HL2-Source durch hack

HaBa

Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19814

03.10.2003 - 00:09

Gleich Verweis auf den sticky => keine screenies, keine links, keine WWI => http://www.overclockers.at/showthre...;threadid=94450

Valve wurde gehacked, soviel zum Thema "woher"

Zitat
Ever have one of those weeks? This has just not been the best couple of days for me or for Valve.

Yes, the source code that has been posted is the HL-2 source code.

Here is what we know:

1) Starting around 9/11 of this year, someone other than me was accessing my email account. This has been determined by looking at traffic on our email server versus my travel schedule.

2) Shortly afterwards my machine started acting weird (right-clicking on executables would crash explorer). I was unable to find a virus or trojan on my machine, I reformatted my hard drive, and reinstalled.

3) For the next week, there appears to have been suspicious activity on my webmail account.

4) Around 9/19 someone made a copy of the HL-2 source tree.

5) At some point, keystroke recorders got installed on several machines at Valve. Our speculation is that these were done via a buffer overflow in Outlook's preview pane. This recorder is apparently a customized version of RemoteAnywhere created to infect Valve (at least it hasn't been seen anywhere else, and isn't detected by normal virus scanning tools).

6) Periodically for the last year we've been the subject of a variety of denial of service attacks targetted at our webservers and at Steam. We don't know if these are related or independent.

Well, this sucks.

What I'd appreciate is the assistance of the community in tracking this down. I have a special email address for people to send information to, protected. If you have information about the denial of service attacks or the infiltration of our network, please send the details. There are some pretty obvious places to start with the posts and records in IRC, so if you can point us in the right direction, that would be great.

We at Valve have always thought of ourselves as being part of a community, and I can't imagine a better group of people to help us take care of these problems than this community.

Gabe

=> Gabe Newell

=> http://www.halflife2.net/forums/sho...;threadid=10692

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

03.10.2003 - 00:20

sick das eine so angesehene firma so eine schwache security hat ...

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17915

03.10.2003 - 00:22

Einfach eine Riesensauerei! :mad:

Jeder, der das vielleicht super findet, daß er jetzt den "Sourcecode" downloaden kann (was 99% der LEute nix bringt, weils nix damit anfangen können, Hauptsache man HAT ihn), sollte sich an die eigene NAse fassen und sich fragen, ob es ihm selber taugen würde, wenn jemand seinen Rechner ausspäht.

HaBa

Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19814

03.10.2003 - 00:23

Zitat von XXL
sick das eine so angesehene firma so eine schwache security hat ...

Naja, wenn sich jemand die Mühe macht extra einen Trojaner für valve zu basteln ...

Einzige Schwachstelle IMHO "Outlook".

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17915

03.10.2003 - 00:24

Zitat von XXL
sick das eine so angesehene firma so eine schwache security hat ...

Zitat
...apparently a customized version of RemoteAnywhere created to infect Valve.

Ziemlich schwer, nen Custom-Trojan aufzuspüren.

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13496

03.10.2003 - 00:40

die Welt ist schlecht :|

masterpain

bofh

Registered: Jun 2002
Location: kevelaer de
Posts: 2640

03.10.2003 - 00:41

carmack hat zugeschlagen, hl2 sieht einfach zu geil aus

.

was ich allerdings nicht verrstehe. warum hat so ein firma nicht zwei phsisch von einander getrennte netzwerke? eins zum arbeiten, eins zum coden.

tombman

the only truth...

Registered: Mar 2000
Location: Wien
Posts: 9495

03.10.2003 - 01:00

Zitat von masterpain
carmack hat zugeschlagen, hl2 sieht einfach zu geil aus .

was ich allerdings nicht verrstehe. warum hat so ein firma nicht zwei phsisch von einander getrennte netzwerke? eins zum arbeiten, eins zum coden.

@carmack ---> rofl, der war gut

@net.. jo, vorallem bei SO einem game wie HL2 --> allein die engine ist verdammt viel wert--- echt traurig, weil genau DIE es ned verdient haben...

Hmm, ist des nur Zufall, daß die neuen HL2 nvidia benchmarks und der source leak ziemlich zeitgleich auftraten ---> OH oh :cool:

(des wär so lol, wenn nvidia sich bei valve einhackt um den source zu kennen, damits den Treiber 100% anpassen können

)

vossi

been there, done that

Registered: Feb 2003
Location: Vienna
Posts: 1436

03.10.2003 - 04:51

"des wär so lol" .. ich find diesen Ausdruck zum schreien .. scnr

(00:31:01) -Global- [announcement] Notice from Cradly:
(00:31:01) -Global- Distribution of the Half Life 2 source code is a violation of copyright law and our AUP. If we catch you (even just sharing links to it), we will remove you from GamesNET and inform Valve. This is your ONLY warning.

Das war im GamesNET.

Ich kann mich an keinen Fall erinnern das jemals der Source eines Spieles gestohlen wurde und das schreckt schon einige Betreiber (Foren, IRC) auf damit sie nicht in Verbindung damit gebracht werden.

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11346

03.10.2003 - 07:19

Zitat von masterpain
eins zum arbeiten, eins zum coden.

semteX

hasst die KI

Registered: Oct 2002
Location: Pre
Posts: 14865

03.10.2003 - 07:24

in anderen firmen ist es z.b. üblich das die coding machines keinen direktn zugang ins Internet haben...

was mich schockt ist, dass, obwohl schon alles verrückt gespielt hat die PC's online blieben...

call me noob aber so was is doch einfach nur fahrlässig oder?

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11346

03.10.2003 - 07:40

Zitat von semteX
in anderen firmen ist es z.b. üblich das die coding machines keinen direktn zugang ins Internet haben...

In den meisten Firmen ist es hoffentlich üblich, dass interne Maschinen keinen direkten Zugang ins Internet haben, sondern dass ein Proxy und eine Firewall dazwischen steht...

masterpain

bofh

Registered: Jun 2002
Location: kevelaer de
Posts: 2640

03.10.2003 - 07:47

Zitat von that
In den meisten Firmen ist es hoffentlich üblich, dass interne Maschinen keinen direkten Zugang ins Internet haben, sondern dass ein Proxy und eine Firewall dazwischen steht...

normal meinte ich damit, dass es zwei netzwerke sind. ich während meines praktikums bei einer firma, die drei von einander getrennte netzwerke hat. eins für sicherheit (video), eins für datenbank, eins für umsfassende arbeiten (office etc

. man sollte glauben, dass eine firma, die eine der besten engines der welt im moment codet, sowas auch hinbekommt.

tombman

the only truth...

Registered: Mar 2000
Location: Wien
Posts: 9495

03.10.2003 - 08:23

Also ne coding maschine würde ich überhaupt ned ins Internet verbinden lassen...sowas gehört physikalisch getrennt vom Internet...

Vorallem ned bei DIESER engine...

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4513

03.10.2003 - 10:19

Zitat von tombman
@net.. jo, vorallem bei SO einem game wie HL2 --> allein die engine ist verdammt viel wert--- echt traurig, weil genau DIE es ned verdient haben...

Vielleicht waren die Junx auch einfach nur auf das privatsphaere verletzende Steam sauer. _DAS_ ist ist naenmlich das letzte, und das haben die _User_ net verdient. Just my conspiracy ;-)

HaBa Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19814	03.10.2003 - 00:09 Gleich Verweis auf den sticky => keine screenies, keine links, keine WWI => http://www.overclockers.at/showthre...;threadid=94450 Valve wurde gehacked, soviel zum Thema "woher" Zitat Ever have one of those weeks? This has just not been the best couple of days for me or for Valve. Yes, the source code that has been posted is the HL-2 source code. Here is what we know: 1) Starting around 9/11 of this year, someone other than me was accessing my email account. This has been determined by looking at traffic on our email server versus my travel schedule. 2) Shortly afterwards my machine started acting weird (right-clicking on executables would crash explorer). I was unable to find a virus or trojan on my machine, I reformatted my hard drive, and reinstalled. 3) For the next week, there appears to have been suspicious activity on my webmail account. 4) Around 9/19 someone made a copy of the HL-2 source tree. 5) At some point, keystroke recorders got installed on several machines at Valve. Our speculation is that these were done via a buffer overflow in Outlook's preview pane. This recorder is apparently a customized version of RemoteAnywhere created to infect Valve (at least it hasn't been seen anywhere else, and isn't detected by normal virus scanning tools). 6) Periodically for the last year we've been the subject of a variety of denial of service attacks targetted at our webservers and at Steam. We don't know if these are related or independent. Well, this sucks. What I'd appreciate is the assistance of the community in tracking this down. I have a special email address for people to send information to, protected. If you have information about the denial of service attacks or the infiltration of our network, please send the details. There are some pretty obvious places to start with the posts and records in IRC, so if you can point us in the right direction, that would be great. We at Valve have always thought of ourselves as being part of a community, and I can't imagine a better group of people to help us take care of these problems than this community. Gabe => Gabe Newell => http://www.halflife2.net/forums/sho...;threadid=10692
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	03.10.2003 - 00:20 sick das eine so angesehene firma so eine schwache security hat ...
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	03.10.2003 - 00:22 Einfach eine Riesensauerei! Jeder, der das vielleicht super findet, daß er jetzt den "Sourcecode" downloaden kann (was 99% der LEute nix bringt, weils nix damit anfangen können, Hauptsache man HAT ihn), sollte sich an die eigene NAse fassen und sich fragen, ob es ihm selber taugen würde, wenn jemand seinen Rechner ausspäht.
HaBa Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19814	03.10.2003 - 00:23 Zitat von XXL sick das eine so angesehene firma so eine schwache security hat ... Naja, wenn sich jemand die Mühe macht extra einen Trojaner für valve zu basteln ... Einzige Schwachstelle IMHO "Outlook".
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	03.10.2003 - 00:24 Zitat von XXL sick das eine so angesehene firma so eine schwache security hat ... Zitat ...apparently a customized version of RemoteAnywhere created to infect Valve. Ziemlich schwer, nen Custom-Trojan aufzuspüren.
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13496	03.10.2003 - 00:40 die Welt ist schlecht :\|
masterpain bofh Registered: Jun 2002 Location: kevelaer de Posts: 2640	03.10.2003 - 00:41 carmack hat zugeschlagen, hl2 sieht einfach zu geil aus . was ich allerdings nicht verrstehe. warum hat so ein firma nicht zwei phsisch von einander getrennte netzwerke? eins zum arbeiten, eins zum coden.
tombman the only truth... Registered: Mar 2000 Location: Wien Posts: 9495	03.10.2003 - 01:00 Zitat von masterpain carmack hat zugeschlagen, hl2 sieht einfach zu geil aus . was ich allerdings nicht verrstehe. warum hat so ein firma nicht zwei phsisch von einander getrennte netzwerke? eins zum arbeiten, eins zum coden. @carmack ---> rofl, der war gut @net.. jo, vorallem bei SO einem game wie HL2 --> allein die engine ist verdammt viel wert--- echt traurig, weil genau DIE es ned verdient haben... Hmm, ist des nur Zufall, daß die neuen HL2 nvidia benchmarks und der source leak ziemlich zeitgleich auftraten ---> OH oh (des wär so lol, wenn nvidia sich bei valve einhackt um den source zu kennen, damits den Treiber 100% anpassen können )
vossi been there, done that Registered: Feb 2003 Location: Vienna Posts: 1436	03.10.2003 - 04:51 "des wär so lol" .. ich find diesen Ausdruck zum schreien .. scnr (00:31:01) -Global- [announcement] Notice from Cradly: (00:31:01) -Global- Distribution of the Half Life 2 source code is a violation of copyright law and our AUP. If we catch you (even just sharing links to it), we will remove you from GamesNET and inform Valve. This is your ONLY warning. Das war im GamesNET. Ich kann mich an keinen Fall erinnern das jemals der Source eines Spieles gestohlen wurde und das schreckt schon einige Betreiber (Foren, IRC) auf damit sie nicht in Verbindung damit gebracht werden.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11346	03.10.2003 - 07:19 Zitat von masterpain eins zum arbeiten, eins zum coden.
semteX hasst die KI Registered: Oct 2002 Location: Pre Posts: 14865	03.10.2003 - 07:24 in anderen firmen ist es z.b. üblich das die coding machines keinen direktn zugang ins Internet haben... was mich schockt ist, dass, obwohl schon alles verrückt gespielt hat die PC's online blieben... call me noob aber so was is doch einfach nur fahrlässig oder?
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11346	03.10.2003 - 07:40 Zitat von semteX in anderen firmen ist es z.b. üblich das die coding machines keinen direktn zugang ins Internet haben... In den meisten Firmen ist es hoffentlich üblich, dass interne Maschinen keinen direkten Zugang ins Internet haben, sondern dass ein Proxy und eine Firewall dazwischen steht...
masterpain bofh Registered: Jun 2002 Location: kevelaer de Posts: 2640	03.10.2003 - 07:47 Zitat von that In den meisten Firmen ist es hoffentlich üblich, dass interne Maschinen keinen direkten Zugang ins Internet haben, sondern dass ein Proxy und eine Firewall dazwischen steht... normal meinte ich damit, dass es zwei netzwerke sind. ich während meines praktikums bei einer firma, die drei von einander getrennte netzwerke hat. eins für sicherheit (video), eins für datenbank, eins für umsfassende arbeiten (office etc. man sollte glauben, dass eine firma, die eine der besten engines der welt im moment codet, sowas auch hinbekommt.
tombman the only truth... Registered: Mar 2000 Location: Wien Posts: 9495	03.10.2003 - 08:23 Also ne coding maschine würde ich überhaupt ned ins Internet verbinden lassen...sowas gehört physikalisch getrennt vom Internet... Vorallem ned bei DIESER engine...
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4513	03.10.2003 - 10:19 Zitat von tombman @net.. jo, vorallem bei SO einem game wie HL2 --> allein die engine ist verdammt viel wert--- echt traurig, weil genau DIE es ned verdient haben... Vielleicht waren die Junx auch einfach nur auf das privatsphaere verletzende Steam sauer. _DAS_ ist ist naenmlich das letzte, und das haben die _User_ net verdient. Just my conspiracy ;-)

HL2-Source durch hack

Forum Index > Gaming > Spiele

HaBa

XXL

Cobase

HaBa

Cobase

Spikx

masterpain

tombman

vossi

that

semteX

that

masterpain

tombman

Rektal