09
02

WoW Warden - Spyware mit Einverständnis des Nutzers

Hof­fent­lich einen sepa­ra­ten Ein­trag wert. Seit dem gest­ri­gen Patch, ver­schlüs­selt Bliz­zard die Kom­mu­ni­ka­tion des WoW-Warden Pro­gramms, dass über­prüft, wel­che ande­ren Pro­zesse neben WoW auf dem Rech­ner lau­fen. Sinn und Zweck die­ser Appli­ka­tion: Bots das “Leben” schwe­rer machen. Ein Bot ist schließ­lich nichts ande­res, als ein Pro­gramm, was neben der WoW.exe läuft. Sin­ni­ger­weise bie­tet eines der popu­lä­ren WoW-Bot-Programme gleich eine Funk­tion zur Über­wa­chung von War­den. Der Ver­ur­teile spio­niert den Wär­ter aus. Läuft neben der WoW.exe eine BösesProgramm.exe, dann tele­fo­niert War­den nach Hause und der Account dürfte mar­kiert wer­den.

Bliz­zard möchte nicht nur Bots ban­nen, son­dern auch die Struk­tu­ren dahin­ter. Die Ände­rung des Mail-Systems, bei dem mitt­ler­weile 1 Stunde War­te­zeit bei Gold-Anhängen zwi­schen Accounts und bei Käu­fen aus dem Auk­ti­ons­haus besteht, hat die Gold-Lieferanten getrof­fen. Es ist von bis zu 30% Ver­lus­ten die Rede. Also fast jede dritte Lie­fe­rung wird von Bliz­zard geblockt. Bliz­zard scheint hier­bei auch Warden-Daten zu nut­zen. Ein­zelne Items kön­nen sie ganz ein­fach ver­fol­gen, bei ein­zel­nen Gold-Münzen ist das frag­lich. Grö­ßere Men­gen jedoch, sollte man nach 3 Jah­ren Lauf­zeit pro­blem­los mar­kie­ren und ver­fol­gen kön­nen. Hat man mar­kierte Warden-Accounts und mar­kierte Lie­fe­run­gen, bekommt man recht ein­fach ein schö­nes Netz­werk an Accounts zusam­men… auch von den Käu­fern. Es wäre ein leich­tes auch diese zu ban­nen, tut man aber nicht. Käu­fer kom­men nach einem Bann nicht mehr ins Spiel zurück, Ver­käu­fer schon. Käu­fer nicht zu ban­nen ist schließ­lich eine rein wirt­schaft­li­che Ent­schei­dung.

mehr War­den Details

War­den hat alle Eigen­schaf­ten von Spy­ware, sogar Ähnlich­kei­ten mit einem Virus, da es als ein poly­mor­phes Pro­gramm geschrie­ben ist. Es führt immer die glei­chen Auf­ga­ben aus, sieht dabei aber immer anders aus. War­den möchte wohl unge­stört bei sei­ner Arbeit sein. Bis 2.3 konnte man mit einem wei­te­ren klei­nen Pro­gramm über­prü­fen, was War­den so treibt. Seit 2.3 ver­schlüs­selt War­den die Kom­mu­ni­ka­tion mit Bliz­zard und öffnet somit die Türen für alle mög­li­chen Daten.

Zusätz­lich dazu erstellt jede Kopie vom War­den einen eige­nen Fin­ger­ab­druck, genannt hash func­tion ver­mut­lich basie­rend auf jewei­li­gen Daten des Rech­ners. Fin­det er unge­wollte Pro­zesse dann bil­den diese Funde einen Code, der an Bliz­zard gesen­det wird und im schlimms­ten Fall in einem Bann endet. Neu hier­bei ist, dass man nicht mehr erken­nen kann, wor­auf der Bann grün­det bzw. wel­che Pro­gramme von Bliz­zard ver­bo­ten sind.

Ich bin kein Freund von Bots und Far­mern, aber ein Freund vom Per­sön­lich­keits­recht und Pri­vat­s­phere. Wäh­rend bei uns noch die Poli­ti­ker strei­ten, ob Bun­destro­ja­ner und Co. mit dem Grund­ge­setzt zu ver­ein­ba­ren sind, stimmt jeder WoW-Spieler einem ziem­lich siche­ren Gesetz­bruch die­ses Warden-Programms gern zu, oder wer liest nach jedem Patch, die kom­plet­ten zwei Sei­ten mit ellen­lan­gen Para­gra­phen zur EULA? Nie­mand. Suspekt ist auch, dass man eine Ände­rung die­ses Warden-Prozesses auch nicht mal klein­ge­druckt in den Patch-Notes erwähnt.

Man ver­steckt nur, was man nicht öffent­lich zei­gen möchte. War­den wird seit ges­tern noch bes­ser ver­steckt und bie­tet nun alle Mög­lich­kei­ten, miss­braucht zu wer­den. Diese hash Algo­rith­men sind ein zwei­schnei­di­ges Schwert und könn­ten leicht vom frus­trier­ten aber fähi­gem Blizzard-Dev miss­braucht wer­den, um die End­kun­den mit böser Soft­ware zu ver­sor­gen und Bliz­zard hätte es dann sogar rich­tig schwer zu ver­fol­gen, wer der Übel­tä­ter war, da die Deko­die­rung in die andere Rich­tung sehr sehr schwie­rig ist.

Es muss nie­mand Angst haben nun WoW zu spie­len, aber War­den ist eine kon­tro­verse Lösung, das eigene Pro­dukt um jeden Preis schüt­zen zu wol­len. Was War­den seit 2.3 an Daten über­mit­telt ist nicht mehr zu kon­trol­lie­ren, Ein­blick hat das Pro­gramm auch in Berei­che, die für ein MMORPG nicht zugäng­lich sein soll­ten.

Da sieht man mal wie­der wie weit das mit den Bots und Gold­ver­käuf­tern schon gekom­men ist und wo sie ein Spiel wie WoW hin­füh­ren kön­nen. Schade daß sich Bliz­zard auf diese Weise gegen Bots schüt­zen muss aber ich bin froh daß sie das Thema ernst­haft ange­hen. Die jet­zige Methode mit War­den ist zwar schon frag­wür­dig aber auf jeden Fall bes­ser als nichts zu unter­neh­men.

  • #2
  • Fr, 16. November 2007
  • Bajuware schrieb:

Mal ne doofe Frage:

zu Beginn von Kara haben wir häu­fig die Chars gewech­selt um das opti­male Setup zu bekom­men, sprich wir ken­nen uns unter­ein­an­der und der der nicht da war und des­sen Char aber gebraucht wurde, wurde dann von jemand anders gespielt. Mir ist jetzt auf­ge­fal­len, dass pro Acc ein Ord­ner im Wow-Verzeichnis ange­legt wird. Kann das zu Pro­ble­men füh­ren?

Account Sharing ist ja irgend­wie nicht erlaubt, obwohl man ja immer sagen kann, der war grad bei mir und hat sich mal ein­ge­loggt, wenn das Prog da jetzt sieht, aha, da waren schon 5 acc am Werk, den beob­ach­ten wir mal genauer, wäre das schon uncool^^

Gruss Baju

Bot­ter, Gold­far­mer, Ter­ro­ris­ten… irgend­wie doch alles das selbe, oder? Die Kunst imi­tiert das Leben… und übrig bleibt der recht­lose Bür­ger, ähm Spie­ler, dem “Käse” erzählt wird. Und das dollste sind dann die ganz Ahnungs­lo­sen die es auch noch toll fin­den, daß man sich so um sie sorgt und so tolle Mass­nah­men ergreift um sie zu schüt­zen. Und die Schuld für die Ein­schrän­kun­gen derer Sie anheim fal­len den Bot­tern in die Schuhe schie­ben. Selt­same Idee.

Ich selbst gehöre ja auch zu denen, die nach jedem neuen Patch gezwun­gen sind die Warden-bezogene AGB abzu­ni­cken. Alter­na­tiv könnte ich ja nur auf­hö­ren WoW zu zocken. Und das will ich nicht. Ich reise nicht mit dem Flug­zeug und ver­bringe meine Urlaube nicht in den USA, aber WoW spiele ich. Auch schi­zo­phren oder?

Aber die Bot­ter schauen nur mal kurz auf, betrach­ten den Sturm im Was­ser­glas und machen dann wei­ter wie zuvor auch.

  • #4
  • Do, 27. März 2008
  • kerazaza(lvl 70 deffkrieger) schrieb:

mir gehts weni­ger darum was war­den an blizz sen­det bzw.ob bliz­zard mich ver­uscht zu hacken da ich näm­lich eh keine online ban­king oder ähnli­ches mache. wich­tig is mir die tat­sa­che das in diver­sen foren behaup­tet wird leute wur­den unter ande­rem per­ma­nant gebannt wegen:

MSN auf dem PC (MSN=böser cheat? :/)

Einem anti­vi­rus der war­den als spy­ware gelöscht hat

viren die wow datei mani­pu­liert haben

addons die .lua nut­zen (was blizz eigent­lich erlaubt)

und zuletzt wurde alle user gebannt die linux und den emu­la­tor ver­wen­det haben davon weiss ich sogar dass es pas­siert ist

also macht war­den feh­ler des­we­gen wer­den vllt accounts gelöscht was mich ziem­lich besorgt macht da mir wow sehr wich­tig ist was meint ihr dazu?

  • #5
  • So, 27. April 2008
  • hanswurst schrieb:

bliz­zard macht da etwas falsch. naja mir solls recht sein. solange sie den­ken sie tun das rich­tige. ich finds nur zum kot­zen dass sie so tun als ob sie wüss­ten wem die accounts gehö­ren könn­ten und wer sie benut­zen darf. ein account wird bezahlt. wer damit spielt kann den idio­ten von bliz­zard mal ein­fach egal sein. EULA hin oder her. das ist der wahre hin­ter­gund warum bliz­zard so pro­gramme lau­fen lässt. die gold­far­mer sind bliz­zard will­kom­men. die müs­sen schliess­lich auch accounts kau­fen und spiel­zeit bezah­len. was küm­merts die. bliz­zard will nur ihre macht­po­si­tion zei­gen indem sie demons­trie­ren wie ernst es ihnen ist mit 1 per­son = 1 account benut­zen und bezah­len.

ich wette irgend­wan ver­kau­fen sie daten von war­den wei­ter oder miss­brau­chen diese.

  • #6
  • Mo, 28. April 2008
  • doffman schrieb:

ich auch nix wis­sen und klein hirn hihi

  • #7
  • Sa, 20. Dezember 2008
  • Ich schrieb:

Ein­fach WoW als Gast star­ten und schon kann es nicht mehr auf die meis­ten Berei­che zugrei­fen! ;)

LG Ich

  • #8
  • Do, 21. April 2011
  • Derar schrieb:

Wenn sich War­den im Sys­tem einis­tet und von dort aus die Daten sendet,bringts auch nichts WoW als Gast zu starten…Aber es gibt pro­gramme wel­che ver­steckte Hin­ter­grund­pro­gramme anzei­gen können.Damit könnte man War­den ganz easy abschal­ten^^

  • #9
  • Fr, 23. Dezember 2011
  • Florian schrieb:

Ist War­den eigent­lich erlaubt? Ich meine, nach deut­scher Recht­spre­chung, muss ein Kunde VOR dem Ver­trags­ab­schluss den Ver­trag über­haup mal lesen dür­fen. Das ist bei WoW (und bei 99% aller ande­rer Soft­ware) nicht mög­lich. Man fin­det im Laden eine zuge­schweißte Packung mit hüp­schen Bil­dern drauf, aber kei­nen Ver­trags­text. Ergo ist die AGB und die EULA damit nicht rech­tens. Da ist, als wenn man in eine Piz­za­ria geht und dem Kell­ner laut AGB die Haus­schlüs­sel geben muss, nach­dem man die Pizza ser­viert bekom­men und bezahlt hat. Klar, ich mag auch keine Bots und Gold­sel­ler, aber “War­den” ist mir schon ein wenig zu hei­kel.

Kommentar schreiben
safari bug

Vorschau:

HTML ist in Kommentaren zugelassen. Erlaubt sind die HTML-Tags:
<a href>, <i>, <p>, <strong>, <em>, <ul>, <ol>, <li>, <blockquote>.
Alle themenfremden oder persönlichkeistverletzenden Beiträge werden gelöscht, also immer schön sachlich argumentieren.

schrieb: