том, кому я больше не доверяю.
В конце два раза «выбирать» написал…
А так конечно истории с этими лаунчерами достаточно скучные, так как лаунчеры фигня набитая рекламой,лучше использовать оригинальный….
Спасибо, лишнее — удалил :)
Вообще, сама идея лаунчера с базой данных серверов имеет право на существование. Вопрос в том, что и как предлагается игроку.
Ситуация, конечно, двоякая.
Если мы говорим о TLauncher, то он однозначно не ворует пароли (это было бы крайне глупо с их стороны, да и никакого профита им не даст). Однако они ведут «грязную» игру и везде пытаются выехать за счёт своего патента (например блокировка группы MCLauncher за простое упоминание их названия, это ли не глупо?). Также они на своём же ресурсе пытаются оправдать TLauncher и оскорбить MCLauncher (vlauncher.ru принадлежит tlauncher.org и в этом нет никаких сомнений, пруфы прикреплю в ответе).
Если же говорить о MCLauncher, то тут всё немного иначе. Они хотят выехать за счёт недостоверной информации, скупают блогеров и т.д. В покупке блогеров нет ничего страшного и постыдного, так как они хотят завоевать аудиторию. Что касается вирусов — ботнет там отсутствует, но лаунчер реально удаляет лаунчеры конкурентов (FLauncher, TLauncher, MLauncher и т.д.), на этом все вирусы заканчиваются.
Лично я бы выбрал просто играть на TL Legacy, так как считаю его наиболее адекватным вариантом.
Да вот знаешь, ботнет у них как раз присутствует. Лично видел переписку блоггера, который содержит сервер и в группе просил не использовать MCLauncher. После чего сервер падает от дудоса и ему пишет админ группы лаунчера в виде «пусть твой сервер полежит, может поумнеешь».
Коннекты к серверу шли из России и соседних стран, практически никакой Европы или Америки не было. Все они были протокольными и не какими-то рандомными IP, а вот просто рандомными. Проксифильтры их не берут вообще никак, из чего можно сделать единственный доступный вывод — мслаунчер это довольно коряво замаскированный ботнет.
Доказательства что vlauncher.ru принадлежит tlauncher.org.
Кто пользуется DNS от CloudFlare однозначно знает что выбить два одинаковых днс-сервера на разных аккаунтах крайне сложно (и, возможно, нереально), но в это можно поверить если тематика ресурсов разная, а владельцы разные.
Но в случае с этими сайтами всё иначе. Владелец первого ресурса (vlauncher) нам неизвестен, а тематика у сайтов идентичная.
Так как же проверить?
1. Заходим в whois и запрашиваем информацию о сайте tlauncher.org (https://i.imgur.com/ATDVscO.png)
2. Опять заходим в whois, но уже запрашиваем информацию о сайте vlauncher.ru (https://i.imgur.com/lMpVVM1.png)
3. Сравниваем DNS-сервера и видим что они идентичны (порядок не имеет значения).
Да, возможно это совпадение, но слишком странное совпадение. Верить или нет — Ваше дело.
Хорошо что я играю на самом «чистом» TLauncher’е — Legacy. Вот он — самый надежный и качественный лаунчер. Жаль, что его имя так загрязнено «современным» ТЛ
похвалил мклаунчер, поругал ТЛ, все в духе твоего сайта. «Я не специалист и не будут нечего смотреть, он напишу бла бла бла качайте мклаунчер в нем нет вирусов». Тебя не смущает, что эту программу нельзя закрыть без диспетчера? то что он запускается каждый раз при запуске компа? что удаляется флаунчер — он тоже ворует да??
Странно, мне казалось, что я поругал всех. Конечно, меня смущает, что на этот лаунчер есть подобные жалобы. Именно поэтому я привёл ссылки на две статьи, одна из которых излагает один взгляд на вещи, другая, соответственно, — другой. Думаю, это справедливо.
Если бы вы написали статью, где подробно изложено, что и как там происходит, то я привёл бы ссылку и на неё тоже.
Сегодня я всё-таки установил VirtualBox и проверил как себя ведёт MCLauncher. Всё что касается удаления лаунчеров-конкурентов и автозапуска — подтверждается. Дополнил статью.
Решил почитать новости в дзене — нашел этот пост. Прочитал и понял, что я правильно сделал 5 лет назад, что купил лицензию) Про MCLauncher ни разу до этого не слышал. С TLauncher пришлось играть год назад (у друга нет лицензии, а мы по сети играли). Очень много рекламы, но, в целом, работал отлично.
Статья конечно интересная в свете борьбы за «юзверей»: кому и какой лаунчер мучать. Попробовать то можно «пощупать» на вшивость лаунчеры….. Монитором т. н. Но сомневаюсь, что приведет к однозначному ответу: вот этот лаунчер лучше чем все остальные. Тестировать то надо на разных ОС (разрядность не имеет значения). В общем пока раздумья. А вообще просто потестить ради интереса можно и вывалить объективную точку зрения. Без предвзятости….. Подумаем.
Ну главное, понимать, выполняют ли они что-то помимо заявленных функций. Т.е. удаление лаучнеров-конкурентов — этого в лаунчере, безусловно, не должно быть, также как и блокировки неугодных серверов.
Я не могу понять, а в чем проблема? Для чего тогда использовать эти лаунчеры с имеющеюся лицензией? Чем не угодил официальный лаунчер от Майнкрафта? Он такой же удобный, быстрый, имеет те же самые настройки, люди сами вводят свои данные в пиратские лаунчеры , а потом жалуются на то что у них что-то украли. Просто используйте официальный лаунчер и не будет никаких вирусов, взломов и тд. Бред.
Я думаю тут уже дело привычки. Если ты 90% времени проводишь на серверах, где нужен пиратский клиент, то для остальных 10% тоже решишь использовать его.
За последний месяц официальный лаунчер трижды ломался, полностью отказываясь запускать честно приобретённую игру. Отсюда и ответ на вопрос «Зачем нужны сторонние лаунчеры». TL Legacy заслуженно считается самым стабильным. По моему опыту, за 7 лет работы не было ни одного косяка с его стороны. Он даже последствия моих «кривых ручек» устранял самостоятельно.
К тому же, политика принуждения и навязывания своих продуктов в официальном лаунчере мне тоже не нравится. Они дважды изменили интерфейс. Один раз в лучшую сторону (имхо), второй раз – в худшую, добавив никому не нужную «ленту новостей Realms» на главную страницу запуска. Сама по себе смена дизайна – сильный удар по привычкам пользователя.
Последнее – пользовательский фон. Моджанги меняют его принудительно (как же меня раздражает такая политика), а в TL я ставлю его сам. И это очень приятно.
Вот именно. Меня это поделие мелкософта постоянно через буй перекидывало, заставляя вводить пароли по кругу и подтверждать эти коды с почты. Ладно бы на этом все было, так он мало того, что неудобный, так ведь начал ещё в какую-то витрину превращаться. Всякой шляпы туда напихали, открывается по пять минут, шурудит там кого-то.
Потом перешел на PolyMC, он меня только один раз перебросил за год примерно. И то, когда я сознательно его не обновлял. Ещё и моды прямо из него качать можно. И даже не надо рекламой свой взор услаждать. Ни мелкософтофтовской, ни рашкинской.
Мне нравится TL Legacy. Человек что создал его он добрый, ему не нужны деньги от проэкта. Я имею в виду оригинальный TL Legacy, потому что, Tlauncher inc. сделало где то 5-7 лаунчеров, чтобы у них не было конкурентов. Хотя мне кажется, лучше купить лицензию.
Вот поэтому я играю на лицензионном лаунчере.
«Для того, чтобы воровать пароли, вводимые по команде /reg, нужно модифицировать каждую версию игры»
Вовсе нет. Тут всё очень просто, достаточно заглянуть в логи и все пароли на лицо, да ещё по тем же логам и сервер определить можно, откуда пароль. Можно простой скрипт написать, который бы читал логи и записывал ip:logn:pass.
А что в итоге с MCLauncher, в группе как-то ответили?
Самый надёжный и лучший лаунчер — оригинальный TLauncher (теперь уже TL).
TLauncher 2.0 — жалкая пародия на TL.
MCLauncher — грёбаная вирусьня
Остальные вроде дышат.
А Вы, как я понял, разбираетесь в «вирусьне» больше, чем антивирусы?
Потому что они что-то так не считают, как вы
Не знаю как вы, но я бы выбрал Тлаунчер. Тлаунчер был моим самым первым лаунчером майнкрафт. И я всегда буду там. И я не буду верить этим подкупленным блогерам и их аудитории которые говорят о том, какой Тлаунчер вирусный и ворует пароли. Я за всю свою жизнь пользовался 4 лаунчерами: Млаунчером, Тлаунчером, Тл Легаси и МрЛаунчером. Млаунчером я пользовался только из за системы скинов и мод-паков. Но когда это появилось в ТЛ я перешёл туда. Выбирать лаунчер — ваше дело. Но не скачивайте МСЛаунчер и уж тем более не запускайте его. Иначе компу вашему жопа будет. Лучше тестите его с ВиртуалБокса. Вывод: Выбирайте лаунчер сами.
Спасибо что прочитали это.
Не забывай про FLauncher.
Мда… ТЛаунчер и впрямь врёт- МСЛаунчер скачан, никаких ошибок, вирусов, а с ТЛаунчером- виснет пк, лаги, жесть. Никогда не думал что будет такая оплошность…
Какого Тлаунчер вообще тут права качают и удаляют чьи-то видео или группы, угрожают и берут доход за рекламу. Они всего лишь пиратский лаунчер, который бы за такую дерзоту Micrsoftу стоило бы нагнуть. Засудить владельцев и топ менеджеров тлаунчера.
А то вишь, торговую марку их используют, попутали… Делают деньги на нелегальном бизнесе!
окей это уже 3 попытка выложить комент лады. Честно говоря я в замешательстве для меня важна безопаснасть моего аккаунта но и важна система мод паков т.к я ленивая жопа и мне лень всё качать в ручную с учётом что мне то и дело летят в голову мысли в стиле блииииииин было бы клёво добавить этот мод потом этот и вооаля тематический мод пак с которым я побегаю пол часика в творческом и забуду о нём. Кто знает может даст совет как быть.