Welche Addonplatformen sind sicher?

254s4e4f4e44

Rare-Mob
Mitglied seit
02.11.2011
Beiträge
109
Reaktionspunkte
0
Grüße,
am liebsten lade ich meine addons hier bei buffed runter, da hier die auswahl aber leider nur sehr beschränkt ist bzw. einige sachen nicht geupdatet werden bin ich nun auf der suche nach eine verdrauenwürdigen addonplatform. mein interfave LUI v3 lade ich immer über den link der offiziellen webside von Lui v3 runter. Denn wenn ich ein addon normal auf Wowinterface suche, bekomme ich mehrere mit dme gleichen namen. kann ich dann davon ausgehen, dass eins davon mit viren verseucht ist? eine weiter ziemlich belannte seite ist ja curse. aber auch von dieser habe ich grade vom curse client schon viel shclechtes gehört. wo kann ich sicher meine addons runterladen und auf wa ssollte ich achten?
 

kaepteniglo

Teammitglied
Mitglied seit
07.06.2007
Beiträge
7.731
Reaktionspunkte
323
Kommentare
1.122
Buffs erhalten
916
Bei curse sind alle Addons geprüft.

Außerdem sind die Addons in LUA programmiert, wie man da drin Schadcode unterbringen will, kann ich mir nicht vorstellen.

Was hast du denn von curse gehört, was angeblich schlecht ist?
 
TE
TE
2

254s4e4f4e44

Rare-Mob
Mitglied seit
02.11.2011
Beiträge
109
Reaktionspunkte
0
es hab da doch mal vor einiger zeit fälle, wo massig accounts über den curse client gehackt wurden. das lag wohl an einer sicherheitslücke im flashplayer, habe der curseclient hatte die verseuchten banner.




und ja, blizzard nimmt an sich nur luar addons an, aber woher weiss ich denn, das in dem downloadpaket von curse, das automatisch installiert wir auch nur lua dateien entahlten sind?


ich wollte eigendlich nur wissen, ob diese probleme nun behoben sind.
 

kaepteniglo

Teammitglied
Mitglied seit
07.06.2007
Beiträge
7.731
Reaktionspunkte
323
Kommentare
1.122
Buffs erhalten
916
Ich nutze seit Jahren den Curse Client und habe noch nie irgendwelche Malware bekommen.

Und für Lücken im Flash-Player kann Curse ja nun mal gar nichts.

Die Downloadpakete werden von Curse alle auf Viren & Co. geprüft. Addons, welche ausführbare Dateien beinhalten sind mir bei Curse noch nie untergekommen.
 

celticfrost

Rare-Mob
Mitglied seit
14.03.2008
Beiträge
172
Reaktionspunkte
6
Kommentare
16
Buffs erhalten
8
Mittels LUA kann man nicht auf benutzerspezifische Daten zugreifen und so einen Account hacken, da fehlen die Schnittsstellen. Somit ist jede Plattform sicher, solange man die Augen aufmacht und das Hirn einschaltet.

Das Problem sind nämlich nicht die Addon-Portale, sondern die Benutzer, die sich beispielsweise *.exe Dateien downloaden und nicht schnallen, dass Addons nie als Exe o.ä. vorliegen.

Es gibt selbstextrahierende Zip-Files, welche auf *.exe enden, ja, aber wenn man nicht genau weiss, von wem das File stammt (vor allem nicht, wenn man es irgendwoher downgeloadet hat), startet man einfach nicht, PUNKT!

Exe's sind ausführbare Programme die dann sehr wohl beispielsweise aktiv werden, sobald WOW gestartet wird und dann eure Tastenanschläge protokollieren.

Auch Mails mit falschen Links auf gefakte Blizzard-Loginformulare (Phising) werden gerne eingesetzt (alles schon bei Kumpels erlebt)...

Das grösste Sicherheitsrisiko sitzt immer vor dem Monitor!

Cheers
Celtic
 
Zuletzt bearbeitet von einem Moderator:

Tikume

Raid-Boss
Mitglied seit
02.03.2007
Beiträge
15.413
Reaktionspunkte
951
Kommentare
1.526
Buffs erhalten
1.308
Die Buffed Addon Downloads waren auch schon kompromittiert.
Sicherheit ist immer was relatives.
 

Virikas

Welt-Boss
Mitglied seit
21.07.2008
Beiträge
2.689
Reaktionspunkte
144
Kommentare
32
Buffs erhalten
18
Und für Lücken im Flash-Player kann Curse ja nun mal gar nichts.

Doch... Einfach im Werbebereich des Curse Clients Flash verbieten, schon gibt es eine potenzielle Lücke weniger.
Davon abgesehen, dass dann der Curse Client nicht mehr anfängt mich in einer Affenlautstärke mit einem (nicht abbrechbaren) Werbevideo zu nerven.
Bei der Gelegenheit gleich noch Javascript abschalten und schon gibt es noch ne Lücke weniger.

Ja, das geht natürlich auf Kosten der Werbeeinnahmen, ist mir als Curse Premium User aber ziemlich wumpe .oO
 

Grushdak

Welt-Boss
Mitglied seit
08.09.2013
Beiträge
1.102
Reaktionspunkte
62
Kommentare
1
Buffs erhalten
1
Bei jedem Dowbloadanbieter kann es trotz Überprüfungen auch mal durchgeschlüpfte Schädlinge geben.
Ich selber habe vor einigen Jahren von Curse mal ein Titanpanel Update geholt, welche einen Trojaner enthilet.
Dabei gab es offiziell gar kein Update.

@ celticfrost

Und natürlich können in Lua Dateien auch Schädlinge enthalten sein.
Was für ein Irrtum, daß lua so sicher ist.
Gut, lua mag den PC nicht direkt ansprechen zu können - jedoch Befehle, die Schädlinge ansprechen/holen können.
Habe das erst vor kurzen wieder im Netz auf Seiten dazu gelesen.

Es gibt mittlerweile so komplexe Viren/Würmer etc., die völlig normal ausschauen - daß selbst Profis ihre Schwierigkeiten damit haben, sie zu entdecken - auch bei lua.
Und das mit den Augen aufmachen/Hirn einschalten ist doch nur so eine nachgeplapperte Phrase imo ohne großen Sinn.
Es gibt so vieles, was wir mit Augen nicht sehen und mit dem Kopf nicht versehen können.
Vor vielen Jahren hatte sich bei einem Freund, eine email ohne Anklicken aus der Übersichtsliste heraus von selbst geöffnet -mit fatalen Folgen.
Was hätten wir da bitteschön mit 4 Augen und 2 Gehirnen noch überlegen/entscheiden sollen?

@ Langsuir

Daß mit den Scripten verbieten ist wunderbar - auch hier auf Buffed!
Trotz meiner Bedenken zu 2 Scripts hier auf Buffed (Phishing) (hab's im "Störende Werbung" genannt gehabt (?))- werden sie scheinbar weiter gestartet.
Da lobe ich mir doch NoScript.

greetz
 
Zuletzt bearbeitet von einem Moderator:

Rilgamon

Rare-Mob
Mitglied seit
27.11.2006
Beiträge
260
Reaktionspunkte
2
Kommentare
96
Buffs erhalten
80
Was für ein Irrtum, daß lua so sicher ist.
Gut, lua mag den PC nicht direkt ansprechen zu können - jedoch Befehle, die Schädlinge ansprechen/holen können.


Man muss schon unterscheiden. Lua selbst ist natürlich nicht sicher (zumindest nicht sicherer als jede andere Programmiersprache).
Das Lua in WoW besitzt allerdings keinerlei Kontakt zur Aussenwelt, der nicht durch WoW kontrolliert/reglementiert wird.
Das bedeutet für WoW-Lua dass man es als sicher bezeichnen kann. Es kann keine Schädlinge ansprechen,holen oder starten.
Über ein AddOn holt man sich keine Viren.
Erst durch Eingriff des Users, der per Hand eine .exe oder .bat oder was auch immer ausführt könnte dies geschehen.
 

Mondenkynd

Welt-Boss
Mitglied seit
07.12.2006
Beiträge
1.895
Reaktionspunkte
22
Kommentare
328
Buffs erhalten
123
Ich nutze Curse seit es Curse gibt und hatte noch nie Probleme. Alternativ nutze ich WOWMATRIX, da hier und da schon mal das eine oder andere Add-On schneller aktuillisiert wird.

Weiterhin sollte man immer einen vernünftiges Sicherheitspaket installiert haben und immer über die Seiten selber gehen, niemals über google.
 
Zuletzt bearbeitet von einem Moderator:

zampata

Rare-Mob
Mitglied seit
16.02.2012
Beiträge
257
Reaktionspunkte
21
Kommentare
2.079
Buffs erhalten
1.379
Mittels LUA kann man nicht auf benutzerspezifische Daten zugreifen und so einen Account hacken, da fehlen die Schnittsstellen.
Du meint die WoW LUA Engine, für die trifft das zu (wobei man den AccountName auf diese Weise erfahren könnte).
Für LUA ansich trifft die Aussage nicht zu ;-)
EDIT: oh Rilgamon hatte dies schon hevorgehoben

ich wollte eigendlich nur wissen, ob diese probleme nun behoben sind.
Mit Verlaub aber das ist eine ziemlich dämliche Frage. Du könntest genauso deine Bank Fragen ob die Phising Probleme behoben sind.
Zur Zeit sind sie behoben, derartige Probleme werden eigentlich immer innerhalb weniger Stunden beseitigt.
Was aber nicht heißt, dass rein theoretisch wieder jemand einen anderen Bug im FlashPlayer nutzen könnte um so die Leute zu infizieren.
Kannst ja mal Adobe Fragen wann sie alle Bugs in ihrem FlashPlayer beseitigt haben (die Antwort: nie^^).

und ja, blizzard nimmt an sich nur luar addons an, aber woher weiss ich denn, das in dem downloadpaket von curse, das automatisch installiert wir auch nur lua dateien entahlten sind?
Naja du erhälst natürlich auch JPEGs, TXT Files und andere Ressourcen Files.



Es gibt mittlerweile so komplexe Viren/Würmer etc., die völlig normal ausschauen - daß selbst Profis ihre Schwierigkeiten damit haben, sie zu entdecken - auch bei lua.
Genau. Stell dir vor Programm A wäre der Böse Trojaner/Virus/was auch immer. Und stell dir vor Programm A wäre bereits bekannt und würde bereits von Virenscanner entdeckt werden.
Wenn ich als Böser Virenauthor nun dieses Programm dir unterschieben würde und Zugriff zu Curse/Buffed hätte, dann könnte ich Programm nicht einfach dort reinstellen, Curse/Buffed würde es ja entdecken.
Ich könnte aber das Programm A irgendwie "Verpacken", dass es der Virenscanner nicht mehr entdeckt. Zum Beispiel könnte ich eine Funktion schreiben die 2 Bits nimmt und das 2 Bit durch ein XOR des 1. und des alten zweiten Bits ersetzt. Natürlich funktioniert mein böses Programm A jetzt nicht mehr, die Virenscanner finden es aber auch nicht mehr. Ich könnte es so einschleußen... Später müsste ich nur eine Harmlose Funktion nachschieben die diese Funktion rückgängig macht. Schwupps wird aus dem Harmlosen Zeug das böse Programm A.



Back To Topic:
du kannst dir ein Virus auch einfangen wenn du eigenhändig die Addons aktualisiert. Es gibt auch Dokumente, die die Möglichkeit untersuchen einen Virus einzuschleusen in dem man einen Virenscanner hackt. Letztendlich kannst du dich sowieso nicht 100 % absichern, irgendwo gibt es immer Fallen. Ein Gesunder Menschenverstand (Brain.EXE) und ordentliches Misstrauen sollten aber eine gewisse Sicherheit bieten. Du könntest immer noch gehackt werde, es geht aber einfach nur darum den Aufwand hierfür entsprechend zu erhöhen. Wenn du dann mal das Pech hast 1 von 1 Millionen zu sein, ja ist halt so... Das ist einfach statistisch, irgendeinen erwischt es immer.
Deswegen alle Pakete deines Routers auszudrucken, zu lesen, und wieder einzuscannen macht trotzdem keinen sinn ;-)
Zu mal es eh interessantere Angriffe gibt, dein Bankkonto interessiert vermutlich mehr als dein WoW Account ;-)

Und selbst wenn dein PC offline ist, könnte du angegriffen werden. Es gab auf dem 30c3 einen Vortrag wie man mittels akustischem belauschen deines PCs den berechneten Kryptokey abfangen könnte.


Buffed / Curse sind zumindest so sicher, dass der Aufwand des Nicht Nutzens in keinem Verhältnis zum Risiko einer Infektion stehen ;-)
Und diese Flash Attacks geben auch auf deinen normalen Browser, also auch nichts besonderes


EDIT: grad aktuell:
http://www.golem.de/news/security-werbung-auf-youtube-liefert-malware-aus-1402-104834.html
Das passiert auch anderen.
 
Zuletzt bearbeitet von einem Moderator:
Oben Unten