Addons und ihre Keylogger

[Xidish]

Und die Aussage stimmt. Die puren Addons können keine Viren, Trojaner oder Würmer enthalten. Das funktioniert so nicht.

Siehe mein Post!
Natürlich kann im Datenpaket des AddOns ein Schädling (also ne Fremdexe) enthalten sein (wie auch immer er darein gekommen mag).
Das ist schon seit "Ewigkeiten" so.

Zudem gibt es auch lua basierende Viren!

 

[Trafalgalore]

Omg, WoWMatrix hat verdammt viele Keylogger und sollte eigdntlich langsam hier zensiert werden.

Also das kann ich NICHT bestätigen!Hab schon sehr lange das Programm,und nie sicherheitsprobleme gehabt.BTW: Kaspersky vollversion
Aber wenn dem so wäre hätten die damals locker meinen acc hacken können(kein authenticator) wenn´s da so viele keylogger gibt?!
Aber um beim Thema zu bleiben:
MIR wurde immer gesagt Curse sei voller trojaner und keylogger...naja muß jeder selber wissen und ausprobieren wo und wie er seine AddOns holt.Geredet wird viel im Internet...leider tatsache

 

[Saji]

MIR wurde immer gesagt Curse sei voller trojaner und keylogger.

Als jahrelanger Cursenutzer kann ich dir, und natürlich allen anderen, versichern das Curse sauber ist. Wenn da etwas drin ist, was nicht drin sein sollte, wurde es von einer externen Quellen gesaugt und nicht von Curse direkt.

 

[Firun]

Als jahrelanger Cursenutzer kann ich dir, und natürlich allen anderen, versichern das Curse sauber ist. Wenn da etwas drin ist, was nicht drin sein sollte, wurde es von einer externen Quellen gesaugt und nicht von Curse direkt.

Kann ich auch bestätigen, ich hatte mit Curse noch nie Probleme dieser Art.

 

[ichbinnichtschuld]

<br />Siehe mein Post!<br />Natürlich kann im Datenpaket des AddOns ein Schädling (also ne Fremdexe) enthalten sein (wie auch immer er darein gekommen mag).<br />Das ist schon seit &quot;Ewigkeiten&quot; so. &lt;img src='http://forum.buffed.de/public/style_emoticons/&lt;#EMO_DIR#&gt;/wink.gif' class='bbc_emoticon' alt='' /&gt;<br /><br />Zudem gibt es auch lua basierende Viren!<br />

<br />Wer in nem addon.zip ne exe findet und die startet hats aber auch verdient<br /><br />Verbreite keine Falschaussagen. Es gibt keine lua Viren im wow Kontext. Es geht schlicht nicht<br />

 

[ZAM]

Unabhängig von WoW oder Addons gab es in der Vergangenheit durchaus die Möglichkeit das Zip-Archive so kompromittiert waren, dass der Extractor Schadcode ausgeführt hat.

Aber Addon-Pakete an sich, also die reinen Zip-Dateien die dann ins Addon-Verzeichnis entpackt werden, können den Keylogger nicht selbstständig ausführen - auch WoW wird das nicht, da es in der Interface-Schnittstelle keine Exe-Dateien berücksichtigt - hier würde der Keylogger/Trojaner/Whatever erst ausgeführt werden, wenn er manuell vom Benutzer im Addonverzeichnis ausgeführt wird.

Wir bieten btw. generell keine EXE-Dateien als ZIP-Pakete an. D.h. ein Download der als unserer ausgegeben wird und kein Zip-Paket ist (außer BLASC selbst) stammt nicht von uns. Wir sind auch die einzige offizielle Bezugsquelle für BLASC, alle anderen Quellen sind nicht legitimiert.

 

[Xidish]

@ ichbinnichtschuld

Nicht wollen alleine genügt nicht, man darf sich auch keine Mühe geben.
... oder auf Dich bezogen ...
Nicht wissen alleine genügt nicht, man muss auch noch gegegen Tatsachen besserwissen.
Oder wie naiv bist Du?
Wenn es in lua geschriebene Viren gibt, kann es auch gut in WoW-Lua-Dateien sein.
Und bei mir in Titan-Panel war es damals ebenfalls keine exe!
Zudem gibt es auch selbststartende Exe - ohne, daß man erst auf die exe Datei klicken muß.

So ... und nun Ende ... sonst gibt's noch Reporte.

edit @ Tikume:
Habe es ja selber erlebt, benutze kein AntiVir und es hatte mehrere erwischt (war glaub 2009/2010).

*binraushier*

 

[Tikume]

Also ich sehe hier keine Tatsachen, nur eine Behauptung. Bisher hat es noch kein WoW-Addon gegeben das in seinem Quellcode einen Virus enthalten hat.
Ich glube sowas hätte eine wahre News-Welle losgetreten.
Und wenn AntiVir was findet kann man üblicherweise beruhigt sein bei dem Ding, es schweigt nämlich nur wenn es was zu melden gäbe

 

[ichbinnichtschuld]

@ ichbinnichtschuld

Nicht wollen alleine genügt nicht, man darf sich auch keine Mühe geben.
... oder auf Dich bezogen ...
Nicht wissen alleine genügt nicht, man muss auch noch gegegen Tatsachen besserwissen.
Oder wie naiv bist Du?
Wenn es in lua geschriebene Viren gibt, kann es auch gut in WoW-Lua-Dateien sein.
Und bei mir in Titan-Panel war es damals ebenfalls keine exe!
Zudem gibt es auch selbststartende Exe - ohne, daß man erst auf die exe Datei klicken muß.

So ... und nun Ende ... sonst gibt's noch Reporte.

wow, das ist ignorant. Mich zu beleidigen weil du schlicht unwissend bist.
Es mag durchaus in Lua geschriebene Viren geben, das habe ich nicht abgestritten, aber die können im WoW Kontext!!! (s.o.) schlicht nichts machen. Nichts. Nada. Wow erlaubt Lua keinen Datei-/Netzwerkzugriff oder sonst irgendwas. Also wen würde es interessieren, wenn welche drin sind? Wenn Antivir darauf anspringt (Addons sind sowieso Open Source und Leute haben da Augen drauf) ist es mal wieder zu 99% eine Falschmeldung.

Selbststartende exen, nun wird es kurios. Das hätte ich gerne mal gesehen.

Die von Zam angesprochenen WinZip manipulierenden ZipArchive sind bei Curse nicht möglich. Als Entwickler kann man zu Curse keine zip-Dateien hochladen, nur Source Code, den Curse dann zippt. Man müsste sich also schon auf den Curse server cracken und ihn dazu zu bringen, Addons mit Virus zu packen. Dann wären aber nicht nur einzelne Addons befallen, sondern alle.

 

[Leviathan666]

Siehe mein Post!
Natürlich kann im Datenpaket des AddOns ein Schädling (also ne Fremdexe) enthalten sein (wie auch immer er darein gekommen mag).
Das ist schon seit "Ewigkeiten" so.

Zudem gibt es auch lua basierende Viren!

LUA ist eine Skriptsprache - speziell in WoW hast du mittels LUA weder Zugriff auf das Accountpasswort noch auf den Loginprozess.
Das schlimmste was passieren könnte wäre eine von dir ausgehende Spamattacke oder ggf. veränderte Einstellungen.
Und ob eine ausführbare Datei im Addon-Archiv enthalten ist, ist dem WoW-Addonsystem völlig egal.

Und das mit den selbststartenden Exe-Dateien ist so eine Geschichte für sich. Da frage ich mich wirklich wer hier naiv ist.
Du meinst sicherlich die Geschichte mit der autorun.inf. Eine ausführbare Datei startet sich nicht einfach automatisch.
Das wär ja traumhaft für alle Scriptkiddies.

 

[DoktorElmo]

@ ichbinnichtschuld

Nicht wollen alleine genügt nicht, man darf sich auch keine Mühe geben.
... oder auf Dich bezogen ...
Nicht wissen alleine genügt nicht, man muss auch noch gegegen Tatsachen besserwissen.
Oder wie naiv bist Du?
Wenn es in lua geschriebene Viren gibt, kann es auch gut in WoW-Lua-Dateien sein.
Und bei mir in Titan-Panel war es damals ebenfalls keine exe!
Zudem gibt es auch selbststartende Exe - ohne, daß man erst auf die exe Datei klicken muß.

So ... und nun Ende ... sonst gibt's noch Reporte.

edit @ Tikume:
Habe es ja selber erlebt, benutze kein AntiVir und es hatte mehrere erwischt (war glaub 2009/2010).

*binraushier*

Lua-Dateien können nur "gestartet" werden, wenn du ein Programm hast, welches die Anweisungen, die in einer Lua-Datei stehen, auch versteht.
WoW ist eben so eines, welches aber die Lua-Funktionen auf ein Minimum beschränkt, um so unerwünschte Funktionen zu verhindern.

Und nein, selbststartende Exe-Dateien gibt es auch nicht. Was man allerdings machen kann, ist, einen USB-Stick oder eine CD so zu präparieren, dass sie Dateien ausführen können, sobald man den USB Stick einsteckt.

"kein AntiVir" heißt auch nichts, gibt etliche Bezahl-Antivirensysteme, die weit schlechter sind.


Jetzt kannst du mich gern reporten, wahr wird deine Angstmache davon aber auch nicht ;D

 

[ZAM]

Die von Zam angesprochenen WinZip manipulierenden ZipArchive sind bei Curse nicht möglich. Als Entwickler kann man zu Curse keine zip-Dateien hochladen, nur Source Code, den Curse dann zippt. Man müsste sich also schon auf den Curse server cracken und ihn dazu zu bringen, Addons mit Virus zu packen. Dann wären aber nicht nur einzelne Addons befallen, sondern alle.

Soll vorkommen.

 

[ichbinnichtschuld]

Soll vorkommen.

Soll oder ist? Das wäre echt böses faul.


Ich weiß nur noch das auf buffed mal links zu zip addons durch exen ersetzt wurden.

 

[Xidish]

Ich meine "ist" trifft sogar zu - glaub' da war mal was mit curse,
wodurch es auch mal ne längere Seitensperre hatte (also die Seite off war).

sry für den editierten Quote

- Lua-Dateien können nur "gestartet" werden, wenn du ein Programm hast, welches die Anweisungen, die in einer Lua-Datei stehen, auch versteht.
- Und nein, selbststartende Exe-Dateien gibt es auch nicht.
- "kein AntiVir" heißt auch nichts, gibt etliche Bezahl-Antivirensysteme, die weit schlechter sind.

- Lua. sind oft eingebettet - können aber auch komplett selbstständige imperative Programme sein.
- Natürlich gibt es selbststartende Exe (mag vielleicht blöd ausgedrückt sein - denke da nur Autostart beim Hochfahren etc.) - es gibt sogar Programme dafür, zum Umwandeln von exen in autoexen.
- ich benutze seit langer Zeit KIS - hatte nie Probleme damit (davor nutzte ich jahrelang Norman Virus Control - auch so gut wie nie Probleme)

greetz

 

[ichbinnichtschuld]

-man kann alles in ausführbare dateien umwandeln, selbst php, lua und python
-autostart ist nicht selbststartend. es geht nicht, das man eine datei auf der festplatte liegen hat, sie fest anguckt und plötzlich macht sie was, ohne das irgendjemand oder irgendwas dem OS sagt, gucke mal da auf der festplatte liegt was was du ausführen kannst
-solange man keinen von diesen adware fake dingern benutzt, ist man immer mehr oder weniger gut geschützt