symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
World of Warcraft: per Lizenz abgesegnete Spyware
Veröffentlicht durch XTaran am Samstag 15. Oktober 2005, 22:13
Aus der Süchtige-sind-am-einfachsten-auszunutzen Abteilung
Datenschutz Greg Hoglund hat in seinem Blog den sog. Warden Client des beliebten Spiels World of Warcraft (WoW) seziert und Heftiges, jedoch über den WoW-Lizenzvertrag bereits Angekündigtes und Abgedecktes ans Tageslicht gebracht: WoW schaut alle 15 Sekunden in jedes auf dem Rechner laufendens Programm — sowohl in den Speicherbereich als auch in den Fenstertitel. Egal ob das Programm PGP heißt oder ein E-Mail-Client ist. WoW sei damit die interessanteste Spyware, die es momentan gibt. Installiert auf mindestens 4,5 Millionen Rechnern (bisher Windows und MacOS X) und permanent auf mindestens auf einer halben Millionen davon gleichzeitig am laufen. (Via HeiSec.)

Was ich mich dabei (als glücklicherweise Nicht-WoW-Spieler) frage: Wie schafft es das Programm in den Speicherbereich jedes laufenden Programmes hineinzuschauen? Moderne Windosen als auch das Unix-Derivat MacOS X haben ein Rechtesystem, daß genau dies verhindern sollte.

Mandriva Linux 2006 erschienen | Druckausgabe | Geeks in der heutigen Welt: Wert der Musik?  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Was ist ein Weblog bzw. Blog?
  • Heise
  • Heise Security
  • seziert
  • Via HeiSec
  • Mehr zu Datenschutz
  • Auch von XTaran
  • Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    lol (Score:0)
    Von Anonymer Feigling am Saturday 15. October 2005, 23:14 MEW (#1)
    selber schuld wer auf nem kritischen (geschäfts-)rechner WoW zockt ^^
    Re: lol (Score:0)
    Von Anonymer Feigling am Sunday 16. October 2005, 01:24 MEW (#2)
    wieso denn? was, wenn man die kiste im heimbuero hat? und ein kritischer rechner ist nicht immer den preis fuer eine zweite kiste wert.
    Berechtigungen... (Score:1)
    Von Maverick (lb-web@projectdream.org) am Sunday 16. October 2005, 08:08 MEW (#3)
    (User #757 Info) http://projectdream.org
    Zum Thema Berechtigungen:

    Wieviele WoW's laufen wohl NICHT mit Administratorrechten?

    Lu'der sich an seinem Laptop auch keine Benutzerrechte antut'kas
    man sollte noch erwaehnen (Score:1)
    Von McH am Sunday 16. October 2005, 09:07 MEW (#4)
    (User #1196 Info)
    das da mit hashwerten gearbeitet wird.
    wenn da also in speicherbereiche geschaut wird, wird auf verschiedene sachen ein hash gebildet und dann mit hashs in blacklisten verglichen (lt heise). das gilt auch fuer die namen der fenster.
    es ist aber am ende trozdem schnueffelei auch wenn damit versucht wird, cheatern das leben schwer zu machen.
    mch
    Nein, also so etwas! (Score:0)
    Von Anonymer Feigling am Sunday 16. October 2005, 09:53 MEW (#5)

    Ich und Millionen von anderen Windows-Benutzern haben ein Programm installiert, das sämtliche Dateien, die ich benutze, vorher durchschnüffelt! Nichts bleibt geheim vor dieser Mega-Spyware! Ich kann daher nur warnen: Installiert nie dieses Programm namens Anti-Virus-Scanner.

    Aber auch unter Unix-Systemen gibt es schwarze Schafe, die den Benutzer ausspionieren! Eines der am weitesten verbreitetsten Spyware-Programme ist das sogenannte Postfix, das ungefragt alle meine Emails liest! Nie mehr werde ich es benutzen!

    Echt Leute, habt ihr keine anderen Probleme? Wie soll denn das Spiel sonst erkennen, ob da ein Computerprogramm und kein menschlicher Spieler am Werk ist? Ihr regt euch doch nur auf, weil ihr eure oberkrassen Cheatprogramme nicht mehr gebrauchen könnt... Ich meine, wenn das Programm die Fensterinhalte scannen würde und einfach so an Blizzard schicken würde, okay! Aber so wie ich das verstanden habe, werden nicht mal die Hashes verschickt.

    Die rootkit-Seite ist ja sowieso eher etwas zweifelhaft...


    Re: Nein, also so etwas! (Score:1)
    Von Maverick (lb-web@projectdream.org) am Sunday 16. October 2005, 10:04 MEW (#6)
    (User #757 Info) http://projectdream.org
    Es gibt da schon einen Unterschied; bei einem Virenscanner IST der Verwendungszweck, das er sämtliche verwendeten Dateien auf Hashes absucht.

    Jeder weiss das, plusminus.

    Das ein Spiel im Hintergrund nach Hashes von anderen Programmen scannt, die aus einer Blacklist des Herstellers kommen, ist NICHT offensichtlich.

    Für mich ist das, in sich selbst gesehen, kein Problem. Wenn Blizzard das aber nicht kommuniziert, ist es aber zumindest nötig Blizzard dafür auf die Finger zu klopfen. Weil sowas einfach ein "no-no" ist.
    Re: Nein, also so etwas! (Score:0)
    Von Anonymer Feigling am Sunday 16. October 2005, 14:08 MEW (#7)
    >Es gibt da schon einen Unterschied; bei einem Virenscanner IST der Verwendungszweck, das er sämtliche verwendeten Dateien auf Hashes absucht. Ein Anti-Cheat Tool hat genau auch diesen Zweck...
    Re: Nein, also so etwas! (Score:1)
    Von Maverick (lb-web@projectdream.org) am Sunday 16. October 2005, 17:32 MEW (#9)
    (User #757 Info) http://projectdream.org
    Wenn das aber im eigentlichen Spiel integriert ist, und dies nur in einer 200 A4 Seiten langen EULA steht, die eh keiner liest, dann ist es eben "no-no". Nicht illegal, aber "no-no" ;)
    Re: Nein, also so etwas! (Score:0)
    Von Anonymer Feigling am Monday 17. October 2005, 09:12 MEW (#12)
    Ich habe gerade erst gestern das ganze EULA gelesen, da ich gerne weiss, was ich so alles genemige.
    Selber schuld, wenn man nicht liest was man lesen sollte, darf man nacher das Maul nicht zu weit aufreissen!

    Geärgert hatte ich mich aber bei dem Button, wo man zustimmen muss, dass man kein Recht hat auf eine Vergütung für die 60 Tage Karte, die man braucht um WoW ohne CreditCard zu nutzen, hat falls man vor Ablauf der 10 Freitage seinen Account küdet.

    PS: habe hüte das neue EULA von der ÖKK erhalten 61 Seiten (freu mich schon auf's lesen :( )

    Schneier: (Score:1)
    Von beza1e1 am Sunday 16. October 2005, 14:57 MEW (#8)
    (User #1981 Info) http://beza1e1.tuxen.de/
    Wens interessiert was Security-Exberte Schneier zu WoW sagt.
    Unter Unix genauso moeglich (Score:1, Interessant)
    Von Anonymer Feigling am Sunday 16. October 2005, 23:06 MEW (#10)
    Wenn man X11 benutzt, dann kann auch jedes Programm
    Benutzereingaben abfangen und einsehen, was sonst noch so auf dem Bildschirm passiert. Aber auch ohne X11 gibt es immer noch ptrace() mit dem jeder Prozess in den Speicher anderer Prozesse des gleichen Benutzers sehen und sogar schreiben kann - ausgenommen sind Set-GID- und Set-UID-Prozesse. Hinzukommen Tools wie ps, fstat, lsof, netstat etc.
    mit denen sich eine ganze Menge herausfinden laesst. Teilweise gibt es auch noch maechtigere system-spezifische Tools und Funktionen.

    Bei Windows geht das alles wohl noch wesentlich einfacher und direkter, aber wer meint mit Linux koenne das nicht passieren, der ist ein Troll^W^Wauf dem Holzweg.

    Fazit: Fuers Daddeln und Arbeit sowohl verschiedene Benutzer-Accounts als auch X-Server/Sessions verwenden. Das man nicht als root daddelt versteht sich von selbst. Am besten benutzt man noch systrace vor allem wenn es sich um Closed-Source-Software handelt.
    WoW nicht alleine (Score:2, Interessant)
    Von Aragorn am Monday 17. October 2005, 08:14 MEW (#11)
    (User #980 Info)
    Man sollte vieleicht noch erwähnen das WoW bei weitem nicht das einzige MMORPG ist, welches den PC überwacht. Als Beispiel hat NCSoft für Lineage2 ein Tool eines dritt Herstellers eingekauft um den PC zu überwachen.

    Ich muss allerdings sagen, mir ist es noch lieber wenn Blizzard das macht, als wenn mehrere Spiele das selbe Tool zum überwachen benutzen und diese dann noch mehr Daten sammeln können.
    Zu dem muss ich als WoW Spieler sagen, dass eine Überwachung im gegensatz zu haufenweise Cheatern wohl das kleinere übel ist. Für Spiele habe ich eh eine eigene Kiste wo sonst keine Daten drauf sind.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen