Ist da was im Gange?

Eysenbeiss schrieb:
Sauber erklärt, gibt es nichts hinzuzufügen, außer das ihr euch mal an die eigenen NAsen fassen solltet, den OHNE euer Zutun kommen solche Würmer NICHT auf eure Rechner.

Nix mit Verschwörung, außer man nennt die fortschreitende Verblödung der Menschheit eine solche.
Zum Vergrößern anklicken....


japp und weil man nie auf der Seite von Blizzard war bekommt Blizz das Formular trotzdem, is ja nett vom Hacker das dann sogar noch an Blizzard weiterzuleiten als Kopie -.-
 
BlizzLord schrieb:
Hach in diesem Forum hat man jeden Tag was zum lachen
smile.gif
Zum Vergrößern anklicken....

Oh ja
scenic.gif

Blizzard hackt Accounts
tease.gif
 
Also habe jetzt eine geschlagene halbe stunde dadrüber nach gedacht wann lua datein ausgeführt werden ... und bin zum entschluss gekommen das eine lua datei niemals die macht haben könnte die host datei zu bearbeiten aber aus diesem gründ würde ich gern vom thread ersteller einmal eine kopie der host datei haben bzw. halt den inhalt
hinzu würde ich ihn bitten alle seine addons mal zu packen und auf rapidshare oder anderrem zu uploaden ich würde mich gern mal mit dieser "Sicherheits"lücke auseinander setzen

ja auch wenn du gelernter informatiker bist ect. und dein pc sicher ist möchte ich grade für mich alles ausschliesen und mehr als die beiden sachen kann ich schlecht bei mir rekonstruieren

ich selbst bin noch nie opfer eines account hacks geworden ... und ich habe weder aktive firewall (außer im router) noch anderre antiviren programme aktiv ...

um es so zu sagen "ja bitte veseucht mich mal mit euren wow viren"


nein ich tue das nicht um blizzard zu helfen sondern nur um meine neugirde zu befriedigen
 
Über die Sache, ob eine .lua Datei überhaupt zu sowas in der Lage wäre denke ich auch schon eine ganze Weile nach. Ich bin ebenso zum Ergebniss gekommen, dass die lua-Datei (als skript für WoW !!!) das eigentlich nicht können dürfte. Aber natürlich heißt das noch nicht, dass es über Umwege nicht doch geht.
Man bedenke: Auch wenn lua eingentlich nur zum skripten ist, so ist es doch auch eine vollwertige Programmiersprache (die interessanterweise imperativ und funktional arbeiten kann...).

Wie auch immer:
Da besagter Blizz-Mitarbeiter am Telefon aber auch oben genannten Absender sah (und dieser wohlkaum den selben Wurm hatte...) ist davon auszugehen ,dass:

A: Der TE einen kleinen Scherz macht...
B: Das so gewollt ist (Es wird ja vieles nach China ausgelagert) und der Mitarbeiter das nicht wusste

Greets
Zorakh
 
Zuletzt bearbeitet von einem Moderator:
Hafuku schrieb:
Also habe jetzt eine geschlagene halbe stunde dadrüber nach gedacht wann lua datein ausgeführt werden ... und bin zum entschluss gekommen das eine lua datei niemals die macht haben könnte die host datei zu ....
Zum Vergrößern anklicken....

Ich spiele grade mit einer Lua-Datei Poker. Und sie gewinnt. Red mir nochma was von "Macht der Lua-Dateien", da steckt mehr dahinter, als sie zeigen!
 
Sausage schrieb:
Ich spiele grade mit einer Lua-Datei Poker. Und sie gewinnt. Red mir nochma was von "Macht der Lua-Dateien", da steckt mehr dahinter, als sie zeigen!
Zum Vergrößern anklicken....
Eben das was ich gerade sagte: Als Skript, dass von einem anderen Prog abhängig ist dürften sie nicht viel tun können. Fakt ist aber: lua kann auch ohne Abhängigkeitsprozesse. Und dann wirds natürlich kritisch ----> es geht fast alles, dass man mit Programmiersprachen halt so machen kann^^


// Davon abgesehen, dass du Recht hast: Die Tatsache, dass dich eine in lua geschriebene KI besiegt beweist noch lange nicht, dass die lua Datein "mächtig" sind.
Eine einfache exe geht mit fast allem. Die Frage ist immer wie systemnah die Sprache ist. Mit soetwas wie scratch kann man auch ein Kartenspiel machen (auch wenns aufwändig ist). Aber trotzdem gibt es viele Dinge, die damit nicht geht. Mit C++ oder Assembler hingegen stehen einem viele Tore offen
 
Zuletzt bearbeitet von einem Moderator:
zorakh55 schrieb:
Über die Sache, ob eine .lua Datei überhaupt zu sowas in der Lage wäre denke ich auch schon eine ganze Weile nach. Ich bin ebenso zum Ergebniss gekommen, dass die lua-Datei (als skript für WoW !!!) das eigentlich nicht können dürfte. Aber natürlich heißt das noch nicht, dass es über Umwege nicht doch geht.
Man bedenke: Auch wenn lua eingentlich nur zum skripten ist, so ist es doch auch eine vollwertige Programmiersprache (die interessanterweise imperativ und funktional arbeiten kann...).

Wie auch immer:
Da besagter Blizz-Mitarbeiter am Telefon aber auch oben genannten Absender sah (und dieser wohlkaum den selben Wurm hatte...) ist davon auszugehen ,dass:

A: Der TE einen kleinen Scherz macht...
B: Das so gewollt ist (Es wird ja vieles nach China ausgelagert) und der Mitarbeiter das nicht wusste

Greets
Zorakh
Zum Vergrößern anklicken....

ich muss sagen ich habe mit lua nich viel gemacht außer mal einen eggdrop irc bot programmiert...
aber ich denke diese lua datein werden in einer von xp unabhängigen umgebung geladen daher kommen sie aus wow auch nicht raus... daher ist bearbeitung der datein nicht möglich
(wow fremden datein wohl gemerkt)

könnten lua datein eine verbindung nach außen erhalten ... würden sie sich wohl selbst updaten können
meines wissens ist dies auch nicht möglich ...

daher quält mich halt immer noch die frage wenn keine phisingsites wie dann ...
 
Hafuku schrieb:
ich muss sagen ich habe mit lua nich viel gemacht außer mal einen eggdrop irc bot programmiert...
aber ich denke diese lua datein werden in einer von xp unabhängigen umgebung geladen daher kommen sie aus wow auch nicht raus... daher ist bearbeitung der datein nicht möglich
(wow fremden datein wohl gemerkt)

könnten lua datein eine verbindung nach außen erhalten ... würden sie sich wohl selbst updaten können
meines wissens ist dies auch nicht möglich ...

daher quält mich halt immer noch die frage wenn keine phisingsites wie dann ...
Zum Vergrößern anklicken....
Das ist ein weit verbreiteter Irrtum. lua kann als skriptsprache (daher nur Zugriffe auf WoW möglich) benutzt werden. Mit lua kann man aber auch programmieren (sogar plattformunabhängig!!!).
Und dann ist die Datei natürlich von keinem Hostprozess abhängig (---> Zugriife nach außen möglich)
 
zorakh55 schrieb:
Eben das was ich gerade sagte: Als Skript, dass von einem anderen Prog abhängig ist dürften sie nicht viel tun können. Fakt ist aber: lua kann auch ohne Abhängigkeitsprozesse. Und dann wirds natürlich kritisch ----> es geht fast alles, dass man mit Programmiersprachen halt so machen kann^^


// Davon abgesehen, dass du Recht hast: Die Tatsache, dass dich eine in lua geschriebene KI besiegt beweist noch lange nicht, dass die lua Datein "mächtig" sind.
Eine einfache exe geht mit fast allem. Die Frage ist immer wie systemnah die Sprache ist. Mit soetwas wie scratch kann man auch ein Kartenspiel machen (auch wenns aufwändig ist). Aber trotzdem gibt es viele Dinge, die damit nicht geht. Mit C++ oder Assembler hingegen stehen einem viele Tore offen
Zum Vergrößern anklicken....

Eigentlich wollte ich das wiederum gar nicht wissen, das war einfach nur blanke Ironie von mir (ich hab seeeehr wenig Ahnung von so nem Kram
wink.gif
) - nur frag ich mich grade, warum du den Text unten mit "//" einleitest *schmunzel*
 
zorakh55 schrieb:
Das ist ein weit verbreiteter Irrtum. lua kann als skriptsprache (daher nur Zugriffe auf WoW möglich) benutzt werden. Mit lua kann man aber auch programmieren (sogar plattformunabhängig!!!).
Und dann ist die Datei natürlich von keinem Hostprozess abhängig (---> Zugriife nach außen möglich)
Zum Vergrößern anklicken....

gut gehe ich mit der theorie weiter ...
wenn sich diese datei nun so weit verbreiten kann das sie im hintergrund unter win läuft... müsste dann nicht mehr drin sein als ein wow account diebstal?

und würde dieses vermeitliche addon dann nicht auch atronomische größen erreichen ...
ich gehe grade von folgenner struktur aus ....
-ich lade das "addon"
-ich entpacke es (die rar datei ist nicht mit einem virus gebindet)
-ich kopiere das addon in meinen wow interface ordner
-starte wow logge mich ein ...
-die header datein der lua's werden geladen somit auch mein "addon" (es wird jedoch noch nicht ausgeführt)
-ich logge mich ein und sage dass das "addon" geladen wird... nun wird es ausgeführt ...
-es müsste nun so viel quellcode laden das es einer anderren datei sagen kann öffne dich bleib geöffnet und resete von mir aus die netzwerk treiber damit der user sich neu einloggen muss sonst wäre die gefahr eines neustarts ja viel zu hoch und ein einschreiben in autostart würde ja dann auch auffallen

wenn ich nun alleine an den riesigen c++ code denke den ich dafür schreiben müsste treiber neu zu starten dreht sich mir der magen um dies in einer script sprache zu schreiben
 
Diese woche wurden aus unserer gilde 4 Leute gehakt das selbe wie beim te keine viren spy zeug aufm rechner alle chars nackt usw ...hatte luck im unglück war einer der 4 aber hatte schon nen battle.net acc und nochmals glück als sich nach nur 5min support warteschleife sich wer meldete und mir alles zurück holte.kollege hat kein
Luck gehabt wartet schon 1ne woche aufs gear seiner chars!!!
 
Zuletzt bearbeitet von einem Moderator:
Hafuku schrieb:
gut gehe ich mit der theorie weiter ...
wenn sich diese datei nun so weit verbreiten kann das sie im hintergrund unter win läuft... müsste dann nicht mehr drin sein als ein wow account diebstal?

und würde dieses vermeitliche addon dann nicht auch atronomische größen erreichen ...
ich gehe grade von folgenner struktur aus ....
-ich lade das "addon"
-ich entpacke es (die rar datei ist nicht mit einem virus gebindet)
-ich kopiere das addon in meinen wow interface ordner
-starte wow logge mich ein ...
-die header datein der lua's werden geladen somit auch mein "addon" (es wird jedoch noch nicht ausgeführt)
-ich logge mich ein und sage dass das "addon" geladen wird... nun wird es ausgeführt ...
-es müsste nun so viel quellcode laden das es einer anderren datei sagen kann öffne dich bleib geöffnet und resete von mir aus die netzwerk treiber damit der user sich neu einloggen muss sonst wäre die gefahr eines neustarts ja viel zu hoch und ein einschreiben in autostart würde ja dann auch auffallen

wenn ich nun alleine an den riesigen c++ code denke den ich dafür schreiben müsste treiber neu zu starten dreht sich mir der magen um dies in einer script sprache zu schreiben
Zum Vergrößern anklicken....

Das ganze macht sicherlich einges an Arbeit. Vorallem erstmal den Kniff rauszubekommen, dass das Programm von WoW erstmal unentdeckt gestartet wird ist sicher nicht ganz einfach.
Aber: Code ist ja in der Regel nicht so groß. Und ob es nun 1 MB oder 10 MB (reine Beispielwerte) fällt bei der heutigen Internetgeschwindigkeit keinem mehr auf. Es läd halt binnen 5 Sekunden runter und dann sieht sich keiner mehr die Größe an. Es wird dann halt einfach kopiert.


Davon ganz abgesehen glaube ich nicht, dass das Problem so entsteht. Es ist schlichtweg viel einfacher einen Trojaner mit ins Archiv zu packen. Gibt bestimmt genug Leute die ihn runterladen und aktivieren.
Bzgl. "müsste dann nicht mehr drin sein als ein wow account diebstal?"
Ja eigentlich schon! Aber wenn das Programm sich über add-ons verbreiten würde, dann kann man zu annähernd 100% sicher sein, dass alle Menschen mit dem programm auf dem PC auch WoW haben. Daher ich "spreche" meine Zielgruppe perfekt an!

Davon abgesehen ist es vielen Leuten sicher zu heiß Bankdaten zu klauen. Die nehmen lieber ein paar WoW Accs. Wird nicht so stark verfolgt und nicht so hart bestraft, wenns rauskommt
 
brainether schrieb:
Diese woche wurden aus unserer gilde 4 Leute gehakt das selbe wie beim te keine viren spy zeug aufm rechner alle chars nackt usw ...hatte luck war einer der 4 aber hatte schon nen battle.net acc und nochmals glück als sich nur noch 5min warteschleife sich wer meldete und mir alles zurück holte.kollege hat kei
Luck gehabt wartet schon 1ne woche aufs gear seiner chars!!!
Zum Vergrößern anklicken....

einmal bitte bei den personen die host datei überprüfen wenn sie wie unten aussieht brauchst ist sie okay
C:\Windows\System32\drivers\etc
dort befindet sich eine datei namens "Hosts" die mit dem editor öffnen

# Copyright © 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost


@zorakh55
spekulieren nützt nun nichts ich will der sache auf den grund gehen ^^...
 
Zuletzt bearbeitet von einem Moderator:
Sausage schrieb:
Eigentlich wollte ich das wiederum gar nicht wissen, das war einfach nur blanke Ironie von mir (ich hab seeeehr wenig Ahnung von so nem Kram
wink.gif
) - nur frag ich mich grade, warum du den Text unten mit "//" einleitest *schmunzel*
Zum Vergrößern anklicken....
hehe: nun weißt dus.
Das mit dem "//" ist wohl eine Macke sämtlicher Programmierer.
Ich will damit eigentlich nur sagen, dass das nun folgende nichtmehr direkt zum Thema gehört, sondern nur ein Kommentar ist [// ist beim Programmieren zum Kommentieren). Wenn also jemand nichts abseits vom Thema lesen will, kann er so ganz einfach identifizieren, was er überspringen kann
smile.gif
 
Hafuku schrieb:
einmal bitte bei den personen die host datei überprüfen wenn sie wie unten aussieht brauchst ist sie okay
C:\Windows\System32\drivers\etc
dort befindet sich eine datei namens "Hosts" die mit dem editor öffnen
Zum Vergrößern anklicken....

Nun gäbe es natürlich noch die ganz gemeine Möglichkeit, dass das Prog die Host-Datei "zurückschreibt", wenn sie hat was sie will.
Andererseits macht das warscheinlich niemand. Viel zuviel Aufwand, zumal man ja shcon hat was man will

Um die Hostdatei zu überprüfen, müsste man natürlich wissen, wie die der Hostname korrekt aufgelöst werden müssen!
 
Zuletzt bearbeitet von einem Moderator:
Ich zitier dazu mal wieder (bezüglich Lua)



Lewita schrieb:
Was ist ein Virus

Ein klassischer Virus springt von Datei zu Datei und verbreitet sich daher auf dem gesamten Computer. Das Virus breitet sich aus, sobald ein Programm aktiviert oder der Computer gestartet wurde. Da heißt, dazu ist der PC-Benutzer notwendig, der allerdings nicht weis, dass er mit einer gewissen Aktion, den bereits eingefangenen Virus, aktiviert. Die meisten Viren haben die Absicht, möglichst viele Dateien in einem Computer zu verseuchen, und damit gewisse Funktionen lahmzulegen, oder zu verlangsamen. Um andere Computer mit Viren zu verseuchen, ist ebenfalls wieder menschliche Hilfe notwendig. Entweder durch Cd`s, Disketten, oder per Email. Daher, öffnen Sie nie einen Anhang eines unbekannten Absenders. Außerdem prüfen die meisten Antivirenprogramme ausgehende und eingehende Emails.


Ich lade mir ein Verseuchtes add on von Curse danach starte ich mein WoW also führe ich ein Programm aus das auf den Virus sozusagen zugreift und ihn somit freisetzt!



Die bereits seit 1994 bestehende Programmiersprache Lua wird in Online-Spielen wie "World of Warcraft", "Farcry" oder "Escape From Monkey Island" eingesetzt, aber auch in weniger Spaß-orientierten Programmen wie dem Netzwerk-Sniffer "Ethereal", dem "MySQL Migration Toolkit" und in der Firmware einiger Olivetti-Drucker.
Der Antivirus-Hersteller McAfee hat in letzter Zeit etliche Würmer erhalten, die in Lua programmiert sind. Igor Muttik berichtet, einige der Würmer hätten Funktionen, um andere Lua-Würmer zu entfernen. Dies erinnere ihn an den Wurmkrieg zwischen der Netsky- und der Bagle-Familie von Windows-Würmern im Jahr 2004. Diese Würmer versuchten sich gegenseitig außer Gefecht zu setzen.

Einige Online-Spiele führen Script-Code auf den Spiele-Servern aus, mit denen oft mehrere tausend Anwender gleichzeitig verbunden sind. Diese Spiele-Server werden von vielen Anwendern als vertrauenswürdig angesehen und so gestatten sie ihnen, Software wie Updates und Erweiterungen von Spielen auf ihren Rechnern zu installieren. Würde ein solcher Server mit einem Wurm infiziert, könnte sich der Wurm sehr schnell auf die Computer von Online-Spielern ausbreiten.

-----------------------------------------------------
Die Blzzard Server sind alle Sauber! Man hohlt sich aber eigene Spieleerweiterungen Namens Add ons auf den Rechner! Und dort können auch in Lua Dateinen gewisse Viren(Würmer) lauern. Und es ist bekannt das bei Curse Viren in Add ons rumschwirren.

Mfg Lewita
Zum Vergrößern anklicken....
 
Testare schrieb:
Ich zitier dazu mal wieder (bezüglich Lua)
Zum Vergrößern anklicken....
Nun. Das steht hier ja eigentlich alles schon. Aber danke für den Beleg, dass diese Theorie zumindest theoretisch funktionieren würde!

@Hafuku: Nunja. Gekonntes spekulieren gehört zu den höchsten Künsten eines jeden Informatikers xD


//btw: Da ich ja kein WoW spiele bin ich eigentlich fast nie in diesem Forum hier aktiv. Aber ich muss sagen ich bin positiv überrschat! Man kann hier tatsächlich eine vernünftige Diskussion führen. Als ich das letze mal hier war wurde deutlich mehr geflamt. Könnte natürlich auch an der Uhrzeit liegen
 
Zuletzt bearbeitet von einem Moderator:
Einloggen o. Registrieren zum Antworten.

Similar threads

E
Finger Weg von Bezahlfunktionen ! Gameforge Support mieserabel
Antworten
19
Aufrufe
15K
Tikume
Tikume
R
Servicewüste SWTOR
2
Antworten
30
Aufrufe
39K
Eyora
E
Isthos
Account gebannt?!
Antworten
7
Aufrufe
4K
hockomat
hockomat
Ragmo
nach hack account wiederherstellen
Antworten
3
Aufrufe
2K
MasterXoX
MasterXoX
Theck
Account gehackt Blizzard antwort unverständlich
2
Antworten
32
Aufrufe
6K
Rethelion
R
Oben Unten
Zurück