Warnung! verseuchte Gamedumps im Umlauf

  • Warnung!


    Wie euch bekannt sein dürfte unterstützt psXtools keinerlei Warez oder illegale Downloads.



    Da es aber immer wieder Leute gibt, die sich Games aus dubiosen Quellen herunterladen, möchten wir euch hier ausdrücklich vor verseuchten Gamedumps warnen. Wie unsere Member @mishka84 und @heronexzon berichten, sind derzeit auf Reddit Dumps von den Games "Fruit Ninja [US] [TESTED] [MAIDUMP]" und "kung fu rabbit - tested working - maidump v233.2z8" verfügbar, die bei der Installation eure Playstation Vita permament bricken!


    Das ganze geschieht durch einen in die enthaltene mai.suprx injizierten Schadcode, der die Partitionen os0: und vs0: mountet und diese löscht, was bewirkt, dass sich eure PS Vita herunterfährt und dann sozusagen ohne Firmware nicht mehr startet.


    Also: lasst die Finger von solchen Dumps aus unsicheren Quellen ;)

  • Ja ihr habt schon recht und wir gehen ja auch immer davon aus das es sich bei den Games unserer Member um ihre eigenen Spiele handelt, jedoch ist das hier einfach eine fiese Geschichte und ich wünsche niemandem dass er seine Vita wegen einem verseuchten Download brickt ;)


    Gelesen haben ich von solch einem verseuchten Dump bereits als gerade Vitamin 1. 0 released worden ist, jedoch war das zu der Zeit ja alles noch so neu und es waren nur zwei Posts die nicht weiter beachtet worden sind, also hatte ich dem nicht mehr Aufmerksamkeit geschenkt.


    Da jetzt aber mehrere solcher Dumps aufgetaucht sind denke ich eine Warnung ist schon angebracht und ich persönlich frage mich wer denn so etwas macht und in Umlauf bringt bzw. was derjenige davon hat ?

  • Lasst doch generell die Finger von ISOs und Dumps, egal welche Quelle.


    Und was die davon haben?
    Nichts! Die wollen einfach nur eure Vita zerstören.

  • Ich hab da gerade nochmal etwas recherchiert:


    Also der "brick code" kann natürlich in jeder ausführbaren Datei in dem .vpk Paket untergebracht werden und er könnte natürlich auch in "korrekten" Downloads wie Homebrewgames oder Homebrewtools versteckt werden.


    Um zu überprüfen ob eure Pakete sauber sind könnt ihr wie folgt vorgehen:


    Ihr entpackt die .vpk, was ja letztendlich auch nur ein Archiv wie z.B. .rar oder .zip ist. Jetzt öffnet ihr die enthaltenen ausführbaren Datein mit einem Hexeditor (z.B. Hexcellent) und durchsucht/ bzw. lasst mit der automatischen Suche nach folgenden Strings suchen:


    - os0
    - vshPowerRequestColdReset
    - vshIoMount


    Wenn ihr einen oder mehrere der Suchbegriffe in den Dateien findet solltet ihr diese auf keinen Fall auf der Vita installieren!

    PS: Wenn ihr die aktuellsten Versionen der VitaShell oder auch des MaiDumpTools benutzt, sollte eine Warnung bei/vor der Installation angezeigt werden, hier gilt: nicht die Warnung wegklicken, sondern die Installation abbrechen und eine andere Quelle suchen.

    Wie eine infizierte Datei aussieht könnt ihr in dem Screenshot sehen:



    Quelle: http://wololo.net/2016/10/04/w…ita-brickers-in-the-wild/

  • Könnte man sowas auch in PS3 Iso's rein hauen um PS3's zu bricken ? Oder warum machen die das jetzt nur bei der Vita ? Richtig unnötig... Haben einfach kein Leben. :P

  • Es geht hier generell nicht nur um irgendwelche Dumps aus dritter Quelle, das System wurde absichtlich durch einen Exploit offen gelegt und
    Anwendungen können genauso an Bereiche dran ob diese schadhaft sind oder nicht. Dies gilt für jedes System das ansich geschlossen ist, also
    seis PS3, Android, iPhone, 3DS usw.


    Die Systeme sind nicht ohne Grund geschlossen, nicht nur um die Daten zu schützen auf die der Anwender keinen Zugriff im Klartext haben sollte,
    sondern auch zu verhindern das diese missbraucht werden können. Bei den meisten sind kritische Daten wie Logins, Passwörter, Zahlungsmittel uvm.
    sowie man in den Topf reingreifen kann im Klartext oder mit wenig Aufwand auswertbar.


    Im Mobilfunkbereich gibt es dabei auch diverse Schläfer Programme, diese arbeiten für eine gewisse Zeit oder bis auf Abruf wie von dem User
    gewünscht, entpuppen sich aber dann als deutlich schlimmeres. Ein offen gelegtes System ist da natürlich einladend, auch wenn man nur sich
    nützliche oder fehlende Erweiterungen ermöglichen wollte die sonst nicht vorgesehen sind.


    Sowie man sein System offen legt hat man eine erhöhte Verantwortung, nicht nur weil dann die Garantie entfällt für Softwareschäden,
    sondern auch das man mehr darauf achten muss was man damit macht, bzw. die Software die man auf dem Gerät verwendet.


    Es sollte keiner sein System durch einen Exploit öffnen, der sich nicht mit der Materie und Risiken/Verantwortung vertraut macht!

  • Auf der anderen Seite -> sei es für die jenigen auch verdient wo sich aus diesen Quellen bedienen :D


    Gruß kempa

    Was bist du denn fuer ein "Rentner am Fenster"? Zuerst bezichtest du User ohne näheres Wissen das sie RK benutzen und dann wünscht du Usern das sie Ihre PS Vita bricken!?
    Das ist ein soziales Forum. Auch wenn hier Warez nicht unterstützt werden sollte man trotzdem niemanden was schlechtes Wünschen!
    Solche Leute wie dir gehen mir aaaaaanders auf den Sack! Anderen Leuten Schaden wünschen welche dir nichts getan haben und Leute an den Pranger stellen... Kommst mir vor wie die Inquisition.
    Lieber mal was liefern wovon die Leute profitieren koennen!


    Cheers

  • Ein weiterer verseuchter Download ist aufgetaucht, dieses mal handelt es sich jedoch nicht um einen illegalen Download, sondern um ein "Homebrew Game".


    Also weiterhin aufpassen, das Game um welches es sich hier handelt trägt den Namen "Duck Hunt Vita game"



    Source: http://wololo.net/talk/viewtopic.php?f=116&t=47282

  • Hier wurde os0: nicht ausgeschrieben, anstelle dessen ein Platzhalter verwendet um dann
    aus os%s os0:/kd zu machen. Die herkömmlichen Prüfmethoden können da nicht mithalten,
    denn die Informationen können auch weit gestreut werden.


    z.B. %s%s%s und jedes einzelne Byte wird aus einer anderen Datei geladen welches
    nur schwer auffällt, da es normal ist für eine eboot auf anderer quer zu verweisen.


    Um dann zu analysieren das es eine malware ist lässt sich nur
    noch per IDA herausfinden ohne sein Vita System zu schädigen.


    Bytefolgen können auch zufällig vorkommen, ein false positiv erschwert
    natürlich sich abzusichern durch Tools > Verwendung auf eigene Gefahr!


    Das Fazit bleibt:


    Der Spuk hat erst ein Ende wenn jeder einen Hardware Dumper einsetzt mit die
    Daten extern ausgelesen oder falls notwendig wieder geschrieben werden können.


    Nutzt nur Spiele die Ihr als Original besitzt / selber gedumpt
    habt, verwendet nur Homebrew von denen die Ihr vertraut.


    >>> Reportet alles was nicht koscha ist ;)

  • Das schlimme daran ist einfach das selbst wenn es sich als Spiel installieren lässt, es früher oder später auch über nen Time-Bomb aktivieren lässt der das System löscht....


    Und das es eben Homebrews schon betrifft...entweder Scriptkiddies oder Sony selbst....

  • Bin ich froh mit meiner Vita keine Versuche gestartet zu haben...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!