Roster & UniUp Security GERMAN

General chat forum
DO NOT post bugs/feature requests for WoWRoster, PvPLog, UniUploader, or UniAdmin here

Roster & UniUp Security GERMAN

Postby Capture » Thu Jul 13, 2006 9:12 pm

Hi,

i write this post in German, sry.

Ich finde den Roster&UniUploader richtig gut und wollte dies auch für meine Gilde nutzen. Hut ab vor den Codern^^

Allerdings stosse ich da nur auf Probleme, was michlangsam ärgert und bin kurz davor, roster deswegen zu löschen.

Es geht da um Sicherheitsbedenken. Ich poste einfach mal die Mails, die ich diesbezüglich bekommen habe.

-------------------------------
Aber du solltest auch mit Reaktionen wie meiner rechnen, dass Leute davon nicht so begeistert sind, wenn da ein Addon die Daten auswertet und dann irgendwohin uploadet.
-------------------------------
Das liegt einfach nicht an dem von dir angepassten Tool, sondern daran, dass ich sowas generell nicht gut heisse!
Ich kenne nicht die Programminhalte und die Sachen die ausgelesen werden und gerade darum sollte man als unkundiger sehr vorsichtig sein mit Tools.
-------------------------------
ich habe das programm getestet,
daher meine meinung.
dieses programm liest die wow dateien der festplatte aus inkl. der passwörter und benutzernamen, und gibt sie weiter (wohin überall weiss ich net). da ich sehr viel erfahrung mit solchen programmen habe (auch selbst welche gemacht)
rate ich daher davon ab.(windows reicht mir schon).
-------------------------------
wenn du den uniabloader startest.
siehst du beim ersten fenster einstellungen
wow accounts nicht nur deine accounts sondern auch jeden der auf deinem pc mal angemeldet war.
und das reicht mir schon^^
selbst wenn nur diese dateien übertragen werden ist es ein leichtes die passwörter herauszubekommen.
ich möchte keinem etwas unterstellen, nur vorsicht ist immer besser als, na du weist eh.

-------------------------------

Das war noch garnichts, man hat mich schon im bösen angeschrieben, das es merkwürdig sei, das ich sowas überhaupt machen möchte. Nur weil ich energisch reagiert hatte.

So ich weiss nicht was ich davon halten soll.
Das steckt man Arbeit rein, wie ihr und die Benutzer und dann wird so so vermiest.

Was haltet ihr davon ?
Last edited by Capture on Thu Jul 20, 2006 7:41 am, edited 1 time in total.
Capture
WR.net Apprentice
WR.net Apprentice
 
Posts: 4
Joined: Tue Jul 04, 2006 11:52 pm

Roster&UniUp Security GERMAN

Postby SethDeBlade » Fri Jul 14, 2006 1:40 am

ich finde diese bedenken überzogen, obwohl auch ich sehr kritisch mit solchen programmen bin. ich verwende den roster und den uniuploader schon eine ganze weile und ich habe mein account noch ;-)

die accountauswahl im uniuploader ist einfach dazu da, für den fall, dass jemand mehrere account hat. natürlich ließt das program wowdateien aus, wo soll es sonst die infos herbekommen, die an den roster geschickt werden??

wenn deine leute so paranoid sind, dass sie hinter jeder ecke einen spion vermuten, dann können sie sich ja hier den quellcode des tools uniuploader herunterladen und den studieren. was der characterprofiler macht ist auch kein geheimnis. dazu müssten sie sich "nur" in die wow-addon-programmierung einarbeiten und die dateien aus des characterprofilers anschauen. soviel dazu ;-)

der charakterprofiler ließt nur charakterdaten aus. der uniuploader läd diese nur an die url, die du im sagst. wenn deine leute so skeptisch sind, dann sollen sie halt dem uniuploader alle kommunikation bis auf deine homepage sperren.

Aber wer weiß, vielleicht läd der roster auf deinem webspace die hochsensiblen daten woanders hin und alles ist eine große verschwörung :p

Aber den uniuploader müssen deine leute ja nicht verwenden, die können die datei ja auch direkt in den roster über den browser uploaden.

btw dein erste satz ist so gutes englisch, wieso machst du damit nicht weiter?? :-D

ich selber habe das problem, dass meine gildies zu faul zum uploaden und addon installieren sind ;)


Now in english:
Capture is writing that his guildmates are having problems with the security of wowroster and uniuploader. they fear that uniuploder and charprofiler are collecting passowrd and sending them around the internet to crack the accounts. I told Capture that his guildmates should download the sourcecode of uniuploader and see by themselfes what the tool is doing. same with charprofiler
User avatar
SethDeBlade
WR.net Expert
WR.net Expert
 
Posts: 192
Joined: Thu Jul 06, 2006 1:02 am
Location: Germany

Roster&UniUp Security GERMAN

Postby Capture » Fri Jul 14, 2006 2:16 am

Thank you very match.
I hope, my guild members see this facts and there try it again to use this great tool.

Ok, das war Englisch....^^
Capture
WR.net Apprentice
WR.net Apprentice
 
Posts: 4
Joined: Tue Jul 04, 2006 11:52 pm

Roster&UniUp Security GERMAN

Postby zanix » Fri Jul 14, 2006 2:22 am

The short answer is no, these programs do not collect account names or passwords

UniUploader only sends the file name and not the full path
You can test this by setting the upload url to a php file that has this line in it
Code: Select all
<?php phpinfo(); ?>

Or set the url to
Code: Select all
http://www.yourserver.com/roster/phpinfo.php


And as SethDeBlade said, the source is freely available and they can see for themselves
Read the Forum Rules, the WiKi, and Search before posting!
WoWRoster v2.1 - SigGen v0.3.3.523 - WoWRosterDF
User avatar
zanix
Admin
Admin
WoWRoster.net Dev Team
WoWRoster.net Dev Team
UA/UU Developer
UA/UU Developer
 
Posts: 5543
Joined: Mon Jul 03, 2006 8:29 am
Location: Idaho Falls, Idaho
Realm: Doomhammer (PvE) - US

Re: Roster&UniUp Security GERMAN

Postby zeryl » Fri Jul 14, 2006 2:38 am

World of Warcraft addon's CANNOT get your username OR password EVER.

Blizzard designed it to protect it.

Uniuploader sits dormant until needed, and uploads ONLY the file, nothing else.


But yes, sourcecode is your best bet :)
User avatar
zeryl
WoWRoster.net Dev Team
WoWRoster.net Dev Team
 
Posts: 194
Joined: Tue Jul 04, 2006 12:59 pm
Location: Saint Louis

Re: Roster&UniUp Security GERMAN

Postby Mashrokk » Sat Jul 15, 2006 12:55 pm

....to share some of the enlightened concerns of Capture's guildies I just have to translate one of them....

ich habe das programm getestet,
daher meine meinung.
dieses programm liest die wow dateien der festplatte aus inkl. der passwörter und benutzernamen, und gibt sie weiter (wohin überall weiss ich net). da ich sehr viel erfahrung mit solchen programmen habe (auch selbst welche gemacht)
rate ich daher davon ab.(windows reicht mir schon).


I have tested the program,
that's why I have my opinion.
This program reads WoW files including passwords and account names from your disk and passes them on (to where I do not know). Since I have lots of experience with such programs (I've written some myself)
I advise against using it.(windows is enough).


@Capture
Don't let yourself be worried by such qualified statements..... UU is safe to use. Source-Code is available, decent userbase with no one complaining about stolen accounts should point you in the right direction.
User avatar
Mashrokk
WR.net Apprentice
WR.net Apprentice
 
Posts: 5
Joined: Sat Jul 08, 2006 1:04 pm

Roster&UniUp Security GERMAN

Postby Capture » Sat Jul 15, 2006 7:21 pm

i am not worried and i know, UU cant read the passwords.
i have postet in our guild forum about this and the source code. some guildies want it to use^^

thanks for the help :-)
Capture
WR.net Apprentice
WR.net Apprentice
 
Posts: 4
Joined: Tue Jul 04, 2006 11:52 pm

Re: Roster&UniUp Security GERMAN

Postby Craxton » Sun Oct 01, 2006 7:42 am

so bin recht neu hier wer hat dir das geschrieben???
Code: Select all
Aber du solltest auch mit Reaktionen wie meiner rechnen, dass Leute davon nicht so begeistert sind, wenn da ein Addon die Daten auswertet und dann irgendwohin uploadet.
-------------------------------
Das liegt einfach nicht an dem von dir angepassten Tool, sondern daran, dass ich sowas generell nicht gut heisse!
Ich kenne nicht die Programminhalte und die Sachen die ausgelesen werden und gerade darum sollte man als unkundiger sehr vorsichtig sein mit Tools.
-------------------------------
ich habe das programm getestet,
daher meine meinung.
dieses programm liest die wow dateien der festplatte aus inkl. der passwörter und benutzernamen, und gibt sie weiter (wohin überall weiss ich net). da ich sehr viel erfahrung mit solchen programmen habe (auch selbst welche gemacht)
rate ich daher davon ab.(windows reicht mir schon).
-------------------------------
wenn du den uniabloader startest.
siehst du beim ersten fenster einstellungen
wow accounts nicht nur deine accounts sondern auch jeden der auf deinem pc mal angemeldet war.
und das reicht mir schon^^
selbst wenn nur diese dateien übertragen werden ist es ein leichtes die passwörter herauszubekommen.
ich möchte keinem etwas unterstellen, nur vorsicht ist immer besser als, na du weist eh.


das is mal der grösste schwachsinn....

das er die accounts ausliest is sowieso schwachsinn das programm brauch halt die ordner wo die savedvariables drinn sind und das is nunmal \WTF\Account\CRAXTON\SavedVariables und wo werden da bitte schön passwörter gespeochert???? und wer sagt dem das er überhaupt uniuploader nutzen soll???? kann er ja auch jedesmal von hand machen!!

sag diesen leuten wenn sie keine ahnung haben sollten sie einfach still sein, ich weiss wovon ich rede ich habe mehr als genug erfahrung mit solchen dingen da ich mich mit netzwerktechnik und sicherheitssystemen befasse...

sry for german post but i hate those noobs..

if all noobs outhere have no knowledge about uniuploader or wowroster pls STFU about hacking/Passwordstealing or somthing like else!! thc for read!!
Craxton
WR.net Apprentice
WR.net Apprentice
 
Posts: 7
Joined: Tue Jul 25, 2006 6:48 am

Roster & UniUp Security GERMAN

Postby Capture » Sun Oct 01, 2006 10:24 pm

Ich kann das wirklich nur unterstreichen, was du gesagt hast.
Den Roster habe ich noch drauf, wird allerdings nur für die Gildenchars benutzt.
Ich selber weiss, das UU die Daten nicht auslesen kann. Habe ja selber schon solche Tools geschrieben.

i hate this noobs, too.
Last edited by Capture on Sun Oct 01, 2006 10:25 pm, edited 1 time in total.
Capture
WR.net Apprentice
WR.net Apprentice
 
Posts: 4
Joined: Tue Jul 04, 2006 11:52 pm


Return to General Chat

Who is online

Users browsing this forum: No registered users and 0 guests

cron