Valve im Kampf gegen Hacker
Moderatoren: Moderatoren, Redakteure
-
4P|Bot
- Persönliche Nachricht:
Valve im Kampf gegen Hacker
Nach dem <a href="http://www.4players.de/rendersite.php?L ... 1">Leak</a> des Source Codes von wurden nun schon weitere <a href="http://www.shacknews.com/onearticle.x/28641" target="_blank">Nachforschungen</a> angestellt. Gabe Newell hat folgendes bekannt gegeben:<BR><BR>1) Valve Software reduziert die Online-Aktivitäten auf ein Minimum.<BR><BR>2) Immer mehr Firmenrechner werden auf Hacker-Tools überprüft und immer mehr Tools werden gefunden. Key-Logger, Transfer-Programme, Remote Admin Tools und versteckte Geheim-Programme kommen auf vielen Valve Rechnern zum Vorschein. <BR><BR>Ein Connection-Viewer soll in Zukunft illegale Verbindungen auffinden und terminieren.<BR><BR>3) Die Community steht Valve Software hilfreich zur Seite und meldet fleißig Server, auf denen der Source Code zu finden ist. <BR><BR>4) Wenn Ihr auch einen Source Code Server findet, meldet Euch bitte bei <a href="mailto:helpvalve@valvesoftware.com">helpvalve@valvesoftware.com</a><BR><BR>5) Es liegen Indizien vor, dass auch andere Spiele-Entwickler Ziel eines solchen Hacker-Angriffs geworden sind. Sobald mehr Informationen vorliegen, werden wir Euch natürlich informieren.
-
johndoe-freename-2326
- Beiträge: 18
- Registriert: 12.08.2002 12:00
- Persönliche Nachricht:
Uhm...
\"versteckte Geheim Programme\"? huiuiui area51.exe oder was? illuminati.exe?
Peinliche genug das Valve rumgeschlampt hat, klar das jetzt was passiert. Aber so lange es overnet oder edonkey gibt, wird der sourcecode nicht zu \"tilgen\" sein...
Es ist halt schade wegen möglichen Cheats in kommenden Mods von HL2, ansonsten profitieren eher andere Softwarefirmen als \"Spieler\" von dem Leak. So wie bei Firma (nennen wir sie \"ID\"): Schau mal, diese Zeilen nehmen wir raus, die sind nett...
Ansonsten: Selber schuld wer sein Netzwerk nicht zu schützen weiß, auf meinem Rechner gibts nix zu holen, aber wenn was drauf wäre dann auch schützen.
Wie sind denn diese \"Keylogger\" auf die Valve Rechner gekommen? Hört sich fast ein wenig nach Mitarbeiter an, oder?
Peinliche genug das Valve rumgeschlampt hat, klar das jetzt was passiert. Aber so lange es overnet oder edonkey gibt, wird der sourcecode nicht zu \"tilgen\" sein...
Es ist halt schade wegen möglichen Cheats in kommenden Mods von HL2, ansonsten profitieren eher andere Softwarefirmen als \"Spieler\" von dem Leak. So wie bei Firma (nennen wir sie \"ID\"): Schau mal, diese Zeilen nehmen wir raus, die sind nett...
Ansonsten: Selber schuld wer sein Netzwerk nicht zu schützen weiß, auf meinem Rechner gibts nix zu holen, aber wenn was drauf wäre dann auch schützen.
Wie sind denn diese \"Keylogger\" auf die Valve Rechner gekommen? Hört sich fast ein wenig nach Mitarbeiter an, oder?
-
johndoe-freename-41063
- Beiträge: 42
- Registriert: 28.02.2003 19:45
- Persönliche Nachricht:
Valve sollte erstmal intern anfangen weil irgend ein
Mitarbeiter muß ihn ja erstmal rausgebracht haben oder glaubt ja nicht das durch sogenannte Hackerangriff der Codec gestohlen wurde
weil soche sachen sind garnicht online bzw.übers Netz zu erreichen sind...........
aber nun ist es zu spät 0815 Leute wie ich und ihr können eh nix damit anfangen
auch wenn man irgndwo herunterladen tut.................
Mitarbeiter muß ihn ja erstmal rausgebracht haben oder glaubt ja nicht das durch sogenannte Hackerangriff der Codec gestohlen wurde
weil soche sachen sind garnicht online bzw.übers Netz zu erreichen sind...........
aber nun ist es zu spät 0815 Leute wie ich und ihr können eh nix damit anfangen
auch wenn man irgndwo herunterladen tut.................-
johndoe-freename-51455
- Beiträge: 61
- Registriert: 01.09.2003 20:18
- Persönliche Nachricht:
-
johndoe-freename-47492
- Beiträge: 79
- Registriert: 15.06.2003 14:08
- Persönliche Nachricht:
-
johndoe-freename-2427
- Beiträge: 46
- Registriert: 25.08.2002 11:18
- Persönliche Nachricht:
Jeder von euch der glaubt seine Firewall oder Virenscanner würde euer System sicher machen ist auf dem Holzweg.
Bei der Attacke auf Valve wurden selbst geschriebene Trojaner & Remotetools benutzt. Virenscanner finden grundsätzlich nur gut verbreitete Viren/Trojaner.
Und diese süssen Windows Firewalls...
Wenn selbst die Hochsicherheitsserver vom FBI geknackt werden dann ratet mal wieviel diese kleine Spielerei nutzt...
Bei der Attacke auf Valve wurden selbst geschriebene Trojaner & Remotetools benutzt. Virenscanner finden grundsätzlich nur gut verbreitete Viren/Trojaner.
Und diese süssen Windows Firewalls...
Wenn selbst die Hochsicherheitsserver vom FBI geknackt werden dann ratet mal wieviel diese kleine Spielerei nutzt...
-
momanddad
- Beiträge: 112
- Registriert: 21.05.2003 00:14
- Persönliche Nachricht:
Tja die Zeiten des Lutscherklauens an dem kiosk nebenan ist vorbei,aber was sie da mit Valve gemacht haben(auch wenn sie dumm wie toast sind,solches Material so anzupreisen)geht ne ecke zu weit und ist schon organisiertes Verbrechen!!!Ab in die Kiste Jungs wenn sie euch erwischen.Da stehen millionen auf dem Spiel und ne menge Arbeitsplätze!!
-
johndoe-freename-45816
- Beiträge: 102
- Registriert: 13.05.2003 19:57
- Persönliche Nachricht:
Beitrag entfernt
gemäß § 3.10 der neu in Kraft getretenen vorläufig für diese Community geltenden Forumsatzung ist das überflüssige und übermäßige erstellen von Beiträgen auch genannt "Spammen" zu unterlassen bzw. zu unterbinden. Demnach habe ich mir das Recht herausgenommen diesen Beitrag zu entfernen.
Ich hoffe inständig, dass solcherlei Beiträge in Zukunft ausbleiben werden und
dass die neue 4P|Forumsatzung in Zukunft anerkannt sowie begrüßt als auch befolgt wird,
diese zu Erhaltung der Öffentlichkeit entsprechen Sitten und zur Wahrung bestimmter Grundsätze einer funktionstüchtigen Gemeinschaft zur Informationsgewinnung, sowie zu dem Informations- und Meinungsaustausch beitragen bzw. diese gewährleisten wird.
Unter folgendem Link habt ihr die Möglichkeit die geltende Satzung nachzulesen und euch über die nun niedergeschriebenen Regeln diese Forums zu informieren.
http://forum.4pforen.4players.de/viewtopic.php?t=7374
Vielen Dank für euer Verständnis
_________
Mfg
4P|Wayne Static
gemäß § 3.10 der neu in Kraft getretenen vorläufig für diese Community geltenden Forumsatzung ist das überflüssige und übermäßige erstellen von Beiträgen auch genannt "Spammen" zu unterlassen bzw. zu unterbinden. Demnach habe ich mir das Recht herausgenommen diesen Beitrag zu entfernen.
Ich hoffe inständig, dass solcherlei Beiträge in Zukunft ausbleiben werden und
dass die neue 4P|Forumsatzung in Zukunft anerkannt sowie begrüßt als auch befolgt wird,
diese zu Erhaltung der Öffentlichkeit entsprechen Sitten und zur Wahrung bestimmter Grundsätze einer funktionstüchtigen Gemeinschaft zur Informationsgewinnung, sowie zu dem Informations- und Meinungsaustausch beitragen bzw. diese gewährleisten wird.
Unter folgendem Link habt ihr die Möglichkeit die geltende Satzung nachzulesen und euch über die nun niedergeschriebenen Regeln diese Forums zu informieren.
http://forum.4pforen.4players.de/viewtopic.php?t=7374
Vielen Dank für euer Verständnis
_________
Mfg
4P|Wayne Static
-
Rolliger Rollmops
- Beiträge: 462
- Registriert: 21.12.2002 19:31
- Persönliche Nachricht:
-
johndoe-freename-54559
- Beiträge: 18
- Registriert: 01.10.2003 13:29
- Persönliche Nachricht:
-
Sifo-Dyas
- Beiträge: 257
- Registriert: 20.09.2002 17:38
- Persönliche Nachricht:
Ich hab mir mal die Mühe gemacht, Gabe´s Bericht im genauen Wortlaut ins Deutsche zu übersetzen. Hier also der origaltext in deutsch:
1) Wir haben unsere Netzwerkverbindungen zum Internet auf ein absolutes Minimum reduziert. Wir finden immer noch interne Rechner, deren Sicherheit durch installierte hacker/spionage Tools kompromittiert wurde.
2) Die Angreifer haben eine ganze Reihe von Tools benutzt, darunter befand sich unter Anderem eine modifizierte Version von ´RemotelyAnywhere´ (Im Grunde genommen ein einfaches Desktop Fern-administrations Tool), ´Haxker Defender´ (ein Tool, daß Prozesse, Registrierungsschlüssel und Dateien tarnt/versteckt), den Key Logger, und verschiedene Netzwerk Utilities, die es den Angreifern ermöglichten, Dateien zu übertragen (Kompressionssoftware, NetCat und FTP).
Auch sind wir ziemlich sicher, daß man einen Netzwerksniffer verwendet hat, um Paßwörter und andere Informationen auszuspionieren. Haxker Defender beinhaltet einen Dateisystem-Treiber, der es einem Angreifer gestattet, Dateien auf einem Rechner komplett unsichtbar zu machen, solange die betroffene System-Festplatte nicht zum Test an ein anderes uninfiziertes System mit NTFS unterstützung angeschlossen wird.
Wir haben eine Methode gefunden, mit dem wir einige der infizierten Rechner aufspüren konnten, die auf der Überwachung unserer externer Verbindungen beruht, um anomale Verbindungen zu Hosts außerhalb unseres Netzwerkes aufzudecken.
Allerdings kennen wir noch immer nicht die Methode, mit der der allererste Zugang erreicht wurde.
3) Alles in Allem hat die Community aber mit bemerkenswerter Schnelligkeit die ursprüngliche Quelle des im Netz aufgetauchten Sourcecode´s ausfindig gemacht. Was für uns nun noch immens hilfreich wäre, wären die IP Adressen der Leute, die für das Eindringen in unser Firmennetzwerk oder für die Denial of Service Attacken auf unsere Server verantwortlich sind.
4) Auch möchte ich Euch bitten, uns weiterhin URLs von Webseiten, die den Quellcode zum Download anbieten, zuzusenden. Wir haben die uns bereits bekannt gewordenen Quellen gebeten, die entsprechenden Links zu entfernen.
5) Es gibt Hinweise, daß auch andere Spiele Entwickler sich im Visier desselben Personenkreises befinden, der uns agegriffen hat. Dies hat sich jedoch bisher noch nicht bestätigt. Wir haben die anderen Spiele Entwickler dennoch mit detailierten Informationen über die ausgenutzten Sicherheitslücken und Infiltrationsspuren versorgt.
6) Durch unsere weitgehende Abschottung vom Internet kriegen wir momentan nicht alles mit, aber es sieht so aus als hätte die Presse die Story aufgegriffen. Ich habe den ganzen Tag Telefongespräche mit Journalisten aus dem Mainstream Nachrichtenbereich geführt. Hoffentlich wird bald bekannt werden, was für ein großer Fehler es ist, sich den Groll einer ganzen Spielerfangemeinde zuzuziehen und von ihr quer durch das ganze Internet gejagt zu werden.
Wenn Ihr irgendwelche Informationen oder Hinweise zur Sache habt, dann schickt sie bitte an helpvalve@valvesoftware.com oder aber auch gern an gaben@valvesoftware.com.
1) Wir haben unsere Netzwerkverbindungen zum Internet auf ein absolutes Minimum reduziert. Wir finden immer noch interne Rechner, deren Sicherheit durch installierte hacker/spionage Tools kompromittiert wurde.
2) Die Angreifer haben eine ganze Reihe von Tools benutzt, darunter befand sich unter Anderem eine modifizierte Version von ´RemotelyAnywhere´ (Im Grunde genommen ein einfaches Desktop Fern-administrations Tool), ´Haxker Defender´ (ein Tool, daß Prozesse, Registrierungsschlüssel und Dateien tarnt/versteckt), den Key Logger, und verschiedene Netzwerk Utilities, die es den Angreifern ermöglichten, Dateien zu übertragen (Kompressionssoftware, NetCat und FTP).
Auch sind wir ziemlich sicher, daß man einen Netzwerksniffer verwendet hat, um Paßwörter und andere Informationen auszuspionieren. Haxker Defender beinhaltet einen Dateisystem-Treiber, der es einem Angreifer gestattet, Dateien auf einem Rechner komplett unsichtbar zu machen, solange die betroffene System-Festplatte nicht zum Test an ein anderes uninfiziertes System mit NTFS unterstützung angeschlossen wird.
Wir haben eine Methode gefunden, mit dem wir einige der infizierten Rechner aufspüren konnten, die auf der Überwachung unserer externer Verbindungen beruht, um anomale Verbindungen zu Hosts außerhalb unseres Netzwerkes aufzudecken.
Allerdings kennen wir noch immer nicht die Methode, mit der der allererste Zugang erreicht wurde.
3) Alles in Allem hat die Community aber mit bemerkenswerter Schnelligkeit die ursprüngliche Quelle des im Netz aufgetauchten Sourcecode´s ausfindig gemacht. Was für uns nun noch immens hilfreich wäre, wären die IP Adressen der Leute, die für das Eindringen in unser Firmennetzwerk oder für die Denial of Service Attacken auf unsere Server verantwortlich sind.
4) Auch möchte ich Euch bitten, uns weiterhin URLs von Webseiten, die den Quellcode zum Download anbieten, zuzusenden. Wir haben die uns bereits bekannt gewordenen Quellen gebeten, die entsprechenden Links zu entfernen.
5) Es gibt Hinweise, daß auch andere Spiele Entwickler sich im Visier desselben Personenkreises befinden, der uns agegriffen hat. Dies hat sich jedoch bisher noch nicht bestätigt. Wir haben die anderen Spiele Entwickler dennoch mit detailierten Informationen über die ausgenutzten Sicherheitslücken und Infiltrationsspuren versorgt.
6) Durch unsere weitgehende Abschottung vom Internet kriegen wir momentan nicht alles mit, aber es sieht so aus als hätte die Presse die Story aufgegriffen. Ich habe den ganzen Tag Telefongespräche mit Journalisten aus dem Mainstream Nachrichtenbereich geführt. Hoffentlich wird bald bekannt werden, was für ein großer Fehler es ist, sich den Groll einer ganzen Spielerfangemeinde zuzuziehen und von ihr quer durch das ganze Internet gejagt zu werden.
Wenn Ihr irgendwelche Informationen oder Hinweise zur Sache habt, dann schickt sie bitte an helpvalve@valvesoftware.com oder aber auch gern an gaben@valvesoftware.com.
-
johndoe-freename-45870
- Beiträge: 37
- Registriert: 14.05.2003 20:39
- Persönliche Nachricht:
Liebe Leute (schleim)
Wenn ich ehrlich bin (bin 36), habe ich in meinem Leben schon sehr viel illegal kopiert.
Aber am meisten Spass haben mir doch die Spiele gemacht, von denen ich die Originale hatte.
Illegale !!! Kopien sind doch meistens nur dafür geeignet, zu testen, ob mir ein Spiel gefällt.
Wenn es mir gefällt kaufe ich zu 99,9% das Original.
Bei den Preisen von Audio-CDs finde ich Spielepreise um die 40 Euro auch durchaus legitim.
Denkt mal an die langen Entwicklungszeiten etc..
Also, man muß nicht alle aktuellen Spiele haben, sondern die kaufen, die man wirklich gut findet.
Wenn ich ehrlich bin (bin 36), habe ich in meinem Leben schon sehr viel illegal kopiert.
Aber am meisten Spass haben mir doch die Spiele gemacht, von denen ich die Originale hatte.
Illegale !!! Kopien sind doch meistens nur dafür geeignet, zu testen, ob mir ein Spiel gefällt.
Wenn es mir gefällt kaufe ich zu 99,9% das Original.
Bei den Preisen von Audio-CDs finde ich Spielepreise um die 40 Euro auch durchaus legitim.
Denkt mal an die langen Entwicklungszeiten etc..
Also, man muß nicht alle aktuellen Spiele haben, sondern die kaufen, die man wirklich gut findet.
-
johndoe-freename-54666
- Beiträge: 15
- Registriert: 02.10.2003 18:07
- Persönliche Nachricht:
;-(
\"Ab in die Kiste Jungs wenn sie euch erwischen\"
Absolut 100% korrekt. Dies hat rein nichts mit \"Hackerehre\" etc. zu tun, sondern ist eindeutig krimineller Natur. Das man auf so etwas auch noch stolz sein kann...
Absolut 100% korrekt. Dies hat rein nichts mit \"Hackerehre\" etc. zu tun, sondern ist eindeutig krimineller Natur. Das man auf so etwas auch noch stolz sein kann...