Autor Thema: mögliches Sicherheitsrisiko bei HdRO  (Gelesen 2523 mal)

Amrundir

  • Mitglied der Gefallenen Helden
  • Newbie
  • *
  • Beiträge: 46
    • Profil anzeigen
mögliches Sicherheitsrisiko bei HdRO
« am: Mai 29, 2014, 07:01:42 nachm. »
Es gibt ein mögliches Sicherheitsproblem bei Verwendung des deutschen (und französischen) Clients.

Der Client lädt bereits beim Einloggen eines Chars im Hintergrund die Seite hxxp://www.lotro-europe.com/support (ich habe die URL mal ausge-x-t). Diese Seite wird dann angezeigt, wenn man im Spiel F7 drückt, um die Hilfe bzw. das Ticketformular aufzurufen. Erst nach dem Öffnen wird die richtige Turbine-Seite aufgerufen. Die Adresse ist in der client_local-DE.dat hardcodiert drin.

Das Problem ist jetzt, dass die Domain nicht mehr Codemasters oder Turbine, sondern irgendjemand anderen gehört. Sie ist im Moment wohl auf einer Domain-Verkaufsseite geparkt, aber es ist nicht auszuschließen, dass dort auch Schadcode platziert werden könnte, der dann bei jedem Spielstart vom ingame-Browser geladen würde.

Mein Vorschlag, bis Turbine das Problem behoben hat: Tragt die Domain in die hosts-Datei ein, so dass nicht die fremde Seite, sondern nichts aufgerufen wird.
127.0.0.1 www.lotro-europe.com lotro-europe.com
siehe auch https://www.lotro.com/forums/showthread.php?549380-Was-s%C3%B6ll-ich-davon-halten


(zum Bearbeiten der hosts-Datei siehe z.B. http://praxistipps.chip.de/hosts-datei-bearbeiten-in-windows_1307)

Amrundir

  • Mitglied der Gefallenen Helden
  • Newbie
  • *
  • Beiträge: 46
    • Profil anzeigen
Re: mögliches Sicherheitsrisiko bei HdRO
« Antwort #1 am: Juni 27, 2014, 11:04:40 vorm. »
Das Problem wurde behoben, dabei wurden zwei neue Fehler eingebaut.

Es wird jetzt die alte Support-Seite angezeigt (de.support.turbine.com) obwohl das Supportsystem am Montag umgestellt wurde. Zum anderen ist es im deutschen client jetzt nicht mehr möglich, Tickets zu schreiben, da die entsprechenden Buttons fehlen.
Von Turbine empfohlene Abhilfe bei Problemen: ausloggen und den Client auf englisch stellen zum Ticket schreiben.

Amrundir

  • Mitglied der Gefallenen Helden
  • Newbie
  • *
  • Beiträge: 46
    • Profil anzeigen
Re: mögliches Sicherheitsrisiko bei HdRO
« Antwort #2 am: Juli 21, 2014, 11:26:10 vorm. »
Seit Update 14 vorige Woche scheint wieder alles zu funktionieren.