Het Grote World Of Warcraft Topic - Deel 156

quote:

liledevil schreef op maandag 05 mei 2008 @ 12:23:
[...]

Lightheaded heeft een offline copy van de wowhead pagina's. Deze worden niet automatisch geupdate.

edit:
typo

En ik altijd maar denken dat alle informatie live van wowhead af kwam . Het wordt tijd dat ik lightheaded maar gaat updaten dan. Ik gebruik namelijk nog een (zeer) oude versie.

quote:

!GN!T!ON schreef op maandag 05 mei 2008 @ 05:45:
K**!!!!

kom er net achter dat mijn account is gehacked kan niet meer inloggen, en kan mijn password niet veranderen want mijn secret question klopt niet meer, als ik armory kijk is mijn character 3kwart van zn gear kwijt

heb net een ticket gemaakt bij blizzard.

alsk toch wist welke zak hier achter zat dan....

Das balen man. Ik heb vorige week net hetzelfde voor gehad. Ook scans gedaan nadien met 4 AV/malware/spyware scanners, ook volledig clean.

Het was bij mij wel opvallend.
Al mijn alts waren deleted, en er was een lvl 1 orc female warrior gemaakt. Ja dan weet je natuurlijk ook meteen hoe laat het is...

Iemand die wil dat je horde rerolled?

quote:

MantaMania schreef op maandag 05 mei 2008 @ 10:21:
Waarom zou tlw te hoog zijn voor je? ene wij NiD hebben BB ook al neer en RoS duurt niet lang meer we komen nu telkens aardig netjes tot p3 alleen laatste stukje wilde die nog niet helemaal.

Gewoon een gevoel. Daarnaast hebben ze net een nieuwe pala pala gerecruit en komt de zondagmiddagraid me niet zo lekker uit. En sowieso, raiden met mensen die ik al tot twee jaar ken ftw.

Exitium wijzigde dit bericht 05-05-2008 12:44 (4%)

quote:

!GN!T!ON schreef op maandag 05 mei 2008 @ 11:15:
[...]


ik weet inmiddels de boosdoener, een keylogger die dus mooi niet werd detected door windows defender of avast!. maar dus wel door de online scan van Panda (Panda Activescan 2.0) als het goed is is de key logger nu verwijdered. ik kijk nu of mijn laptop ook is geinfecteerd met die rommel en ik sta op het punt om avast! de deur uit te doen voor of NOD32 of Panda Anti-virus, hier moet ik nog even over nadenken, aangezien ik Panda altijd een beetje bloated vond en NOD wel aardig minimalistic

heb inmiddels via mijn Guild Leader met een GM gepraat en die heeft mij een email gestuurd met vragen die ik moest beantwoorden en de Guild Leader must een aantal items linken die waren gestolen van de guild bank. hopelijk krijgen we deze spoedig weer terug. blizzard onderzoekt ondertussen mijn account en hopelijk kan ik binnenkort weer online komen en mijn spulletjes terug krijgen en dan is dat klote gedoe ook weer achter de rug.....

Mooi dat je de oorzaak gevonden hebt!
Ik gebruikte vroeger (toen ik Windows nog gebruikte) de gratis AVG antivirus. Die was erg goed en snel. Wekelijks gaf hij me meermaals updates.
[edit] Linkje: http://free.grisoft.com/

quote:

eendje schreef op maandag 05 mei 2008 @ 11:45:
[...]

Maar niet krachtig genoeg om als keylogger te fungeren en dat te verzenden naar de makers. Waarom denk je dat je altijd je file moet uploaden bij bijvoorbeeld wowhead of gorgenash? Je kan geen verbinding maken naar buiten met een mod

Wel krachtig genoeg om via - bijvoorbeeld - de lua socket library een keylogger te downloaden en elders neer te plaatsen. Of om elders code te injecteren in een bestaande executable. Of om via ingame wispers naar de maker van het virus de paswoorden te sturen. [etc]
[edit] Ik kan me wel voorstellen dat WoW de file en socket(netwerk) functionaliteit afschermt. Mijn punt is meer dat de mogelijkheden er technisch zijn. Als er vulnerabilities in WoW of lua zitten dan zou men deze theoretisch gezien kunnen misbruiken om toegang te krijgen tot deze functionaliteit.

quote:

Roeligan schreef op maandag 05 mei 2008 @ 12:11:
[...]


Zou een addon middels LUA niet achter een aantal zaken kunnen komen (gamekey, accountname) en die /w naar iemand... zomaar een gedachte. Hoop dat je stuff (en guildstuff ook) weer snel geregeld wordt.

Technisch gezien zou dat kunnen. Ik heb zelf aan de "SpamMeNot" plugin zitten sleutelen en je kan echt véél ingame. Helaas kan ik m'n SpamMeNot changes niet publiceren, omdat anders iedereen deze anti-spam feature gaat gebruiken en de spammers hier vrij snel een work-around voor gaan vinden.
Ik ontvang iig géén spam berichten meer sinds enkele maanden \o/

Verder is het zo dat je addons pas actief worden ná dat je ingelogd bent, maar dat wil niet zeggen dat een script na het inloggen niet iets kwaadaardigs kan doen zodat je bij de volgende inlogpoging de sjaak bent.

Vich wijzigde dit bericht 05-05-2008 13:16 (12%)

als het technisch gezien zou kunnen zou dat allang gedaan worden. Key loggen is namelijk veel werk om de juiste gegevens eruit te vissen, aangezien je namelijk ALLES logt, als ze de accountname en password via een addon eruit kunnen vissen zouden ze dat echt allang gedaan hebben hoor.

Dus de mogelijkheden zijn er technisch niet omdat je niet kan downloaden/connecten met een addon.

Volgens mij heeft Blizzard het zo gemaakt dat het niet (meer) mogelijk is om via AddOns door World of Warcraft heen te communiceren en zo dus Keyloggers en andere rotzooi buiten te houden.

Meen me zoiets te herinneren van een of ander vaag bericht..

Onze guild is in spanning, na het weggaan van een tank zijn wat nomale members ook gegaan, en ook nog wat mensen gehacked. Dus niet meer voldoende voor raids. Nu is het gekke dat de key group er nog steeds is. maar die is net niet groot genoeg. Al elke guild die ergens in BT was voor een massive reqruitemetn vanuit ons. Dus gewoon een man of 12, en eventueel vrienden enzo mogen joinen. Dat leek meteen opgelost en te gebeuren, maar die guild zei af op het laaste moment. Nu hadden ze(officers+gm) de deadline op morgen gelegd, voor onszelf qua disbanden of doorgaan.

De optie is nu, en daar hebben we geen invloed meer op, een massive reqruitement met een andere guild, waar we in 2.2 uur MH gecleared hebben(zo'n 15 van ons en 10 van hun) waarbij hun archi nog nooit gekilled hadden. Zelfs die geoneshot.

Hopelijk joinen die ons, dan kunnen we verder, anders weet eigenlijk nietmand wat hij gaat doen. We willen allemaal het liefst met elkaar raiden, maar dan wel op BT/sunwell niveau.

quote:

RaseriaN schreef op maandag 05 mei 2008 @ 13:33:
Volgens mij heeft Blizzard het zo gemaakt dat het niet (meer) mogelijk is om via AddOns door World of Warcraft heen te communiceren en zo dus Keyloggers en andere rotzooi buiten te houden.

Meen me zoiets te herinneren van een of ander vaag bericht..

Hoe werken die wispers van bossmods dan?

Kevinp wijzigde dit bericht 05-05-2008 14:11 (16%)

Lua addons hebben nooit de mogelijkheid gehad om keyloggers te zijn/installeren.

De instructie-set van WoW-Lua is flink ingekort van plain vanilla Lua.

quote:

Kevinp schreef op maandag 05 mei 2008 @ 14:11:
Hoe werken die wispers van bossmods dan?

Goed, ik had het iets duidelijker moeten neerzetten.. ze kunnen niet door World of Warcraft naar buiten toe communiceren.
Dit houdt dus in dat een AddOn geen verbinding kan maken met een website en zo bepaalde bestanden kan gaan downloaden en/of uploaden.

Dacht dat ze daar een kanaal voor gebruikten binnen de raid om heen/weer te communiceren?

Tssk Ras 't schiet ook niet op met Cocos...

quote:

!GN!T!ON schreef op maandag 05 mei 2008 @ 11:15:
[...]
keylogger verhaal

Ik ben dus afgelopen vrijdagnacht zelf ook gehacked. Ik probeerde in te loggen en kreeg gelijk een disconnect. Na nog 'n keer inloggen, zag ik dat ik ineens in SW AH stond, ipv Shattrath, waar ik had uitgelogd. Maar voordat ik iets kon doen werd ik weer uitgelogd. Helaas liepen m'n hersenen op lage snelheid, aangezien 't midden in de nacht was, dus toen ik nog 'n keer probeerde in te loggen was m'n wachtwoord en email adres al gewijzigd.

Aangezien ik 'n officer ben in mijn guild, is de guild bank leeggeroofd (zat niet echt veel bijzonders in, maar genoeg om interessant te zijn. Verder zijn al mijn alts verwijderd, inclusief m'n bank alt met eigen guild bankje.

Ik heb verschillende spyware checkers, rootkit checkers en antivirus programma's gedraaid, maar nog zonder resultaat. Ik zal vanavond eens die Panda scanner proberen. Ik heb nog geen reactie van Blizzard gehad naar aanleiding van 't invullen van het webformulier. Ik denk dat ik dus ook maar even moet gaan bellen met customer service (al geloof ik niet dat die er veel mee doen, gezien 't een apart team is dat dit soort dingen oplost).

Vervelendste is dus dat ik zelf niet meer kan inloggen en dus ook geen GM tickets kan aanmaken. Gelukkig heeft m'n GM al 'n ticket aangemaakt voor de guildbank, en dat is gelinkt aan mijn ticket, tenminste dat had ik begrepen...

Hoe dan ook, zwaar balen. Ik hoop dat ze alles terug kunnen zetten, aangezien ik toch al aardig wat zut bij elkaar gespeeld had.

quote:

RaseriaN schreef op maandag 05 mei 2008 @ 13:33:
Volgens mij heeft Blizzard het zo gemaakt dat het niet (meer) mogelijk is om via AddOns door World of Warcraft heen te communiceren en zo dus Keyloggers en andere rotzooi buiten te houden.

Meen me zoiets te herinneren van een of ander vaag bericht..

Via addons kan je nog prima communiceren. De TwoBox addon is daar een bewijs van: hiermee kan je inkomende chat messages(en trade requests e.d.) doorsturen naar een door jou gekozen chat channel.

quote:

eendje schreef op maandag 05 mei 2008 @ 13:29:
als het technisch gezien zou kunnen zou dat allang gedaan worden. Key loggen is namelijk veel werk om de juiste gegevens eruit te vissen, aangezien je namelijk ALLES logt, als ze de accountname en password via een addon eruit kunnen vissen zouden ze dat echt allang gedaan hebben hoor.

Dus de mogelijkheden zijn er technisch niet omdat je niet kan downloaden/connecten met een addon.

Wie zegt dat dit nog niet gedaan wordt? Botting is in principe ook niet mogelijk via de WoW API, maar toch bestaan er bots.
Keylog data eruitvissen kan ook semi-automatisch, omdat je keypress sequences (tig keer A/S/D/F na elkaar) er uit kan vissen. Ook is er veel kans dat iemand de enter-toets na z'n wachtwoord indrukt, dus je kan naar lettergroepen zoeken die eindigen met return. Het kost enkel tijd. Je kan verder ook gewoon keys loggen van specifieke applicaties ipv globale keys (als je bvb. achter WoW wachtwoorden wil vissen).

Vich wijzigde dit bericht 05-05-2008 14:54 (4%)

quote:

porn* schreef op maandag 05 mei 2008 @ 14:33:
Dacht dat ze daar een kanaal voor gebruikten binnen de raid om heen/weer te communiceren?

Tssk Ras 't schiet ook niet op met Cocos...

Jaja! Ben gewoon weer verliefd geworden op mijn Rogue en speel daar de laatste tijd weer veel mee.
Lekker veel PvP en Arena aan het doen met Mutilate is toch best wel een berg fun!
Afgewisseld met wat Karazhan/Heroics op mijn Warrior heb ik gewoon te weinig tijd om met mn Shaman verder te gaan.. komt wel goed, maar beetje gebrek aan tijd

quote:

Vich schreef op maandag 05 mei 2008 @ 14:53:
Via addons kan je nog prima communiceren. De TwoBox addon is daar een bewijs van: hiermee kan je inkomende chat messages(en trade requests e.d.) doorsturen naar een door jou gekozen chat channel.

Nog een keer dan.. vanuit WoW kun je niet naar buiten communiceren.
Dus geen dingen up en/of downloaden van en naar sites vanuit WoW.

@Mensen die gehacked zijn, gewoon bellen met de customer services van Blizzard.
Heb dat destijds ook gedaan en toen had ik al heel snel weer de controle over mijn eigen account.
Doorgeven van mijn details en de cdkey was meer dan genoeg om een Password reset te krijgen.
Daarna heb ik wel een tijdje moeten wachten voordat ik een GM had gevonden die me hielp maar zelfs toen dat zover was had ik vrij snel alles weer terug gekregen.
Wat mij wel opvalt is dat bij iedereen zijn alts worden verwijderd, wat bij mij niet het geval was.

RaseriaN wijzigde dit bericht 05-05-2008 15:04 (24%)

quote:

RaseriaN schreef op maandag 05 mei 2008 @ 15:00:

[...]

Nog een keer dan.. vanuit WoW kun je niet naar buiten communiceren.
Dus geen dingen up en/of downloaden van en naar sites vanuit WoW.

Tuurlijk kan je niet vrij uploaden en downloaden vanuit WoW, daar heb je gelijk in, maar dat is het punt ook niet. Je kan ook onrechtstreeks naar buiten communiceren.
Je kan echter wél data sturen en ontvangen vanaf 1 PC in WoW naar een andere PC en daar dingen mee doen.

Voorbeeldje:
a) WoW client1 stuurt door middel van een addon een tekst(eender wat) naar een chat channel
b) WoW client2 leest de input van chat channel en slaat dit op in de lokale database (waar bvb je statistics in staan, net zoals plugins als gatherer dat doen, want je hebt gewoon local storage als scripter voor de game)
c) 3rd party app leest database

Je moet niet in consumenten-upload-download technieken denken.

[edit] Ik ga met deze discussie ophouden, want ik heb geen zin om mensen te inspireren.

Vich wijzigde dit bericht 05-05-2008 15:24 (7%)

quote:

Vich schreef op maandag 05 mei 2008 @ 15:20:
Tuurlijk kan je niet vrij uploaden en downloaden vanuit WoW, daar heb je gelijk in, maar dat is het punt ook niet. Je kan ook onrechtstreeks naar buiten communiceren.
Je kan echter wél communiceren van 1 PC naar een andere vanuit WoW.

Voorbeeldje:
a) WoW client1 stuurt door middel van een addon een tekst(eender wat) naar een chat channel
b) WoW client2 leest de input van chat channel en slaat dit op in de lokale database (waar bvb je statistics in staan, net zoals plugins als gatherer dat doen, want je hebt gewoon local storage als scripter voor de game)
c) 3rd party app leest database

Je moet niet in consumenten-upload-download technieken denken.

Wat jij nu oppert is alleen mogelijk als WoW Client1 een verkeerde AddOn download die eventuele verkeerde bedoelingen heeft.
Maar dan nog, die AddOns zijn niet zomaar beschikbaar aangezien iedereen via WoWAceupdater of WoWMatrix of andere 'fatsoenlijke' sites werkt waar AddOns ook echt gechecked worden.

quote:

RaseriaN schreef op maandag 05 mei 2008 @ 15:24:
[...]

Wat jij nu oppert is alleen mogelijk als WoW Client1 een verkeerde AddOn download die eventuele verkeerde bedoelingen heeft.
Maar dan nog, die AddOns zijn niet zomaar beschikbaar aangezien iedereen via WoWAceupdater of WoWMatrix of andere 'fatsoenlijke' sites werkt waar AddOns ook echt gechecked worden.

En iedere PC gebruiker haalt zijn software spullen ook netjes van de fabrikanten-websites, waardoor alle PC's schoon virus-vrij blijven
Dat mijn betoog enkel geldig is in het geval van kwaadaardige plugins was juist hetgene waar ik m'n betoog mee startte.

Vich wijzigde dit bericht 05-05-2008 15:28 (14%)
Reden: url toegevoegd

quote:

Vich schreef op maandag 05 mei 2008 @ 15:27:
[...]

En iedere PC gebruiker haalt zijn software spullen ook netjes van de fabrikanten-websites, waardoor alle PC's schoon virus-vrij blijven
Dat mijn betoog enkel geldig is in het geval van kwaadaardige plugins was juist hetgene waar ik m'n betoog mee startte.

Daar zit ook weer wat in, als mensen gewoon eerst dubbelchecken voordat ze iets downloaden en of installeren dan zou het een heleboel schelen lijkt mij zo.

_{Voordat mensen gaan roepen dat het ook mijn eigen schuld was, mijn account was gehacked doordat iemand die mijn inlogdetails had een keylogger had op zijn PC. Ook lekker}

quote:

RaseriaN schreef op maandag 05 mei 2008 @ 15:43:
[...]

_{Voordat mensen gaan roepen dat het ook mijn eigen schuld was, mijn account was gehacked doordat iemand die mijn inlogdetails had een keylogger had op zijn PC. Ook lekker}

Pas op met account sharing, daar worden mensen blijkbaar voor geband:
Bron: http://www.dual-boxing.co...mp;postID=59899#post59899

Ik was ook van plan om een van m'n accounts even uit te lenen aan een vriend wanneer ik er niet op speel... tot ik die thread las.

quote:

RaseriaN schreef op maandag 05 mei 2008 @ 15:43:
[...]

Daar zit ook weer wat in, als mensen gewoon eerst dubbelchecken voordat ze iets downloaden en of installeren dan zou het een heleboel schelen lijkt mij zo.

_{Voordat mensen gaan roepen dat het ook mijn eigen schuld was, mijn account was gehacked doordat iemand die mijn inlogdetails had een keylogger had op zijn PC. Ook lekker}

Het is dus je eigen schuld Want je bent tegen de Terms of Service van Wow ingegaan en hebt je account gedeeld met iemand anders. Je bent dus zowel illegaal als stom bezig geweest.

ActualFantasy wijzigde dit bericht 05-05-2008 15:51 (4%)

quote:

Vich schreef op maandag 05 mei 2008 @ 15:46:
[...]


Pas op met account sharing, daar worden mensen blijkbaar voor geband:
Bron: http://www.dual-boxing.co...mp;postID=59899#post59899

Ik was ook van plan om een van m'n accounts even uit te lenen aan een vriend wanneer ik er niet op speel... tot ik die thread las.

officeel mag het niet, maar bijna iedereen doet het met mensen die hij/zij vertrouwt. Al is het maar om potions te maken.

ik denk zelfs dat in high end guilds binnen guildies het meer gebeurd dan door gewoon casual spelers.

quote:

Kevinp schreef op maandag 05 mei 2008 @ 16:02:
ik denk zelfs dat in high end guilds binnen guildies het meer gebeurd dan door gewoon casual spelers.

Dat weet ik wel zeker. Halve raid bij ons kent de gegevens van elkaar, hebben vaak zat een pala op de account van de MT laten spelen toen internet weer kut deed. Mijn gegevens kent niemand verder tho. ^^

1 van de makkelijkste dingen om je (deels?) te beschermen tegen die keyloggers is toch je WoW.exe te renamen naar bv. "Appeltaart.exe" (om maar eens wat te noemen ) (uiteraard ook je shortcut aanpassen!)

Ik meen ergens gelezen te hebben dat die keyloggers specifiek scannen op "WoW.exe".

Wij spelen thuis met 3 man WoW:P
Broer= 70 Firemage
Broertje=70 FROSTmage
Me= 70 Restodruid & 70 Afflilock

En we kennen van alle 3 de gegevens zodat als ik iets nodig heb of gewoon even iets anders wil doeng ewoon kan inloggen..

quote:

haal een pally tank en laat hem die katten AOE tanken

Dat doen we al, we hadden echter maar 10 minuten over na de dragonhawk, dat zou inhouden dat we alles in 1 run moeten pullen (incl pats), lijkt me zeker met de mc behoorlijk lastig, en dan heb ik t nog niet eens over de trash net voor de lynx boss.

Gelukkig zag ik nog wel mogelijkheden om van die 10 misschien 15 te maken.

quote:

Eveanna schreef op maandag 05 mei 2008 @ 16:12:
Wij spelen thuis met 3 man WoW:P
Broer= 70 Firemage
Broertje=70 FROSTmage
Me= 70 Restodruid & 70 Afflilock

En we kennen van alle 3 de gegevens zodat als ik iets nodig heb of gewoon even iets anders wil doeng ewoon kan inloggen..

Volgens mij mag je thuis dus wel je account delen, dus met directe familie.

Maar zeker weten doe ik het niet.