Das Keylogger Problem

T

TvP1981

Guest
Also mal ehrlich, so langsam nerven Seiten, die versprechen Mounts zu erhalten, Euren Account upzugraden etc.
Es ist schon eine Frechheit, mit welch krimineller Energie hier besonders bei WoW-Accounts rangegangen wird.

Man nehme nur gerade den Nutzer Lawlomat. Postet hier 2 Themen mit Keyloggern, die leider Gottes mehrere Minuten offen sind, folglich auch durch jeden einsehbar waren.. Das schlimme daran, man erkennt als Laie nicht, dass es sich um schadhafte Seiten handelt.

Deshalb fordere ich hier Buffed.de auf, das Forum entsprechend zu ändern. Links, die zu externen Seiten verweisen sollten per Leave-Seite nochmal direkt angezeigt werden, in kompletter URL. Eine farbliche Unterscheidung, der Domainänderung könnte auch helfen, schnell zu erkennen, dass es sich um Schadseiten handeln könnte.

Jedoch sehe ich eindeutig eine Sicherheitslücke , die Buffed.de bzw. im speziellen das Forum betrifft und die auf einfachste Art geschlossen werden könnte.
Die Lösung: Den BB-Code Preg-Match ändern.

Erzählt jetzt nicht, jeder ist selbst schuld, der auf die Links klickt.
Als Beispiel hierfür möchte ich anmerken, dass Banker auf Phishingmails,
die Probleme Ihrer eigenen Bank sugerierten reinfielen.
Vielmehr ist der Betreiber hier gefordert, solche Lücken schnellstmöglich zu schließen oder
es solch krimineller Energie zu erschweren.

Ich hoffe auf positive Resonanz aus der WoW-Gemeinde und hoffe, dass das Buffed Team uns schnell erhört.
 
jop, die buffed mods sollten die url mal auf die 'schwarze liste' setzen (vermute, dass es sowas gibt, da zB pennergame links automatisch zu buffed verweisen)
 
TvP1981 schrieb:
Das schlimme daran, man erkennt als Laie nicht, dass es sich um schadhafte Seiten handelt.
Zum Vergrößern anklicken....

Aha.
Man erkennt also nicht, dass es ein Fake ist, wenn mir einer ein Mount schenken will. Oder das nächste unangekündigte Addon jetzt schon zum herunterladen anbietet. Man muss sich ja nur mal kurz einloggen, auf einer Seite die in der Adressleiste mehr Sonderzeichen als Buchstaben enthält. Wer zur HÖLLE soll DARAUF hereinfallen?

Mit ein wenig Menschenverstand sollte man doch schon darauf kommen, dass einem nichts geschenkt wird und sich wenigstens an einen der 82706356 Warnhinweise erinnern die einem hier rechts und links um die Ohren gehauen werden.

Man erkennt es durchaus, und wer nicht spätestens bei der Angabe seiner Accountdaten stutzig wird, hat es nicht anders verdient.
Und ganz ehrlich, da oben hängen 1-2 Stickys zum Thema, auf sämtlichen Foren wird davor gewarnt, selbst auf der WoW-Loginseite steht ne Notiz dazu. Keine Notwendigkeit, gleich 2 Themen hier im Forum zum Diskutieren aufzumachen.
 
Zuletzt bearbeitet von einem Moderator:
Eine Blacklist hilf aber nur, wenn man bereits die Domain kennt.
Eine Leave-Seite würde dem Nutzer aber zeigen, schau dir den Link an.
Willst du da wirklich hin?

Zumal man die Domainendung sogar noch einfärben könnte.
Das ganze gleich noch mit ner Meldenfunktion, dass wenn so ne Seite sofort gemeldet wird,
der Link gar nicht mehr angezeigt oder gesperrt wird.

Es gibt da soviele Möglichkeiten..
 
Bin ich ganz deiner Meinung das Buffed.de da mal was tun sollte. Es war wirklich so das in den letzten Wochen doch einige Keylogger Threats eöffnet wurden und teilweise erst nach ungf 5-6 Minuten geschlossen wurden.

Deine Lösung klingt auch ganz gut mal abwarten was die "Admins" dazu sagen, sind ja auch nur Menschen und können nicht unbedingt SOOO schnell reagieren und ja das mit auf eine andere Seite linken hmm..... müsste man doch mal drüber nachdenken (kann sein das ich´s´zu schnell überflogen hab/oder auch falsch interpretiert wurde)
tongue.gif
.

Mfg Murky & Lurky

Ps: Rechtschreibefehler dürft ihr selbstverständlich behalten
dwarf.gif
 
Muss ich dir absolut recht geben. Es gibt ja auf vielen Seiten eine solche leaving page auf der dann ein Dialogfeld aufgeht auf dem dann zB. Sind Sie sicher, dass sie auf diese Seite wollen. Ja oder Nein, steht

Ich hab da eig. noch nie so richtig drüber nachgedacht, aber wenn man jetzt ein paar Artikel hier zu diesem Thema liest, wird einem ganz schlecht
wacko.gif
Sicher gibts Links die man sofort als fake erkennt, aber leider auch viele die man eben nicht so leicht erkennt, als Laie versteht sich.
hmmm.gif
 
Zuletzt bearbeitet von einem Moderator:
Ja und das Problem ist, das solche Seiten doch noch recht schlecht gemacht werden.
Und das schon selbige ausreichen, den Nutzer zu schädigen.

Schade auch, das der Blizz-Authenticator gerade nicht bestellbar ist.
Das Ding kann ich nur jedem empfehlen.
 
Mit ein wenig Verstand sollte
man doch wissen das man Mounts
oder andere Sachen nicht einfach so
von anderen Webseiten bekommen kann etc.

Es ist doch sonnenklar das es Keylogger oder eine
ähnliche Methode ist.
 
Murky&Lurky schrieb:
Bin ich ganz deiner Meinung das Buffed.de da mal was tun sollte. Es war wirklich so das in den letzten Wochen doch einige Keylogger Threats eöffnet wurden und teilweise erst nach ungf 5-6 Minuten geschlossen wurden.
Zum Vergrößern anklicken....
Eine Löschung der Themen nach maximal 5 Minuten wird also nicht als ausreichend angesehen? Hinweise über diese Art von Seiten auch nicht?
Aber gut, es existiert ein Problem mit diesen Seiten, das gebe ich zu.

Erzählt jetzt nicht, jeder ist selbst schuld, der auf die Links klickt.
Zum Vergrößern anklicken....
Hm, doch. Und vor allem derjenige, der auf diesen Seiten seine Accountdaten angibt.

Deshalb fordere ich hier Buffed.de auf, das Forum entsprechend zu ändern. Links, die zu externen Seiten verweisen sollten per Leave-Seite nochmal direkt angezeigt werden, in kompletter URL. Eine farbliche Unterscheidung, der Domainänderung könnte auch helfen, schnell zu erkennen, dass es sich um Schadseiten handeln könnte.
Zum Vergrößern anklicken....
Ist ein Vorschlag, den man unterstützen kann. Ich darf mir so etwas vorstellen wie in den offiziellen WoW-Foren? Schwer zu sagen, ob dies technisch möglich ist mit dieser Forensoftware.
 
Zuletzt bearbeitet von einem Moderator:
Ahramanyu schrieb:
Ist ein Vorschlag, den man unterstützen kann. Ich darf mir so etwas vorstellen wie in den offiziellen WoW-Foren? Schwer zu sagen, ob dies technisch möglich ist mit dieser Forensoftware.
Zum Vergrößern anklicken....

Denke schon, dass dies möglich ist. Letztlich heißt es nur, eine Funktionen, die beim Parsen des BB-Codes den Link prüft und wenn dieser nicht nach Buffed.de führt eine Leave Seite einzublenden.

php.net/preg_replace_callback

Dürfte das Problem der Vergangenheit angehören lassen.
Die Callback-Funktion prüft dabei, ob der Link zur Buffed-Comm gehört.
 
Ja ich gebe dir Recht Ahramanyu, 5 Minuten sind schon ganz ok. Nur das Problem ist das gegen Mittag doch recht viele Leute online sind und sich auch aktuellen Themen zuwenden.
Viele Leute gucken auch einfach gern mal in Threats rein oder klicken (dummer Weise, unbedacht) auf solche Links die Keylogger o.ä. enthalten können(klar ist das eigene Schuld, aber was will man machen). Ist klar das man mit mehr Admins das Problem auch nicht beheben könnte deshalb wären doch diese "LeaveSeiten" eine ganz gute Idee. Das will ich mit meinem vorherigen Post damit sagen.
Hoffe es schreiben noch ein paar Leute zu dem Problem.

Mfg Murky & Lurky

Ps: Wenn ihr Rechtschreibefehler findet dürft ihr sie auch behalten
victory.gif
 
Buffed ist nur so sicher wie der benutzer intilligent ist (oder so ihr wisst schon
biggrin.gif
)

Bin gegen höhere sicherheitsmassnamen weil jeder auch lernen muss was fake, keylogger, phishing, virus....... ist und was nicht.
 
TvP1981 schrieb:
Denke schon, dass dies möglich ist. Letztlich heißt es nur, eine Funktionen, die beim Parsen des BB-Codes den Link prüft und wenn dieser nicht nach Buffed.de führt eine Leave Seite einzublenden.

php.net/preg_replace_callback
Zum Vergrößern anklicken....

Wir brauchen in dem Fall keine Tipps zum "How to in PHP". Trotzdem danke. ;-)
Es gibt einige Faktoren, die bei einer Änderung dieser Art zusammentreffen und berücksichtigt werden müssen. Das Replacement der Foren-SDK ist beispielsweise nicht nur im Forum aktiv. Fragen sind zu klären wie: Stören Vorschaltseiten zu externen Links die User? Müssen bestimmte interne Dinge berücksichtigt werden? etc. Und interner Klärungsbedarf zu einigen Bereichen ist ebenfalls notwendig.

Die Umsetzung selbst, ist das kleinste Problem.
 
Zuletzt bearbeitet von einem Moderator:
Funktion ist eingebaut.

Buffed-Links werden direkt aufgerufen - alles andere über eine Hinweisseite geroutet.
smile.gif


Das funktioniert nicht rückwirkend für alte eingefügte Beiträge, aber für alle Neuen.

Beispiel: http://php.net/preg_replace_callback


Warum das so schnell ging? Weil uns diese Pisher-Idioten genau so nerven wie Euch.
 
Zuletzt bearbeitet von einem Moderator:
Wem bisher egal war was er geklickt hat der wird es sich auch jetzt nicht mehr überlegen.
Und Hinweismeldungen stumpfen schnell ab wenn sie jedes Mal kümmern.

Aber wer ohne NoScript unterwegs ist und alles ohne zu überlegen anklickt hat den Accounthack irgendwie wohl verdient
smile.gif
 
righty right Tikume
biggrin.gif


i sehe es ähnlich Tikume
biggrin.gif
aber trotz alledem finde ich die Variante richtig gut ....hab ihr fein gemacht liebe buffies ihr kriegt auch en paar kekse
biggrin.gif
mal schaun vllt bringe ich euch welche zur RPC mit
biggrin.gif
 
Einloggen o. Registrieren zum Antworten.

Similar threads

Dominau
Schon wieder ein Battlenet Account Problem :(
Antworten
11
Aufrufe
3K
Heilbäumchen
Heilbäumchen
lilithb
  • Gesperrt
nach dem hack folgt die accountsperre?
Antworten
3
Aufrufe
1K
Carcharoth
Carcharoth
S
Verzock ich mein leben?
17 18 19
Antworten
376
Aufrufe
60K
Shaila
Shaila
I
Go for Gold
Antworten
16
Aufrufe
8K
19Chico73
1
spectrumizer
Darkfall Online - Guide
Antworten
11
Aufrufe
9K
rovdyr
rovdyr
Oben Unten
Zurück