Keine addons von curse ! Keylogger

Status
Für weitere Antworten geschlossen.
dass man bei curse vorsichtig sein muss ist doch alter tobak und war auf buffed auch schon thema
sorry.gif


das problem ist nicht der client und curse selber, sondern jene welche die addons reinstellen

da hier anscheinend bisschen die post abging lies ich das zeugs mal später

edit: zusammenfassung bitte
 
Zuletzt bearbeitet von einem Moderator:
Enyalios schrieb:
Sie hosten die Dateien, also willst du hier behaupten sie haben damit nichts zu tun ?

Ich stell ner einbrecherbande meinen Keller zur Verfügung damit sie dort ihr Diebesgut lagern können. Bin ich unschuldig ?

Sie hätten meiner ansicht nach die Pflicht diese Dateien zu überprüfen, und das dies möglich ist wird durch die Aussage von Blizzard bestätigt, da diese nämlich den Keylogger gefunden haben.
Zum Vergrößern anklicken....

Und schon wieder ein Hobby anwalt....


Die Pflicht hätten sie nur, wenn sie garantieren würde das da keine Schädliche software bei ist!!
 
@Mods und Baru (war mit Arbeit beschäftigt)

Mein gezetter bezog sich auf die Tatsache, dass man ihn bat, er solle doch bitte den Bluepost aufzeigen und das für mich so aussah, wie wenn er Info gibt und das einzige was er von allen Seiten an den Kopf geworfen kriegt ist, dass er beweisen muss. Er hat nicht um Hilfe gebeten, seine Sachen wurden bereits erstattet, er hat lediglich seine Sorge weitergegeben, die ihm sogar von eurem "Gott" Blizzard bestätigt wurde, da kann man ihm auch ned verübeln, wenn er das erstmal so glaubt, dass curse die Viren/ schadhaften Programme hatte. Dies ist auch nicht der übliche Thread a la "Ich bin gehackt worden hilfe!", sondern reine Info. Wenn man jedoch in Zukunft immer Leute die Info bringen wollen dermassen abspeist, dann wundert euch nicht, wenn in Zukunft Leute garnichtmehr informieren.
Ich bin raus hier, das is mir echt zu assozial, viel Spass noch und @ TE, deine Info wär im Kindergarten besser aufgefasst worden. Ich bin auf deiner Seite.
 
omg
also ich bin sicher auf curse und in den bekannten addons selber sind keine keylogger.

Versteh nicht wie ihr euch immer sowas einfangen könnt.
Ich spiel auch schon seit einigen Jahren. Lade immer Addons von Curse runter (mit Client) und hatte nie ein Problem.
Virescanner hab ich keinen, brauch ich nicht.
Wenn ihr euch auf komischen Seite rumtreiben müsst, dann sagt nicht jedes mal JA wenn euch der Browser frägt oder die Seite sagt
" bla bla deine Flash Player Version ist veraltet, hier gibts die neue" oder irgendwas installieren will.

Paar tipps

-Nicht alles glauben was ihr sieht.
-Nur offizielle Seite benützen.
-Browser und Windows stets aktuell halten.
-Alle paar Monate das WoW Passwort ändern.
-Kein 12345 oder hallo Passwort benützen
-Passwort mit Groß und Kleinschreibung , Zahlen und Sonderzeichen versehen
 
Elathar schrieb:
und wenn ich mein pc neu aufsetze... wow neu installiere.... dann die addons dort runterlade und 10st später gehackt werde und aufeinmal den keylogger im interface/addon ordner habe... dann verstehe ich nicht wieso ich da groß erklären muss woher ich den virus habe ??? irgendwie einleuchtend oder ?
Zum Vergrößern anklicken....

Fragen wären hierzu:
- War dein OS mit allen Updates versorgt?
- Wurde WoW wirklich Komplett neu Installiert oder "vom alten System" her genutzt?
- Warum musstest du dein System neu aufsetzen? ( evtl. Virus?)
- Welchen Browser nutzt du? Bis Gestern abend hatte der IE (wie öfters) eine kritische Sicherheitslücke

... aber ich glaube darauf antwortest du nicht wirklich ;]

@Mods, ihr solltet euch eurer (Ehrenamtlichen-)Stellung bewusst sein und zudem dass bei euch jedes Wort auf die Goldwaage kommt
wink.gif
 
Genomchen schrieb:
@Mods und Baru (war mit Arbeit beschäftigt)

Mein gezetter bezog sich auf die Tatsache, dass man ihn bat, er solle doch bitte den Bluepost aufzeigen und das für mich so aussah, wie wenn er Info gibt und das einzige was er von allen Seiten an den Kopf geworfen kriegt ist, dass er beweisen muss. Er hat nicht um Hilfe gebeten, seine Sachen wurden bereits erstattet, er hat lediglich seine Sorge weitergegeben, die ihm sogar von eurem "Gott" Blizzard bestätigt wurde, da kann man ihm auch ned verübeln, wenn er das erstmal so glaubt, dass curse die Viren/ schadhaften Programme hatte.
Zum Vergrößern anklicken....
Das galt nichtmal dem TE. Jemand anderes hat geschrieben, dass es bereits offiziell bestätigt sei, dass Curse Trojaner verbreiten würde... dazu hätte ich einfach gerne einen Link gehabt, denn erzählen kann man nunmal leider viel und Gerüchte halten sich auch immer hartnäckig. Hätte derjenige der die Infos bereits schon hat den Thread einfach verlinkt wäre doch alles in Butter gewesen.

@Mods, ihr solltet euch eurer (Ehrenamtlichen-)Stellung bewusst sein und zudem dass bei euch jedes Wort auf die Goldwaage kommt
Zum Vergrößern anklicken....

Wenn ich wie hier einfach was zum Thema schreibe bin ich ein ganz normaler User.... ich kann genau so daneben liegen wie jeder andere und dessen bin ich mir sehr bewußt
wink.gif
 
Zuletzt bearbeitet von einem Moderator:
Hi hab die selbe Erfahrung wie du gemacht!

Addons von Buffed runterladen und alles war ok! Hab dann etwas gesucht was es bei Buffed nicht gab und hab mir von Curse die Addons runtergeladen! Ein Tag später wurde mein Acc gehackt! Nach einem Telefonat mit dem Support sagte mir der Mitarbeiter das auf Curse jeder , jederzeit Addons hochladen könnte und somit kurz nach Patchrelease einen Keylogger hochladen könnte als eine "neue Version" eines bekannten Addons. (oder so ca hat er es gesagt). Er hat mir dann empfohlen Addons nur von Buffed runterzuladen da WoW und Buffed zusammen arbeiten und man Buffed traun könnte!

lg
 
Ich denke, solange man addons runterlaed, die auch andere auf ihren Rechner haben, kann man nix falsch machen.
Er hat es ja direkt ueber den browser geladen.

Haetteste den cursed client benutzt waers dir evtl nicht passiert.

Naja nen halbweg gutes Virenprogramm muss auch versteckte Viren in Dateien ausfindig machen, bevor du es runterlaedst.


Glueck im Unglueck
wink.gif


mfG

Edit: Mich wuerde mal dein Betriebsprogramm intressieren @ TE. Und vor allem obs up 2 date ist.
 
Zuletzt bearbeitet von einem Moderator:
Rorre schrieb:
Hi hab die selbe Erfahrung wie du gemacht!

Addons von Buffed runterladen und alles war ok! Hab dann etwas gesucht was es bei Buffed nicht gab und hab mir von Curse die Addons runtergeladen! Ein Tag später wurde mein Acc gehackt! Nach einem Telefonat mit dem Support sagte mir der Mitarbeiter das auf Curse jeder , jederzeit Addons hochladen könnte und somit kurz nach Patchrelease einen Keylogger hochladen könnte als eine "neue Version" eines bekannten Addons. (oder so ca hat er es gesagt). Er hat mir dann empfohlen Addons nur von Buffed runterzuladen da WoW und Buffed zusammen arbeiten und man Buffed traun könnte!

lg
Zum Vergrößern anklicken....



hihi, finde ich gut, dass es noch Leute gibt, die Spass verstehen und ihren Humor auch gerne mit anderen teilen...
cry.gif
 
Zuletzt bearbeitet von einem Moderator:
Totaler Blödsinnwas du hier schreibst lieber TE!

Du behauptest einfach das der Keylogger von Curse geladen wurde und du 10 std später gehackt wurdest .

Keine Beweise. Du lügst ganz einfach.

Wer sagt dir denn das der Keylogger deine Daten nicht sachon viel früher gesendet hat ?

Ich bin immer noch der Meinung, alle die "gehackt" wurden sind selber schuld.
 
Keine Ahnung, ob das ne heiße Spur ist, aber im offiziellen WoW-Forum schrieb jemand
curse scheint mit gehackten Ad-Partnern zusammen zu arbeiten. War gestern kurz da auf der Seite - mein Virenscanner hat sofort alarm geschlagen: Keylogger ... hab das geblockt. Danach hatte ich in einem der Werbeframes halt ne Sperrseite.

Das Addons direkt infiziert sich zweifel ich mal ganz stark an ...
Zum Vergrößern anklicken....
Ich lass es mal unkommentiert hier stehen.
 
Basster schrieb:
Ich bin ja eigentlich ein stiller Mitleser dieses Forums, aber jetzt muss ich auch mal meinen Senf dazugeben:

WoW Addons (und sogar die offizielle UI) sind in LUA geschrieben. Wer in seinem Interface/Addons Ornder *.dll Files findet, sollte sich echt Gedanken machen. Addons bestehen aus .lua (Quellcode), .xml (Formatierungs- und Metafiles) sowie .blp (Grafiken) und .toc (Table of Content, also Inhaltsverzeichnis eines Addons) Dateien.
Ich entwickel selber Addons für WoW und publiziere die u.a. bei Curse. Wenn du als Entwickler bei Curse eine neue Version eines Addons hochlädst, wird dieses File nur akzeptiert und irgendwann freigeschaltet, wenn a) die Ordnerstruktur IM zip Archiv stimmt und b) NUR die oben genannten Dateitypen ethalten sind. Ok, .txt, .doc, .rtf und .pdf als Dokumentation sind auch erlaubt.

Ich habe seit 5 Jahren das selbe WoW Passwort und seit ca einem halben Jahr den Mobile Authentificator auf meinem iPhone (umsonst! Zumindest die App!) spiele mit 50-100 ständig wechselnden Addons, die ich mir seit jeher über den Curse Client aktualisieren lasse und ich hatte noch NIE Probleme mit meinem Account!

Wie so häufig sitzt die Sicherheitslücke VOR dem Monitor!

Grüße,
Basster
Zum Vergrößern anklicken....

ich kann dem ganzen auch nur zustimmen.
wie schon einige vorposter geschrieben haben kann ein lua-script (und daraus bestehen alle wow-addons) nicht auf das system zugreifen und somit auch weder als keylogger noch als sonstwas unterwegs sein. das einzige was durch ein "verseuchtes" addon passieren kann ist, dass andere addons nicht mehr, bzw. falsch funktionieren.
und nur weil eine dll-datei in einem addon-ordner enthalten ist, bedeutet das noch lange nicht, dass diese auch von der seite stammt, auf der ihr das addon heruntergeladen habt.
also werden alle leute, die probleme mit account-hacks gehabt haben, sich entweder auf irgendeiner seite phishen haben lassen oder waren so dämlich irgendwelche dubiosen ausführbaren dateien auszuführen.

es wäre also nett, wenn ein moderator diesen thread mal schliessen würde, da sonst nur noch weitere halbwahrheiten und gerüchte verbreitet werden.
 
Zuletzt bearbeitet von einem Moderator:
JeeBo schrieb:
mM nach ist das generelle Problem immer der OSI-Layer8 (und jeder der nichtmal ansatzweise weiss wie das gemeint ist, sollte solange keinen PC mehr anfassen, bis er wenigsten Grundkenntnisse übe rIT besitzt!)
Zum Vergrößern anklicken....

Für jeden, der nicht weiß, was damit gemeint ist:
Es ist ein schlechter Witz!
 
Zuletzt bearbeitet von einem Moderator:
WilliWinzig schrieb:
Totaler Blödsinnwas du hier schreibst lieber TE!

Du behauptest einfach das der Keylogger von Curse geladen wurde und du 10 std später gehackt wurdest .

Keine Beweise. Du lügst ganz einfach.

Wer sagt dir denn das der Keylogger deine Daten nicht sachon viel früher gesendet hat ?

Ich bin immer noch der Meinung, alle die "gehackt" wurden sind selber schuld.
Zum Vergrößern anklicken....


genau du hast recht.. ich habe mir alles bloß ausgedacht. oO habe ja sonst nix besseres zu tun.... ich hänge mit den illuminaten unter einer decke...

nicht früher gesendet ? ganz einfach weil ich mein system gerade erst neu aufgesetzt habe und dann die addons runtergeladen... aber hier im forum richtig lesen scheint wohl echt schwer zu sein...


so bin nun mal weg hier... danke an alle die mir helfen und konnten und viel spaß noch den anderen etwas zurrückgebliebenen die irgendwie nur beleidigen können oder sinnlose kommentare abgeben die man sich mit ein wenig logik selber geben kann....

baba..wird mir echt zu blöde hier


achso den authenticator gibts nicht für ALLE handy... auch nicht für die nagelneuen....ende
 
Zuletzt bearbeitet von einem Moderator:
WilliWinzig schrieb:
Totaler Blödsinnwas du hier schreibst lieber TE!

Du behauptest einfach das der Keylogger von Curse geladen wurde und du 10 std später gehackt wurdest .

Keine Beweise. Du lügst ganz einfach.
Zum Vergrößern anklicken....

was soll er denn für einen beweis bringen?

oder wieso meinst du, dass selbst blizzard von seiten wie wowmatrix, curse und buffed warnt?
 
Enyalios schrieb:
Ich stell ner einbrecherbande meinen Keller zur Verfügung damit sie dort ihr Diebesgut lagern können. Bin ich unschuldig ?
Zum Vergrößern anklicken....
FAIL

Wenn du es schon bildlich machst, dann richtig:
Die Einbrecherbande bricht in den Keller ein und lagert sein Diebesgut da so gut versteckt, dass du es nicht merkst.

Und jetzt nicht bildlich: curse.com überprüft die Addons, die sie zum Download zur Verfügung stellt, auf Keylogger u. Ä. ... Allerdings macht auch das Team von curse.com mal Fehler, und ihnen geht was durch die Lappen.
Jetzt ist natürlich curse dank seiner hohen Nutzerrate attraktiv für Keylogger, und da die Addons von privaten Nutzern hochgeladen werden, ist curse keineswegs etwas vorzuwerfen.
Alle, die jetzt schreien "lolol ich habs euch immer gesagt niemals curse lol das habt ihr davon" sind alles Trolle, die einfach nicht erkennen wollen, dass jeder Fehler macht...

Zudem haben die Antivirensysteme des Frederstellers den Keylogger ja auch nicht erkannt.
 
Paladom schrieb:
Nein, in sämtlichen von Curse erhältlichen AddOns natürlich... /ironie_off


Eine solche Seite würde sich gar nicht halten können, wenn sie Viren verbreiten würden. Sie bieten sogar kostenpflichtige Features an! Welcher Honk würde auf die Seite gehen? Oder meinst du, dass du seit Jahren der erste bist, dem das auffällt? Btw. werden sich Entwickler wie zum Beispiel von Bartender sicher nicht diese Blöße geben, vor allem, weil viele AddOns von Zeitschriften oder Portalen eingehenst getestet wurden.
Und dann der Tip, dass man die AddOns lieber von der jeweiligen Entwicklerseite runterladen soll... Tip von mir: Die Files sind die gleichen. Habe es gerade mit Auctioneer und Bartender geprüft und die gleiche MD5 erhalten. Aber pssssssst, keinem sagen. Oder warte, sicher haben die Entwicker das hier gelesen und schnell saubere Files hochgeladen.

Au man. Du bist sicher der gleiche, der auch bei jedem geposteten Link schreit: "NICHT KLICKEN! KEYLOGGER!", stimmts?

Und übrigens will ich nicht behaupten, dass alle AddOns bei Curse sauber sind, aber ich sage, dass Curse nix damit zu tun hat und man das absolut nicht auf alle AddOns verbreiten kann. Vor allem nicht, auf die meisten von denen, die du da nennst.
Zum Vergrößern anklicken....

Bevor du weiter so dekontstruktiv den Cursefanboy spielst:
Google mal nach "Drive-BY Viren" es kann gut sein das er sich beim Download der besagten Addons den Keylogger eingefangen hat. Zwar nicht direkt dann über Curse da waren sie noch sauber, aber direkt als der Download startete kamm der böse junge dann halt mit. Blöd nur das eigentlich nur gute heuristische Scanner oder wirklich darauf geeichte Virenscanner in der Lage sind diese aufzuführen (hab selbst Kaspersky und Norton getestet liesen beide durch, seltsamerweise hat aber Windows Live one Care direkt angeschlagen)
Lass mal dein Fanboygejaule hier und schieb dir deinen rufmord sonstwohin, er hat expliziet nur von einer Gefahr gewarnt die durchaus reel ist und ich selbst hatte schonmal in nem Curseclienten einen Trojaner stecken (Drive-By mitgeliefert)

Für alle die hier rumjaulen man kriegt den Authi nur per Kreditkarte...Google mein Freund hat meien Frage beantwortet weil ich keine hab und jetzt hab ich halt ne virtuelle prepaidkarte:
http://www.wirecard.de/

Auf jedenfall danke TE für den Hinweiß wäre ev noch hilfreich wenn du uns sagen könntest welchen Browser du verwendest da dies meist auch davon abhängig ist.
 
Natar schrieb:
was soll er denn für einen beweis bringen?

oder wieso meinst du, dass selbst blizzard von seiten wie wowmatrix, curse und buffed warnt?
Zum Vergrößern anklicken....

werdet euch mal einig der eine sagt Blizz arbeitet mit Buffed zusammen Glaub ich weniger 


Der andere meint Blizz warnt vor Buffed O_o
 
Status
Für weitere Antworten geschlossen.
Oben Unten
Zurück