• buffed.de
  • WoW-Datenbank
  • Hearthstone-DB
Games World
Login Registrieren
    Login Registrieren
    • buffed.de
    • WoW-Datenbank
    • Hearthstone-DB
    Login Registrieren
    • buffed.de
    • WoW-Datenbank
    • Hearthstone-DB
    • Silarwen
      26.07.2016 10:24 Uhr
      buffed-TEAM
      Jetzt ist Deine Meinung gefragt: Hier kannst Du Deinen Kommentar zum Artikel veröffentlichen und mit anderen Lesern darüber diskutieren.
      Dein Kommentar
      Bitte logge Dich ein, um einen Kommentar zu verfassen.

      Netiquette | Kommentar-Ticker (Live)
      Tinkerballa
      am 26. Juli 2016
      Kommentar wurde 1x gebufft
      Melden
      Ich würde solch einem Typen, der seine Mitmenschen so hintergeht und abzockt, gern mal in einer dunklen Seitenstraße begegnen. Der wäre danach nicht mehr in der Lage eine Tastatur zu nutzen
      ZAM
      am 26. Juli 2016
      buffed-TEAM
      Kommentar wurde 1x gebufft
      Noch mal als Nachtrag: Ich habe den Kram gestern analysiert, nachdem mir Silarwen/Maria die Quelle geschickt hat.

      Das ist tatsächlich ein (nicht böswillig) gewollter Umstand, der eher fürs Debugging von Scripten und Makros, sowie diverse Addon-Funktionalität gedacht ist, aber nun leider so missbraucht wird.

      Was hier aber wichtig ist, NIEMAND kann hier irgendwas machen oder sich einfangen, ohne dass das potentielle "Opfer" in erster Instanz 2 Code-Zeilen selbstständig ausführt im Chat. Und das ist das gleiche Prinzip wie beim Empfangen von E-Mails mit Virenanhang. Auch das kann man vermeintlich von Bekannten und Freunden bekommen - also einfach immer schön aufmerksam sein.
      Atraxia
      am 26. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      Also ich geb jeden Tag beim einloggen das script ein, um die Reichweite der dämlichen neuen Plaketten zu verringern (ausm WoW Forum). Aber irgendwie steht das auch deutlich im script drin, was es macht. Ist das bei diesem Goldklaudingens nicht ersichtlich? (kenn mich mit dem Kram garnicht aus, würde aber sowas auch nie eingeben, wenn ich das nicht deutlich sehen kann, was es macht)
      Onkel William
      am 26. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      Ich habe die Warnung gehabt von einem Addon. Den NPC Scanner. Da tauchte angeblich ein "Vignete Mop" in meiner Garnison auf und plötzlich poppte genau die Meldung auf. Habe nein gedrückt, dann sollte ich besser das Addon deinstallieren. Hat jemand das auch gehabt?
      erban
      am 26. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      Passiert jetzt auch wenn du die Itemlinks von Wowhead benutzt. Musste zustimmen bevor ich die Links nutzen konnte.
      Annovella
      am 26. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      Jop, ich auch. Genau die gleiche Situation.
      DarthMarkus1st
      am 26. Juli 2016
      Kommentar wurde 1x gebufft
      Melden
      zum Update:
      tja, da gehen die ganzen Suicide-Diver in Ogg/SW für die "Heldentat" ja ein ganz schönes Risiko ein, denn wenn man da diese Zeile eingibt um zu sehen, wieviele Zettel man hat, kommt die Warnung ja auch, die sicherlich sehr viele einfach wegklicken (genauso wie die PatchNotes, was man in drölfzighundert unsinnigen Fragen im /2 sieht wie "gibt es keinen Kampfschurken mehr?" )
      DarthMarkus1st
      am 26. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      also ich hab genau die Meldung bekommen, die da oben als Screenshot ist - und jetzt Du^^
      Kryos
      am 26. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      Nö, wenn man den Befehl eingibt der einem den Erfolg trackt erscheint diese Zeile nicht im config-cache.wtf. Habs gerade gecheckt auf dem Char wo ich das gemacht habe.
      ZAM
      am 07. Juli 2016
      buffed-TEAM
      Kommentar wurde 2x gebufft
      Also mit meinem bisherigen Kenntnisstand bzgl. der LUA-Integration in WoW kann ich mir einen kompletten Ablauf-Automatismus bzgl. Handelsfenster-Bestätigung auch nicht vorstellen, dazu gibt es auch keine Möglichkeit. Bspw. ist AcceptTrade() protected. Hier ist, auch bei einem dynamisch erstellten Button, immer noch die Interaktion des Opfers notwendig, um die mechanische Auslösung (Event) zu gewährleisten.
      Ich kann mir vorstellen, dass hier ein Event getracked wird und zusätzlich ein Addon, wie damals bei dem WeakAuras-"Bug" zum Einsatz kommt. D.h. das "Opfer" führt dann übermittelten Code aus. Aber auch das ist alles im Rahmen der LUA-Funktionen und das "Opfer" muss hier erst mal selbstständig interagieren.

      Die Kommunikationssache, mh, die könnte abhängig sein von dem Addon, dass mit der manuellen Einfügung im Chat erstellt wird. Man kann durchaus einen Kommukationskanal öffnen, aber auch hier wäre Interaktion (Installation) durch die User notwendig. Klingt in dem verlinkten Thread etwas sehr nach Panikmache, aber Recherchen und Analysen wären hier trotzdem durchaus interessant - Sicherheitslücke in der Lua-Integration? Why not. ^^

      Aber kurz: Ich glaube hier wird eine vorgesehene Mechanik missbraucht und das ganze funktioniert nicht ohne "fahrlässige" Interaktion des "Opfers".
      DarthMarkus1st
      am 07. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      wer hat nun recht: Silarwen oder SylGa ?
      bin normalerweise vorsichtig, aber gestern hat mir jmd 50g gehandelt, weil ich ihn zu Harrison Jones liess
      zampata
      am 06. Juli 2016
      Kommentar wurde 1x gebufft
      Melden
      Cooool....

      Nicht weil ich den Gold Scam gut finde sondern weil ich überrascht bin dass dies mit den beschränkten Möglichkeiten der LUA geht, das hätte ich nicht gedacht. Da war ein kreativer Kopf am Werk.

      Der Gold Scam davon möchte ich mich distanzieren, ich lobe nur die geistige Entwicklungsleistung
      zdennis
      am 07. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      Ich stimme dir zu
      Imba-Noob
      am 06. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      Dagegen hilft niemals Skrypts auszuführen auch nicht von bekannten oder befreundeten Seiten. Hab auch ein entsprechendes Addon.
      Snoggo
      am 07. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      Dabei sind Scripte doch so ne tolle Sache:

      /script PlaySoundFile("Sound\\Creature\\Ragnaros\\RagnarosSpecialAttack01.wav")
      Dixel
      am 06. Juli 2016
      Kommentar wurde 3x gebufft
      Melden
      Was sind diese Skrypts?
      Ich spiele schon eine ganze Weile WoW, habe davon aber noch nie gehört...
      SylGa
      am 06. Juli 2016
      Kommentar wurde 3x gebufft
      Melden
      Ganz schöne Panikmache...

      Alle Funktionen die für den Spieler schädlich sein können, sind entweder gesperrt oder müssen durch den Spieler (meist in Form eines Clicks auf einen Button) bestätigt werden*. AcceptTrade()** gehört dazu. Also kann gar nicht automatische Gold gehandelt werden.

      Wenn man sich die Betrugsfälle anschaut, ging es auch immer darum anschließend zu Handeln, in der Hoffnung, das Opfer merkt nicht, das ein viel höherer Goldbetrag gehandelt wird.

      Zudem reicht ein "/reload" aus um den "Virus" zu löschen.

      Gefährlich: Ja. Das man automatisch sein Gold verliert: Nein. Das Der "Virus" dauerhaft bleibt: Nein





      *http://wowwiki.wikia.com/wiki/Category:World_of_Warcraft_API/Protected_Functions
      **http://wowwiki.wikia.com/wiki/API_AcceptTrade
      ZAM
      am 26. Juli 2016
      buffed-TEAM
      Kommentar wurde nicht gebufft
      Was erban schreibt. Ich habe den KRam gestern analysiert, nachdem mir Silarwen die Quelle geschickt hat.

      Das ist tatsächlich ein gewollter Umstand, der eher fürs Debugging von Scripten und Makros, sowie diverse Addon-Funktionalität gedacht ist, aber nun leider so ausnutzbar ist.

      Was hier aber wichtig ist, NIEMAND kann hier irgendwas machen oder sich einfangen, ohne dass das potentielle "Opfer" in erster Instanz 2 Code-Zeilen selbstständig ausführt im Chat. Und das ist genau wie beim empfangen von E-Mails mit Virenanhang, auch das kann man vermeintlich von Bekannten und Freunden bekommen - also einfach immer schön aufmerksam sein.

      @erban: Bitte keinen Code dazu posten, danke.
      erban
      am 26. Juli 2016
      Kommentar wurde 1x gebufft
      Melden
      @zdennis
      Deren komplettes script setzt einfach eine shell über einen neuen Addonchannel auf um heimlich code auszuführen. Ich schätze die setzen damit die Position des Trade Fenster einfach abseits des Bildschirmes und legen dann einen button über den gesamten Bildschirm der nur den Trade-Fenster Button aktiviert. Würde es zumindest so machen wenn ich sowas machen würde.

      Kann den vollen Code posten aber habs mal gelassen weil ich kp hab wie buffed das sieht. War persöhnlich nicht schwer zu finden.
      Silarwen
      am 07. Juli 2016
      buffed-TEAM
      Kommentar wurde nicht gebufft
      Offensichtlich ist dafür kein Extra-Addon nötig, es soll wohl mit dem normalen Interface funktionieren.
      zdennis
      am 07. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      Er hat aber recht, da es sich um eine "Protected_Function" handelt, sind nur Blizzard addons (Ui) dazu im stande diese funktion auszuführen.

      Ich müßte mal den gesamten Script sehen den der Täter dem opfer schickt um nachvollziehen zu können wie das funktioniert.
      Sackfresse
      am 07. Juli 2016
      Kommentar wurde nicht gebufft
      Melden
      lädste dir en addon runter wo der script drin versteckt ist, dann biste nicht einfach raus mit reload ui
  • Print / Abo
    Apps
    buffed 12/2016 PC Games MMore 01/2016 PC Games 12/2016 PC Games Hardware 01/2017 play³ 01/2017 Games Aktuell 12/2016 XBG Games 11/2016
    PC Games 12/2016 PCGH Magazin 01/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1200808
World of Warcraft
WoW: Achtung! Gold-Scam durch Script verbreitet sich durch WoW API - Update
Via reddit hat ein User auf einen neuartigen Gold-Scam in World of Warcraft aufmerksam gemacht, der sich über die WoW API und Scripts im Spiel weiterbreiten soll. Demnach wird eine Schwachstelle im Interface ausgenutzt, um den Spielern das Gold ferngesteuert aus der Tasche zu ziehen.
http://www.buffed.de/World-of-Warcraft-Spiel-42971/News/Gold-Scam-Chat-1200808/
26.07.2016
http://www.buffed.de/screenshots/medium/2016/03/wow_gold-buffed_b2teaser_169.jpg
news