Ragnarok + teclado USB = Bug

[juvenal_antena]

Olá! Estou tendo um problema com meu Ragnarok, o mesmo que esse cara teve. Há alguma solução? Ou terei que comprar um teclado PS2?

[juvenal_antena]

Pessoal, acho que a coisa é mais séria. Olhem só esse texto:

Por que o GameGuard é perigoso?

No intuito de realizar certas operações, tais como scaneamento da memória, criptografia do teclado no momento do login e monitoramento em baixo nível da rede, o GameGuard instala um driver de dispositivo de acesso direto à memória. Esse driver é instalado no momento em que se RODA o cliente ragexe com o gameguard sem que nenhuma pergunta seja feita ao usuário e nenhuma informação disponibilizada, permanece oculto no sistema após a instalação, se inicia juntamente com o Windows no momento do login e roda em segundo plano como um Serviço do Sistema Operacional.

A diferença entre um aplicativo comum (executável) e um Driver de Dispositivo (VxD - Virtual Device) é que o Sistema Operacional roda executáveis em modo de segurança nível 3 (modo usuário), protegendo partes vitais do Sistema Operacional e certos espaços da memória e processador. Também bloqueia o acesso direto ao hardware. Um Driver Virtual roda em modo de segurança Nível 0 (modo kernel) e tem acesso irrestrito a qualquer parte de hardware do seu computador (incluindo BIOS, Memória ROM, Placas de Rede, som).

Para ocultar o processo rodando do sistema, o Driver possui um código do tipo RootKit - uma técnica utilizada por alguns hackers, vírus e trojans para enganar o seu Sistema Operacional, já que a Microsoft não autoriza processos existirem ocultos do Gerenciador de Tarefas, até por questão de segurança. A alguns tempos atrás, a Sony Music instalou secretamente uma ferramenta do tipo "RootKit" para identificar na máquina dos usuários cópias de CDs pirata sem o conhecimento desses. Sofreu um processo milionário na Justiça Americana e foi forçada a voltar atrás na decisão. Como a Gravity conhece as técnicas usadas pelo gameguard, os servidores do iRO optaram por não mais utilizar a ferramenta, temendo um processo semelhante (justiça americana funciona). Tanto que se vocês instalarem o Ragnarok do iRO, ou mesmo executar o seu bRO um XML com serviço do tipo "America" e não "Brazil", verão que o GameGuard nem é atualizado. Apenas alguns países com legislações mais frouxas na área de tecnologia (filipinas, brasil, korea, dentre outros) adotaram o GameGuard.

Por ele estar sempre ativo, cada aplicativo que é iniciado é acoplado desse driver, e a partir daí, ele possui acesso total à memória deles, conseguindo passar incólume por anti-virus, firewalls e afins. Você já recebeu algum alerta do firewall de que um processo X está monitorando sua rede e os soquetes abertos por seus aplicativos? Eu não, apesar dele o fazer para acusar o "Programa Ilegal" quando o processo do Ragnarok tenta abrir um soquete de redes que não seja do bRO.

A questão primordial é que um programador mal-intencionado pode usar o Serviço que o driver do gameguard roda para tomar controle TOTAL da sua máquina, ignorando permissões de administrador do sistema e afins. O bug está listado como "Unrestricted I/O access vulnerability in INCA Gameguard" e está divulgado em vários sites pela Internet - alguns com códigos-fonte que dão um "ataque conceitual" no sistema. Uma pesquisa no google com essas palavras-chave lhes darão mais informações.

É por essas que consideramos que a LUG apenas exibe a verdade de maneira parcial ao iludir os usuários que eles estarão completamente seguros de Keylogers, virus e afins à medida que o GameGuard é atualizado. É provável que muito pouca gente ou nenhuma que acesse o Forum da LUG sabe do risco em potencial que essa ferramenta oferece aos usuários. E para piorar: o Driver de dispositivo não é desinstalado juntamente com o jogo. Mesmo que se apague as pastas do ragnarok, ele ficará no sistema até ser removido manualmente.

Fonte: http://www.htmlstaff.org/forum/index.php?showtopic=14220&pid=78570&st=0entry78570