+ Responder Tópico
  1. #1
    izi
    izi está offline
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Apr 2002
    Mensagens
    3.452
    Verdinhas
    5

    Keyloggers nos sites de Addons!

    Account Security Warning: Addon Websites infected with keyloggers


    Numerous threads have been popping up over the last couple of days about keyloggers embeded in Add-ons on Curse-gaming.com and worldofwar.net., lots of players got their account stolen. They have been detected in Addons and other parts of those two websites, according to users's testimony on boards.

    Edit 12AM: Curse-gaming just fixed their security issues and will now prevent .html files from being uploaded on their servers. (Source)

    For players who dont know, what's a keylogger and how dangerous it is for your WoW account, I will do a quick decription:
    - Keyloggers record what you fill in at your account name and password and then send those data to the maker of the script. Therefore you will lose your account, since somebody else know your account and password information.

    How to check if you are infected:

    - If you have a file named ntldr.exe (EXE, not dll, the dll is used by your OS to boot your computer). That file is the keylogger and you should remove it asap.

    How to protect yourself:

    - Dont use Internet Explorer (It hasnt been confirmed that IE 7.0 was safe yet), instead download and start using Mozilla Firefox.
    *Fore more security, since WoW targeted keyloggers use javascript in their process to infect you, you can block or allow java-script with the no-script add-on for firefox, It disables java on default and let you enable it on choice (for trusted websites).*

    Where:

    - WorldofWar.net: At this time, there is a keylogger embedded into the ui.worldofwar.net homepage. The keylogger itself is in an iframe embedded from hxxp://ui.bcegame.com/pps.exe (do not visit!).

    - Curse-gaming.com: The curse-gaming keylogger is on media1.curse-gaming.com. If you go to their beta patch notes page from their site, everything's clean, but if you go to the one listed above, it's got the keylogger on it. (Source)

    Source, testimony and more detailed infos:

    - WorldofRaids: http://www.worldofraids.com/forum/viewtopic.php?t=2487
    - Blizzard forums: http://forums.worldofwarcraft.com/th...58796664&sid=1
    - IGN: http://vnboards.ign.com/wow_rogue_cl...0532144/p1/?13
    fonte: http://www.worldofraids.com

  2. # Publicidade
    Publicidade

  3. #2
    hardMOB Staff - Moderação Avatar de Ernandes
    Info Conteúdo e Citações Jogos Mensageiros
    MOVILE
    Registro
    Nov 2001
    Mensagens
    1.770
    Verdinhas
    560

    A coisa que sempre tive medo que acontecesse :P
    Alguns amigos tiveram a conta roubada depois do 2.0 (tiveram que renovar os addons) Tem que ficar muito esperto.

  4. #3
    Membro Avatar de Rubra
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    2.682
    Verdinhas
    12

    ja ouvi casos em que tem keylogger dentro dos addons...

  5. #4
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Oct 2006
    Mensagens
    707
    Verdinhas
    3

    Mas q bosta... não se pode confiar em mais nada

  6. #5
    izi
    izi está offline
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Apr 2002
    Mensagens
    3.452
    Verdinhas
    5

    pior q eu to com medo dessa droga

    troquei meia duzia dos addons q nao consigo viver sem (titan bar, atlas, ct_raid) e nao posso ir em ksa olhar se essa tralha ta instalada la

    Citação Citando Rubra
    ja ouvi casos em que tem keylogger dentro dos addons...
    dentro so se tu executar algum EXE pq o resto dos arquivos so pode utilizar as funções disponibilizadas pela blizzard pra fazer os addons e tu sempre pode conferir o codigo deles (LUA e XMLs)

  7. #6
    Membro Avatar de homesickness
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    2.717
    Verdinhas
    15

    Citação Citando izi Ver mensagem
    pior q eu to com medo dessa droga

    troquei meia duzia dos addons q nao consigo viver sem (titan bar, atlas, ct_raid) e nao posso ir em ksa olhar se essa tralha ta instalada la



    dentro so se tu executar algum EXE pq o resto dos arquivos so pode utilizar as funções disponibilizadas pela blizzard pra fazer os addons e tu sempre pode conferir o codigo deles (LUA e XMLs)
    pode-se facilmente aplicar um embed em um xml com um js que instala o keylogger. tem que ficar ligado da onde você tá baixando seus add-ons

  8. #7
    izi
    izi está offline
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Apr 2002
    Mensagens
    3.452
    Verdinhas
    5

    Citação Citando homesickness Ver mensagem
    pode-se facilmente aplicar um embed em um xml com um js que instala o keylogger. tem que ficar ligado da onde você tá baixando seus add-ons
    mas o parser do WoW nao limita isso? pq se nao agora tu me dexo preocupado

  9. #8
    Membro Avatar de homesickness
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    2.717
    Verdinhas
    15

    Citação Citando izi Ver mensagem
    mas o parser do WoW nao limita isso? pq se nao agora tu me dexo preocupado
    não sei te dizer broder

    por segurança só baixe add-ons da curse-gaming ou do worldofwar, eles são verificados antes de irem pro ar, porem com essa historia de ter keylogger nesses sites é bom só entrar lá com o firefox hehe.

  10. #9
    hardMOB Staff - Moderação Avatar de Ernandes
    Info Conteúdo e Citações Jogos Mensageiros
    MOVILE
    Registro
    Nov 2001
    Mensagens
    1.770
    Verdinhas
    560

    Não é que tem keylogger nso addons, é que acharam falha no JAVA e ao executar ele instala o keylogger

    mais explicações um amigo postou no fórum aberto da guilda:
    http://dotabr.nrgservers.net/dotafor...pic.php?t=1354

  11. #10
    Membro Avatar de homesickness
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Jan 2003
    Mensagens
    2.717
    Verdinhas
    15

    Citação Citando Ernandes Ver mensagem
    Não é que tem keylogger nso addons, é que acharam falha no JAVA e ao executar ele instala o keylogger

    mais explicações um amigo postou no fórum aberto da guilda:
    http://dotabr.nrgservers.net/dotafor...pic.php?t=1354
    java e javascript não são a mesma coisa :P

  12. #11
    Membro Avatar de Arraso
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Apr 1999
    Mensagens
    9.117
    Verdinhas
    8

    Citação Citando homesickness Ver mensagem
    java e javascript não são a mesma coisa :P
    Não é não.

+ Responder Tópico Ir para o Fórum

Assuntos do tópico

Compartilhar

Permissões