[ADVERTENCIA] Se descubre posible malware en "UnbanMii" y sospechas en "Themely"

Gracias por el aviso.Bueno yo no tenia pensado usarlo pero ahora menos.


Un saludo.

Interesante noticia la verdad. La primera vez que veo este tipo de cosas con una consola portatil

Como consejo: siempre descargar e instalar un homebrew de confianza y a ser posible desde la URL original y que proporcione el código fuente

Y como extra: como dice el dicho: si quieres algo, hazlo tu mismo

Saludos!

DarkValkirion escribió:El scener Sciresm ha descubierto (mientras estaba aburrido y por sospechas) que el homebrew llamado "Unbanmii" (que es un software para "desbanearte automáticamente") posee código escondido el cual permite extraer y subir información de tu 3ds como por ejemplo el Localfiendcodeseed_B, el serial y otros datos sin tu consentimiento a una ip privada que puede ser accesado por un homebrew de uso exclusivo por el creador/atacantes.

Sciresm ha querido hacerle ingeniería inversa y ha encontrado que el creador sabia que iban a indagar en el homebrew por lo cual se protegió con un xorpad que oculta código y funcionamiento de este homebrew Ver imagen de texto del xorpad

Se recomienda que por nada del mundo lo instales ni lo ejecutes ya que con el hecho de hacerlo el homebrew trabaja en segundo plano.

Fuente

Por bestia he sido uno de los afectados pero no tengo nada que perder, porque quite mi nintendoid y mi localfriendcodeseed estaba ban por lo que se ha comido un mojon
Y el autor ha borrado todo en "That ISO Site" por lo que es verdad todo lo que pasa xD
Tambien añado el enlace de todo explicado
http://gbatemp.net/threads/all-3-method ... st-7474096

Por estos casos no es recomendable descargar homebrew que no proporcione su código fuente.
A ver que sale de todo esto

Estuve a punto de usarlo solo por probar Menos mal no lo hice Saludos y gracias por la info.

Creo que se debe dar aviso a todos los que conoscamos que usa scene ya que así evitaremos que venga otra oleada de baneos por lfcs compartidos sin nuestro consentimiento.

Personalmente me parece una p***da que hagan este tipo de prácticas y que se salgan con la suya, ya paso una vez con ps vita que pusieron varios juegos con código malicioso para brickear consolas, esto ya va más allá con el robo de información.

de momento parece que solo pasa con la 2.0, la 1.0 era opensource, por lo que no se detecto nada raro...aun asi intentare confirmar. Confirmo Astronautlevel confirmo que la 1.0 es opensource, y si hubiese algo lo habrian visto...asi que nada malo a los que no actualizamos

PD:dicen que estan pasando el codigo fuente a mas gente para que verifiquen que su proposito era meramente para recabar informacion de las consolas baneadas, que luego lo borran....que si tenian que haber metido un disclamer...bla bla bla.

si la plana mayor le da el visto bueno...ok...pero de momento me parece que les han pillado con el carrito de los helados y estan tirando balones fuera xDDD

saludos!!!

DarkValkirion escribió:Creo que se debe dar aviso a todos los que conoscamos que usa scene ya que así evitaremos que venga otra oleada de baneos por lfcs compartidos sin nuestro consentimiento.

Personalmente me parece una p***da que hagan este tipo de prácticas y que se salgan con la suya, ya paso una vez con ps vita que pusieron varios juegos con código malicioso para brickear consolas, esto ya va más allá con el robo de información.

Absolutamente de acuerdo con tu comentario, compañero. Da tristeza y rabia que se aprovechen, pero como siempre también es algo a lo que nos exponemos al usar las cosas de la scene. Saludos

Doy tambien otro aviso a la comunidad,no instaleis el nuevo themely por parte de Erman:

https://github.com/ErmanSayin/Themely/r ... tag/v1.3.2

Porque no lo instaleis? viendo el drama que ha pasado en gbatemp en la cual no tengo idea,ha decidido el autor de themely hacer la app en "closed source" Que quiero decir con esto? que el código fuente ha sido cerrado en github y nadie puede inspeccionar en la app asi que no sabreis si tiene malware o no.Leed este artículo de reddit donde hablan sobre lo que digo:

https://www.reddit.com/r/3dshacks/comments/6pyx69/themely_v132_released/

@alexei_gp Oh, ohhhh... Muy tarde para mí, ya la actualice y la usé . Espero no tenga código malicioso, aunque si me fijé al usarla que estaba como lenta para responder a algunas acciones

Por ahora puede que sea paranoia. Saludos

fmkid escribió:@alexei_gp Oh, ohhhh... Muy tarde para mí, ya la actualice y la usé . Espero no tenga código malicioso, aunque si me fijé al usarla que estaba como lenta para responder a algunas acciones

Por ahora puede que sea paranoia. Saludos

Nooooo!!! bueno espero que no te pase nada compañero,sobre la app themely mejor quedarnos con la app de cierto sitio de una guía que no voy a nombrar aquí o este source code de esta persona que lo recomiendan en reddit:

https://github.com/ihaveamac/Themely/re ... tag/v1.3.1

y sobre los temas de themely pues los temas de erman que estan alojados en su sitio ya no son seguros y no se si postear su página va en contra de los reglas de EOL,si es permitido que me lo digan para que los nuevos poseedores de luma3ds no visiten la página de Erman.

@alexei_gp que versión es la que es closed source? Nos puedes dar más detalles?

DarkValkirion escribió:@alexei_gp que versión es la que es closed source? Nos puedes dar más detalles?

Esta es la closed source de Erman de la app de themely:

https://github.com/ErmanSayin/Themely/r ... tag/v1.3.2

No la instaleis el themely v1.3.2 por parte de erman porque no me fio de el y por los comentarios que se ven aquí en reddit hablan de un fuck you a toda la comunidad de 3ds scene:

https://www.reddit.com/r/3dshacks/comme ... _released/

Mas que nada por este comentario en ingles:

He changed the license without asking the contributors and removed the source code - he stated that he removed all the contributed code, but nobody can verify this. This is in violation of the GPL.

Básicamente dice que ha cambiado la licencia gpl de themely en github y nadie puede contribuir o revisar el código de la aplicacion.Si el ha hecho eso es por venganza de gbatemp que la verdad no tengo ni idea del porque del drama entre devs.

@alexei_gp ok modificó el hilo en un momento con tu info. La 1.3.1 es segura?

DarkValkirion escribió:@alexei_gp ok modificó el hilo en un momento con tu info. La 1.3.1 es segura?

Sip es segura segun en los comentarios de reddit,si no mañana sabremos mas en gbatemp a ver que sucede con themely.

Pongo mas info,el link de themely de la source code 1.3.1 es un fork de themely antes de que Erman lo hiciera closed source.La app de themely 1.3.1 es la que todo el mundo tenemos en nuestras 3ds tambien asi que si lo teneis no instaleis la nueva version de erman.Preferible tener una versión sin mejoras y que se puede saber que contiene con el fork del código fuente a uno que ha sido cerrado por el mismo autor.

Edit2:Mira este thread de gbatemp de Erman este es su ultimo mensaje antes de que cerraran el hilo:

well i can't trust this site anymore, so this thread is no longer being updated

https://gbatemp.net/threads/release-the ... er.468707/

Edit3:Una hora despues alguien escribio en este thread de gbatemp sobre themely y miren parece que vamos a tener un nuevo theme manager opensource :

agree with you that Themely being closed source is not a good thing; however, Themely is made by a different user (Themely was made by Erman, who has a bad track record anyway, while this was made by Sono). I'd actually trust Themely more if it was made by Sono rather than Erman.

That being said, I'm working on a new Theme manager that will be released soon (open source, obviously ), so if you're concerned about using Themely stay tuned.

http://gbatemp.net/threads/all-3-method ... 79/page-86

@alexei_gp no entiendo lo que dice astronautlevel dice que themely fue creado por erman pero que tambien fue creado por "sono" (el mismo que ha puesto el malware en unbanmii)? no se a que se refiere o mi ingles es malo , tal vez se refiere a que tiene doble personalidad ? no lo se pero son buenas noticias que el creara un theme manager para sustituir a themely y a chmm2

Edit: creo que despues de analizarlo a lo que se refiera es a que erman es "sono" y que el creo un fork de unbanmii (la 2.0) para luego crear otro fork de themely pero este lo hizo bajo el nombre de erman para "vengarse" de la comunidad de 3ds

DarkValkirion escribió:@alexei_gp no entiendo lo que dice astronautlevel dice que themely fue creado por erman pero que tambien fue creado por "sono" (el mismo que ha puesto el malware en unbanmii)? no se a que se refiere o mi ingles es malo , tal vez se refiere a que tiene doble personalidad ? no lo se pero son buenas noticias que el creara un theme manager para sustituir a themely y a chmm2

Yo no se quien es sono xDDDDDD pense que era el fork del 1.3.1 del autor del que estaba hablando, a lo mejor se le chispoteo de tanto hablar de sono que ya lo tiene en la cabeza de xDDDDD bueno de todas maneras le preguntare sobre el fork en gbatemp.

@alexei_gp sono es a quien se menciona en el xorpad oculto de unbanmii, en la foto del primer post puse la imagen del texto

DarkValkirion escribió:@alexei_gp sono es a quien se menciona en el xorpad oculto de unbanmii, en la foto del primer post puse la imagen del texto

Ah ok ya lo vi por cierto mira esto que me contesto astrounatlevel:

alexei_gp said: ↑
@astronautlevel What about this fork for themely? its safe to use it? : https://github.com/ihaveamac/Themely/re ... tag/v1.3.1

The latest release on that fork is open source and thus guaranteed to be safe.

http://gbatemp.net/threads/all-3-method ... st-7474985

@alexei_gp si ese es el fork seguro de que menciona erman que esta "bogus" pero lo que intenta hacer al decir eso es que actualicen a la version insegura (1.3.2)

@DarkValkirion @alexei_gp Muy tarde para mí todo esto. Creo que caí en la trampa por haber actualizado/usado Themely . Ya ni modos . Saludos

@fmkid por que lo dices? Que le ocurrió a tu consola?

DarkValkirion escribió:@fmkid por que lo dices? Que le ocurrió a tu consola?

El instalo la nueva versión de Erman y por lo que veo es algo "lenta" en comparación con la anterior y lo pongo entrecomillado porque quien sabe que cosas estara haciendo en segundo plano y sin poder verificar el código fuente menos.Que te sea leve @fmkid con lo de tu consola si es que llega a pasar algo,por lo pronto borra themely de tu consola y instala la del fork.

@DarkValkirion pues eso, actualicé el Themely a su supuesta versión más reciente y lo usé con internet conectado a la consola. Si es cierto que esa app también tiene malware pues ya está: me robaron mis códigos personales de la consola.

Si de algo sirve, al usarla me di cuenta de que iba más lenta o reaccionaba más lento a algunas acciones que la versión anterior.

Saludos

Edit: Parece que es bastante probable que sí tenga código malicioso. Esto aparece en el readme del github:

Features

- Native code, which allows us to have...
- ... up to 380% speed increase from CHMM2

Suena a chiste, pero no es nada bueno (al menos para mí particularmente no lo es).

Que estoy de vacas jajajaja

No me dais tiempo pa na....NO ACTUALICEIS COSAS DE GITHUB QUE SEAN CERRADAS da iwal que sea software para la 3ds o un fork de phyton.

Lo del themely chirriaba hace tiempo ...desde el commit que puso "fuck gbatemp" y hace tiempo que pasaba del tema

Sono es uno de los que ha estado programando el unbanmii y ha pedido disculpas sobrr el tema...y es uno de los exculpados por la plana mayor.

Lo que decia astronautlevel sobre el es que preferiria que sono hubiese programado themely a erman ( vamos que se fiaba mas).

Ya se sabia que astro estaba liado con eso desde el salseo de los devs en gbatemp....y si...si usais themely ...usad el fork de ihaveamac que es uno de los devs mas fiables del temp



Y ahora dejadme estar de vacas leñe
Saludoss

@hellionz Pues de UnbanMii se hubiera podido sospechar, pero de Themely: eso sí es un golpe bajo.

Además no veo el motivo como para que a ti te cause risa que personas desinformadas en cuanto al tema de las peleas y venganzas de los devs de la scene (como yo) tengan que pagar. No teníamos por qué saber o suponer que alguien se iba a poner con estas cosas de meter código malicioso y robar datos. Igual pues como dije, en mi caso ya qué... Pero no me parece tus motivos de burla (al menos así lo veo).

Saludos

Lo de Themely si que no me lo esperaba la verdad....Bueno a ver, tampoco me esperaba lo del unbanmii ese pero se me entiende creo xD
Lo que me ha chocado es que MarcusD y uno más (que me cae mal y no voy a decir ni el nombre para no hacer apologia a la pirateria y ya he dicho demasiado ) también están en el ajo
A ver como acaba la cosa...es muy triste que haya gente que por venganza decida cargarse la scene (que nunca ha estado bien con tanto DRAMA(c), salseos, etc...) Esto cada vez parece mas telecirco

Esperemos que no muchos mas programadores se unan a la fiesta del "close code"....

Me he estado informando más sobre lo que ha pasado (y menos mal que he usado la 1.1 y no 2.0 por lo que mi privacidad no ha sido totalmente violada)
Por lo que creo que con themely nos estamos alarmando un poco (mucho) sobre que se ha quedado en closed source, si hay malware habrá que diseccionar el cia y comprobar su código (y reza que no esté cifrado como el de UnbanMii) para evitar riesgos.
La solución es muy fácil, usar el nuevo gestor de temas que esta en desarrollo y usar siempre programas OpenSource.

umbjolt escribió:Lo de Themely si que no me lo esperaba la verdad....Bueno a ver, tampoco me esperaba lo del unbanmii ese pero se me entiende creo xD
Lo que me ha chocado es que MarcusD y uno más (que me cae mal y no voy a decir ni el nombre para no hacer apologia a la pirateria y ya he dicho demasiado ) también están en el ajo
A ver como acaba la cosa...es muy triste que haya gente que por venganza decida cargarse la scene (que nunca ha estado bien con tanto DRAMA(c), salseos, etc...) Esto cada vez parece mas telecirco

Esperemos que no muchos mas programadores se unan a la fiesta del "close code"....

te recuerdo que uno de ls devs mas prolificos de la comunidad fue condenado por trafico de archivos ...poco legales sobre niños....asi que fiarse 100% de la comunidad (theCruel ) no es tampoco nada seguro

Lo unico que hay que tener cuidado es con lo que instalamos...y aun asi hay 200 posibilidades que nos hayan pillado los datos....como siempre digo, si usamos el scene estamos expuestos a eso todo el tiempo , baneos, malware, robo de datos etc....es como el que rootea un movil...debe de saber que esta abriendo la puerta a todo tipo de cosas... y lo gratis se termina pagando. de una manera o de otra

@fmkid me rio de la situacion, no he podido avisar antes porque estoy de vacas lejos de un PC , y antes estoy fuera, antes se lia. Para nada me rio de las desgracias ajenas, nada mas lejos de mi intencion .

se que estamos con la paranoia , pero aparte del niñaterio de Erman , no creo que haya metido codigo malicioso en su app

saludos

@hellionz Buenas!
Lo se lo se, recuerdo ese caso aunque tampoco me fiaba mucho de el en el otro foro.Sinceramente es muy dificil fiarse de tantisima gente. Yo sigo diciendolo, solo fiaros de lo que podéis ver. Y yo a veces doy hasta un paso más En vez de instalar las releases, me gusta compilar yo mismo el codigo fuente desde github.

Saludos!

Buenas!

Lo primero de todo, agradeceros la info, ya que uno no esta tan metido en estos "lios".

No tengo unbanmii pero si Themely, que casualmente lo actualizé hace poco desde el FBI.

Acabo de mirarlo y lo tengo en la v1.2.1. y aun asi nose si borrarlo xD, esperemos que no haya que lamentarlo xD.

Un saludo y gracias, estare pendiente.


Edit: Perdon, se me actualizo el Themely a la version 1.3.1.
La 1.2.1 la tengo en otra sd. De momento las dejo instaladas...

Para un gestor de temas bueno que tenemos....

@Neo_ Dicen que estan trabajando en otro pero esta vez de código abierto, esperemos que tenga la misma calidad visual al menos

Mientras tanto puedes hacer como muchos, instalar el fork de ihaveamac

Saludos!

EDIT: Te dejo el enlace. https://github.com/ihaveamac/Themely/re ... tag/v1.3.1
Y por cierto, en la guia "oficial" (ya me entendéis y no se si se puede decir el nombre o no), en la versión inglesa ya no se habla de Themely siquiera

@umbjolt Se puede, don't worry, lo unico que no se da soporte es a los tutoriales monetizados (cof cof youtube cof cof) y sitios con pirateria (That ISO Site)

@Darkcloud98 Gracias por la explicacion, tampoco quería meter la pata

Saludos!

Y ojo si teneis el internet conectado a la consola, que os pide actualizar a la 1.3.2 al entrar en la app.

umbjolt escribió:@Neo_ Dicen que estan trabajando en otro pero esta vez de código abierto, esperemos que tenga la misma calidad visual al menos

Mientras tanto puedes hacer como muchos, instalar el fork de ihaveamac

Saludos!

EDIT: Te dejo el enlace. https://github.com/ihaveamac/Themely/re ... tag/v1.3.1
Y por cierto, en la guia "oficial" (ya me entendéis y no se si se puede decir el nombre o no), en la versión inglesa ya no se habla de Themely siquiera

Esperemos.
Tengo una versión antigua de Themely, instalo la de ihaveamac?

@Neo_ Si te funciona bien la que tienes puedes dejarla creo yo

Yo de esas APP sólo tengo Themely V1.2.1
Me afecta? o mejor la desinstalo??

Primero que todo en verdad, gracias por la informacion ya que no todos los que usamos la scene estamos bien metidos en ello, de momento desinstalare la aplicacion themely, no me fio ya ni un pelo de todo lo que han hablado. No sabia que habia odio de llegar al punto de brikear consolas solo por problemas que suceden en la scene, me parece algo muy serio, estare pendiente cuando salga un gestor de temas mas seguro, un saludo!!

Gracias por la info,tambien utilizo el Themely 1.3.1 de echo me pedía actualizar al 1.3.2 pero como utilizo el homebrew rosalina no dejo que se actualizara automáticamente

Yo tengo Themely 1.3.0, sigue siendo segura como la 1.3.1 no? xD que al ser mas antigua ni idea.

deffkt escribió:Yo tengo Themely 1.3.0, sigue siendo segura como la 1.3.1 no? xD que al ser mas antigua ni idea.

sip es segura.

umbjolt escribió:@Neo_ Dicen que estan trabajando en otro pero esta vez de código abierto, esperemos que tenga la misma calidad visual al menos

Mientras tanto puedes hacer como muchos, instalar el fork de ihaveamac

Saludos!

EDIT: Te dejo el enlace. https://github.com/ihaveamac/Themely/re ... tag/v1.3.1
Y por cierto, en la guia "oficial" (ya me entendéis y no se si se puede decir el nombre o no), en la versión inglesa ya no se habla de Themely siquiera

Que es eso del ihaveamac?

Gengar82 escribió:

umbjolt escribió:@Neo_ Dicen que estan trabajando en otro pero esta vez de código abierto, esperemos que tenga la misma calidad visual al menos

Mientras tanto puedes hacer como muchos, instalar el fork de ihaveamac

Saludos!

EDIT: Te dejo el enlace. https://github.com/ihaveamac/Themely/re ... tag/v1.3.1
Y por cierto, en la guia "oficial" (ya me entendéis y no se si se puede decir el nombre o no), en la versión inglesa ya no se habla de Themely siquiera

Que es eso del ihaveamac?

Es el nombre del autor del fork de themely.

@alexei_gp Justo ahora mismo lo estaba leyendo.

Entiendo pues que si instalamos el Themely 1.3.1 de ese repositorio no tiene el supuesto malware, no? (nada mas abrirlo me ha pedido actualizar a 1.3.2, evidentemente no lo hice)

Existe algo parecido con la otra app innombrable que acaba en mii?

Pues que putada, instale el themely pensando que era una buena aplicacion para los temas pero voy y veo esto. La acabo de desinstalar pero por lo que veo, el malware ya esta insertado en la consola. Espero que no pase nada. Esto me enseñará a ir con más cuidado con las aplicaciones. Si sabeis alguna manera de minimizar riesgos de ban serial o cualquier cosa ya direis.

@beldum No es seguro que haya malware en el themely simplemente lo que pasa es que al no ser de codigo abierto la ultima version no se puede asegurar que no lo tenga.

Saludos

@Raugo

Bueno, es me deja un poco mas tranquilo. Igualmente he desinstalado la aplicacion para que no haya problemas en un futuro.

Hay alguna otra aplicacion que permita la istalacion de temas a parte de themely?