WoW: Blizzard warnt vor Trojaner "Disker"

PC
Bild von Admiral Anger
Admiral Anger 47999 EXP - 24 Trolljäger,R10,S3,C10,A10,J10
Dieser User unterstützt GG seit vier Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertMeister-Poster: Sammelte 5000 EXP durch ForumspostsDebattierer: Hat 5000 EXP durch Comments erhaltenIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2016 mit einer Spende von 10 Euro unterstützt.Silber-Archivar: Hat Stufe 10 der Archivar-Klasse erreicht

5. Januar 2014 - 16:16 — vor 2 Jahren zuletzt aktualisiert
World of Warcraft ab 12,53 € bei Amazon.de kaufen.

Der Kundensupport von Blizzard warnt momentan vor einem Trojaner, der in der Lage ist, sowohl eure Accountdaten als auch den Authentifizierungscode eures World of Warcraft-Kontos in Echtzeit zu stehlen. Die Malware namens Disker beziehungsweise Disker64 versteckt sich in einem gefälschten Curse-Client (ein Programm zur Verwaltung von UI-Addons), der momentan im Internet verbreitet wird. Gefährdet sind insbesondere Nutzer, die sich die Datei zum Beispiel nach einer Google-Suche herunterladen. Blizzard rät seinen Nutzern daher, nur den Original-Client von der offiziellen Internetseite Curse.com zu verwenden.

Falls ihr den Verdacht hegt, euer Battle.net-Account sei vor kurzem gehackt worden, rät der Kundenservice auf Windows-Systemen dazu, in der MSInfo-Datei nach dem Schädling zu suchen. Öffnet dazu die Eingabeaufforderung mit der Tastenkombination "Windowstaste + R" und gebt im Dialogfenster "MSInfo32" ein. Danach klickt ihr im Diagnosefenster auf "Datei -> Exportieren" und speichert sie beispielsweise auf eurem Desktop ab. Anschließend sucht ihr in der Startup-Sektion der Datei nach den Einträgen "Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup" oder "Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup". Auch aktuelle Anti-Viren- und Spyware-Programme sollten den Schädling in Kürze aufspüren können. Apple-Systeme sind momentan wohl nicht betroffen.

Zur Zeit ist noch unklar, ob neben World of Warcraft auch noch andere Titel von Blizzard betroffen sind. Daher solltet ihr auf jeden Fall Vorsicht walten lassen.

Stonecutter 19 Megatalent - - 15398 - 5. Januar 2014 - 16:27 #

schnell gecheckt, bin sauber. ;)

Pano 12 Trollwächter - 826 - 5. Januar 2014 - 16:40 #

was das game lebt noch .

Boeni 14 Komm-Experte - 2383 - 6. Januar 2014 - 6:48 #

Klar, und selbst in den schlechtesten Zeiten hat es Userzahlen von denen EA und Co nur träumen können. *G*

Leo94nidas 17 Shapeshifter - 7854 - 5. Januar 2014 - 17:00 #

die bekommen es auch nicht gebacken, was? :)

Tr1nity 26 Spiele-Kenner - P - 73397 - 5. Januar 2014 - 17:02 #

Ich würde da den schwarzen Peter nicht Blizzard zuschieben. Solch Malware kann man für jedes Online-Spiel in Umlauf bringen und letztendlich liegt's in der Verantwortung des Nutzers vor dem Bildschirm, was er runterlädt und vor allem ausführt/installiert.

Amco 18 Doppel-Voter - P - 10708 - 5. Januar 2014 - 17:16 #

Zumal der Trojaner ja nicht mal bei Blizzard in Umlauf gekommen ist, sondern über ne dritte Seite. Curse bietet glaub ich Ui Addons an?

DomKing 18 Doppel-Voter - 9250 - 5. Januar 2014 - 17:19 #

Nichtmal das. Er sieht aus, wie der Curse-Client (ja, UI-Addons), wurde aber via Google gesucht und runtergeladen. Nicht von der Seite von Curse.

gar_DE 16 Übertalent - P - 5790 - 5. Januar 2014 - 17:29 #

Das ist ein Problem von 3rd-Party-Addons bei allen Spielen - Welche Seite ist die legitime Hersteller-Seite?
Außerdem gibt es natürlich auch Seiten, die "besondere" Versionen der Addons versprechen.

Larnak 21 Motivator - P - 25589 - 5. Januar 2014 - 17:42 #

Das Problem ist aber bei Curse recht klein, da das ein sehr großes und bekanntes Portal ist. Ist auch bei Google direkt der erste Treffer, wenn man "Curse" eingibt

Allgemein stimmt das aber natürlich, wenn man ein Spiel erwischt, wo man sich verschiedenste Mods von den privaten Homepages der Hobby-Entwickler zusammenkratzen muss.

DomKing 18 Doppel-Voter - 9250 - 5. Januar 2014 - 17:42 #

Es geht hier nicht wirklich um die Addons, sondern um den Curse-Client. Das ist ein Programm, dass die Addons "automatisch" verwaltet und updated (glaub ich). Und diesen Client holt man sich logischerweise bei www.curse.com

Nun haben die Betroffenen diesen Clienten wohl über die Google-Suche gefunden und dann nicht über die oben genannte Anbieterseite geladen.

eksirf 15 Kenner - P - 2776 - 5. Januar 2014 - 20:28 #

Warum soll eigentlich Blizzard oder das vorhandensein von Addons schuld oder auch nur ein Problem sein? Ich würde sagen schuldig ist derjenige, der die Lücke "zur Verfügung" stellt.

Ob das nun eine Software Lücke ist oder ob das ein Nutzer ist, der einem dubiosen Programm durch einen Klick auf "Ja" Admin Rechte verpasst.

Faerwynn 17 Shapeshifter - P - 6688 - 6. Januar 2014 - 0:27 #

Schuld sind eher diejenigen, die irgendwann suggerierten Computer wären etwas für jeden ;) Wer kein Hirn hat oder es nicht nutzt wird im Netz eben irgendwann etwas abbekommen. Es ist schon mit Hirn schwer genug *g*

floppi 22 AAA-Gamer - - 32777 - 6. Januar 2014 - 13:37 #

Kürzlich gelesen: Wenn du tot bist, dann stört es dich nicht mehr, weil du ja tot bist. Aber deine Mitmenschen stört es. Genauso verhält es sich mit Dummheit ...

;-)

Amco 18 Doppel-Voter - P - 10708 - 5. Januar 2014 - 17:38 #

Dann war ich ja fast dran ;-)

Larnak 21 Motivator - P - 25589 - 5. Januar 2014 - 17:36 #

Was genau meinst du? Ich sehe in der News keinen Anlass, davon zu sprechen, dass irgendjemand irgendetwas "nicht gebacken" bekommt

floppi 22 AAA-Gamer - - 32777 - 5. Januar 2014 - 17:45 #

Lasst doch Kickstarter da raus, die haben da am allerwenigsten mit zu tun ...

;-)

Larnak 21 Motivator - P - 25589 - 5. Januar 2014 - 17:58 #

Grrrr ;D

Maik 20 Gold-Gamer - - 21505 - 5. Januar 2014 - 17:59 #

Und die Bäcker können auch nichts dafür! :)

Hyperbolic 15 Kenner - P - 3934 - 5. Januar 2014 - 18:44 #

Vielleicht stand die News zuerst in der Bäckerblume?

Sgt. Nukem 15 Kenner - 3472 - 6. Januar 2014 - 1:07 #

Jetzt backen hier alle mal gefälligst flache Brötchen!!

apple (unregistriert) 5. Januar 2014 - 20:53 #

Es dürften auch alle Spiele davon betroffen sein, wo es für Computerkriminelle etwas zum abstauben gibt: WoW und D3 (der Battle.net Login, der ja dadurch abgegriffen wird, ist ja für alle Schneesturmspiele gültig.

matthias 13 Koop-Gamer - 1250 - 6. Januar 2014 - 7:35 #

ganz ehrlich, kein mitleid. ob da nun heute die accountdaten weggehen oder morgen, weil man ner gefakten mail glauben schenkt. vielleicht zahlen sie ja auch regelmäßig um ihren computer freizuschalten, weil er dauernd von der bundespolizei gesperrt wird.
wer einfach so software aus unbekannten quellen runterlädt und installiert ist so oder so irgendwann fällig. besser mit wow lernen, da kann man account zurücksetzen lassen, als beim online banking. die kohle richtung russland gibs nämlich nicht wieder.

Name3 (unregistriert) 6. Januar 2014 - 8:21 #

warum solls die nicht wieder gehen?
wenn was falsch oder illegal von der bank/dem konto abgebucht wird, wirds logischerweise auch rückgängig gemacht.

matthias 13 Koop-Gamer - 1250 - 6. Januar 2014 - 8:29 #

wenn eine überweisung von dir ausgeht, ist das geld weg.

eagel (unregistriert) 6. Januar 2014 - 8:47 #

selbst das kann man zurückholen..

DomKing 18 Doppel-Voter - 9250 - 6. Januar 2014 - 9:14 #

Das ist reine Kulanz der Bank.

matthias 13 Koop-Gamer - 1250 - 6. Januar 2014 - 9:32 #

ansich liegts am empfänger ob das geld zurück geht oder nicht. in fall von betrug ist es natürlich klar, aber wer will etwas nach der klärung der sachlage geld von einem auslandskonto zurückholen, auf dem garantiert nichts mehr liegt?

matthias 13 Koop-Gamer - 1250 - 6. Januar 2014 - 9:27 #

fragt man sich doch, warum es überhaupt sowas gibt. is doch alles kein thema. tan abgeriffen... völlig egal. wozu sicherheit, alles lässt sich rückgängig machen. dein ernst jetzt?

Jassir 11 Forenversteher - 738 - 6. Januar 2014 - 11:57 #

Der größte Trojaner ist immer noch der WoW Client selbst.
Seltsam, daß Blizzard hier Anleitungen zur Diagnostik gibt, für Leute die zu dumm sind auf die richtige Website zu gehen...Als ob die mit msinfo klarkämen :)

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
Jörg LangerfloppiRoland
News-Vorschlag: