Kann ich mir aus Versehen einen Bot runterladen?

[Katzmandu]

Hallo zusammen!

 

Aufgrund der aktuellen Bannwelle stelle ich mir die folgende Frage: Kann ich mir aus Versehen bei Curse Client einen Bot runterladen? Denn es gibt da ja schon so nette Programme wie z. B. "Garrison Mission Manager", ohne das ich meine Anhänger schon lange in den Ruhestand geschickt hätte. Oder muss ich mich da schon mehr anstrengen und aktiv nach Bot-Programmen im Internet suchen? Und was genau sind die Merkmale von Bots? Ich mein, jeder weiss, dass damit Vorgänge automatisiert werden, aber kostet z. B. jeder Bot Geld? Könnte ich daran erkennen, ob das  Add-On was ich mir gerade laden will, ein Bot ist? Oder mache ich mir einfach zu viele Sorgen und Curse Client ist absolut sauber?

 

Erleuchtet mich!

 

Liebe Grüße, Katz   *zur Zeit sehr verwirrt und unsicher*

 

[Tikume]

Ein Addon ist kein Bot. Dass Du dir aus Versehen einen Bot herunterlädst halte ich für ziemlich ausgeschlossen.

 

[Annovella]

Doch, es ist möglich. Es gab schon mehrmals Hacker, die den Curseclient genutzt haben um irgendwelche Schadware auf die Rechner zu bringen. Katzmandu, ich würde dir empfehlen auf den Clienten zu verzichten und dir bei Curse einfach eine Favoritenliste einspeichern. Eingelogged findest du die Favoriten auf diesem Link: http://www.curse.com/my-favorites
Diese einfach nach "last Updated" sortieren und schon findest du auf einem Blick die Addons, welche zuletzt aktualisiert worden sind. Ich schaue so 1x im Monat in den Favoriten nach und aktualisiere die AddOns so einfach. Kannst am Besten dann auch einfach die mittlere Maustaste auf "Download" drücken und schon lädst du die Daten runter ohne einen neuen Tab oder ähnliches aufzumachen.
Allgemein gilt aber: Curse bietet nur AddOns an, welche legal und ohne das man Angst haben muss nutzbar sind.

 

[ZAM]

Doch, es ist möglich.

Bezogen auf die generelle Frage nach "aus versehen Bot" ist das aber nicht richtig. Bots in ihrer Grundfunktion sind keine Schadsoftware, außer vielleicht in den Augen von Spielherstellern und Spielern ^^ - was über "veränderte" Mods verteilt wurde war Maleware, Trojaner, Viren. Es gibt bei einigen Usern jedoch die Angst, dass normale Addons als Bots eingestuft werden können. Das ist aber bei herkömmlichen Addons nicht der Fall, weil Blizzard unerwünschte Automatisierungsfunktionen in ihrem Lua-Konstrukt explizit ausschließen. Unabhängig davon sind Pseudo-Addons, die für ihre Funktionalität noch ein ausführbares Programm benötigen, also eine separat laufende Exe-Datei (ich meine natürlich nicht den jeweiligen Download-Client, sondern "Addons" die mit einem eigenen Zusatzprogramm bspw. noch irgendwas aus dem Daten- oder Directx-Stream auslesen wollen). Die gelten aber nicht mehr als die herkömmlichen Addons und hier startet man bewusst ein Programm, dass nicht unbedingt konform mit den Regeln des jeweiligen Spieleherstellers gehen muss.

Also grob gesagt: Nein, aus versehen zieht man sich keinen BOT im definierten Sinne automatisierten Funktionsübernahmen.

 

[Tikume]

Mal abgesehen davon kann man sich Viren auch problemlos über den simplen Besuch von Webseiten einfangen (was sie dann immer noch nicht zu Wow-Bots macht).

 

[Annovella]

Bezogen auf die generelle Frage nach "aus versehen Bot" ist das aber nicht richtig. Bots in ihrer Grundfunktion sind keine Schadsoftware, außer vielleicht in den Augen von Spielherstellern und Spielern ^^ - was über "veränderte" Mods verteilt wurde war Maleware, Trojaner, Viren. Es gibt bei einigen Usern jedoch die Angst, dass normale Addons als Bots eingestuft werden können. Das ist aber bei herkömmlichen Addons nicht der Fall, weil Blizzard unerwünschte Automatisierungsfunktionen in ihrem Lua-Konstrukt explizit ausschließen. Unabhängig davon sind Pseudo-Addons, die für ihre Funktionalität noch ein ausführbares Programm benötigen, also eine separat laufende Exe-Datei (ich meine natürlich nicht den jeweiligen Download-Client, sondern "Addons" die mit einem eigenen Zusatzprogramm bspw. noch irgendwas aus dem Daten- oder Directx-Stream auslesen wollen). Die gelten aber nicht mehr als die herkömmlichen Addons und hier startet man bewusst ein Programm, dass nicht unbedingt konform mit den Regeln des jeweiligen Spieleherstellers gehen muss.

Also grob gesagt: Nein, aus versehen zieht man sich keinen BOT im definierten Sinne automatisierten Funktionsübernahmen.

Hast im Ganzen schon recht, es wäre allerdings auch möglich anstelle eines Virus oder Trojaners eine Drittsoftware herunterzuladen welche dann bspw. automatisch bei jedem Bootvorgang mitstartet. Wenn dieses Programm nun seitens Blizzard als Bot deklariert wird, dann hat man ein großes Problem. Es gab schon einige Sperren in WoW oder z.B. auch CS, weil die Firmen ein Drittprogramm erkannt haben. Teilweise waren das nur irgendwelche Videowiedergabeprogramme.
Wenn nun also jemand bspw. des Curse-Clienten zu seinen Gunsten so einstellen kann, dass dieser anderen Nutzern unbemerkt eine Software beim herunterladen installiert und diese automatisch startet, kann es schon einmal passieren, dass Blizzard dies als Schadsoftware deklariert und den Account sperrt. Dass der Nutzer das nicht wollte und auch keinen Nutzen von diesem Programm hatte, weil er davon nicht einmal bescheid wusste, ist in dem Fall klar.

 

Mal abgesehen davon kann man sich Viren auch problemlos über den simplen Besuch von Webseiten einfangen (was sie dann immer noch nicht zu Wow-Bots macht).

Jain. Es gibt Methoden dies zu verhindern. So kann man z.B. Java-Script oder den Flashplayer deaktieren, sowie ein Adblock-AddOn für den Browser zulegen. Man sagt allerdings auch nicht umsonst, dass das beste Anti-Virus die Brain.exe ist. Gegen einen gezielten Angriff gegen sich kann man ohnehin nie etwas machen, schaffen ja nicht einmal große Firmen wie Paypal. Aber gegen großflächige Angriffe kann man sich eben schon verteidigen, in dem man nur auf bekannten Seiten unterwegs ist, sich Favoritenlisten erstellt um nicht aus versehen fehlerhafte Links einzutippen (gab z.B. mal eine yuotube.com-Seite die einem eine Mahngebühr andrehen wollte) und ansonsten halt auch das Köpfchen beim Surfen anstellt.
 

 

[ZAM]

Ja, aber solche Vorkommnisse sind schon ein paar Jahre her. Das Selbst-Ausführen von Executables hat oft auch andere Sicherheitsprobleme des Systems als Ursache und Notwendigkeit.

 

[Annovella]

Ja, aber solche Vorkommnisse sind schon ein paar Jahre her. Das Selbst-Ausführen von Executables hat oft auch andere Sicherheitsprobleme des Systems als Ursache und Notwendigkeit.

Jup das stimmt. Es wurde hier ja aber nur gefragt, ob es möglich ist. Und da es mal vorgekommen ist, kann es passieren. Das wollte ich damit nur sagen. Ist natürlich sehr unwahrscheinlich, aber eben möglich.

 

[ZAM]

Sich Scheiß einfangen kann so oft passieren ^^

 

[Annovella]

Sich Scheiß einfangen kann so oft passieren ^^

Niiiiemals! *Aluhut aufsetzt*  

 

[Tikume]

in dem man nur auf bekannten Seiten unterwegs ist

Die können auch gehacked werden oder denk nur an Werbebanner.

Auch auch buffed wurde schonmal gehacked.

 

Klar kann man die ein oder andere Sache machen. Ich reagiere auch allergisch auf Javaskript und einen Virenscanner sollte ja jeder haben.

 

[Annovella]

Die können auch gehacked werden oder denk nur an Werbebanner.

Auch auch buffed wurde schonmal gehacked.

 

Klar kann man die ein oder andere Sache machen. Ich reagiere auch allergisch auf Javaskript und einen Virenscanner sollte ja jeder haben.

Naja mit Adblock hast du ja z.B. keine Werbebanner bzw. enorm wenig. Und darauf klickt man ja grundsätzlich nicht.

Ja Virenscanner sind in Ordnung, Antivirprogramme aber relativ nutzlos. Insgesamt sind sie alle gleich gut, hat man neben einem Antivir aber noch einen top Router mit einer Firewall und z.B. Windows Defender an, dann behindern sie sich eher gegenseitig, als das es helfen würde. Am Besten ist es alle wichtigen Daten extern über Soft- und Hardwareversionierung zu speichern und ein Großteil an VMs zu machen, da kann soviel Mist mit passieren wie es will, du beendest sie einfach und alles ist wieder in Ordnung. 

 

[Tikume]

Klicken musst Du nicht bei sowas.

https://de.wikipedia.org/wiki/Drive-by-Download

 

[Annovella]

Klicken musst Du nicht bei sowas.

https://de.wikipedia.org/wiki/Drive-by-Download

Fies. Richtig fies.

Aber kann man halt leicht verhindern: Alles aufm aktuellsten Stand halten bzw. Programme deaktivieren, die automatisch im Hintergrund arbeiten (Java, Flashplayer). Und serverseitig muss natürlich auch Qualitätsarbeit geleistet werden. ^^

 

[Tikume]

Das Problem ist dass viele Leute mit Technik nix am Hut haben. Da wird eine Website mit Joomla! oder Wordpress gemacht, eventuell von einer Agentur und dann wird da nichts mehr gemacht (weil läuft ja).

Es ist dann eigentlich nur eine Frage der Zeit bis die Seite gehacked wird. Ich arbeite ja auch u.A. im Bereich Abuse/Webhosting insofern kann ich da ein Liedchen singen.

 

Letztendlich ist aber jeder für seinen Kram verantwortlich. Jeder muss wissen was für Maßnahmen er auf seinem Rechner durchführt. Ich mache auch bei weitem nicht alles was ginge, aber wenn ich mal auf die Fresse fliege werde ich mir das ev. auch nochmal anders überlegen.

 

Aktuell fahr ich noch mit NoScript + Eset ganz gut *auf Holz klopf*

 

[spectrumizer]

Da wird eine Website mit Joomla! oder Wordpress gemacht, eventuell von einer Agentur und dann wird da nichts mehr gemacht (weil läuft ja).

Es ist eher so, dass sich die Webseitenbetreiber der Probleme gar nicht bewusst sind. Ich arbeite unter anderem auch in diesem Bereich (also "die Agentur") und die Kunden wollen halt keine Wartung abschließen, weil sie entweder selber "Admins" haben oder nicht die Notwendigkeit sehen, selbst wenn man es ihnen anbietet und erklärt.
Und dann war es halt Ende letzten Jahres auch soweit, dass eine Seite eines Kunden über eine XSS-Schwachstelle "gehackt" wurde (automatisierte Bots), weil das WordPress + Plugins nicht aktuell gehalten wurden (von deren "Admin").

Und mal am Rande: Die Leute, die solche Bots ansetzen, sind auch nicht besonders helle. Was hat der Bot gemacht, nachdem er sich Zugang zum Server verschafft und ein PHP-Script hochgeladen hat? Sofort angefangen, 20.000+ Spam-Mails zu verschicken. Damit wurde er sofort entdeckt und über das Einspielen eines sauberen Backups auch entfernt.

Und wollte die Firma etwa jetzt einen Wartungsvertrag abschließen? Nein, denn die haben ja selber einen "Admin" der sich im Rahmen seines Gehalts mit darum kümmern soll.

Ist halt bei vielen so, alles so billig wie möglich, hinten und vorn sparen und selbst dann noch feilschen.

 

[Annovella]

Ja wobei man da auch den Punkt mit einbringen muss, dass der Support tatsächlich sehr teuer ist. Wenn ich alleine überlege wie viel Geld so ein SAP-Berater verdient...
Im Prinzip fahren die Firmen dann wie Kamikazeflieger: Wenn sie etwas trifft, sind sie kaputt, wenn nicht, ist alles gut.

Ich denke je nach Größe und Relevanz der Seite sollte man schon gewisse Vorsichtsmaßnahmen treffen. Klar, hat man nun eine wie von Tikume angesprochene Joomla!-Seite und diese dann z.B. nur aus Spaß an der Freude entwickelt, dann ist es relativ egal ob jemand damit etwas anstellt. Zumal solch Seiten ja auch kein Interesse wecken.

 

[Cyrus_the_Virus]

kann es sein, dass das thema gerade ziemlich abdriftet hier? der te wird sich hier unter garantie auch nicht noch einmal melden.

 

[spectrumizer]

Ja wobei man da auch den Punkt mit einbringen muss, dass der Support tatsächlich sehr teuer ist. Wenn ich alleine überlege wie viel Geld so ein SAP-Berater verdient...

Jein, ein Webmaster ist ja kein SAP-Berater. Der Wartungsaufwand für eine WordPress-Seite hält sich in Grenzen. Da kommen im Monat vielleicht 5-10 Stunden max zusammen. Und wer das aus Knausrigkeit nicht ausgeben will oder meint, dass das der (meist unterbezahlte) Hausadmin nebenbei mit machen kann, der hats vielleicht auch nicht anders verdient.

kann es sein, dass das thema gerade ziemlich abdriftet hier? der te wird sich hier unter garantie auch nicht noch einmal melden.

Ist IMHO immernoch am Thema. Grad eben gings um DriveBy-Downloads, wofür man nix anklicken muss. Und das ging dann zum Thema Webseiten-Sicherheit über.
Und selbst wenn es ihn nicht mehr interessiert, dann reden wir halt unter uns.