WoW Warden – Spyware mit Einverständnis des Nutzers
Hoffentlich einen separaten Eintrag wert. Seit dem gestrigen Patch, verschlüsselt Blizzard die Kommunikation des WoW-Warden Programms, dass überprüft, welche anderen Prozesse neben WoW auf dem Rechner laufen. Sinn und Zweck dieser Applikation: Bots das „Leben“ schwerer machen. Ein Bot ist schließlich nichts anderes, als ein Programm, was neben der WoW.exe läuft. Sinnigerweise bietet eines der populären WoW-Bot-Programme gleich eine Funktion zur Überwachung von Warden. Der Verurteile spioniert den Wärter aus. Läuft neben der WoW.exe eine BösesProgramm.exe, dann telefoniert Warden nach Hause und der Account dürfte markiert werden.
Blizzard möchte nicht nur Bots bannen, sondern auch die Strukturen dahinter. Die Änderung des Mail-Systems, bei dem mittlerweile 1 Stunde Wartezeit bei Gold-Anhängen zwischen Accounts und bei Käufen aus dem Auktionshaus besteht, hat die Gold-Lieferanten getroffen. Es ist von bis zu 30% Verlusten die Rede. Also fast jede dritte Lieferung wird von Blizzard geblockt. Blizzard scheint hierbei auch Warden-Daten zu nutzen. Einzelne Items können sie ganz einfach verfolgen, bei einzelnen Gold-Münzen ist das fraglich. Größere Mengen jedoch, sollte man nach 3 Jahren Laufzeit problemlos markieren und verfolgen können. Hat man markierte Warden-Accounts und markierte Lieferungen, bekommt man recht einfach ein schönes Netzwerk an Accounts zusammen… auch von den Käufern. Es wäre ein leichtes auch diese zu bannen, tut man aber nicht. Käufer kommen nach einem Bann nicht mehr ins Spiel zurück, Verkäufer schon. Käufer nicht zu bannen ist schließlich eine rein wirtschaftliche Entscheidung.
mehr Warden Details
Warden hat alle Eigenschaften von Spyware, sogar Ähnlichkeiten mit einem Virus, da es als ein polymorphes Programm geschrieben ist. Es führt immer die gleichen Aufgaben aus, sieht dabei aber immer anders aus. Warden möchte wohl ungestört bei seiner Arbeit sein. Bis 2.3 konnte man mit einem weiteren kleinen Programm überprüfen, was Warden so treibt. Seit 2.3 verschlüsselt Warden die Kommunikation mit Blizzard und öffnet somit die Türen für alle möglichen Daten.
Zusätzlich dazu erstellt jede Kopie vom Warden einen eigenen Fingerabdruck, genannt hash function vermutlich basierend auf jeweiligen Daten des Rechners. Findet er ungewollte Prozesse dann bilden diese Funde einen Code, der an Blizzard gesendet wird und im schlimmsten Fall in einem Bann endet. Neu hierbei ist, dass man nicht mehr erkennen kann, worauf der Bann gründet bzw. welche Programme von Blizzard verboten sind.
Ich bin kein Freund von Bots und Farmern, aber ein Freund vom Persönlichkeitsrecht und Privatsphere. Während bei uns noch die Politiker streiten, ob Bundestrojaner und Co. mit dem Grundgesetzt zu vereinbaren sind, stimmt jeder WoW-Spieler einem ziemlich sicheren Gesetzbruch dieses Warden-Programms gern zu, oder wer liest nach jedem Patch, die kompletten zwei Seiten mit ellenlangen Paragraphen zur EULA? Niemand. Suspekt ist auch, dass man eine Änderung dieses Warden-Prozesses auch nicht mal kleingedruckt in den Patch-Notes erwähnt.
Man versteckt nur, was man nicht öffentlich zeigen möchte. Warden wird seit gestern noch besser versteckt und bietet nun alle Möglichkeiten, missbraucht zu werden. Diese hash Algorithmen sind ein zweischneidiges Schwert und könnten leicht vom frustrierten aber fähigem Blizzard-Dev missbraucht werden, um die Endkunden mit böser Software zu versorgen und Blizzard hätte es dann sogar richtig schwer zu verfolgen, wer der Übeltäter war, da die Dekodierung in die andere Richtung sehr sehr schwierig ist.
Es muss niemand Angst haben nun WoW zu spielen, aber Warden ist eine kontroverse Lösung, das eigene Produkt um jeden Preis schützen zu wollen. Was Warden seit 2.3 an Daten übermittelt ist nicht mehr zu kontrollieren, Einblick hat das Programm auch in Bereiche, die für ein MMORPG nicht zugänglich sein sollten.
9 Kommentare
Für diesen Eintrag wurden die Kommentare geschlossen.
global $hemingway ?>Da sieht man mal wieder wie weit das mit den Bots und Goldverkäuftern schon gekommen ist und wo sie ein Spiel wie WoW hinführen können. Schade daß sich Blizzard auf diese Weise gegen Bots schützen muss aber ich bin froh daß sie das Thema ernsthaft angehen. Die jetzige Methode mit Warden ist zwar schon fragwürdig aber auf jeden Fall besser als nichts zu unternehmen.
Mal ne doofe Frage:
zu Beginn von Kara haben wir häufig die Chars gewechselt um das optimale Setup zu bekommen, sprich wir kennen uns untereinander und der der nicht da war und dessen Char aber gebraucht wurde, wurde dann von jemand anders gespielt. Mir ist jetzt aufgefallen, dass pro Acc ein Ordner im Wow-Verzeichnis angelegt wird. Kann das zu Problemen führen?
Account Sharing ist ja irgendwie nicht erlaubt, obwohl man ja immer sagen kann, der war grad bei mir und hat sich mal eingeloggt, wenn das Prog da jetzt sieht, aha, da waren schon 5 acc am Werk, den beobachten wir mal genauer, wäre das schon uncool^^
GrussBaju
Botter, Goldfarmer, Terroristen… irgendwie doch alles das selbe, oder? Die Kunst imitiert das Leben… und übrig bleibt der rechtlose Bürger, ähm Spieler, dem „Käse“ erzählt wird. Und das dollste sind dann die ganz Ahnungslosen die es auch noch toll finden, daß man sich so um sie sorgt und so tolle Massnahmen ergreift um sie zu schützen. Und die Schuld für die Einschränkungen derer Sie anheim fallen den Bottern in die Schuhe schieben. Seltsame Idee.
Ich selbst gehöre ja auch zu denen, die nach jedem neuen Patch gezwungen sind die Warden-bezogene AGB abzunicken. Alternativ könnte ich ja nur aufhören WoW zu zocken. Und das will ich nicht. Ich reise nicht mit dem Flugzeug und verbringe meine Urlaube nicht in den USA, aber WoW spiele ich. Auch schizophren oder?
Aber die Botter schauen nur mal kurz auf, betrachten den Sturm im Wasserglas und machen dann weiter wie zuvor auch.
mir gehts weniger darum was warden an blizz sendet bzw.ob blizzard mich veruscht zu hacken da ich nämlich eh keine online banking oder ähnliches mache.wichtig is mir die tatsache das in diversen foren behauptet wird leute wurden unter anderem permanant gebannt wegen:
MSN auf dem PC (MSN=böser cheat? :/)
Einem antivirus der warden als spyware gelöscht hat
viren die wow datei manipuliert haben
addons die .lua nutzen (was blizz eigentlich erlaubt)
und zuletzt wurde alle user gebannt die linux und den emulator verwendet haben davon weiss ich sogar dass es passiert ist
also macht warden fehler deswegen werden vllt accounts gelöscht was mich ziemlich besorgt macht da mir wow sehr wichtig ist was meint ihr dazu?
blizzard macht da etwas falsch. naja mir solls recht sein. solange sie denken sie tun das richtige. ich finds nur zum kotzen dass sie so tun als ob sie wüssten wem die accounts gehören könnten und wer sie benutzen darf. ein account wird bezahlt. wer damit spielt kann den idioten von blizzard mal einfach egal sein. EULA hin oder her.das ist der wahre hintergund warum blizzard so programme laufen lässt. die goldfarmer sind blizzard willkommen. die müssen schliesslich auch accounts kaufen und spielzeit bezahlen. was kümmerts die.blizzard will nur ihre machtposition zeigen indem sie demonstrieren wie ernst es ihnen ist mit 1 person = 1 account benutzen und bezahlen.
ich wette irgendwan verkaufen sie daten von warden weiter oder missbrauchen diese.
ich auch nix wissen und klein hirn hihi
Einfach WoW als Gast starten und schon kann es nicht mehr auf die meisten Bereiche zugreifen! 😉
LG Ich
Wenn sich Warden im System einistet und von dort aus die Daten sendet,bringts auch nichts WoW als Gast zu starten…Aber es gibt programme welche versteckte Hintergrundprogramme anzeigen können.Damit könnte man Warden ganz easy abschalten^^
Ist Warden eigentlich erlaubt? Ich meine, nach deutscher Rechtsprechung, muss ein Kunde VOR dem Vertragsabschluss den Vertrag überhaup mal lesen dürfen. Das ist bei WoW (und bei 99% aller anderer Software) nicht möglich. Man findet im Laden eine zugeschweißte Packung mit hüpschen Bildern drauf, aber keinen Vertragstext. Ergo ist die AGB und die EULA damit nicht rechtens.Da ist, als wenn man in eine Pizzaria geht und dem Kellner laut AGB die Hausschlüssel geben muss, nachdem man die Pizza serviert bekommen und bezahlt hat.Klar, ich mag auch keine Bots und Goldseller, aber „Warden“ ist mir schon ein wenig zu heikel.