Robo de cuentas

Aviso así de forma general.

No os descargueis addons de wowmatrix, les han clavado un troyano que los antivirus no sacan y en dos dias han liado la de cristo es padre en cuanto a robo de cuentas.

Ale, si a alguno se la roban que no sea por que no se ha dicho.

Atentamente

Darkeld

Edit by PsiLAN: solo para añadir enfasis en un par de palabras y el caballito, que las noticias en portada deben lucir bien

Re-edit by PsiLAN: Link con mas informacion: http://bitnoticias3d.com/index.php/2010030585/las-cuentas-de-world-of-worcraft-amanazadaz-por-un-troyano-en-wowmatrix.html

Dark, tienes algun link o alguna otra cosa que podamos poner como referencia?

No hay referencias, pero varios amigos mios les han robado la cuenta y les han dicho lo mismo desde el soporte de Blizzard...

WoWMatrix es el mal, igual q cualquier gestor de addons automatizado (si, el de curse tambien) pq cuelan regalitos que da gusto.

Los addons, a bajarselos a mano y de sitios seguros (Curse no es mal sitio) y siempre revisandolos con el antivirus...

Sobre antivirus ultimamente recomiendan Avast y algun anti malware como complemento... y sobre todo el authenticator, q es una maravilla (y deberia ser obligatorio para oficiales y lideres de guild )

De todas formas lo de este fin de semana no ha sido solo WoWMatrix... ha sido un troyano nuevo que ha aparecido por todos sitios... pq mis amigos la mayoria no usaban WoWMatrix ni tenian los mismos addons ni los mismos antivirus...

http://bitnoticias3d.com/index.php/2010030585/las-cuentas-de-world-of-worcraft-amanazadaz-por-un-troyano-en-wowmatrix.html

Asias Proteo.
Lo copio en el primer mensaje.

De na, de todas formas, como dice Luk, ya no solo es el wowmatrix, se ve que hay algo bastante gordo por ahi suelto, yo recomiendo particionarse el disco, y navegar y trastear con una particion, y la otra solo para el wow... y si son dos discos extraibles e independientes, mejor que mejor, y si necesitas mirar cosas de internet en mitad de un pull, mejor que tires de un portatil como hacen creo Eamon y Kiry.

Los addons los minimos y sobre todo que sean "famosos", no el addon que ha hecho rita, y que nadie conoce.

Sabemos que los azules trabajan bien, pero el susto no te lo quita nadie.

Suerte y tened cuidado ahi fuera.

Proteo escribió:
Suerte y tened cuidado ahi fuera.

Friki!!

Muy bueno el link

Lo unico que dice que con ese troyano se saltan el authenticator... y la verdad eso me extraña un taco, pq es el mismo sistema que utilizan muchos bancos y se supone que es practicamente 100% seguro...

Lukar escribió:Muy bueno el link

Lo unico que dice que con ese troyano se saltan el authenticator... y la verdad eso me extraña un taco, pq es el mismo sistema que utilizan muchos bancos y se supone que es practicamente 100% seguro...

en la informatica no hay nada seguro al 100%, no obstante te puedo asegurar que no se salta el authentifier, ya que si no lo tengo mal entendido es un codigo que se te envia al dispositivo a aprte para que lo introduzcas manualmente, no?

El autentifier genera un codigo segun un algoritmo en funcion de la fecha.
Esa fecha esta sincronizada con el servidor en funcion de su numero de serie, es decir, cuando se activo.

Por reducirlo, el autentifier y el servidor saben los dos que hora es para ellos. Y el codigo no hace mas que confirmarle eso al servidor.

Con lo cual, si alguien descifra el algoritmo y te pilla una vez utilizandolo puede averiguar la fecha de origen, y a partir de ahi generar nuevos codigos utilizando el algoritmo normalmente.

Esta muy bien, pero precisamente cuanto mas lo uses mas inefectivo es.

creia que era algo remoto

Tiene una parte remota, claro, pero no es un receptor wi-fi de una señal que te llega desde los servidores de Blizz.
Vamos, que yo sepa, que hace mucho que estoy desconectado de esto.

Seguro que Dark puede explicarlo mejor

No es un receptor/emisor, es más lo que dice Psilan, un llaverito con un generador de claves que van en funcion de un codigo... Lo que yo no sabia es que el algoritmo se generaba teniendo en cuenta la fecha en la que lo metias..

Eso significa q por ejemplo si utilizas la version de movil y cambias la hora del movil se joderia el cacharro?

PsiLAN escribió:Tiene una parte remota, claro, pero no es un receptor wi-fi de una señal que te llega desde los servidores de Blizz.
Vamos, que yo sepa, que hace mucho que estoy desconectado de esto.

Seguro que Dark puede explicarlo mejor

no me has entendio, con "remoto" quería decir un mecanismo de válidación de codigo enviado directamente desde los servers oficiales, vamos como lo que tienen cualquier hijo de vecino cunado intenta trapichear con su cuenta bancaria via internet (tipo mensajito de validacion al mbl)

Y como información adicional para los Facebookeros...

Hay ahora un aumento de "Solicitudes de Amistad" de gente que no vas a conocer, con fotos de Pibones para captar la atención si eres tío y seguramente de tipos macizos si eres tía.

Ya circula información por ahí de gente que le han robado la cuenta de correo, facebook, etc., desde que han aceptado solicitudes de estas personas o aceptan Tests extraños que piden confirmación especial de Usuario y Contraseña del Facebook como si tuvieras que conectarte de nuevo... ojito.

PsiLAN escribió:

Proteo escribió:
Suerte y tened cuidado ahi fuera.

Friki!!

Porque todos sabemos que "loz azules" son de Hill Street

Por cierto, en cuanto a FB... mejor q lo dejeis del TODO. Es basura.

Aaah Urto es de los que aun resisten como el pueblo de irreductibles galos

Se agradece la informacion sobre los addons

Yo tambien me quite del facebook y ahora vivo mas tranquilo.

en cuanto al llaverito, no es ni de lejos imposible de saltar, hay dos formas, una la algoritmica y otra tipo "Man in the midle", la primera ta nsolo necesitas que te conectes 3 o 4 veces, el troyano con 3 o 4 numeros y la fecha+hora+minuto que lo has introducido ya puede calcular tus numeros, el codigo, esta en el emule, la empresa de los securekeys estos ya ha dicho varias veces que no es infalible.

En cuanto al otro sistema, parecido al que se usa en los phising se trata de hacer que te valides contra un servidor ficticio que a su vez te valida en el verdadero.

Todo esto se solucionaria seria mas fiable, si la zona de memoria que se utiliza para salvar estas variables fuera aleatoria, pero si sabes que por ejemplo: "Ae034b2 x --> apunta a password" pues como que no es muy complicado...

Antes, con los primeros keyloggers, el truco era tener tus contraseñas apuntadas en un txt, de manera que al pillar la pulsacion, solo pillaban el copiar/pegar, pero hoy en dia eso tampoco funciona, por que hasta el mas cutre te pilla los datos de la memoria, asi que teniendo un txt con tus passwords, se lo estas poniendo en bandeja a cualquier troyano cutre, o hermanito que se te siente en el ordenador....
(si quereis reiros, buscar en el emule pass.txt o claves.txt)

Como siempre digo, un buen antivirus y sentido comun es la unica proteccion que podemos tener.

Un ultimo apunte, con todo esto no quiero decir que el Autentificador no sea util, un virus o un troyano generico, no puede averiguarte el numero que genera tu algoritmo, pero estos ultimos troyanos, como el de wowmatrix y los de facebook, estan especializados en el WoW.

Si usais facebook o cualquier otra red social, ojo a las aplicaciones relacionadas con el wow que no vienen de blizzard, y sobre todo, mucho ojo con los jueguecitos tipo granja...

Proteo escribió:Si usais facebook o cualquier otra red social, ojo a las aplicaciones relacionadas con el wow que no vienen de blizzard, y sobre todo, mucho ojo con los jueguecitos tipo granja...

Por qué la granja?
La novia juega todos los putos días... Voy a tener que partirle las piernas o algo?

ElPater escribió:

Proteo escribió:Si usais facebook o cualquier otra red social, ojo a las aplicaciones relacionadas con el wow que no vienen de blizzard, y sobre todo, mucho ojo con los jueguecitos tipo granja...

Por qué la granja?
La novia juega todos los putos días... Voy a tener que partirle las piernas o algo?

No me referia a la granja en si, sino a estos juegos que estan proliferando como setas... googlear un poquillo y os asombrareis ^^

Lo dicho... tener cuidado ahi fuera... o compraros un buen lanzallamas ^^