| |
 |
| World of Warcraft: per Lizenz abgesegnete Spyware |
|
|
Veröffentlicht durch XTaran am Samstag 15. Oktober 2005, 22:13
Aus der Süchtige-sind-am-einfachsten-auszunutzen Abteilung
|
|
|
|
|
Greg Hoglund hat in seinem Blog den sog. Warden Client des beliebten Spiels World of Warcraft (WoW) seziert und Heftiges, jedoch über den WoW-Lizenzvertrag bereits Angekündigtes und Abgedecktes ans Tageslicht gebracht: WoW schaut alle 15 Sekunden in jedes auf dem Rechner laufendens Programm — sowohl in den Speicherbereich als auch in den Fenstertitel. Egal ob das Programm PGP heißt oder ein E-Mail-Client ist. WoW sei damit die interessanteste Spyware, die es momentan gibt. Installiert auf mindestens 4,5 Millionen Rechnern (bisher Windows und MacOS X) und permanent auf mindestens auf einer halben Millionen davon gleichzeitig am laufen. (Via HeiSec.)
|
|
|
|
|
|
|
Was ich mich dabei (als glücklicherweise Nicht-WoW-Spieler) frage: Wie schafft es das Programm in den Speicherbereich jedes laufenden Programmes hineinzuschauen? Moderne Windosen als auch das Unix-Derivat MacOS X haben ein Rechtesystem, daß genau dies verhindern sollte.
|
|
|
|
< Mandriva Linux 2006 erschienen | Druckausgabe | Geeks in der heutigen Welt: Wert der Musik? > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
Von Anonymer Feigling am Saturday 15. October 2005, 23:14 MEW (#1)
|
|
|
|
|
selber schuld wer auf nem kritischen (geschäfts-)rechner WoW zockt ^^
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 16. October 2005, 01:24 MEW (#2)
|
|
|
|
|
wieso denn? was, wenn man die kiste im heimbuero hat? und ein kritischer rechner ist nicht immer den preis fuer eine zweite kiste wert.
|
|
|
|
|
|
|
|
|
|
|
|
|
Zum Thema Berechtigungen:
Wieviele WoW's laufen wohl NICHT mit Administratorrechten?
Lu'der sich an seinem Laptop auch keine Benutzerrechte antut'kas
|
|
|
|
|
|
|
|
|
|
|
|
|
das da mit hashwerten gearbeitet wird.
wenn da also in speicherbereiche geschaut wird, wird auf verschiedene sachen ein hash gebildet und dann mit hashs in blacklisten verglichen (lt heise). das gilt auch fuer die namen der fenster.
es ist aber am ende trozdem schnueffelei auch wenn damit versucht wird, cheatern das leben schwer zu machen.
mch
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 16. October 2005, 09:53 MEW (#5)
|
|
|
|
|
|
Ich und Millionen von anderen Windows-Benutzern haben ein Programm installiert, das sämtliche Dateien, die ich benutze, vorher durchschnüffelt! Nichts bleibt geheim vor dieser Mega-Spyware! Ich kann daher nur warnen: Installiert nie dieses Programm namens Anti-Virus-Scanner.
Aber auch unter Unix-Systemen gibt es schwarze Schafe, die den Benutzer ausspionieren! Eines der am weitesten verbreitetsten Spyware-Programme ist das sogenannte Postfix, das ungefragt alle meine Emails liest! Nie mehr werde ich es benutzen!
Echt Leute, habt ihr keine anderen Probleme? Wie soll denn das Spiel sonst erkennen, ob da ein Computerprogramm und kein menschlicher Spieler am Werk ist? Ihr regt euch doch nur auf, weil ihr eure oberkrassen Cheatprogramme nicht mehr gebrauchen könnt... Ich meine, wenn das Programm die Fensterinhalte scannen würde und einfach so an Blizzard schicken würde, okay! Aber so wie ich das verstanden habe, werden nicht mal die Hashes verschickt.
Die rootkit-Seite ist ja sowieso eher etwas zweifelhaft...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Es gibt da schon einen Unterschied; bei einem Virenscanner IST der Verwendungszweck, das er sämtliche verwendeten Dateien auf Hashes absucht.
Jeder weiss das, plusminus.
Das ein Spiel im Hintergrund nach Hashes von anderen Programmen scannt, die aus einer Blacklist des Herstellers kommen, ist NICHT offensichtlich.
Für mich ist das, in sich selbst gesehen, kein Problem. Wenn Blizzard das aber nicht kommuniziert, ist es aber zumindest nötig Blizzard dafür auf die Finger zu klopfen. Weil sowas einfach ein "no-no" ist.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 16. October 2005, 14:08 MEW (#7)
|
|
|
|
|
>Es gibt da schon einen Unterschied; bei einem Virenscanner IST der Verwendungszweck, das er sämtliche verwendeten Dateien auf Hashes absucht.
Ein Anti-Cheat Tool hat genau auch diesen Zweck...
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn das aber im eigentlichen Spiel integriert ist, und dies nur in einer 200 A4 Seiten langen EULA steht, die eh keiner liest, dann ist es eben "no-no". Nicht illegal, aber "no-no" ;)
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 16. October 2005, 23:06 MEW (#10)
|
|
|
|
|
Wenn man X11 benutzt, dann kann auch jedes Programm
Benutzereingaben abfangen und einsehen, was sonst noch so auf dem Bildschirm passiert. Aber auch ohne X11 gibt es immer noch ptrace() mit dem jeder Prozess in den Speicher anderer Prozesse des gleichen Benutzers sehen und sogar schreiben kann - ausgenommen sind Set-GID- und Set-UID-Prozesse. Hinzukommen Tools wie ps, fstat, lsof, netstat etc.
mit denen sich eine ganze Menge herausfinden laesst. Teilweise gibt es auch noch maechtigere system-spezifische Tools und Funktionen.
Bei Windows geht das alles wohl noch wesentlich einfacher und direkter, aber wer meint mit Linux koenne das nicht passieren, der ist ein Troll^W^Wauf dem Holzweg.
Fazit: Fuers Daddeln und Arbeit sowohl verschiedene Benutzer-Accounts als auch X-Server/Sessions verwenden. Das man nicht als root daddelt versteht sich von selbst. Am besten benutzt man noch systrace vor allem wenn es sich um Closed-Source-Software handelt.
|
|
|
|
|
|
|
|
|
|
|
|
|
Man sollte vieleicht noch erwähnen das WoW bei weitem nicht das einzige MMORPG ist, welches den PC überwacht. Als Beispiel hat NCSoft für Lineage2 ein Tool eines dritt Herstellers eingekauft um den PC zu überwachen.
Ich muss allerdings sagen, mir ist es noch lieber wenn Blizzard das macht, als wenn mehrere Spiele das selbe Tool zum überwachen benutzen und diese dann noch mehr Daten sammeln können.
Zu dem muss ich als WoW Spieler sagen, dass eine Überwachung im gegensatz zu haufenweise Cheatern wohl das kleinere übel ist. Für Spiele habe ich eh eine eigene Kiste wo sonst keine Daten drauf sind.
|
|
|
|
|
|
