HL2-Source durch hack

Seite 1 von 5 - Forum: Spiele auf overclockers.at

URL: https://www.overclockers.at/spiele/hl2-source_durch_hack_94472/page_1 - zur Vollversion wechseln!

HaBa schrieb am 03.10.2003 um 00:09

Gleich Verweis auf den sticky => keine screenies, keine links, keine WWI => http://www.overclockers.at/showthre...;threadid=94450

Valve wurde gehacked, soviel zum Thema "woher"


Zitat
Ever have one of those weeks? This has just not been the best couple of days for me or for Valve.

Yes, the source code that has been posted is the HL-2 source code.

Here is what we know:

1) Starting around 9/11 of this year, someone other than me was accessing my email account. This has been determined by looking at traffic on our email server versus my travel schedule.

2) Shortly afterwards my machine started acting weird (right-clicking on executables would crash explorer). I was unable to find a virus or trojan on my machine, I reformatted my hard drive, and reinstalled.

3) For the next week, there appears to have been suspicious activity on my webmail account.

4) Around 9/19 someone made a copy of the HL-2 source tree.

5) At some point, keystroke recorders got installed on several machines at Valve. Our speculation is that these were done via a buffer overflow in Outlook's preview pane. This recorder is apparently a customized version of RemoteAnywhere created to infect Valve (at least it hasn't been seen anywhere else, and isn't detected by normal virus scanning tools).

6) Periodically for the last year we've been the subject of a variety of denial of service attacks targetted at our webservers and at Steam. We don't know if these are related or independent.

Well, this sucks.

What I'd appreciate is the assistance of the community in tracking this down. I have a special email address for people to send information to, protected. If you have information about the denial of service attacks or the infiltration of our network, please send the details. There are some pretty obvious places to start with the posts and records in IRC, so if you can point us in the right direction, that would be great.

We at Valve have always thought of ourselves as being part of a community, and I can't imagine a better group of people to help us take care of these problems than this community.

Gabe

=> Gabe Newell

=> http://www.halflife2.net/forums/sho...;threadid=10692

XXL schrieb am 03.10.2003 um 00:20

sick das eine so angesehene firma so eine schwache security hat ...

Cobase schrieb am 03.10.2003 um 00:22

Einfach eine Riesensauerei! :mad: Jeder, der das vielleicht super findet, daß er jetzt den "Sourcecode" downloaden kann (was 99% der LEute nix bringt, weils nix damit anfangen können, Hauptsache man HAT ihn), sollte sich an die eigene NAse fassen und sich fragen, ob es ihm selber taugen würde, wenn jemand seinen Rechner ausspäht.

HaBa schrieb am 03.10.2003 um 00:23

Zitat von XXL
sick das eine so angesehene firma so eine schwache security hat ...


Naja, wenn sich jemand die Mühe macht extra einen Trojaner für valve zu basteln ...

Einzige Schwachstelle IMHO "Outlook".

Cobase schrieb am 03.10.2003 um 00:24

Zitat von XXL
sick das eine so angesehene firma so eine schwache security hat ...

Zitat
...apparently a customized version of RemoteAnywhere created to infect Valve.

Ziemlich schwer, nen Custom-Trojan aufzuspüren.

Spikx schrieb am 03.10.2003 um 00:40

die Welt ist schlecht :|

masterpain schrieb am 03.10.2003 um 00:41

carmack hat zugeschlagen, hl2 sieht einfach zu geil aus :D.

was ich allerdings nicht verrstehe. warum hat so ein firma nicht zwei phsisch von einander getrennte netzwerke? eins zum arbeiten, eins zum coden.

tombman schrieb am 03.10.2003 um 01:00

Zitat von masterpain
carmack hat zugeschlagen, hl2 sieht einfach zu geil aus :D.

was ich allerdings nicht verrstehe. warum hat so ein firma nicht zwei phsisch von einander getrennte netzwerke? eins zum arbeiten, eins zum coden.

@carmack ---> rofl, der war gut ;)

@net.. jo, vorallem bei SO einem game wie HL2 --> allein die engine ist verdammt viel wert--- echt traurig, weil genau DIE es ned verdient haben...

Hmm, ist des nur Zufall, daß die neuen HL2 nvidia benchmarks und der source leak ziemlich zeitgleich auftraten ---> OH oh :cool:

(des wär so lol, wenn nvidia sich bei valve einhackt um den source zu kennen, damits den Treiber 100% anpassen können ;))

vossi schrieb am 03.10.2003 um 04:51

"des wär so lol" .. ich find diesen Ausdruck zum schreien .. scnr

(00:31:01) -Global- [announcement] Notice from Cradly:
(00:31:01) -Global- Distribution of the Half Life 2 source code is a violation of copyright law and our AUP. If we catch you (even just sharing links to it), we will remove you from GamesNET and inform Valve. This is your ONLY warning.

Das war im GamesNET.

Ich kann mich an keinen Fall erinnern das jemals der Source eines Spieles gestohlen wurde und das schreckt schon einige Betreiber (Foren, IRC) auf damit sie nicht in Verbindung damit gebracht werden.

that schrieb am 03.10.2003 um 07:19

Zitat von masterpain
eins zum arbeiten, eins zum coden.

:confused:

semteX schrieb am 03.10.2003 um 07:24

in anderen firmen ist es z.b. üblich das die coding machines keinen direktn zugang ins Internet haben...

was mich schockt ist, dass, obwohl schon alles verrückt gespielt hat die PC's online blieben...

call me noob aber so was is doch einfach nur fahrlässig oder?

that schrieb am 03.10.2003 um 07:40

Zitat von semteX
in anderen firmen ist es z.b. üblich das die coding machines keinen direktn zugang ins Internet haben...

In den meisten Firmen ist es hoffentlich üblich, dass interne Maschinen keinen direkten Zugang ins Internet haben, sondern dass ein Proxy und eine Firewall dazwischen steht...

masterpain schrieb am 03.10.2003 um 07:47

Zitat von that
In den meisten Firmen ist es hoffentlich üblich, dass interne Maschinen keinen direkten Zugang ins Internet haben, sondern dass ein Proxy und eine Firewall dazwischen steht...

normal meinte ich damit, dass es zwei netzwerke sind. ich während meines praktikums bei einer firma, die drei von einander getrennte netzwerke hat. eins für sicherheit (video), eins für datenbank, eins für umsfassende arbeiten (office etc:). man sollte glauben, dass eine firma, die eine der besten engines der welt im moment codet, sowas auch hinbekommt.

tombman schrieb am 03.10.2003 um 08:23

Also ne coding maschine würde ich überhaupt ned ins Internet verbinden lassen...sowas gehört physikalisch getrennt vom Internet...

Vorallem ned bei DIESER engine...

Rektal schrieb am 03.10.2003 um 10:19

Zitat von tombman
@net.. jo, vorallem bei SO einem game wie HL2 --> allein die engine ist verdammt viel wert--- echt traurig, weil genau DIE es ned verdient haben...

Vielleicht waren die Junx auch einfach nur auf das privatsphaere verletzende Steam sauer. _DAS_ ist ist naenmlich das letzte, und das haben die _User_ net verdient. Just my conspiracy ;-)



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025