Verfügbare Informationen zu "[WoW]Was "WoW" sonst noch macht..."
Qualität des Beitrags: Beteiligte Poster: WhiteGruslen Forum: Spongebob, Tier und Off Topic Insel aus dem Unterforum: Internet und Computer Antworten: 1 Forum gestartet am: Montag 02.01.2006 Sprache: deutsch Link zum Originaltopic: [WoW]Was "WoW" sonst noch macht... Letzte Antwort: vor 17 Jahren, 2 Monaten, 26 Tagen, 19 Stunden, 10 Minuten
Alle Beiträge und Antworten zu "[WoW]Was "WoW" sonst noch macht..."
Re: [WoW]Was "WoW" sonst noch macht...
WhiteGruslen - 03.01.2006, 07:13[WoW]Was "WoW" sonst noch macht...
Ich habe neulich eine ziemlich lange reversing session an einem Stück Software aus dem Hause Blizzard Entertainment vollzogen, ja - die die Warcraft und World of Warcraft gemacht haben (welches momentan um die 4.5 Millionen+ Spieler begeistert). Dieses Programm ist als 'warden client' bekannt. Es ist mit ortsunabhängigem shellcode zu vergleichen. Es wird während dem Verbinden mit den Blizzard Servern heruntergeladen und etwa alle 15 Minuten ausgeführt. Der 'warden client' ist wohl eins der interessantesten Spyware Programme momentan weil es nur dazu dient die Einhaltung der EULA/TOS sicherzustellen. Hier nun was es alle 15 Sekunden bei ca. 4.5 Mio Menschen (500.000 gleichzeitig eingelogten) bewirkt:
Der 'warden' dumped alle DLLs welche einen ToolHelp API call benutzen. Er liest Informationen aus jeder DLL welche sich im 'World of Warcraft' executable Prozessraum befindet. Nichts Schlimmes!
Der 'warden' benutzt nun die GetWindowTextA Funktion um den Fenstertext jedes Fensters auszulesen. Diese Fenster sind keine Fenster innerhalb des WoW Prozesses, sondern Fenster von allen anderen Programmen die momentan auf dem Computer ausgeführt werden. Das ist das Schlimme!
Ich habe beobachtet wie der 'warden' die email Adressen von Leuten mit welchen ich mich via MSN unterhalten hatte, die URLs von verschiedenen Webseiten die ich zu der Zeit offen hatte und die Namen aller meiner laufenden Programme gesniffed hat. Diese Zeichenketten können leicht vertrauliche gesellschaftsrelevante sowie Kreditkarteninformationen beinhalten, wenn ich zum Beispiel Excel oder Quickbooks mit meinen persönlichen Finanzen nebenbei offen habe.
Nachdem diese Zeichenketten ausgelesen wurden werden sie durch eine Hashfunktion geschickt und mit einer Liste von 'gebannten hashes" verglichen - wenn sich dort etwas mit Blizzards Liste deckt denke ich dass du gebannt wirst. Wenn du beispielsweise ein Fenster namens 'WoW!Inmate' offen hast - egal was dieses Fenster wirklich tut, könnte es in einem Ban resultieren. Wer das nicht glaubt, kann gern ein dummy Fenster mit diesem Titel erstellen und dann WoW starten - es wird letztendlich so enden dass der 'warden' dich als Cheater meldet. Ich glaube wirklich dass das Auslesen dieser Fenster die Privatsphäre verletzt wenn man beachtet dass Fenstertitel viele persönliche Daten enthalten. Aber, wie wir es schon kennen hält Blizzard nicht viel von Privatsphäre. Schaut euch einfach an was sie mit Leuten gemacht haben die versucht haben den BNetD, freecraft oder Drittanbieter WoW Server zu machen.
Als nächstes öffnet der 'warden' alle Prozesse welche auf dem Computer laufen. Nachdem jedes Programm geöffnet wurde ruft 'warden' die ReadProcessMemory Funktion auf und liest ein Paar Adressen (für gewöhnlich im Bereich um 0x0040xxxx oder 0x0041xxxx) Dies ist Der Bereich in dem die meisten ausführbaren Programme in Windows ihren Code ablegen. 'Warden' liest in etwa 10-20 Bytes in jedem Testdurchlauf und hashed diese Ergebnisse erneut wobei die hashes abermals mit einer Liste gebannter hashes verglichen werden. Diese Tests sind eindeutig darauf zugeschnitten bekannte Drittanbietersoftware zu erkennen wie z.B.: wowglider oder friends. Es wird aus jedem Prozess auf diese Art und Weise gelesen. I habe zusehen müssen wie 'warden' mein Email Programm und sogar meinen PGP Manager öffnet. Nochmal, ich denke dies ist eine starke Verletzung der Privatsphäre, aber was kann man tun? Es ist ziemlich einfach mit einem Test nachzuweisen dass der 'warden' vertrauliche oder persönliche Informationen ohne Rücksicht ausliest.
Dieses Verhalten ordnet den 'warden' eindeutig in die Kategorie Spyware ein. Der interessante Fakt daran ist, dass dies womöglich die erste EULA-konforme Benutzung von Spyware sein könnte. I kann mir nicht vorstellen dass solche Praktiken zukünftlich noch legal sein werden aber momentan ist dies rechtlich gesehen der wilde wilde Westen. Man kann Blizzard keine Schuld für den Versuch zuschieben, genauso wenig irgendeiner anderen Firma, aber so kann es nicht weiter gehen, wenn wir noch etwas Hoffnung in Datenschutz stecken wollen. Vom Zuspruch für Botter oder Cheater mal abgesehen...dies ist ein weitaus größeres Thema namens 'Datenschutz' und Blizzard hat nicht das recht meine Excel oder PGP Programme zu öffnen, egal aus welchem Grund.
- Greg
-http://forum3.ingame.de/wow/showthread.php?s=79d7ad105ee51943c2148887e2cc8
a03&threadid=74238&perpage=25&pagenumber=6
Und was haltet ihr davon?
Ich wusste zwar schon früher, dass Blizz ein wenig spioniert und fand es bis dato eigentlich ganz gut, dass sie was gegen Cheater tun wollen. Aber das geht mir entschieden zu weit...
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Spongebob, Tier und Off Topic Insel
NickNameSpiel - gepostet von WhiteGruslen am Dienstag 03.01.2006
Ähnliche Beiträge wie "[WoW]Was "WoW" sonst noch macht..."
Scooter an die Macht - Dr.BuTcHeR (Mittwoch 21.02.2007)
DAoC, WoW und sonstiges Zocken - Kinski (Sonntag 10.04.2005)
Jugend an die Macht!!!!! - Trommler (Montag 20.08.2007)
Blöde WoW Community - Dasdingo (Dienstag 29.08.2006)
Es tut sich was - Eine Branche macht mobil - Initiative Schmuck e.V. (Mittwoch 18.01.2006)
Was für Sport macht ihr? - Pf Cuttin (Dienstag 05.06.2007)
Suche Leute für Heros - Modane (Dienstag 04.01.2011)
Was macht die Online Version - TruckerBenjamin (Sonntag 19.08.2007)
Woher haben Hexen ihr Macht - manuxenia (Sonntag 29.08.2004)
Macht bitte mit - Batista The Animel 17 (Freitag 26.05.2006)
