World of Warcraft: Blizzards Authenticator von Trojaner umgangen
Der Blizzard Authenticator
Am Wochenende hat ein Foreneintrag eines Spielers für Aufsehen gesorgt. Der Spieler berichtet davon, dass sein Account trotz Verwendung des als absolut sicher geltenden Authenticators gehackt wurde. Daraufhin hat der Spieler seinen PC untersucht und die Datei emcor.dll im Pfad Benutzer/Benutzername/appdata/Temp gefunden. Dabei handelt es sich um einen Trojaner. Daraufhin haben sich mehrere anderen Spieler gemeldet, denen das Gleiche widerfahren ist.
Der Trojaner funktioniert folgendermaßen: Er gaukelt dem Spieler bei der erfolgreichen Eingabe des Codes vom Authenticator vor, dass es sich um einen falschen Code handelt. Egal, was der Spieler nun versucht – ob er in die Accountverwaltung auf der offiziellen Seite geht oder einen neuen Code ausprobiert – der Trojaner versendet den gültigen Code, der nach der Eingabe noch mindestens eine Laufzeit von 30 Sekunden hat, an sein Ziel. Der Keylogger kann nun den Account zu seinen Gunsten manipulieren.
Bei dieser Art von Angriff handelt es sich um eine sogenannte Man-in-the-Middle-Methode, und das wurde auch seitens Blizzard bestätigt. Man nennt diese Angriffe deswegen so, weil der Angreifer als Täuscher zwischen zwei Kommunikationsenden sitzt (dem Spieler auf der einen und den Login-Servern auf der anderen Seite).
Mittlerweile ist die Quelle des Trojaners bekannt. Ein Netzwerk aus Fake-Webseiten, die wie bekannte Add-ons-Seiten aussehen (Wowmatrix, Curse, Deadlybossmods), führen unerfahrene Spieler auf täuschend echt aussehende Add-on-Programme. Im Falle des oben genannten Spielers handelte es sich um eine gefälschte WoWmatrix-Webseite, die in den Google Anzeigen erschien. Mittlerweile hat Google diese Werbeeinblendungen entfernt. Die 14 Webseiten gehören der chinesischen Firma Xin Net Technology Corp., die bereits seit mehreren Jahren für Schädlinge und Spam bekannt ist. Als Sicherheitsmaßnahme können wir nur empfehlen, die Internetadressen manuell und ohne Rechtschreibfehler einzugeben. Eine andere Methode ist es, sich Add-ons über sichere Seiten wie Buffed.de zu besorgen.
MMORE meint: „Authenticator geknackt! Für all die WoW-Nörgler, die jetzt aufjubeln, sei Folgendes gesagt: Erstens handelt es sich um eine Angriffsmethode, die nicht neu ist. Und zweitens sitzt das für einen Erfolg dieser Methode notwendige Element vor dem PC. Diese Methode ist perfide und hinterhältig, aber sie knackt nicht die Sicherheitsmaßnahme des Authenticators, sondern täuscht den Spieler. Für all diejenigen, die sich aufgrund der Nachricht von diesem Keylogger gegen den Kauf eines solchen Authenticators entscheiden, können wir nur raten, sich nicht abschrecken zu lassen. Mit Authenticator ist der Account immer noch deutlich sicherer als ohne. Die größte Sicherheitsmethode besteht eher darin, das Betriebssystem aktuell zu halten, regelmäßig einen Virenscan zu machen und die Webseiten, die man besucht, im Blick zu haben. Außerdem empfiehlt es sich, ein gutes Mail-Programm mit Virenschutz zu verwenden. Wer diese Maßnahmen beachtet, erhöht die Sicherheit seines Accounts um 99 Prozent.“
Die druckfrische PC Games MMORE 03/10 können Sie ganz bequem nach Hause bestellen. Oder Sie entscheiden sich gleich für ein bequemes Jahresabo und erhalten nicht nur zwölf Hefte, sondern zur Begrüßung auch eine Eintrittskarte für die Role Play Convention 2010!
- Schlagwörter:
- , world of warcraft
Verwandte Artikel
Und wodurch soll diese großartige deutliche Mehrheilung bei Verwendung von Addons kommen?
Letztendlich hat man doch eh nur eine Fähigkeit/Sekunde, die man wirken kann*, egal, wieviele Addons man hat.
Genug Zeit, um zu beurteilen, welcher Raidframe in der nächsten Sekunde bearbeitet wird, dieden mit der der Maus anzuklicken und dann per Taste zu heilen, entfluchen, etc
*von Ausnahmen, die die keinen GCD haben, abgesehen
Naja, mit Cataclysm wird Manamanagement ja wieder wichtiger, da wird man sehen was abgeht wenn man locker flockig Overheals schiebt, die man mit Mods so um 50-75% drücken kann. Wenn man also bei Recount mal das Healing per Second (nat. auch ein Indikator) aus den Augen lässt.. und sich das Overhealing ansieht.. dann ist entweder einer richtig schlecht beim heilen, oder hat keinen Mod.
Der Umstand das Bei WotLK Mana fast unbegrenzt vorhanden ist, hat vielen Leuten den Eindruck vermittel das Heilen langweilig und irre einfach ist... Aber zumindest in ICC wird wieder ordentliches Heilen gefordert und das ist gut so.
Und wodurch soll diese großartige deutliche Mehrheilung bei Verwendung von Addons kommen?
Letztendlich hat man doch eh nur eine Fähigkeit/Sekunde, die man wirken kann*, egal, wieviele Addons man hat.
Genug Zeit, um zu beurteilen, welcher Raidframe in der nächsten Sekunde bearbeitet wird, dieden mit der der Maus anzuklicken und dann per Taste zu heilen, entfluchen, etc
*von Ausnahmen, die die keinen GCD haben, abgesehen
Wer also immer noch auf dieses Tool setzt, der hinkt wohl auch den Foreneinträgen hier weit hinterher.
Aber vielleicht sieht Blizzard nun endlich die Gefahren, welche sich aus den Addons ergeben, baut einen notwendigen Teil ins offizielle Interface und sperrt die Nutzung aller anderen Programme.
Und ja, ich mag Addons nicht. Ich nutzte selbst nur vier davon.
Der Grund ist einfach: Zuoft hab ich erlebt, wie grundsätzlich gute [uRL=#]Spieler[/uRL] in Instanzen plötzlich völlig versagten, weil ihr blödes Addon zu diesem Zeitpunkt nicht korrekt funktionierte oder es noch keins für die aktuelle WoW-Patch-Version gab. Aus diesem Grund habe ich mich nie auf den Addon-Kram eingelassen. Für Raids gab es nur "gezwungenermaßen" Recount, Omen3, sRaidframes und Ora2... Wardrobe wurde eliminiert, als es den Klamottenwechsel offiziell gab... Und man kann auch ohne Addons gut heilen. Vielleicht erreicht man nicht die Werte eines Addon-Spielers, aber beklagt hatte sich bei mir nie jemand, wenn ich mit dem Heildruiden unterwegs war...
Zum Problem mit dem Autenticator: Man wird abwarten müssen, ob Blizzard nun die Gültigkeit der Keys auf einfache Weise zeitlich reduzieren kann. Klar wären 5 Sekunden extrem wenig Zeit beim Eintippen, aber wenn der Key demnächst tatsächlich im normalen Loginschirm unter der Passwort-Eingabe eingegeben werden kann, dann geht da ja vielleicht was...?
Du hast also schiss vor den Mods weil ein paar Pappnasen keine Ahnung haben? Das ist ja knuffig. Gute Spieler versagen nicht weil die Mods nicht gehen. Gute spieler benutzen die Mods weil sie die Notwendigkeit darin erkennen. Falls die Mods "völlig" versagen, was so eigentlich vllt. in 5% der Fälle AM Patchday selbst evtl. vorkommen könnte, dann können gute Spieler kompensieren. Ohne Heileraddon würde ich dich als potentielle Belastung nicht mitnehmen bzw kicken wenn ich das im raid sehe. Und das du kein Addon hast sehe ich in Recount sofort. Am Ende nimmst du nicht mal Vent.
Wer also immer noch auf dieses Tool setzt, der hinkt wohl auch den Foreneinträgen hier weit hinterher.
Aber vielleicht sieht Blizzard nun endlich die Gefahren, welche sich aus den Addons ergeben, baut einen notwendigen Teil ins offizielle Interface und sperrt die Nutzung aller anderen Programme.
Und ja, ich mag Addons nicht. Ich nutzte selbst nur vier davon.
Der Grund ist einfach: Zuoft hab ich erlebt, wie grundsätzlich gute [uRL=#]Spieler[/uRL] in Instanzen plötzlich völlig versagten, weil ihr blödes Addon zu diesem Zeitpunkt nicht korrekt funktionierte oder es noch keins für die aktuelle WoW-Patch-Version gab. Aus diesem Grund habe ich mich nie auf den Addon-Kram eingelassen. Für Raids gab es nur "gezwungenermaßen" Recount, Omen3, sRaidframes und Ora2... Wardrobe wurde eliminiert, als es den Klamottenwechsel offiziell gab... Und man kann auch ohne Addons gut heilen. Vielleicht erreicht man nicht die Werte eines Addon-Spielers, aber beklagt hatte sich bei mir nie jemand, wenn ich mit dem Heildruiden unterwegs war...
Zum Problem mit dem Autenticator: Man wird abwarten müssen, ob Blizzard nun die Gültigkeit der Keys auf einfache Weise zeitlich reduzieren kann. Klar wären 5 Sekunden extrem wenig Zeit beim Eintippen, aber wenn der Key demnächst tatsächlich im normalen Loginschirm unter der Passwort-Eingabe eingegeben werden kann, dann geht da ja vielleicht was...?