hallo,
im Moment geht ein Trojaner namens "Disker" bzw. "Disker64" um, der in der Lage ist, WoW-Accounts trotz Authenticator zu hacken.
Es handelt sich um einen Keylogger, der den Rechner einfach nach Eingabe der Anmeldeinformationen (also eben auch dem Auth-Code) hängen lässt und diese Informationen stattessen an dritte übermittelt, die sich damit in genau diesem Moment einloggen können.
Man bezeichnet diese Art Angriff als "man in the middle", da sich der Angreifer eben zwischen die 2 eigentlichen Partein des Logins (Blizzard und ihr) stellt. Es gab von Anfang an Diskussionen, dass man Authenticator auf diese Art überwinden kann, von daher ist es nicht überraschend, dass es nun ein Trojaner tut - so ein Angriff funktioniert aber nur, wenn sich der Angreifer tatsächlich genau zum Zeitpunkt eures Login-Versuchs mit den abgefangenen Daten einloggt, denn der Auth-Code ist ja nur einige Sekunden gültig. Von daher sollte man auch immer ein gesundes Maß an Skepsis an den Tag legen, wann immer der Client nach Eingabe eines Auth-Codes seltsam verzögert (oder gar nicht mehr) reagiert.
Nach allem was ich bisher so gelesen habe stammen die meisten Infektionen entweder aus verseuchter Werbung oder infizierten Downloads wie Curse-Client, Flashplayer usw. Bei den Downloads sind ausschließlich "fakes" betroffen, d.h. Programme, die nicht direkt von der Seite des Anbieters geladen werden.
Eine Anleitung zum Überprüfen/Reinigen eures Systems sowie weitere Informationen findet ihr z.b.
hier.
---
eigene Anmerkungen:
1) Java
Ich hatte relativ häufig Infektionen meines Systems durch Trojaner, bis ich java von meinem System gelöscht habe. Java ist die Sicherheitslücke #1 und es gibt heutzutabe wirklich keinen Grund, java auf dem rechner zu haben, ausser man nutzt sehr exotische Apps. Moderne Anwendungen laufen über flash und andere HTML-Erwiterungen, die allesamt viel sicherer sind als Java. ich kann nur jedem dringend dazu raten Java KOMPLETT vom eigenen rechner zu entfernen. Nur durch java ist es einer verseuchten Seite möglich, ohne eure ausdrückliche Bestätigung, Software herunterzuladen und auszuführen. Keine andere Browser-Erweiterung erlaubt das. Alle anderen werden euch IMMER eine Dialogbox mit Ja/Nein geben, die euch stutzig machen sollte....nur Java nicht.
Ich hatte mit Java 1-2 Infektionen pro Woche, von denen aber nur jede 10. tatsächlich gravierend war - ohne Java hatte ich keine einzige in 6 Monaten.
2) Update-Popups
Wenn ihr IRGENDWO, völig egal wie zuverlässig die Seite euch erscheinen mag, eine meldung bekommt, euer flashplayer (oder auch andere Browsererweiterungen dieser Art) wären veraltet und ihr sollt ein Update durchführen, dann klickt NIE, wirklich NIEMALS auf "ja". Klickt auf nein, geht auf adobe.com und klickt euch dort zum Update durch. Manipulierte flashplayer-Updates sind nicht neu. Sowas gab es schon verdammt oft.
3) Ausführbare Programme von google
Installiert niemals ein ausführbares Programm von irgendwo ausser der Homepage des Anbieters und geht auch über die direkte URL zu dieser Seite, googelt sie nicht. Wenn ihr z.B. (wie in diesem Fall hier) den Curse-Client haben wollt, dann geht auf curse.com und sucht dort den link....googelt nicht einfach danach und klickt den ersten Treffer. Denn da kann es sehr leicht vorkommen, dass ihr eben nicht den Client von curse.com sondern cursed.com oder was auch immer zieht...und sobald ihr den auf eurem System ausführt kann so ziemlich alles mögliche damit passieren.
