Exposing Cheaters

2022-02-02 16:08:16   Exposing Cheaters
————————————————————————————
Cheater Exposed: sventry
————————————————————————————
Io e FEDERICOSCHI ci siamo messi a fare controlli su CoralMC e abbiamo beccato sventry cheattare.

Non appena mi sono connesso al suo anydesk ho da subito notato che sul desktop erano presenti i seguenti file: “crim.exe” e “crim.dll”.

Successivamente aprendo il prefetch mi accorgo subito che gli ultimi logs risalgono ad una data remota, deducendo che avesse stoppato qualche servizio necessario, eseguendo l’sc query sul cmd ad alcuni servizi, trovo il dps, il pcasvc, il sysmain e poi il dgt stoppati. Apro Process Hacker per controllare nel csrss i .exe sospetti che poteva aver avviato, filtrando “crim” mi appaiono due flag che confermavano il possibile cheating.

Procedo infine con il ban per Cheating dalla durata di 30 giorni e poco dopo mi scrive in privato su Telegram chiedendomi di entrare su TeamSpeak, io e Fede lo movviamo e dopo avergli spiegato la motivazione del suo ban esce dal TS insultando Fede.
Inoltre abbiamo notato che dal suo HWID era stato bannato lo stesso giorno un altro nick "EDDYMAD", quindi abbiamo rimpiazzato il ban a permanente per Ban Evading.
————————————————————————————
Post : @MirkoD2
Cheater : sventry
SS : @MirkoD2
Cheats : Crim Clicker
Prove : @MirkoD2
————————————————————————————
Unisciti Al Nostro Canale Per Essere Aggiornato Sugli Exposed Che Forniamo Senza Sosta! Auguriamo Una Buona Giornata A Tutti Voi! ^^ Aprire / Come

2022-01-30 17:10:16   Exposing Cheaters
————————————————————————————
Cheater Exposed: nomechehosoloio
————————————————————————————
Mentre staffavo tranquillamente su CoralMC decisi di entrare sul KitPvP poichè in questa modalità i player prevalentemente cheattano per farmare kills.
Dopo qualche minuto un player iniziò a flaggare autoclicker e reach. Il type del check dell'autoclicker era insicuro ma decisi comunque di controllare se l’utente stesse cheattando o meno, dunque lo misi in Controllo Hack ed inizialmente il player si dimostrò collaborativo, affermando di non star usando alcun tipo di cheat e dandomi il codice Anydesk in pochi minuti.

Una volta entrato sul suo pc mi recai sul prefetch e tra i vari files ne notai uno chiamato "ITAMI.EXE-6122F6A7.pf" (per chi non lo sapesse l’Itami è un clicker abbastanza famoso).
Il player cercò di giustificarsi dicendo che non lo stesse utilizzando ma, andai a controllare e notai che l'avvio del clicker corrispondeva proprio al periodo nel quale l’anticheat aveva iniziato a flaggare.
————————————————————————————
Post : @ulteriordll
Cheater : nomechehosoloio
SS : @ulteriordll
Cheats : Itami Client
Prove : @ulteriordll
————————————————————————————
Unisciti Al Nostro Canale Per Essere Aggiornato Sugli Exposed Che Forniamo Senza Sosta! Auguriamo Una Buona Giornata A Tutti Voi! ^^ Aprire / Come

2022-01-25 16:36:18   Exposing Cheaters
————————————————————————————
Cheater Exposed: Tholly | 408k
————————————————————————————
Era una normale giornata ed ero sul teamspeak di waraccademy, quando un utente arrivò e ci disse di voler segnalare un player di nome 408k affermando che molto probabilmente stesse usando la vape lite.

Dopo aver chiesto anydesk all'utente in questione, NotMalware e Vertigine entrarono sul suo anydesk ed io li raggiunsi pochi minuti dopo. Iniziammo così a controllare il prefetch nel quale, fin da subito, notammo un file molto sospetto. Decidemmo dunque di controllare dove si trovasse quel file e se lo avesse cancellato e scoprimmo che il file si trovava in un USB drive che aveva precedentemente scollegato. Gli chiedemmo così di riattaccare la chiavetta per vedere se il file ci fosse ancora e, come avevamo immaginato, il file non c'era più e l'USB era formattata guarda caso con FAT32 (formato che non supporta il journal).

Ci rendemmo anche conto che probabilmente il player stava ban evadendo, dunque abbiam deciso di non bannarlo subito ma di controllare gli accounts e dopo una veloce ricerca abbiamo notato che aveva cancellato tutti i file log di minecraft e lo usercache. Gli chiesi di scrivermi su telegram per vedere chi fosse, e appena mi scrisse mi accorsi subito che si trattava di Tholly (player precedentemente bannato da waraccademy e da coralmc perché usava la koid).
————————————————————————————
Post : @Manu3k
Cheater : Tholly | 408k
SS : @Manu3k | @FoundVape | @cheatblatant
Cheats : Vape Lite
Prove : @Manu3k
————————————————————————————
Unisciti Al Nostro Canale Per Essere Aggiornato Sugli Exposed Che Forniamo Senza Sosta! Auguriamo Una Buona Giornata A Tutti Voi! ^^ Aprire / Come

2022-01-22 15:05:23   Exposing Cheaters
————————————————————————————
Cheater Exposed: Orsetto_polare
————————————————————————————
Mentre staffavo su CoralMC notai che l’anticheat aveva iniziato a segnalare ripetutamente il player “Orsetto_polare” per autoclicker, così decisi di fargli ScreenShare.
Il player non sprecò molto tempo a darmi il codice di AnyDesk siccome era intenzionato a tentare un bypass.

L'utente giocava da Arch Linux con il LunarClient. Come prima cosa, andai ad analizzare la data di modifica del cestino: Quest' ultima corrispondeva ad un bel po’ minuti prima dell' SS quindi lasciai perdere. Successivamente controllai la cronologia del terminale (zsh e bash).

Notando i pochi comandi presenti (a malapena una decina), controllai la data di modifica e mi accorsi che corrispondeva alla data di inizio del controllo. Considerando il sistema operativo che il player stava utilizzando (il quale richiede molto l'utilizzo del terminale), decisi di controllare i pacchetti installati con il gestore "pacman".

Non trovando nulla, aprii il file logs di "pacman" e notai la disinstallazione di xdotool (Software comunemente utilizzato per automatizzare le azioni del mouse) e lo bannai di conseguenza.
————————————————————————————
Post : @Stehack
Cheater : Orsetto_polare
SS : @Stehack
Cheats : xdotool
Prove : @Stehack
————————————————————————————
Unisciti Al Nostro Canale Per Essere Aggiornato Sugli Exposed Che Forniamo Senza Sosta! Auguriamo Una Buona Giornata A Tutti Voi! ^^ Aprire / Come

2022-01-08 14:07:48 Stiamo ufficialmente riaprendo il canale, Attualmente siamo alla ricerca di staff, sentitevi liberi di candidarvi su @ExposingCheaters_bot. Non appena ci sarà la notizia ufficiale incominceremo a postare nuovamente sul canale.

Se avete qualsiasi player da segnalarci prima della riapertura potrete già segnalarcelo tramite il nostro bot nella sezione report. Siamo molto contenti di riportare questo format nella community, sperando che possa piacervi dopo quasi una pausa di 1 anno. Spargete la voce in giro poiché riprendersi in mano un progetto dopo una lunga pausa può essere anche impegnativo. Per qualsiasi domanda potrete scrivermi direttamente in privato @skrackerinho.

Spero possiate apprezzare questo ritorno. Vi auguro una buona giornata :) Aprire / Come

2021-12-31 16:45:52 Exposing Cheaters pinned «Dovrei riportare Exposing Cheaters indietro?» Aprire / Come

2021-12-31 16:45:44 Dovrei riportare Exposing Cheaters indietro? Aprire / Come

2021-12-31 16:21:32 Ho creato un profilo Twitter, seguitemi.

@skrackerinho Aprire / Come

2021-10-31 15:59:39 Exposing Cheaters pinned «

Aprire / Come