Γενικά νέα Νέα για το World of Warcraft, The Burning Crusade και Wrath of the Lich King.


Επιστροφή   WorldofWarcraft.GR Forums > Ειδήσεις > Γενικά νέα


Πιθανό πρόβλημα ασφάλειας με τα authenticator
LinkBack Εργαλεία Θεμάτων Τρόποι εμφάνισης
Νέα Μηνύματα 28-02-10, 04:20   #1
Συντονιστής
 
Το avatar του χρήστη Ragnadriel
 



Ragnadriel
των Real Life

Εγγραφή: 29-09-2009
Περιοχή: Κάπου στην Ευρώπη.
Μηνύματα: 3.851
Εικόνες: 471
Ragnadriel is just really niceRagnadriel is just really niceRagnadriel is just really niceRagnadriel is just really niceRagnadriel is just really nice
Προεπιλογή Πιθανό πρόβλημα ασφάλειας με τα authenticator

Έπεσε στην αντιληψή μου (thanks z4!) ότι βγήκε στο δίκτυο νέο keylogger με την δυνατότητα να "κλέβει" και ένα authenticator key σας. Προσοχή λοιπόν και λεπτομέρειες στο άρθρο εδώ:

http://www.worldofraids.com/topic/15...w-vulnerable/?
Ο χρήστης Ragnadriel δεν είναι συνδεδεμένος   Απάντηση με παράθεση
Νέα Μηνύματα 28-02-10, 13:42   #2
High Warlord
 
Το avatar του χρήστη mrunbox
 
Εγγραφή: 08-08-2009
Περιοχή: Azeroth
Μηνύματα: 506
Εικόνες: 182
mrunbox will become famous soon enoughmrunbox will become famous soon enough
Προεπιλογή

Ότι φτιάχτηκε απο άνθρωπο μπορεί να παραβιαστεί απο άλλον άνθρωπο...κανένας δεν είναι τέλειος.
__________________
Ο χρήστης mrunbox δεν είναι συνδεδεμένος   Απάντηση με παράθεση
Νέα Μηνύματα 28-02-10, 14:10   #3
Ήρωας
 
Το avatar του χρήστη xcyanx
 



Patriarch


EN-Executus (PvP)
Εγγραφή: 18-01-2009
Μηνύματα: 658
Εικόνες: 2
xcyanx will become famous soon enoughxcyanx will become famous soon enough
Προεπιλογή

Το θέμα είναι ότι οι authenticator δεν πρέπει να έχουν πρόβλημα με αυτό το keylogger. Αν χρησιμοποιήσεις ένα κωδικό απο τον authenticator μετά ο κωδικός αυτός γίνεται άχρηστος. Αν τον υποκλέψει κάποιος δεν μπορεί να τον κάνει τίποτα απο τη στιγμή που θα έχει χρησιμοποιηθεί απο εμάς πρώτα. Ο μόνος τρόπος για να χρησιμοποιήσει κάποιος τον authenticator μας θα είναι να βρει τον αιρθμό που έχουν χρησιμοποιήσει για να κάνουν seed την μηχανή παραγωγής τυχαίων αριθμών.

P.S. Οκ κατάλαβα τι κάνει οπότε οκ κάντε ένα scan παραπάνω για καλό και για κακό ^^

Τελευταία επεξεργασία από xcyanx : 28-02-10 στις 14:12
Ο χρήστης xcyanx δεν είναι συνδεδεμένος   Απάντηση με παράθεση
Νέα Μηνύματα 01-03-10, 15:16   #4
Ήρωας
 
Το avatar του χρήστη Fallen
 



Fallen
των The Haunted

EN-Genjuros (PvP)
Εγγραφή: 24-10-2008
Περιοχή: inside your closet
Μηνύματα: 438
Εικόνες: 2
Fallen is on a distinguished road
Προεπιλογή

Παράθεση:
Trojan succesfully hacks Authenticator Protected Accounts
A new virus spawned on the internet a few days ago and seems to be the first trojan capable of hacking a WoW account protected by an Authenticator. It was confirmed by Blizzard a few hours ago.
Quote from: Kropacius (Source)
After looking into this, it has been escalated, but it is a Man in the Middle attack.

Man-in-the-middle attack - Wikipedia, the free encyclopedia

This is still perpetrated by key loggers, and no method is always 100% secure.

Basically, what the virus does is fairly simple after you're infected :

* The next time you log in World of Warcraft, the game asks for your Authenticator code.
* The virus intercepts it, send it to another server, and sends a wrong one to Blizzard = You get an error.
* The people behind the virus now have a few seconds/minutes to use the "real" code while it's valid to change your password / empty your account / guild bank.


How to check if you're infected
Just search for a file named "emcor.dll" on your computer, it is most likely located in "C:\Users\(Your user name)\AppData\Temp" but I suggest that you check everything just to be sure. If you do find the file, delete it and make sure you update your anti-virus to prevent any further problem.

To be honest, if you found this file your account is probably already compromised.

What does it mean exactly?

* Yes, you can get hacked even if you have an authenticator, the chances are MUCH lower but you're not invulnerable.
* It definitely isn't an excuse to not have an authenticator. We're talking about a single virus here and the authenticator will save your ass 99% of the time.
* Get a decent anti-virus, buy an authenticator, you'll be safe.
Το παραδεχτηκε κ η BLizzard, διαβαστε κ ψαχτε για το αρχειο.
Πηγη : MMO-Champion - World of Warcraft Guides and Raid Strategies
__________________
I might take you down
BUT
I will never let you down


Παράθεση:
Remember, you may feel entitled to play however you want, because it’s "your $14.95 a month," but the rest of your 25m raid’s $358.80 wishes you weren’t wasting their time.
Οδήγος για Shaman
Ο χρήστης Fallen δεν είναι συνδεδεμένος   Απάντηση με παράθεση
Νέα Μηνύματα 01-03-10, 22:21   #5
Ήρωας
 
Το avatar του χρήστη xcyanx
 



Patriarch


EN-Executus (PvP)
Εγγραφή: 18-01-2009
Μηνύματα: 658
Εικόνες: 2
xcyanx will become famous soon enoughxcyanx will become famous soon enough
Προεπιλογή

Παράθεση:
You may be able to block the IP 205.209.181.111 to help prevent your information from reaching the hackers. This is of course something that may change after they find out they've been discovered, but it should offer some temporary help while you get rid of all the files.

This info is preliminary. If you use it you should also take the steps you do normally

The keylogger will send the data to:
Host: 205.209.181.111
Port: 1068

The keylogger data file can be found in /users/username/appdata/Temp along with the DLL

Update 1:

The keylogger sends the "current tick" to the server. Presumably so it can tell how long it has to use the code.

Brought to you by bored geek.
Απο Authenticator Keylogger Update - World of Warcraft - Curse
Ο χρήστης xcyanx δεν είναι συνδεδεμένος   Απάντηση με παράθεση


Εργαλεία Θεμάτων
Τρόποι εμφάνισης

Δικαιώματα - Επιλογές
Δεν μπορείς να δημιουργήσεις θέματα
Δεν μπορείς να στείλεις απαντήσεις
Δεν μπορείς να αποστείλεις συνημμένα
Δεν μπορείς να διορθώσεις τα μηνύματα σου

BB code είναι σε λειτουργία
Τα Smilies είναι σε λειτουργία
Ο κώδικας [IMG] είναι σε λειτουργία
Ο κώδικας HTML είναι εκτός λειτουργίας
Trackbacks are σε λειτουργία
Pingbacks are σε λειτουργία
Refbacks are σε λειτουργία



Όλες οι ώρες είναι GMT +3. Η ώρα τώρα είναι 10:26.

Σύστημα Forum: vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO
WorldofWarcraft.GR (c) 2004-2011

Blizzard

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25