Es ist ja nicht ausgeschlossen, dass nicht im Laufe des Tages auch ein Wow Addon als betroffen gemeldet wird.
Kann mir jemand helfen: ich habe das letzte mal auf der Curse Forge Seite im Januar oder Februar ein Wow Addon runtergeladen. Denkt ihr da kann was passiert sein? Das wäre unwahrscheinlich wenn über Monate bereits so ein Schaden entstanden wäre und Curseforge das erst jetzt merken würde, oder?
Und noch eine Frage, die ich mir schon oft gestellt habe: woher weiss man denn ob z.B. Details keine Schadsoftware ist? Ist ja einfach ne Privatperson die ein Addon entwirft. Niemand weiss ja so wirklich was da drin steckt oder?
Danke
Ich hab schon mein ganzen Wow Leben etwas Angst vor Addons weil ich so wenig darüber weiss und unsicher bin was ich da runterlade…
Edit: noch was paranoides: … theoretisch könnte Curseforge ja komplett gehackt und übernommen sein… und der Text: dass sie nicht selbst gehackt sind könnte ja von den Hackern kommen oder?
Kein Grund sich darüber lustig zu machen ich kann ja auch nix dafür. Ich wurde mal schlimm gehackt als ich noch recht jung war und bin seit dem etwas traumatisiert und hab ehrlich gesagt wenig Ahnung von dem Thema Addons… gefährliche Kombi.
Ich konnte damals meinen PC nicht mehr starten bzw da stand ich soll was bezahlen damit ich auf meinen Rechner komme (hab ich natürlich nicht… hab ihn neu aufgesetzt aber ihm nie mehr so wirklich getraut)
Schon, aber mittlerweile ist dass Ganze einfach fast 12 Stunden her, die erste Abhilfe wurde von Blondlocke bereits vor 6 Stunden gepostet und mittlerweile gibt es von Seiten von Curse sogar ein Tool.
Von daher gibt es zu diesem Zeitpunkt absolut keinen Grund mehr Panik zu schieben.
Curseforge hat geschrieben, daß es wohl, wenn, nur Dinge rückwirkend 2-3 Wochen betreffen kann.
Wenn man dem Glauben schenken kann …
Es schiebt ja auch nicht unbedingt jeder Panik.
Nur vorsichtig sollte man immer noch sein, da sie immer noch am Recherchieren sind
(gibt ja nicht nur ein Addon).
Habe zwar auch nur hier im FForum was gelesen, daß vereinzelt auch WoW Addon Autoren betroffen sind - jedoch noch nicht seitens Curseforge.
Nur sollten doch Accounts gehackt worden sein, die WoW Addons bereitstellen - ist natürlich noch Vorsicht geboten.
Das entwickelte Tool ist nur für Minecraft.
Und deinen Kommentar zu
hätteste dir einfach sparen können.
Doch daß der von dir kommt wundert mich nicht, dem eh so Manches egal zu sein scheint.
Nein sondern tausendtausende und was gebietet einem der gesunde Menschenverstand in einer solchen Situation zu tun ? Du benutzt deine eigenen Statistiken um dir zuallererst die zwei bis drei dutzend populären anzusehen und/oder setzt dich auch sofort mit den Autoren jener in Verbindung.
Wenn jetzt irgendjemand gehackt werden sollte weil er irgendein Nischen 0816 Addon benutzt das befallen wurde ist dass zwar bedauerlich aber unterm Strich halt einfach Pech, weil zehntausende Addons lassen sich grundsätzlich nicht zuverlässig überwachen - sprich, es besteht grundsätzlich (wie bei fast allem im Internet) immer ein winziges aber eben durchaus vorhandenes Risiko.
Was nicht bedeutet dass die Malware in Sachen WoW anders arbeitet.
Es gibt keine garantierte Sicherheit im Internet und sollte sich diesbezüglich irgendwer auch nur die geringsten Illusionen machen dann kann ich demjenigen nur raten Offline zu bleiben. Und ja, deswegen finde ich Paranoia diesbezüglich durchaus ziemlich amüsant.
Da gebe ich dir Recht.
Aber mal davon ab muss man als Serverbetreiber auch jederzeit die Möglichkeit haben entsprechend etwas vorzuschalten um eben das hinzubekommen und dann auch umzusetzen. Und wenn man es genau nimmt hat das Curse auch und nennt nicht sich Cloudflare. Die haben nicht nur eine DDoS-Protection (wofür sie sehr bekannt geworden sind) sondern stellen auch Loadbalancer bei denen man eine Seite vorschalten kann die entsprechend warnt.
Macht es nicht besser, vor allem dann nicht wenn ein Schaden entstanden ist. Dazu kommt das Firmen versuchen den Schaden soweit zu minimieren wie es geht und auch hier gerne mal mit Untertreibungen arbeiten.
Nur das die bei WoW nicht einfach von selbst ausgeführt werden kann eben weil LUA arbeitet wie es arbeitet. LUA hat nie irgendwelche .exe Dateien dabei die notwendig sind oder auch nur ausgeführt werden können.
Von daher müsste man dann als User noch immer selbst „nachhelfen“ um sich da was einzufangen selbst wenn Mist runtergeladen wurde.
Hirn einschalten hilft und schützt vor ganz vielen „Hacks“. Jetzt weiß man auch warum die Zahl mit den Jahren steigt
LG
Pink Fluffy Flauschkugel
Naja, der schädliche Prozess kann nur schon viel früher beginnen, direkt bei dem Download. Da braucht nur ein selbstausführendes Script dabei sein und schon hast du es auf deinem Rechner, bekommst es nicht einmal gleich mit.
So kannst du dir schon was einfangen, wenn du nur ein digitales Bild anschaust.
Können halt mehrere Ebenen sein, auf denen du was speichern kannst, nicht wie ein normales Foto auf einem Stück Papier.
Und wie man in der Auflistung von Curseforge sehen kann, wurde nicht auf die Spiele direkt abgezielt - sondern auf sensible Rechnerdaten.
Bevor noch mehr Fragen kommen um 18:03 im DC von jemanden bei Overwolf:
Hey all, as we are still seeing some misconceptions regarding the current situations, please note the following:
ONLY Minecraft is affected. This malware specifically targets Minecraft JAR files and nothing else. Any concerned players can rest assured their Addons, CC and non Minecraft mods are safe .
We are currently in the process of scanning all Minecraft projects to detect any other affected projects and make sure you are safe to update and use your mods with Minecraft. Estimated time for this process is around 12 hours.
Und? Wo war/ist das jetzt nützlich gewesen?
Habe alles gelesen - empfand es nicht so als Abhilfe - eher als Info, die wohl nicht mehr der Wahrheit entspricht.
Es wird einfach mal bewußt ignoriert, daß sich eben scheinbar doch schon WoW Addon Hoster gemeldet haben.
Ja du und der mit D ja scheinbar nicht.
Aber verlasst euch mal lieber auf die tollen Aussagen bei Twitter und Co -
anstatt auf Aussagen bei Curseforge selbst.
Dann zeig mir die Wow Addon Hoster die sich gemeldet haben sollen, irgendwie sagt das jeder aber Quelle is nix. Wenn wirklich WoW-Addons betroffen wären, hätte die Community die auch auseinander genommen und geprüft. Aber die sind ja auch nicht betroffen
Dafür musst du es aktiv anschauen UND dein Programm dafür auch noch eine entsprechende Schwachstelle haben. Jubelt man dir eine .exe als Bild unter dann ist wieder der Benutzer die Schwachstelle der das nicht erkennt.
Das ist so nicht ganz korrekt. Man kann eine infizierte Datei herunterladen, da führt sie sich aber noch nicht aus. Es muss immer eine Aktion geben welche die Datei in den aktiven Speicher lädt. Das normale bestimmen eines Dateityps der durch den Explorer gemacht wird löst die Schadsoftware nicht zwingend aus weil dazu nur der Header der Datei ausgelesen wird und kein Payload.
Beste Beispiel ist die Bilddatei. Du lädst die Datei herunter und schaust dir das Bild (öffnest es) in dem Moment ist die Datei im RAM und wird bearbeitet, auch eventueller Payload der drin steckt. Gleich wenn du dir ein spezifisches Bild im Browser anschaust der ewig nicht mehr gepatcht wurde. Zum Anzeigen der Seite werden die Daten zuvor immer temporär heruntergeladen um sie dann entsprechend anzuzeigen. Und auch hier wird entsprechende Bilddatei geöffnet und verarbeitet im Kontext des Browsers.
Habe ich selber schon mal vor vielen Jahren erlebt (durch einen Music-Filesharer).
Naja, bei Curseforge gibt es auch den Button, jetzt installieren, wo das Addon erst downgeloadet und anschließend automatisch installiert wird.
Somit kann man Downloads sicherlich auch anderswo automatisieren.
Hat ein älterer Bekannter mal erlebt, daß im Email-Programm zwar das Bild im Anhang mitgeliefert wurde - jedoch schon im Nachrichtenfenster angezeigt wurde, zum Betrachten und er sich was dadurch auf dem Rechner einfing.
Habe selber keine Ahnung, wie das genau läuft, jedoch wirklich so erlebt
Allerdings gibt es heute ja auch mehr Sicherheits Abfragen, Einstellungen etc.
Wie wahr.
Dennoch kann der schon vielseitig gestaltet sein.
Wie auch immer, wünsche jedem nur, nicht mal wo sowas betroffen zu sein.
Man muss zwar keine Panik schieben - jedoch nicht immer alles gleich anklicken -
nur weil da auf dem Button „Download“ steht.
Technisch nicht möglich. Die Datei muss durch eine Aktion in den Speicher geladen werden, so dass ein Prozess diese nutzt. Auch ein Filesharing muss sich daran halten, selbst wenn es sowas wie das Torrent-Format ist. Wenn ein Autoplay aktiv hat im Download-Tool dann kann es so aussehen als würde ein direkter Download schon ausreichen.
Nicht Äpfel mit Birnen vergleichen. Ein manueller Download ist noch was ganz anderes als was die Curse-App macht. Die Curse-App stößt den Download an (unbedenklich) und wenn das Archiv heruntergeladen ist wird es entpackt und in das entsprechende Verzeichnis kopiert (bereits zu spät). Das sind schon zwei Aktionen wovon die zweite der Auslöser ist.
Das hat niemand bestritten aber diesen einen Auslöser braucht es um die Schadtools überhaupt nutzbar zu machen. Das ist aber sehr einfach da die meisten Nutzer eher dem hier vom Verhalten entsprechen (auch wenn das Meme mitunter noch etwas zweites anführt aber kein besseres gefunden):
oder?
ich kann ja auch nix dafür. Ich wurde mal schlimm gehackt als ich noch recht jung war und bin seit dem etwas traumatisiert 
und hab ehrlich gesagt wenig Ahnung von dem Thema Addons… gefährliche Kombi.
