Protectors of Moonglow

[Naglafarn]

Vorneweg gleich... ich halte das mal wieder für typisch. SObald es einen einwandfreien Marktführer gibt beginnt das Bashing. Das wenig gerechtfertigt, wobei die Frage sicherlich gerechtfertigt bleibt. Was darf & soll eine Firma tun gegen Cheating & Hacking? Dabei meine Persönlichkeitsrechte beschneiden?

http://www.rootkit.com/blog.php?newsid=358

4.5 million copies of EULA-compliant spyware
Oct 06 2005, 01:07 (UTC+0)
hoglund writes:
I recently performed a rather long reversing session on a piece of software written by Blizzard Entertainment, yes - the ones who made Warcraft, and World of Warcraft (which has 4.5 million+ players now, apparently). This software is known as the 'warden client' - its written like shellcode in that it's position independant. It is downloaded on the fly from Blizzard's servers, and it runs about every 15 seconds. It is one of the most interesting pieces of spyware to date, because it is designed only to verify compliance with a EULA/TOS. Here is what it does, about every 15 seconds, to about 4.5 million people (500,000 of which are logged on at any given time):

The warden dumps all the DLL's using a ToolHelp API call. It reads information from every DLL loaded in the 'world of warcraft' executable process space. No big deal.

The warden then uses the GetWindowTextA function to read the window text in the titlebar of every window. These are windows that are not in the WoW process, but any program running on your computer. Now a Big Deal.

I watched the warden sniff down the email addresses of people I was communicating with on MSN, the URL of several websites that I had open at the time, and the names of all my running programs, including those that were minimized or in the toolbar. These strings can easily contain social security numbers or credit card numbers, for example, if I have Microsoft Excel or Quickbooks open w/ my personal finances at the time.

Once these strings are obtained, they are passed through a hashing function and compared against a list of 'banning hashes' - if you match something in their list, I suspect you will get banned. For example, if you have a window titled 'WoW!Inmate' - regardless of what that window really does, it could result in a ban. If you can't believe it, make a dummy window that does nothing at all and name it this, then start WoW. It certainly will result in warden reporting you as a cheater. I really believe that reading these window titles violates privacy, considering window titles contain alot of personal data. But, we already know Blizzard Entertainment is fierce from a legal perspective. Look at what they have done to people who tried to make BNetD, freecraft, or third party WoW servers.

Next, warden opens every process running on your computer. When each program is opened, warden then calls ReadProcessMemory and reads a series of addresses - usually in the 0x0040xxxx or 0x0041xxxx range - this is the range that most executable programs on windows will place their code. Warden reads about 10-20 bytes for each test, and again hashes this and compares against a list of banning hashes. These tests are clearly designed to detect known 3rd party programs, such as wowglider and friends. Every process is read from in this way. I watched warden open my email program, and even my PGP key manager. Again, I feel this is a fairly severe violation of privacy, but what can you do? It would be very easy to devise a test where the warden clearly reads confidential or personal information without regard.

This behavior places the warden client squarely in the category of spyware. What is interesting about this is that it might be the first use of spyware to verify compliance with a EULA. I cannot imagine that such practices will be legal in the future, but right now in terms of law, this is the wild wild west. You can't blame Blizz for trying, as well as any other company, but this practice will have to stop if we have any hope of privacy. Agree w/ botting or game cheaters or not, this is a much larger issue called 'privacy' and Blizz has no right to be opening my excel or PGP programs, for whatever reason.

-Greg

[Aaryn]

Blizzard ja Warden schon vor ein paar Wochen bei Diablo2 per Patch eingeführt und machts Spielern mit MapHacks das Leben ziemlich schwer

Was es genau überträgt entzieht sich genauso meiner Erkenntnis

[Aviendha]

Das ist leider ein Trend, der immer mehr um sich greift.
Ob nun Online Freischaltungen ala Microsoft Windows, Digital Right Management für die Musik und Film Industrie etc, der Benutzer hat immer weniger Kontrolle was eigentlich auf seinem PC so alles passiert und vor allem über das, was von seinem rechner irgendwo ins Internet übertragen wird.
Ich finde das eine ziemlich bedenkliche Entwicklung.
Selbst angeblich freie Popelsoftware wie der Realplayer (imho das allerletzte ) versucht Daten zu übertragen, selbst wenn man ganz klar bei der Konfiguration angibt, dass man garkeinen Internetzugang hat. Kann jeder mit einer Personal Firewall selbst nachprüfen.
Von daher ist das was Blizzard macht eigentlich nur die logische Konsequenz eines für mich verwerflichen Trends, bei dem mit mehr oder weniger fadenscheinigen Gründen, Grundrechte der Benutzer untergraben werden.

[Chili]

Naja, das passt halt alles in den Schilly'sche und Bush'sche Überwachnungswahnsinn, is ja alles nur um die Welt sicherer zu machen. Astatt dem Terror fundamentalistischer Idioten ein Klima der offenheit und Demokratie entgegenzusetzen, geben wir ein Grundrecht und eine Freiheit nach der anderen auf. 1984 wir kommen...

Und ja, lieber ein Terroranschlag mit 100 Toten als Unfreiheit und Überwachung für Millionen...

[Azarea]

Jo, find ich auch ziemlich bedenklich.
In dem Zusammenhang moecht ich auf http://moon.hipjoint.de/tcpa-palladium-faq-de.html hinweisen...

[kthxbye]

Dachte das Thema sei endgültig vom Tisch. Wirklich einfach, nach jedem Patch müsst ihr neu die EULA akzepzeptieren, auch nach dem 1.7, als die Memory Scans eingeführt wurden. Wem das zu wider ist, tja der muss halt seinen Account canceln und nicht "Böse Blizzard!" schreien. Wir werden sowas immer mehr sehen ganz einfach weil es machbar ist. Sie scannen nur WoW spezifisches Zeugs, nix l33t haxx0red Windows Versionen oder eure Pr0n Links, mit diesen Infos dürfen sie eh nix anfangen. Das einzige was die Sache mies macht, ist der sprübare Performance-Einbruch mit Patch 1.7 auch aufgrund dieser Scans.

Ihr wisst schon, das sämtliche von euch hier angeprangerten Firmen/Software und so auch WoW nicht das Licht der Welt erblickt haben, um der Menschheit einen Gefallen zu tun, sondern um den schnöden Mammon zu dienen. Euch gefällt Realplayer nicht? Nutzt ihn nicht. WoW Scans sind böse? Spielt kein WoW. In WoW stecken mehr als 5 Jahre Arbeit, von im Schnitt 40 Leuten. Es ist kein Teufelswerk intellektuelles Eigentum schützen zu wollen und Schmarotzern wie IGE die Arbeit so erschweren zu wollen. Die Farmer machen Unmengen Geld auf Kosten von Blizzard und solange virtuelle Welten rechtsfreier Raum ist, so lange müssen die Firmen sich selbst schützen.

Sigil Games wird in Vanguard ein System Namens Trivial Loot Code einführen. Ich hoffe nur, dass McQuaid die Nerven hat, das Ding durchzuziehen. Das wird nicht angenehm und so wird V so schnell keine 5 Millionen Spieler sehen, nur man wird auch keine Systemscans vom Client laufen lassen müssen um das Farming zu behindern.

Blizz has no right to be opening my excel or PGP programs, for whatever reason.

BS. Read the god damn EULA and read between the lines. You gave them the rights to scan your l33t pron list.

[Numenator]

Wenn irgendein Software Konzern sich meinen PC anguckt dann soll er das gerne tun ich schick erm auch gern einen Darmspiegelung oder ein Nieren CT wenn er es für nötig erachtet
Mir is das sowas von Blunzen was die auf meinem Rechner anstellen
Wenn ich nicht will das jemand Daten bekommt , dann ist der PC auch nicht im Netz
Bis auf ein paar wenige Ausnahmen is meine SW Lizensiert und wegen einem gecrackten FlashFXP wird mir keiner ans Bein Pinkeln
Ich hab meine Lizenzen bezahlt also könnens mich kreuzweise

Was mich bei weitem mehr stört, ist die Tatsache, dass man vielleicht bald nicht mehr seine eigenen Videos auf dem PC abspielen können wird, weils kein Verified Content is. Ich hab keine Lust für jedes Piece of Shit das zb beim schneiden abfällt eine Authorisierung übers Inet zu beantragen
Es kotzt mich beiweitem mehr an das die sogenannten "geschützen" CDs in den Autoradio nicht gscheit funktionieren, verflucht, ich hab dafür bezahlt und kann mir den Dreck nichtmal im Auto anhören?

Solange die Dinge nicht mühsam werden und funktionieren sind mir deren Massnahmen egal, Grantig werd ich erst wenn sie einen Haufen Geld dafür verlangen damit nacher weniger geht als zuvor

Gruß
Tidoc

[Aviendha]

Ob jemand sich mit etwas einverstanden erklärt kann nicht immer das entscheidene Kriterium sein.
Sicher wenn mir der Memory Scan von WoW nicht passt brauch ichs nicht spielen.
Wenn mit die Online Freischaltung von Windows nicht passt kann ich Linux benutzen.
Wenn kopiergeschützte CDs im Auto nicht funktionieren kann ich Kassetten benutzen.
Wenn auf öffentlichen Strassen videoüberwachung eingeführt wird mit automatischem Gesichtsabgleich und namentlicher Zuordnung beim Einwohnermeldeamt brauch ich die Strasse nicht benutzen.
Wenn die die Telekom eine Eula vorlegt dass sie deine Telefongespräche aufzeichnen und mithören darf, kündigst du dann dein Telefen?
Wo fängt Überwachung an und wo hört sie auf?
Kann ich Blizz vertrauen dass sie mit meinen Daten eben kein Unsinn machen? Daten sind Geld sonst gäbs keine Spyware.

Es gibt in Deutschland sowas wie Datenschutz und der Gesetzgeber hat Gesetze erlassen, nachdem Straftaten auch dann strafbar sind wenn das Opfer einverstanden war, um genau solchen Erpressungsversuchen entgegen zu wirken.

PS
Ich kann natürlich nachvollziehen wenn eine Firma versucht ihr (geistiges) Eigentum oder was auch immer zu schützen, nur kann das nicht bedeuten dass der Kunde dadurch immer mehr überwacht und in seiner Privatsphäre eingeschränkt wird.
Und ja Blizzards Scanner ist dabei sicher das kleinste Übel (und schreckt mich sicher auch nicht ab WoW zu spielen) aber es passt in eine sehr bedenkliche Entwicklung in der mit billigen Argumenten die Grundrechte beschnitten werden.

[Numenator]

Stimmt Denna wenn ich auf alles verzichte was mir nicht passt , dann wirds bald langweilig und einsam
Deshalb seh ich das auch relativ locker auch wenn der Trend durchaus nicht positiv zu bewerten ist

Gruß
Tidoc

[kthxbye]

Wenn die die Telekom eine Eula vorlegt dass sie deine Telefongespräche aufzeichnen und mithören darf, kündigst du dann dein Telefen?

Nein, aber ich werde mit dem Wissen dessen, sicher nicht die Anschlagsziele meiner Splittergruppe preisgeben. Das gleiche Ziel haben diese Memory Scans. Die sollen den Farmern einfach die Arbeit erschweren, nicht mehr und nicht weniger.

Kann ich Blizz vertrauen dass sie mit meinen Daten eben kein Unsinn machen? Daten sind Geld sonst gäbs keine Spyware.

Du kannst Real Inc. nicht vertrauen was mit deinen Daten geschieht, weil Real Inc. allein vom Handel deiner gesammelten Daten existiert. Blizzard dagegen muss nicht mit Userdaten handeln um zu überleben. Großer Unterschied. BTW die BBC Seite bietet einen 100% Spyware- und Crapfreien Realplayer an, den man aber dennoch nicht braucht^^ Gott verdammt wann geht dieses Drecksformat endlich ein.

Es gibt in Deutschland sowas wie Datenschutz und der Gesetzgeber hat Gesetze erlassen, nachdem Straftaten auch dann strafbar sind wenn das Opfer einverstanden war, um genau solchen Erpressungsversuchen entgegen zu wirken

Es gibt auch sowas wie Vertragsfreiheit. Blizzard könnte auch in der EULA deine Seele verlangen und du müsstest diese sofort abtreten ... ach ne das war ein anderes Spiel

[Quilla]

Nein, aber ich werde mit dem Wissen dessen, sicher nicht die Anschlagsziele meiner Splittergruppe preisgeben.

und genau aus diesem Grund haben wir damals - in unserer Sturm und Drang Zeit - alle unsere eMails per autosignatur ncoh mit ein paar netten Reizworten gespickt...nur um die Filtersysteme zu ueberlasten....
schade, dass das ned mehr gemacht haben....

[Bari]

und genau aus diesem Grund haben wir damals - in unserer Sturm und Drang Zeit - alle unsere eMails per autosignatur ncoh mit ein paar netten Reizworten gespickt...nur um die Filtersysteme zu ueberlasten....
schade, dass das ned mehr gemacht haben....

Deswegen versende ich, soweit es geht, nur noch eMails die mit einem 4096 byte DSS key verschlüsselt sind Nur weil ich paranoid bin, heisst es noch lange nicht das sie nicht hinter mir her sind.

Blizzard ist ein profitoptimierendes Unternehmen. Ich finde es daher nicht so weit hergeholt, dass sie die Daten auch für andere Zwecke verwenden, wenn sie erstmal drauf kommen wieviel Geld darin steckt. Wiegesagt, es ist klar das sie ihre Kunden schützen wollen vor Dupern etc. aber 95% der Vorfälle können sie auch durch andere (passive) Mittel entdecken. Dazu müssen sie nicht den kompletten Kundenkreis "kriminalisieren".

Ich sehe das eigentlich genauso wie Denna obwohl man über dieses Thema sowieso seitenlange Grundsatzdiskussionen führen kann. ("Öffentliche Gesichtserkennung ist mir egal, hab ja eh nichts zu verbergen...")

Da kann man nur Benjamin Franklin zitieren: "Wer grundlegende Freiheiten aufgibt, um etwas Sicherheit zu gewinnen, hat weder Freiheit noch Sicherheit verdient."

[Chili]

Prinzipiell hat Gor recht, wemmas ned will, nutze es nicht, aber es geht mir ned um speziell dieses "Tool" von Blizz, sondern um den allgemeinen Trend, eben um DRM und die Schilly'sche Logik das man mit dem Argument Terrorabwehr quasi jede Überwachung, Rasterfahndung und Auflassung von Bürgerrechten rechtfertigen kann.
Ich mach mir auch ned wirklich persönlich Sorgen das man meine kopierten Heimatfilme findet oder das meine Daten von Real oder Blizz an Spamer Inc. vertickt werden. Mein Spamfilter ist gut genug, das mir das am Arsch vorbeigeht. Aber bei den Grundrechten werd ich zum Fundamentalisten, ich bin klar der Meinung das Demokratie und eine freiheitliche Grundordnung mehr als nur Feiertagsbegriffe sind und wir alle dafür auch Opfer bringen müssen, z.B. indem der eine oder andere Mörder und Kinderschänder frei ausgeht weil man ihm wegen mangelnder Überwachung nix nachweisen kann. Ab 1933 ging die Kriminalität in D und ab 1938 auch in A deutlich zurück, nur muss ich das zu dem Preis nicht nochmal haben.
Und das Thema DRM ist halt der Ausdruck des Staates und der Insitutionen die die notwendigen Gesetze und Vorschriften erlassen, das sie ihren eigenen Bürgern überhaupt nicht mehr vertrauen.

[Dunkelzahn]

Mich stoert nicht, dass die im Hintergrund Daten sammeln.

ABER:
Erstens habe ich Programme laufen welche ich an Blizzards stelle als bedenklich einstufen würde (Debugger, .. ) - und nein, ich leg mir nicht fuer jeden Anwendungszweck einen extra PC zu.
Zweitens kenne ich genug Softwarereleaseverfahren und auch deren Lücken. Blizzard ansich stellt denke ich keinen Scheiss mit den Daten an. Aber wer gibt mir die Garantie dass nicht irgend ein Programmer da ueber eine Extrazeile PINs, TANs, Kennwoerter o.ä. ausschnueffelt? Ist das Framework schon da dann kann man es auch schnell missbrauchen.

Gruß

Roger

[Vumilu]

[quote="Chili"]
Feiertagsbegriffe sind und wir alle dafür auch Opfer bringen müssen, z.B. indem der eine oder andere Mörder und Kinderschänder frei ausgeht weil man ihm wegen mangelnder Überwachung nix nachweisen kann.

Und ja, lieber ein Terroranschlag mit 100 Toten als Unfreiheit und Überwachung für Millionen...
[quote="Chili"]

Also Chili sei mir ned böse, aber diese Argumente sind ja wohl die schwächsten die ich jemals gehört habe, speziell in diesem Zusammenhang.

Wie kann man von einem Spiel auf sowas kommen? Nochdazu gutheissen bzw akzeptieren oder gar rechtfertigen?

Ich kann / will nicht in Worte fassen was ich mit jemanden anstellen würde der sich an einem Kind vergreift / Anschläge verübt oder sonstwas vergleichbares anstellt. Und wenn das bedeutet dass jedem Straftäter ein Chip in den Arsch geschoben wird um ihn die nächsten 10 Jahre rund um die Uhr überwachen zu können dann wäre ich dafür.

Manche Dinge sind mir echt zu hoch...