WoW = Spyware?!
von Bjoern Podssuweit am 16.10.2005 um 15:47 Uhr[4] Kommentare | abgelegt unter Allgemein
Wie heise.de berichtet macht eine Diskussion im Netz die Runde ob unser geleibtes World of Warcraft eine Spyware ist.
Wie Hoglund durch Reverse-Engineering herausgefunden hat, läuft dieser Wächter alle 15 Sekunden. Er liest zunächst die Fenstertitel aller laufenden Anwendungen aus, schickt sie durch eine Hash-Funktion und vergleicht das Ergebnis mit einer Liste von Hashes unerwünschter Programme. Sodann schaut das Programm in den Adressraum jedes im System laufenden Prozesses und bildet aus bestimmten Adressbereichen ebenfalls Hash-Werte, die es mit schwarzen Listen vergleicht. Entdeckt es Verdächtiges, so wird der Account des Spielers gesperrt.
RSS
16.10.2005 um 15:57 Uhr
bitte dazu auch Haslo.ch lesen (LINK), der sich damit ausführlich beschäftigt hat. Am Ende kommt bei rum: Die Funktion getWindowTextA ist technisch eine normale Funktion getWindowText, die Fenstertitel liest (nichts sonst aus anderen Prozessen, das darf sie nicht). Was der warden scannt (sogar nach dem originalen Artikel) ist der executable process space. Was ist das? Nun ja, der Speicherraum, der nur dem Prozess selbst gehört (ich hab dies irgendwo auf dem Netz gefunden, wusste selbst auch nicht was das genau ist), also, er guckt, ob der Code und die Daten selbst im RAM verändert wurde. Dann macht der Warden weiter und scannt andere Prozesse und DLLs. Wie ein Virenscanner
Im o.g. Artikel findet man einige Links dazu, wenn man sich für mehr interessiert
16.10.2005 um 19:34 Uhr
Naja, letzten endes… wer damit nicht einverstanden ist, soll halt kein wow spielen.
Solche Systeme weren in Zukunft verstärkt auf uns zukommen (prozessortinternes DRM-management und derlei Kisten)…
16.10.2005 um 21:39 Uhr
Naja – ohne eine Wertung zur Sache an sich abgeben zu wollen: Mit dieser Ansicht, kann man natürlich jegliche Diskussion abwürgen. Die Frage sollte doch nicht sein, ob man auf eine Software verzichtet oder nicht, sondern wie weit die Kontrolle von Seiten des Produzierenden gehen darf…
Gerade beim DRM gibt es deswegen ja nicht gerade unerhebliche Debatten.
17.10.2005 um 16:05 Uhr
Und wenn man sich dann noch damit beschäftigt, was in Zukunft auf die PC-User zu kommt, kann einem echt nur noch übel werden. Oder wir sehen endlich ein, dass wir User niederträchtige und gemeine Scharlatane sind, die von der Industrie vor sich selbst beschützt werden müssen.
Ironie off^^
http://moon.hipjoint.de/tcpa-palladium-faq-de.html