Мною замечен трафик от игры, написал программу для блокировки трафика. Так как в трафике уходили данные на разные сервера, в данных что отправляются содержится IP адреса пользователя, данные о стране, и т.п информация.
Требования:
Включенный брандмауэр
Установка:
1. Запуск от имени администратора
2. Указать путь до игры: S.T.A.L.K.E.R. 2 Heart of Chornobyl\Stalker2\Binaries\Win64\Stalker2-Win64-Shipping.exe
Всё. Если всё верно сделано. Более трафика от игры не будет поступать куда-то.
Зайдите в брандмауэр, дополнительные настройки, входящие подключение. добавить правило. программа. путь до "D:\Games\S.T.A.L.K.E.R. 2 Heart of Chornobyl\Stalker2\Binaries\Win64\Stalker2-Win64-Shipping.exe" ЗАПРЕТИТЬ частные и публичные подключения.
Тоже самое сделать для исходящих подключений.
Мужчина, подскажите пожалуйста, если нет брандмауэра(выключен задушен вин10) можно ли это сделать как-то иначе?adguard к примеру....?
Спасибо. Порекомендуете попроще вариант?
шапочку из фольги потерял
Ребят, вы что курили, игра на первом запуске спрашивает, врубать ли аналитику...
Я ответил, что нет, и что? Игра постоянно отправляет какие-то очень странные пакеты на непонятные ip
Перед тем, как написать свой комментарий, я проверил у себя (лицуха стим)...
Запустил, побегал немного - абсолютный ноль интернет-активности (не учитывая приколы стима). Либо что-то не так с вашей версией, либо масоны собирают
Чел уже весь инет в курсе, что тарасики собирают все данные с игры + маки + айпишники, но ты их чет дефаешь)
Увидел два IP на скриншоте (34.237.83.128, 98.80.61.74). Просмотрел оба — они относятся к api.gameanalytics.com. Аналитика есть практически в каждом приложении: на ПК, телефоне, телевизоре, роутере — встроенная системная или отдельная. На каждом сайте есть аналитика, которая собирает данные о том, из какой вы страны и ваши предпочтения.
Честно говоря, не совсем понял, почему претензии к игре, если в её настройках при запуске можно отключить аналитику. Что касается программы, она показалась подозрительной, VirusTotal показывает наличие вирусов в 9 сканерах. Я, конечно, не эксперт, но было бы намного безопаснее просто создать список в hosts и добавить туда IP-адреса для блокировки — и всё. Заниматься этой дурней как-то глупо.
Я перехватил пакеты, которая игра отправляет. Там очень много самых разных ip, и пакеты очень странные. При блокировке входящего трафика игра отказывается запускаться, так как не может проверить подключение к интернету, при блокировке исходящего трафика сама игра говорит, что не может выйти в интернет и предлагает продолжить без сетевых функций. О каких сетевых функциях идёт речь в игре решительно непонятно. Поэтому я заблокировал исходящий трафик, так как я считаю такое ненормальным. Что самое интересное, отправка пакетов также происходит и на пиратке
Если не затруднит предоставтеть весь список айпи с которыми контактирует игра для их анализа
Некоторые из них
зачем эти костыли, ещё и потенциально с майнером или другой гадостью? В папках с игрой всего три экзешника, каждому в стандартном виндовом фаерволе блокируем трафик как входящий, так и исходящий, всего 6 правил получается, всё
Вот что происходит с игрой после применения как ручного метода блока трафика предложенный Mason44 так и от программы...игра от GOG
и как теперь найти правила созданные программой?
как это пофиксить?
В консоль (от имени администратора) для удаления правил:
netsh advfirewall firewall delete rule name="Block Stalker2-Win64-Shipping" dir=in
netsh advfirewall firewall delete rule name="Block Stalker2-Win64-Shipping" dir=out
Если в консоли будет выводиться:
Удалены правила: 1.
ОК.
То значит всё удалено.
В ручную:
Как удалить:
Панель управления -> Брандмаур -> Дополнительные параметры ->
Исходящий трафик -> Block Stalker2-Win64-Shipping (удалить)
Входящий трафик -> Block Stalker2-Win64-Shipping (удалить)
Не помогло, что делать? Если возможно можно скинуть оригинальный ексешник? Чтобы модовый удалить
Какой оригинальный, я игру вообще не трогал. Лишь в брэндмаур блокирую пакеты, игру не трогаю.
Забавно, что не столько мое "творение" обсуждали, сколько развернулась целая беседа обсуждения о сетевых пакетах в игре. Забавно даже. :)
F.A.Q
> Насчёт нет прав
>> Для установки правил в брандмаур, программе нужны админ права
> Вирус в программе
>> В программе нет ни строчки кода от вируса, тех кто знают наши патчи F16C знают что нам это ни к чему. Хотели бы, давно бы заражали, так как наши патчи скачали более 100к тыс. Если нужны будут пруфы по поводу вируса. Готов предоставить код программы в ЛС.
> Для чего это нужно?
>> Для того чтобы блокировать весь уходящий трафик.
> Игра после этого не запускается / вылетает.
>> Если вам нужно отменить все действия, то просто
1. Смените путь до игры, либо исполнительный файл измените название.
2. В настройках брандмаура удалите правила: Block Stalker2 на исходящий трафик, и входящий.
Заблочим касперычем. Игра ругнулась. Esc и погнали дальше.
Вот что будет если не блокировать... Куча данных куда-то пытаются отправиться.
Я так понимаю это только на лицухе?
Так-же и на пиратке, даже на пиратке отправляются данные.
А на уровне брендмауэра можно ведь прописать правило запрещающее доступ к инету? Или это не то?
Пізно