Malware present dans A320 X de FS Lab

supersym · [↑]

Désormais je peux déplacer le sujet

NezHaut · [↑]

Avec un malware que n'importe qui peut activer a distance, tes données étaient safe ? La bonne blague... La ça devient carrément ridicule de naïveté...

Il faut enlever les lunettes IFR...

Dernière modification par NezHaut (21-02-2018 09:53:52)

SEB57100 · [↑]

Cette histoire, c'est la preuve si il est en qu'il est temps d'abandonner FSX/P3D, XP11 propose des add ons d'excellentes qualité, généralement moins chers, plus de budget après l'achat du 737 et 777 complet PMDG , j'ai définitivement tourné la page quand j'ai vu qu'il fallait tout racheter pour P3D quand les développeurs XP propose l'upgrade 10 ==> 11 pour une somme modique, 60 € le rotate MD80, c'est un bijoux, dès qu'il y a une promo sur le store je prends le FF A320

Quoi qu'il en soit, FSLAB a définitivement creusé sa tombe avec cette histoire, en Europe, nous seulement les plaintes d'FSLAB seront irrecevables, mais en plus, c'ets le pirate qui va pouvoir porter plainte, et aura gain de cause sans aucun problème (voir lois GDPR)

Zangdaarr · [↑]

J'ai du mal à voir le rapport entre les pratiques douteuses d'un éditeur et la plateforme de fonctionnement.

SEB57100 · [↑]

D'une manière générale, les développeur FSX/P3D nous prennent pour des Pigeons,

Les problème de crash du concorde FSLAB sous FSX n'ont JAMAIS été réglés, je n'ai JAMAIS pu utiliser cet appareil plus de 10 minutes, même avec une installation hyper clean, mais j'ai bien lâché les 60€

supersym · [↑]

SEB57100 a écrit :

Cette histoire, c'est la preuve si il est en qu'il est temps d'abandonner FSX/P3D,

Tes histoires de piratage n'ont pas leur place ici. Merci de surveiller tes propos et de rester dans le fil du sujet.

F-AGVH · [↑]

Bonjour,

SEB57100 a écrit :

D'une manière générale, les développeur FSX/P3D nous prennent pour des Pigeons,
Les problème de crash du concorde FSLAB sous FSX n'ont JAMAIS été réglés, je n'ai JAMAIS pu utiliser cet appareil plus de 10 minutes, même avec une installation hyper clean, mais j'ai bien lâché les 60€

Etonnant car même si le Concorde FSLab n'est pas un modèle de stabilité sous FSX je ne compte plus les Paris New York fait avec cet avion

djije · [↑]

bon ... ben pour le SP1 FSX je l'ai dans le fion donc.. super.. j'ai acheté cet avion et je suis toujours sur la premier version, les autres ont toujours crasher même avec l'aide en ligne... bref si je n'avais pas gardé cette premiere version ( et sur le forum j'en connais qui ne l'ont pas fait)...bref j'espere qu'ils feront bon usage de mon pognon pour les frais d'avocat!

supersym · [↑]

SVP restez dans le sujet si vous voulez que se sujet reste ouvert.

foobar · [↑]

La page about us a disparu http://www.flightsimlabs.com/index.php/about-us/ ...
Ils n'assument pas ou c'est peut être le début de la fin...

chipster19 · [↑]

Concernant les remboursements ils ne sont valables (enfin mon anglais n'étant pas parfait je n'ai peut-être pas bien tout compris) que pour ceux qui ont acheté la version compatible p3dv4 sans passer par l'achat pour p3dv3 et en ayant par la suite bénéficié de la mise à jour gratuite lors de la sortie de p3dv4.
Puisque à priori les installeurs pour p3dv3 ne sont pas concernés par le malware
lien ici

Lucky1508 · [↑]

Bonjour,

Je suis extrêmement déçu et en colère d'une telle pratique.

Déçu qu'un développeur qui s'était largement fait plébisciter, après sept longues années de développement, pour un produit qui les avaient placés, dans mon esprit et celui de beaucoup, à au moins la même hauteur que PMDG, déçu qu'ils aient pu en venir à de telles pratiques.

Et surtout déçu qu'une boîte qui avait autant d'avenir, autant de potentiel, une aussi glorifiante réputation comme il est très rare d'en voir dans ce milieu, se suicide ainsi, sur un énorme scandale sur fond d'une connerie galactique à ce point.
Ce qu'ils ont fait, ils ont pris un flingue (A320), un chargeur ("test.exe"), et ils se le sont pointés dans le coeur. Échec et mat, terminé, merci bonsoir.

Et pourtant la team était nombreuse et l'erreur réfléchie. Comment est-ce que ça n'a pu traverser aucun des esprits des devs que c'était une astronomique boulette ?

Comment ils ont sincèrement pu penser que ça passerait inaperçu ? Rien que les pirates en questions, en plus des connaissances informatiques qu'ils ont pour réaliser leur piratage, doivent certainement en avoir assez pour mettre au jour le procédé. Mais ça, personne chez FSL n'y a pensé ?

Ils se sont pris pour qui ? Des rois de l'informatique ? A receller des données personnelles sur un serveur HTTP histoire de bien pousser la boulette ?

Y'a pas un loufia qu'à pensé, un seul instant, qu'ils se plantaient un couteau dans le coeur ? Ce Lefertis est-il un dictateur ? Monarque inconscient que nul n'ose contrarier ? Qu'on m'explique, là j'avoue que ça me dépasse.

Sans parler, bien sur, d'Aérosoft qui jubile en ce moment même. Ce qu'à fait FSLabs, ça s'apparente à du suicide.

Ca ressemble à un troll. C'est énorme. Quasiment incroyable. Il n'y aurait pas eu les annonces officielles, je n'y aurait tout simplement pas cru.

Je ne peut, qu'avec d'immenses regrets, souhaiter le dépôt de bilan. La fin pure et dure d'FSLabs. Car réfléchissez : si on laisse passer ça, tout les développeurs vont s'y mettre. Et ce n'est pas un, mais des centaines d'addons qui ne seront plus éthiques.
Je ne vais pas sacrifier ma sécurité au profit d'un A320, aussi bon soit-il. Qu'ils s'arrêtent. Ou dans six mois, pas un add-on ne sera livré sans son "test.exe".
Sans parler, bien sur, de la valeur que peuvent avoir ces données chez les publicitaires.

Avec d'immenses regrets, moi qui m'imaginait déjà sur mon 330,

Adieu FSLabs.

Dernière modification par Lucky1508 (21-02-2018 17:29:08)

djije · [↑]

Epikk, une réaction ?

Zangdaarr · [↑]

Je viens de me renseigner un peu sur le dump tool qui a été utilisé et c'est un malware qui n'a pas été codé par FSL.

Donc, non seulement un tier peut intercepter les données en clair sur le web, non seulement un tier pourrait se servir d'un freeware personnel pour réintroduire le malware, mais en plus FSL n'a en réalité aucune garantie que le malware se comporte comme ils le disent. Le programme pourrait très bien laisser un ghost quelque part et faire ce qu'il veut.

Ci joint un post qui explique très clairement les risques associés, venant d'un professionel en sécurité informatique:

I work in InfoSec for a large company as a Security Architect I am involved with Incident Response
First, this is illegal in many countries and states. They cannot distribute malware knowingly.
Second, for the misguided who are buying the line that it is only pirated serial numbers that are affected. Every system that downloaded and ran the file should now be considered compromised. At my company, if this was done, those systems would be isolated, investigated and reimaged.
Nobody can guarantee how the malware behaves that they installed. It very well could have left a ghost somewhere or when it is used could send the data via means the company could not detect. I seriously doubt they would look at DNS exfil or even know what it is.
There is also the possibility some developer of another program dropped malware and stole your license number and now your copy is blacklisted.
The data they exfiled is PII and there are lots of issues with taking it off a system. Was it transmitted in the clear? How are they storing the stolen data they pulled? What if they are compromised? How are they using the data? Have they shared the data? If so, how did they transmit the data and how is it stored?
There are legal issues as well. They acknowledged they stole PII from users. This is illegal. Any data obtained through those methods are also not admissible in court. They are also open to being fined by, at the very least, the EU and the UK.
For those legitimate users who say they have nothing to hide or worry about. You should be extremely worried. This company has done something very unethical and illegal. When they were caught doing it, they denied it initially, then they said they did it to fight piracy and, Oh, trust them, they don't execute it on legitimate customers. The issue with that is they already ruined that trust by putting malware on your system. You cannot trust this company when they say they do not run test.exe on legitimate copies.
If you have had this installer executed on your system, it is my professional opinion you should reimage your system and change any passwords stored in Chrome. Also, use a password manager and do not store passwords in Chrome.
Edit: More on the company trust. Keep in mind what they did is very unethical and illegal. In the coming weeks, they will be doing and saying anything to save their company. They are going to be assailed on multiple fronts with various agencies, Attorneys General, countries, and individuals investigating, prosecuting, and/or litigating.
Edit2: This has blown up, as it should, but if you read the posts on the forums for FSL that they did not delete, the lack of awareness is absurd. Also, the data was exfiled with unencrypted transmission and the data was not encrypted either. To make matters worse, the target server is not behind a firewall and has RDP open to the world.

Pour ceux qui en restent à "Si on n'a rien à se reprocher ça ne pose pas de problèmes", sérieusement, changez vos mots de passe et renseignez vous sur la sécurité informatique.

Dernière modification par Zangdaarr (21-02-2018 19:13:51)

NezHaut · [↑]

Meuh non... Puisque nos amis nous expliquent que nos données ne risquaient rien... T'es contrariant !

foobar · [↑]

Ils ont aussi dit "Tout d'abord, il n'y a aucun outil utilisé pour révéler des informations sensibles d'un client qui a légitimement acheté nos produits.". Ils mentent tellement...

solo1984 · [↑]

Bon, ben moi qui suis toujours à la version du 320 sous FSX, avec ma bécane de 10 ans d'âge, pour une fois, je suis ravi de pas être up-to-date!

ydelta · [↑]

Lucky1508 a écrit :

Car réfléchissez : si on laisse passer ça, tout les développeurs vont s'y mettre.

Permets-moi de ne pas du tout être d'accord avec cette affirmation, ce n'est pas parce qu'il y a un mouton noir que tous les moutons sont contaminés.
Je dirais même qu'au contraire, à cause de l'ampleur de ce scandale, pas un ne va "moufter" maintenant et risquer de scier la branche sur lequel il est assis !

Rox · [↑]

Bonsoir j'ai compris que fslabs a foutu une saloperie de malware dans nos machines???
Qui d'entre vous à désinstaller le 320 par peur de vols de données Perso? Me conseillez vous de le faire

alex20 · [↑]

J'avais bien l'intention d'acheter A320 FSLab...maintenant c'est niet

Nono15 · [↑]

Là est bien le problème. Normalement le maleware a été supprimé depuis la dernière mise à jour si l’on en croit les dires de FSLabs. Mais peut-on leur faire confiance ? Le patron de FSLabs n’a même pas précisé depuis quelle mise à jour il avait décidé arbitrairement de glisser un maleware dedans.

D’autres ont constaté (tout du moins un client) après achat et installation récente de l’A320 un piratage de sa carte bleue. Ça n’a peut-être rien à voir mais coïncidence malheureuse dans ce cas là. Pour le moment FSLabs bénéficie de la présomption d’innocence.

Mais avec un comportement pareil on est en droit de se poser la question. Après tout c’est lui qui explique qu’il essayait de pister un pirate. Après ses précédents coups d’éclat cette personne ne semble pas ce qu’il y’a de plus honnête. Espérons que la justice fasse assez vite son travail pour savoir exactement de quoi il en retourne.

Dans un premier temps je conseillerai de vérifier avec un antivirus et un antimaleware à jour la présence ou non d’une saloperie (normalement non car le maleware est censé être effacé après une installation réussie) afin de se rassurer. Après c’est plus compliqué car aujourd’hui il y a deux possibilités :

- Si l’on rentre dans le cadre défini par FSLabs, on peut se faire rembourser son achat.

- On peut continuer à l’utiliser mais que se passera t-il si FSLabs suite à cette affaire, dépose le bilan et donc si ses serveurs d’activation sont arrêtés ? D’abord plus de mises à jour et ensuite plus d’activation possible du logiciel.

Là, on se dit quand même que là bêtise humaine n’a pas de limite. Ils auraient voulu se suicider qu’ils n’auraient pas fait mieux.

foobar · [↑]

Ce n'est juste pas possible, il ne faut pas dire n'importe quoi. FSlabs n'a pas accès aux CB.

Edit, Ah remarque on peut sauver ses CB dans chrome aussi ?

Dernière modification par foobar (22-02-2018 10:47:05)

GuillaumeR · [↑]

oui, enfin je sais pas si c'est accessible par la même "faille", il faut quand même taper le cryptogramme, il n'est surement pas stocké (quoi que il pourrait l'être aussi et être utilisé pour vérification de l'utilisateur)

Dernière modification par GuillaumeR (22-02-2018 12:15:12)

NezHaut · [↑]

Vous vous creusez trop la tête les gars... Amazon, pour ne donner qu'un exemple, propose de conserver tous les paramètres de CB pour passer les commandes en un click. Paypal permet de payer sur la plupart des sites juste avec ses identifiants...

Ils n'ont pas besoin d'avoir le détail des cartes pour acheter tout ce qu'ils veulent... Ils ont juste besoin des identifiants Amazon, Paypal ou autres... Et tout ça grâce à FSL !! (enfin c'est une possibilité, rien ne prouve pour le moment que le malware ait été intercepté)...

Nono15 · [↑]

Tout à fait ça peut se passer simplement comme celà.

C'est bien pour cette raison que la démarche de FSLab est plus que dangereuse et irresponsable. S'il s'avère que des mots de passe sont passés sans aucun cryptage (ou si faible) sur le net à cause d'eux, même si c'est le pirate lui-même qui s'est fait pirater sa carte bleue, ils sont très, très mal !!!

Mais pour l'instant pour cette affaire de carte bleue c'est, semble-t-il, un utilisateur lambda qui se serait fait pirater sa carte consécutivement à l'achat de l'A320 au moment où il y avait le maleware. Mais ça reste à prouver et peut-être ne s'agit-il que d'une coïncidence. Peut-être que d'autres malins veulent profiter de cette affaire pour leur faire aussi porter tous les chapeaux.

Dans tous les cas de figure, Lefteris Kalamaras en tant que chef d'entreprise et donc responsable pénalement se trouve très mal. Poursuites judiciaires en vue, amendes voir en plus de l'emprisonnement, baisse très importante du chiffre d'affaire, si ce gars a des salariés (et c'est le cas) il est inapte à diriger une entreprise. D'ailleurs ils doivent être contents ses employés.

#126 [↑][↓] 21-02-2018 09:26:48

Re : Malware present dans A320 X de FS Lab

#127 [↑][↓] 21-02-2018 09:52:45

Re : Malware present dans A320 X de FS Lab

#128 [↑][↓] 21-02-2018 12:19:47

Re : Malware present dans A320 X de FS Lab

#129 [↑][↓] 21-02-2018 13:15:31

Re : Malware present dans A320 X de FS Lab

#130 [↑][↓] 21-02-2018 13:30:38

Re : Malware present dans A320 X de FS Lab

#131 [↑][↓] 21-02-2018 14:16:26

Re : Malware present dans A320 X de FS Lab

#132 [↑][↓] 21-02-2018 14:20:54

Re : Malware present dans A320 X de FS Lab

#133 [↑][↓] 21-02-2018 14:26:10

Re : Malware present dans A320 X de FS Lab

#134 [↑][↓] 21-02-2018 14:44:11

Re : Malware present dans A320 X de FS Lab

#135 [↑][↓] 21-02-2018 15:04:56

Re : Malware present dans A320 X de FS Lab

#136 [↑][↓] 21-02-2018 16:01:41

Re : Malware present dans A320 X de FS Lab

#137 [↑][↓] 21-02-2018 17:10:36

Re : Malware present dans A320 X de FS Lab

#138 [↑][↓] 21-02-2018 18:37:24

Re : Malware present dans A320 X de FS Lab

#139 [↑][↓] 21-02-2018 19:12:00

Re : Malware present dans A320 X de FS Lab

#140 [↑][↓] 21-02-2018 20:41:28

Re : Malware present dans A320 X de FS Lab

#141 [↑][↓] 21-02-2018 20:49:56

Re : Malware present dans A320 X de FS Lab

#142 [↑][↓] 21-02-2018 23:24:44

Re : Malware present dans A320 X de FS Lab

#143 [↑][↓] 21-02-2018 23:52:32

Re : Malware present dans A320 X de FS Lab

#144 [↑][↓] 22-02-2018 02:11:34

Re : Malware present dans A320 X de FS Lab

#145 [↑][↓] 22-02-2018 02:53:53

Re : Malware present dans A320 X de FS Lab

#146 [↑][↓] 22-02-2018 08:39:27

Re : Malware present dans A320 X de FS Lab

#147 [↑][↓] 22-02-2018 10:45:42

Re : Malware present dans A320 X de FS Lab

#148 [↑][↓] 22-02-2018 12:14:30

Re : Malware present dans A320 X de FS Lab

#149 [↑][↓] 22-02-2018 12:41:07

Re : Malware present dans A320 X de FS Lab

#150 [↑][↓] 22-02-2018 15:31:56

Re : Malware present dans A320 X de FS Lab

Pied de page des forums