Der Kundensupport von Blizzard warnt momentan vor einem Trojaner, der in der Lage ist, sowohl eure Accountdaten als auch den Authentifizierungscode eures World of Warcraft-Kontos in Echtzeit zu stehlen. Die Malware namens Disker beziehungsweise Disker64 versteckt sich in einem gefälschten Curse-Client (ein Programm zur Verwaltung von UI-Addons), der momentan im Internet verbreitet wird. Gefährdet sind insbesondere Nutzer, die sich die Datei zum Beispiel nach einer Google-Suche herunterladen. Blizzard rät seinen Nutzern daher, nur den Original-Client von der offiziellen Internetseite Curse.com zu verwenden.
Falls ihr den Verdacht hegt, euer Battle.net-Account sei vor kurzem gehackt worden, rät der Kundenservice auf Windows-Systemen dazu, in der MSInfo-Datei nach dem Schädling zu suchen. Öffnet dazu die Eingabeaufforderung mit der Tastenkombination "Windowstaste + R" und gebt im Dialogfenster "MSInfo32" ein. Danach klickt ihr im Diagnosefenster auf "Datei -> Exportieren" und speichert sie beispielsweise auf eurem Desktop ab. Anschließend sucht ihr in der Startup-Sektion der Datei nach den Einträgen "Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup" oder "Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup". Auch aktuelle Anti-Viren- und Spyware-Programme sollten den Schädling in Kürze aufspüren können. Apple-Systeme sind momentan wohl nicht betroffen.
Zur Zeit ist noch unklar, ob neben World of Warcraft auch noch andere Titel von Blizzard betroffen sind. Daher solltet ihr auf jeden Fall Vorsicht walten lassen.
schnell gecheckt, bin sauber. ;)
was das game lebt noch .
Klar, und selbst in den schlechtesten Zeiten hat es Userzahlen von denen EA und Co nur träumen können. *G*
die bekommen es auch nicht gebacken, was? :)
Ich würde da den schwarzen Peter nicht Blizzard zuschieben. Solch Malware kann man für jedes Online-Spiel in Umlauf bringen und letztendlich liegt's in der Verantwortung des Nutzers vor dem Bildschirm, was er runterlädt und vor allem ausführt/installiert.
Zumal der Trojaner ja nicht mal bei Blizzard in Umlauf gekommen ist, sondern über ne dritte Seite. Curse bietet glaub ich Ui Addons an?
Nichtmal das. Er sieht aus, wie der Curse-Client (ja, UI-Addons), wurde aber via Google gesucht und runtergeladen. Nicht von der Seite von Curse.
Das ist ein Problem von 3rd-Party-Addons bei allen Spielen - Welche Seite ist die legitime Hersteller-Seite?
Außerdem gibt es natürlich auch Seiten, die "besondere" Versionen der Addons versprechen.
Das Problem ist aber bei Curse recht klein, da das ein sehr großes und bekanntes Portal ist. Ist auch bei Google direkt der erste Treffer, wenn man "Curse" eingibt
Allgemein stimmt das aber natürlich, wenn man ein Spiel erwischt, wo man sich verschiedenste Mods von den privaten Homepages der Hobby-Entwickler zusammenkratzen muss.
Es geht hier nicht wirklich um die Addons, sondern um den Curse-Client. Das ist ein Programm, dass die Addons "automatisch" verwaltet und updated (glaub ich). Und diesen Client holt man sich logischerweise bei www.curse.com
Nun haben die Betroffenen diesen Clienten wohl über die Google-Suche gefunden und dann nicht über die oben genannte Anbieterseite geladen.
Warum soll eigentlich Blizzard oder das vorhandensein von Addons schuld oder auch nur ein Problem sein? Ich würde sagen schuldig ist derjenige, der die Lücke "zur Verfügung" stellt.
Ob das nun eine Software Lücke ist oder ob das ein Nutzer ist, der einem dubiosen Programm durch einen Klick auf "Ja" Admin Rechte verpasst.
Schuld sind eher diejenigen, die irgendwann suggerierten Computer wären etwas für jeden ;) Wer kein Hirn hat oder es nicht nutzt wird im Netz eben irgendwann etwas abbekommen. Es ist schon mit Hirn schwer genug *g*
Kürzlich gelesen: Wenn du tot bist, dann stört es dich nicht mehr, weil du ja tot bist. Aber deine Mitmenschen stört es. Genauso verhält es sich mit Dummheit ...
;-)
Dann war ich ja fast dran ;-)
Was genau meinst du? Ich sehe in der News keinen Anlass, davon zu sprechen, dass irgendjemand irgendetwas "nicht gebacken" bekommt
Lasst doch Kickstarter da raus, die haben da am allerwenigsten mit zu tun ...
;-)
Grrrr ;D
Und die Bäcker können auch nichts dafür! :)
Vielleicht stand die News zuerst in der Bäckerblume?
Jetzt backen hier alle mal gefälligst flache Brötchen!!
Es dürften auch alle Spiele davon betroffen sein, wo es für Computerkriminelle etwas zum abstauben gibt: WoW und D3 (der Battle.net Login, der ja dadurch abgegriffen wird, ist ja für alle Schneesturmspiele gültig.
ganz ehrlich, kein mitleid. ob da nun heute die accountdaten weggehen oder morgen, weil man ner gefakten mail glauben schenkt. vielleicht zahlen sie ja auch regelmäßig um ihren computer freizuschalten, weil er dauernd von der bundespolizei gesperrt wird.
wer einfach so software aus unbekannten quellen runterlädt und installiert ist so oder so irgendwann fällig. besser mit wow lernen, da kann man account zurücksetzen lassen, als beim online banking. die kohle richtung russland gibs nämlich nicht wieder.
warum solls die nicht wieder gehen?
wenn was falsch oder illegal von der bank/dem konto abgebucht wird, wirds logischerweise auch rückgängig gemacht.
wenn eine überweisung von dir ausgeht, ist das geld weg.
selbst das kann man zurückholen..
Das ist reine Kulanz der Bank.
ansich liegts am empfänger ob das geld zurück geht oder nicht. in fall von betrug ist es natürlich klar, aber wer will etwas nach der klärung der sachlage geld von einem auslandskonto zurückholen, auf dem garantiert nichts mehr liegt?
fragt man sich doch, warum es überhaupt sowas gibt. is doch alles kein thema. tan abgeriffen... völlig egal. wozu sicherheit, alles lässt sich rückgängig machen. dein ernst jetzt?
Der größte Trojaner ist immer noch der WoW Client selbst.
Seltsam, daß Blizzard hier Anleitungen zur Diagnostik gibt, für Leute die zu dumm sind auf die richtige Website zu gehen...Als ob die mit msinfo klarkämen :)