Feltehetően már mindenki hallott arról, hogy
megjelent egy vírus, ami képes megkerülni az Authenticator védelmét. A WoW-Europe-on megjelent
thread szerint egy emcor.dll nevű file a ludas, ami a Windows elindulásakor automatikusan betöltődik (ez a registry-bejegyzés eltávolítandó). Kropacius, az egyik tech supportos blue szerint a támadás
valós, és az úgynevezett
"man in the middle" módszerrel hajtják végre: az ominózus DLL a WoW-kliens és a WoW-szerverek közötti adatforgalmat figyeli, és ezt módosítja úgy, hogy a usernek azt a látszatot kelti, mintha rossz Authenticator-kódot adott volna meg. A hackernek ezután maximum 30 másodperce van arra, hogy belépjen a mi accountunkkal, és valamilyen kárt tegyen.
Ugyanakkor nem képes végleg megszerezni az accountot, mivel a jelszóváltoztatás is igényli az Authenticatort (ami nálunk van), és annak eltávolításához két kódot is meg kellene adni, miután belépett az Account Managementbe - és erre nyilván nem képes. Egy Cameron nevű játékostársunk
vizsgálata szerint a DLL egy ismert spamszerverre küldi az adatokat; ha blokkoljuk a tűzfalunkban a 205.209.181.111 IP-címet, az jelenleg szintén elegendőnek tűnik a vírus kivédésére. Azt is kiderítette,
mi a forrás: egy hamis WoWMatrix-oldal, ami a programra kereséskor az első helyen jelenik meg a Google szponzorált linkjei között. A domaint birtokló társaság a fenti oldal mellett még 13 egyéb site-ot is
fenntart, amik egyéb jól ismert addonos oldalak hamisítványai, és valamennyi megpróbálja a fenti malware-t a gépünkre juttatni.
Ez nem jelenti azt, hogy feltörték volna az Authenticator jelentette védelmet - a használata még mindig megakadályozza, hogy ellophassák az accountunkat. A fertőzés elkerülhető, ha 1. rendszeresen frissített vírusirtót és antimalware szoftvert használunk; 2. mielőtt letöltenénk valamit egy website-ról, ellenőrizzük a böngésző címsorában, hogy valóban azon az oldalon vagyunk-e, ahová indultunk (lásd a fenti hamis WoWMatrix-oldalt); 3. lehetőleg kerüljük a gyanús weboldalakat és linkeket (ezek gyakran warez- vagy pornóoldalakon megjelenő hirdetések), illetve ne töltsünk le olyan file-okat, amiknek a hiteles forrásáról nem vagyunk meggyőződve (általában különböző crackek szoktak fertőzöttek lenni, ebbe beleértve a tört Windows-telepítőket is, illetve nem kevés magát levelling guide-nak hirdető leírás tartalmaz ártalmas kódot).
A segítségeteket szeretném kérni. Ma véletlenül elnyomkodhattam valamit, mert amikor be akartam lépni a wowba, kérte az Authenticatort. Eddig soha ilyen nem történt, így semmit nem is tudtam neki megadni, anélkül sem a játék, sem a battle.net nem enged be.
Mit lehetne tenni? Ez egy automatikus valami vagy én állítottam be?
Légyszives írjátok meg a megoldást vagy ide, vagy a - ra.
előre is köszi!
További jó játékot!
Ezt a védelmet "kerülték" meg a cikk szerint, azaz a keylogger elküldi a kódot a hackernek, és mivel a kód kb 30 másodpercig még érvényes (illetve a fél perccel előb és utóbb kódok is jók, így gyakorlatilag 1 percig él), ő belép a játékba a te accountoddal, és kilépésig tud rajta garázdálkodni. Effektíve "véglegesen" ellopni ezzel a módszerrel nem fogja tudni az accountot, csak lepakolni esetleg a karaktereket.
Akkor ha jól értelmezem a dolgot, akkor egy Autenticator kóddal kikerülhető, vagyis visszaszerezhető az accaunt! Az lenne a kérdésem hogy honnan tudom megszerezni ezt a kódot?! Választ előre is köszönöm!
....................................,.-‘”...................``~.,
.............................,.-”...................................“-.,
.........................,/...............................................”:,
.....................,?......................................................\,
.................../...........................................................,}
................./......................................................,:`^`..}
.............../...................................................,:”........./
..............?.....__.........................................:`.........../
............./__.(.....“~-,_..............................,:`........../
.........../(_....”~,_........“~,_....................,:`........_/
..........{.._$;_......”=,_.......“-,_.......,.-~-,},.~”;/....}
...........((.....*~_.......”=-._......“;,,./`..../”............../
...,,,___.\`~,......“~.,....................`.....}............../
............(....`=-,,.......`........................(......;_,,-”
............/.`~,......`-...............................\....../\
.............\`~.*-,.....................................|,./.....\,__
,,_..........}.>-._\...................................|..............`=~-,
.....`=~-,_\_......`\,.................................\
...................`=~-,,.\,...............................\
................................`:,,...........................`\..............__
.....................................`=-,...................,%`>--==``
........................................_\..........._,-%.......`\
...................................,<`.._|_,-&``................`\