Théorie Sur Comment Microsoft Vous Bannie.

[boulie1942]

Bonjour à tous, bon ya des news... Je suis actuellement avec c4eva sur un chan irc, je vous met l'original en anglais plus ma traduction (!).

<c4eva> i think it is all host based, maybe logging of errors, dvd drive not present,

when you power the drive with your 360 for flashing, could go back months.

Je pense que tout vient de la cm, peut etre le logg des erreurs, lecteur pas présent, quand tu allumes

le lecteur avec ta 360 pour la flasher, ca peut datter de plusieurs mois.

<c4eva> We have a number of 360,s with special firmware on live at present

waiting to detect anything special/checks, nothing so far!

on a plusieurs 360, equipées de firmwares speciaux actuellement relié au live, qui essaient de repérer quoi que ce soit au niveau

au niveau des verifications, mais juqu'à maintenant ca n'a rien donné.

<c4eva> hence host based checking, which makes sense security wise , as they cant trust the dvd drive responses.

La protection basée sur la cm semble la meilleure car ils ne peuvent pas se fier aux réponses du lecteur dvd.

voila pour le moment, je reposterai si ya du nouveau

a+

[Area303]

en gros , si l'hyper viseur garde en memoire qu'un jour le lecteur a été manquant , et qu'il est interrogé , M$ fini par savoir que la console a donc été ouverte... ce qui peut expliquer aussi que certaines consoles ( qui n'aurait pas été allumé une seule fois sans le lecteur branché ) passeraient a travers.

[pereprimus]

Bonjour à tous, bon ya des news... Je suis actuellement avec c4eva sur un chan irc, je vous met l'original en anglais plus ma traduction (!).

<c4eva> i think it is all host based, maybe logging of errors, dvd drive not present,

when you power the drive with your 360 for flashing, could go back months.

Je pense que tout vient de la cm, peut etre le logg des erreurs, lecteur pas présent, quand tu allumes

le lecteur avec ta 360 pour la flasher, ca peut datter de plusieurs mois.

<c4eva> We have a number of 360,s with special firmware on live at present

waiting to detect anything special/checks, nothing so far!

on a plusieurs 360, equipées de firmwares speciaux actuellement relié au live, qui essaient de repérer quoi que ce soit au niveau

au niveau des verifications, mais juqu'à maintenant ca n'a rien donné.

<c4eva> hence host based checking, which makes sense security wise , as they cant trust the dvd drive responses.

La protection basée sur la cm semble la meilleure car ils ne peuvent pas se fier aux réponses du lecteur dvd.

voila pour le moment, je reposterai si ya du nouveau

a+

ça a beaucoup de sens, donc j'étais certainement dans le bon au niveau de la verification de l'update, donc ce boot légèrement plus long serait pour vérifier soit les logs soit le lecteur dvd, je suis d'accord pour le fait qu'on ne peut se fier aux réponses du lecteur dvd, par contre pour les logs: oui et non car dans ce cas toute personne ayant moddé sa xbox serait automatiquement bannie du live, or ce n'est pas le cas..... pour moi cette théorie rejoint la mienne: dans le log il doit y avoir un code d'erreur, de ce code d'erreur la console testerait le lecteur dvd en recherchant quelquechose de bien précis (une anomalie dans le firmware à un endroit précis) si elle trouve quelquechose de concordant --> ban, si pas on peu continuer sur le live, celà expliquerait aussi pourquoi deux potes ayant fait passer leur lecteur pour un autre ne sont toujours pas bannis (la console cherche pour le firmware hitachi or c'est un samsung--> rien de concordant--> live ok ) vous en pensez quoi? je pense qu'on est près de la vérité là

[boulie1942]

salut pereprimus, j'ai 2 360 banni avec des hita 47dj.

Il me reste un ms28. la console etait neuve je l'ai hacké en 5.2 direct avant de l'allumer.

j'ai fait la derniere maj, depuis j'ose plus la brancher lol... si ca se confirme ta theorie des lecteurs spoofés, j'essaierai surement de

mettre un de mes hita à la place du samsung. Tiens nous au courant si tes potes n'ont toujours pas de problemes.

a+

[pereprimus]

salut pereprimus, j'ai 2 360 banni avec des hita 47dj.

Il me reste un ms28. la console etait neuve je l'ai hacké en 5.2 direct avant de l'allumer.

j'ai fait la derniere maj, depuis j'ose plus la brancher lol... si ca se confirme ta theorie des lecteurs spoofés, j'essaierai surement de

mettre un de mes hita à la place du samsung. Tiens nous au courant si tes potes n'ont toujours pas de problemes.

a+

C'est qu'une théorie hein, deux personnes sur le monde qui est sur le live: la marge d'erreur est grande, il se peut simplement qu'ils aient échappé aux deux premières vagues mais qu'ils seront dans la 3ème, qui sait.... mais j'aimerais l'avis de personnes qui s'y connaissent mieux que moi avant d'aller plus loin

[JEREMY13]

Salut tout le monde!

Pfiouuuu je suis bien content de ne pas avoir fait la màj...du coup je ne suis pas banni du live...mais en même temps j'ai l'air bien c... avec mon abonnement gold de trois mois!

Et dire qu'il y a un mois j'ai hésité entre 3 mois ou 12 mois pour le renouvellement de ma période d'essai gold...Ca fout des frissons! Si j'ai bien tout pigé, ça ne sert pas à grand chose de passer mon ms28 de 5.2 à 5.3...

Je n'ai donc plus qu'à attendre qu'on trouve le pourquoi du comment et éventuellement une solution....avant trois mois si possible les gars si ce n'est pas trop demander?....

Bon trêve de plaisanterie j'espère qu'on aura les chiffres de cette chasse aux sorcières pour savoir combien ça va coûter (ou rapporter) à M$ en définitive cette histoire...en tout cas pour ma part c'est plus de live jusqu'à nouvel ordre et hors de question d'acheter une autre console...tant pis!

Bon courage à tous.

@+

moi je serais toi je passerai en 5.3.

Perso j'ai un ms28 en 5.3 et pas de ban. LE MS28 semble proteger un peu. Je précise j'ai utilisé un Xeno top gear.

...

Concernant le fait de sniffer une connexion Xbox au Live tu dois le faire sur un réseau avec un hub. sur un réseau avec un switch, le pc ne voit que ses trames à lui. Pas celle de la Xbox, c'est le principe d'un switch. Il faut utiliser un PC sniffer avec deux cartes réseau branché en série entre la xbox et le routeur. Ou alors utiliser un sniffer Ethernet à 25 000€.... j'en ai un au bureau donc cet aprem je vais faire mumuse avec je sens.

[UneFritte]

Si la théorie de C4EVA est avérée, il suffirait de flasher le lecteur en l'alimentant indépendament de la console lors du flash. (via un adaptateur banal)

Du coup la console ne démarrera jamais "sans lecteur" et la CM n'enregistrera pas d'anomalie.

Du coup c'est reparti et on est tous sauvés....

C'est beau de rêver. Le seul truc c'est que moi j'ai flashé via la console et donc il devrait y avoir une trace, or je ne suis toujours pas ban!

Hitachi 78 fk avec toolbox 3.0

Modifié 19 mai 2007 par UneFritte

[Jlz]

L'adaptateur banal s'appelle un connectivity kit ...

Et j'y crois pas une miette, à la théorie de C4E, pour la simple et bonne raison que je flashe tjs de la sorte ... ça n'a pas empêché un bonne vingtaine de personne a qui j'ai flashé la console de m'appeler hier pour me faire part de leur bannissement !

++

[Area303]

et il peut pas ( l'hyperviseur ) comparer la taille des bios et voir qu'elles ne correspondent pas a l'original ?

je pense aussi a un truc , es ce que le fait avec les FW qui "zappent " certaines vérification du media au boot pour facilité le lancement de celui ci ne ferait pas que l'hyperviseur "voit" que certains Status ne sont tout simplement pas checkés , et donc que c'est forcement un FW modifié = envoi de l'info a M$.

Modifié 19 mai 2007 par Area303

[pereprimus]

L'adaptateur banal s'appelle un connectivity kit ...

Et j'y crois pas une miette, à la théorie de C4E, pour la simple et bonne raison que je flashe tjs de la sorte ... ça n'a pas empêché un bonne vingtaine de personne a qui j'ai flashé la console de m'appeler hier pour me faire part de leur bannissement !

++

Peut être pas mais je me demande vu que des gens sans firmware aient été bannis, si une vérification des logs au démmarage n'a pas lieu, pas forcément un log sur le fait que la console ait été allumée sans lecteur, un log banal sur une erreur même minime, si la console trouve une erreur elle vérifié par un test (firmware ou simplement une réponse du lecteur à un signal) si pour une raison ou une autre le lecteur répond ou la console trouve ce qu'elle cherche dans le firmware hop on est banni, ce qui expliquerait aussi les vagues de banissement, en effet microsoft ne bannit jamais de suite, ils laissent toujours un délais, donc à partir du moment où l'erreur apparait, la console se bloque pour le live après un certain laps de temps (par exemple 48h après je connais pas le laps de temps accordé par microsoft) ce qui expliquerait que tout le monde ne soit pas touché en même temps

[Invité TylerDurden67]

celà expliquerait aussi pourquoi deux potes ayant fait passer leur lecteur pour un autre ne sont toujours pas bannis (la console cherche pour le firmware hitachi or c'est un samsung--> rien de concordant--> live ok ) vous en pensez quoi? je pense qu'on est près de la vérité là

c'est ce que je posais comme question mais c'est passé inapercu

http://gueux-forum.net/index.php?showtopic=156895&st=760

[Buddy]

Salut,

J'ai acheté un core pack en attendant ma console qui était au SAV.. Je l'ai faite modifiée directement une fois sortie du magasin.

Une fois branchée sur le Live j'ai eu 3 mise à jour Dashboard dont la dernière avec msn... Je n'ai pas joué en ligne avec mes backups mais hors ligne ils y sont passés tous. (environ une quinzaine).. Toutes les mises à jour des jeux ont été effectuées avec les originaux (Crackdown, Gow)

J'ai n'ai pas eu de bannissement à mon grand étonnement !!!! Mon lecteur est un Hitachi 47D

[pereprimus]

celà expliquerait aussi pourquoi deux potes ayant fait passer leur lecteur pour un autre ne sont toujours pas bannis (la console cherche pour le firmware hitachi or c'est un samsung--> rien de concordant--> live ok ) vous en pensez quoi? je pense qu'on est près de la vérité là

c'est ce que je posais comme question mais c'est passé inapercu

http://gueux-forum.net/index.php?showtopic=156895&st=760

ah dans les forums anglais il y en a quelques uns de bannis avec lecteur spoofé....

[jack384]

hé bien si la console envoie d'elle même l'info (comme dit dans les premières théories: petit test du lecteur au boot) microsoft ne pénètre pas dans ton système vu que c'est ton système qui envoie une et une seule info, à savoir si ton lecteur est flashé ou pas, donc pas de violation de la vie privée, mais bien lutte contre le piratage informatique, c'est pour ça que juridiquement, ils ont pas le droit de vérifier si tu as un backup ou pas car ça serait vérifier ce que tu joues et donc par extention ce que tu possède --> intrusion dans la vie privée et ça c'est interdit donc pour moi la théorie du test du boot est la plus plausible

EDIT: si microsoft faisait des controles au niveau des backups: ils le feraient via un log sur le live, donc à n'importe quel moment, bon si au moment du log tu regarde un film, microsoft serait donc au courant du film que tu regarde à telle heure, et ça c'est de la violation de vie privée...

en fait le fait d'envoyer des informations a partir de notre console est aussi illegal que le fait que microsoft penetre ta console... je pense que la theorie du microcode qui teste et envoie une info a microsoft semble etre le bonne, mais vu que nous ne savons pas ce qui est envoye a l'heure actuelle chez microsoft car pas de transparence de leur cote est tout a fait illegal, font ils une collecte de ses informations? a quoi serviront elles? y'a t il une declaration a la cnil? toutes ces questions microsoft devra y repondre....

car il est facile avec un microcode de recuperer une grande partie de tes infos adresse ip public, locale, numero id, gamertag et de faire un fichier tricheur ou modeur etc... mais sans declaration propre a la cnil ce fichier est totalement illegal...

par contre il faut recuperer le microcode et verifier les infos!!

[Axxs]

salut,

Bon moi j'ai un ms28 en 5.3D. Pas banni. Je suis repassé en original.

Comment sniffer ses paquets avec Etheral sachant que ma console est en client DHCP derriere un routeur Lynksis (switch 4 ports intégrés) ?

Je veux bien vous filer tout ce que vous voulez pour faire des comparaisons. Mais sniffer avec Ethereal sur un réseau switché je sais aps faire...

Pour répondre à une autre question, un élément derreire un routeur n'envoit jamais son adresse MAC (l'@ MAC reste derreire le routeur)..... mais RIEN n'empeche MS de lancer une requete au niveau logiciel pour récuperer l'adresse MAC. Mais bon c'est bien l'ID qui est banni et non la MAC.

il suffit d'installer ton logiciel ethereal, puis tu le lances le log et tu lances ta console apres il va se charger de recuperer les paquets pour toi, mlaisse le au moins une minute etapres tu l'arretes par contre il faut que tu connaisses l'ip de ta console voila c'est tout ce qu'il y a a faire...

Ps: serait il possible d'etre plus precis quand a l'utilisation de ce logiciel, parce qu'a aucun moment je ne vois la xbox dans les periphs a sniffer ( connecte sur freebox en dhcp ...) , j'ai bien l'adresse ip mais j'en fais quoi ?

[Ninio]

Moi je soutient la thèse du routeur car je suis en MS25 flasher en 3.0 et ce flash date d'Aout dernier... ma 360 est conncté à mon pc par RJ45 croisé et mon pc est relié à internet par un routeur linksys en Wifi.

J'ai joué jeudi à un jeu pas encore sorti, en mode solo, tout en étant connecté au live et en ayant fait les mis à jour Crackdown.

J'ai dl H3 par un code, donc sans passer par crackdown et hier soir à 23h tout été OK.

Maintenant je ne sais pas quoi faire... jouer à la Bêta H3 ou rester déconnecté du live....

Modifié 19 mai 2007 par Ninio

[Le Duc]

Les gars, je voulais tous vous féliciter car depuis hier, le débat est devenu nettement plus interessant et toutes vos théories sont passionnantes.

continuez, on va bien finir par trouver!

L'union fait la force des gueux.

[jacklepirate]

je voudrais savoir si une personne qui fait ces propres BACKUP avec ces jeux c'est fait banir.

car beaucoup on utilise BACKUP made in internet .... surtout celle de crackdown

Modifié 19 mai 2007 par jacklepirate

[Yelrac]

je voudrais savoir si une personne qui fait ces propres BACKUP avec ces jeux c'est fait banir.

car beaucoup on utilise BACKUP made in internet .... surtout celle de crackdown

Les modos vont pas aimer...

Pour la théorie du démarrage sans lecteur mémoriser par la console ça me semble possible vu que ma console a 2 semaine je l'ai flashée en 5.3d avec xeno kit et depuis le début des bans je joue comme un fou sur le live et toujours rien...

[Jlz]

Non c'est pas possible .... je flashe tjs comme ça ... je démonte, j'allume rien, je flashe et je remonte ....

Et pourtant un paquet de gens que j'ai "flashés" sont banned !!

++

[Yelrac]

Non c'est pas possible .... je flashe tjs comme ça ... je démonte, j'allume rien, je flashe et je remonte ....

Et pourtant un paquet de gens que j'ai "flashés" sont banned !!

++

D'accord mais étaient-ils en 5.3? Samsung ou Hitachi? Après je pense que certain lecteurs comme le ms28 aident peu être a sortir du lot...

[jack384]

Ps: serait il possible d'etre plus precis quand a l'utilisation de ce logiciel, parce qu'a aucun moment je ne vois la xbox dans les periphs a sniffer ( connecte sur freebox en dhcp ...) , j'ai bien l'adresse ip mais j'en fais quoi ?

en fait il recupere les trames sur ton reseau local tu fais lancer le log puis list the availaible network interface.. tu choisis ta carte reseau puis tu fais capture.. tu lances ta console et tu attends 1 min voila rien de plus et apres tu vas avoir un log

[kimura]

Salut à tous.

Je possède une console avec lecteur Hitachi flashé (birdy 1.2 il me semble, je ne sais plus trop).

Je l'ai faite flasher il y a deux mois car un pote m'a proposé de le faire gratuitement: j'ai accepté en me disant que ça pourrait éventuellement m'être utile un jour ou l'autre.

Or, je n'ai jamais joué à une seule copie sur ma machine. Uniquement mes originaux. Et, malgré tout, j'ai été banni du Xbox live (je précise avoir fait la mise à jour du dashboard).

A noter que j'utilise la connexion Wifi, sans passer par un routeur.

Modifié 19 mai 2007 par kimura

[Casimir56]

Bonjour

Moi j’avais débranché le câble réseau quand j’ai lue que sa bannissais sur le live je n’ais pas téléchargé la beta de halo 3 ni jouer a crakdown et se matin j’ai voulu tester sans jeu résulta ban alors c’est plus tordu que sa.

Mon firmware est le 5.3

[-Zou-]

Pour la théorie du réseau y faut pas chercher plus loin c pas ça.

Pkoi?

1°) Y a des cas où les gens étaient derrière un routeur/firewall et ils se sont quand même fait bannir.

2°) Vous acceptez d'aller sur le XLive donc vous n'empêcherez pas des log internet de la console de communiquer avec le XLive via les communications du XBLive.

Concernant la légalité, hélàs c'est tout à fait légal. La principe est simple. M$ propose un service. Pour y accèder tu t'engage à respecter des conditions. Tu ne les respecte pas t'es banni. Peuvent-ils y accèder à notre insu? Oui si c'était insrit dans le règlement que t'as signé au début de ton inscription au live tu n'étais donc pas "pas au courant".