Keylogger en principales webs del wow

E

No he buscado fuente, me vale con que me creais
Fue un aviso de varias personas ayer por mi gchat
Hay un keylogger en varias webs del wow (allakhazam, thottbot y otra que no recuerdo)
Sabreis que os ha atacado porque segun me han dicho se te abre una ventanita como si estuviera un antivirus analizando tu equipo
Si, tambien pasa con el mozilla firefox

Os recomiendo no usarlas hasta que solucionen el problema

ChaRliFuM

wowhead es la otra? es la que uso habitualmente pero bueno suena un poco a cuento chino tambien, antaño tambien ocurrio algo parecido y al final se quedo en nada xD

Salcort

Puede ser verdad o puede ser el intento de alguien por hundir estas databases.

B

es por un anuncio que tienen las webs, pero no es un keylogger, crea un número de tu sistema o algo así.lo hace si pasas el ratón por encima del anuncio

http://www.wowinsider.com/2008/03/10/wowhead-and-other-sites-are-having-trouble-with-ad-banner-keylog/

E

#4 Quiza no sea un keylogger pero aun asi esta bien saberlo para evitarlo
Gracias por la fuente :P

B

tened cuidado porque últimamente por las webs circula un virus bastante curioso; resulta que te aparece una ventana del navegador que te informa que necesita cerrarse porque ha sufrido un error y te dice "si" y "no"

si pulsas no, pues te libras pero en el caso que pulses sí, te manda a una web de "antivirus" (fraude obviamente) que hace que te entre mierda

ahora no recuerdo el nombre del virus (para daros más info), pero he visto en foros de alerta-antivirus gente comentando el problema

pd: a mí me salio esa ventana usando el navegador Ópera en la web wowhead, tened cuidado que puede saltar sin venir a cuento

zoeshadow

Ayer mismo le robaron la cuenta a un compañero, vimos como se conectaban con su pj y el no podia loguear (le cambiaron la pass) y le saquearon todo :S (encima no se acordaba de la respuesta secreta xd)...

no se donde "cojio" el virus, pero al menos en pags de venta de oro no creo xk no tiene pasta para gastar a la ligera :S

M

No es un keylogger

Y es cierto, antes me solia pasar con thottbot y desde hace unos dias me paso con wowhead un par de veces

BennyHill

http://www.2-spyware.com/remove-xpantivirus.html

Nes

Umh tonces cuando estaba el otro dia por thotbot a mi me paso eso me salio una alerta de virus de esas de fraude , no es un keyloger no ? pk mi cuenta ahora esta congelada i no puedo ver si me han robado la cuenta u ke , me teneis acojonao xD

_

#10, te crees que van a pagar 1 mes de juego para arriesgarse a que tengas una mierda de cuenta? xD

xBoSS

Si usáis navegadores decentes o protegidos... no pasa eso, yo uso firefox, uso thottbot, wowhead y otras a diario y esas mierdas nunca las he visto, tengo puesto ABP y NS en concreto el ABP con buenos filtros y muy configurado.
En cuanto a... que si por entrar en una web te "entra" un trojan o keylogger mi respuesta es: JAAAAAAAAAAAAAAAAAAAA! a ver, muy simple... para que entre él solito tienen que explotar una vulnerabilidad, incluso IE lo tiene medio controlado eso, a ver si os entra en la cabeza, que los keyloggers "entran" cuando ejecutáis mierda, que todo lo que os llega al correo o encontráis por ahí lo ejecutáis y claro... a veces pasa eso.

Popup de spam != trojan
Popup de spam != keylogger

DaRkViRuZ

#12 estoy contigo, yo siempre pienso que a uno no le entra mierda en el pc si el no quiere y .

Subclavio

achtung!!

B

#12, http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox

MFSA 2008-04 Stored password corruption

si no me acuerdo mal hasta hace poco habia otra vulnerabilidad q permitia ejecutar programas en el host, usando noseq movidas de java.creo q lo cerraron hace poco, pero causo estragos.luego tb estaba la de las imagenes q tb permitian ejecutar codigo en el host...asi q tecnicamente si es posible q te infecten el ordenador con un keylogger pasando el raton por encima de un add.si han encontrao una vulnerabilidad...me molan los "entendidos" q instalan el firefox con un monton de addons extra pensando q son dioses a los q los virus y troyanos les resabalan, hata q un dia les entra uno.son risas :D

Ne0x

me ha enviado una carta por burofax peter macinhelf el director de MSN mesencher que dice que si no envias este post a 209842098409 personas y 2384 moderadores cerrará el msn y lo hara de pago pq como hay mucha gente pues mira, no tiene dinero.

xDD

Me huele a fake

xBoSS

#15 has leído esa vulnerabilidad? has visto en qué consiste? sabes la diferencia entre keylogger y lo que provocaría el uso de esa vulnerabilidad? <- ya te contesto yo a todas: NO
y bueno... independientemente de esa vulnerabilidad...

Sólo diré para incrédulos y mentirosos:
Tengo la misma password desde el día que registré mi cuenta, me he bajado addons con ejecutables, me he bajado todo tipo de addons, he instalado todo tipo de aplicaciones en mis máquinas, no uso firewall ni antivirus, en la actualidad uso XP SP2 sin actualizar y Vista sin actualizar, y mi cuenta sigue ahí sana, no he dejado ni dejaré la cuenta a nadie nunca bajo ninguna circunstancia, ergo si te han jodido la cuenta lo más probable es que seas un poco pardazo.

B

has leído esa vulnerabilidad? has visto en qué consiste? sabes la diferencia entre keylogger y lo que provocaría el uso de esa vulnerabilidad? <- ya te contesto yo a todas: NO
y bueno... independientemente de esa vulnerabilidad...

a ver avispao, primero: si se lo q es un keylogger (aplicacion externa) y la vulnerabilidad (bug d software) segundo: imaginate que alguien q no sea tan extremadamente inteligente como tu se mete con el firefox en su cuenta d wow (para postear algo en los foros, x ejemplo) y cuando el programa le pregunta si quiere recordar la contraseña le dice que sí, asi que el firefox se la guarda en el ordenador.un dia le entra un virus por otra puerta, sea la q sea, y le roba el hash de la contraseña, la desencriptan y voilá, le han robado la contraseña. ese es un ejemplo de que el firefox no es ni mucho menos perfecto y antiloquesea como muchos suponen. y tercero: q coño sabrás tu lo se yo o dejo de saber yo

lo q si instalaba un keylogger y lo q le saliera dl culo en su dia era lo d java (http://software.silicon.com/security/0,39024655,39126099,00.htm) fijate en la frase "It allows execution of attacker-supplied code without user interaction [apart from viewing a Web page] which usually means a 'critical' classification.", lo cual demuestra que si es posible q t entre un virus con abrir una pagina web.

luego tb estaba lo d las imagenes (http://www.securityfocus.com/bid/14916) q permitia robo de contraseñas y demas (http://www.aviransplace.com/2005/02/27/firefox-address-bar-image-dragging-remote-script-execution-vulnerability/)

asi que si ahora viene alguien y dice que mirando una web o pasando el raton por encima de un add se puede instalar un keylogger, pues mira, puede ser que alguien halla encontrado un exploit para ello.claro esta, que siempre habra el tipico habil que suelte, desde su infinita sabiduria:

n cuanto a... que si por entrar en una web te "entra" un trojan o keylogger mi respuesta es: JAAAAAAAAAAAAAAAAAAAA! a ver, muy simple... para que entre él solito tienen que explotar una vulnerabilidad, incluso IE lo tiene medio controlado eso, a ver si os entra en la cabeza, que los keyloggers "entran" cuando ejecutáis mierda, que todo lo que os llega al correo o encontráis por ahí lo ejecutáis y claro... a veces pasa eso.

asi que tu sigue a tu bola todo egocentrico pensando que es tu habilidad e inteligencia lo que impide a los hackers pillarte la cuenta del wow (va a ser que es porque se la suda tu patetica cuenta de wow) pero digo yo, desde mi simpleza e ignorancia, que si los que saben del tema aconsejan cambiar la pass de vez en cuando, actualizar el software e instalar parches de seguridad, no usar vista porque vista lo usan los pacos que compran el pc en el carrefour y poco mas, etc. será por algo.

pd: nunca me han robado la cuenta y nunca lo harán, y seguramente lo tengan bastante mas dificil para robarme la mia que la tuya

Shyao

Os voy a dar una solución:

un addon que se llama Carbonite Ha solucionado mis problemas con cualquier quest ^^

Eso si, en inglés :P

http://wow.curse.com/downloads/details/11233/

GaMuSSo

Firefox
+
NoScript

He estado conectado a páginas infectadas y mi cuenta aun está ahí.

Ne0x

#18 /applaud

S

he visto esa noticia hace muxo, y decian que usaras FireFox + NoScript ya que tenia algo que ver con algun codigo JavaScript

B

#18 un 10.

_Akiles_

la opcion de "mostrar contraseñas" del firefox no me mola NADA; cualquier dia en una party en el curro o donde sea alguien le da a un botoncito de mierda y te mira todas las passwords que tengas

S

#24 Usa cntraseña MAESTRA!

PD: ese mensaje tuyo no iria en otro foro?

Usuarios habituales