home *** CD-ROM | disk | FTP | other *** search
/ The Elite Hackers Toolkit / TheEliteHackersToolkitVolume1_1998.rar / HACKERS.BIN / appcraks / BNETANON.ZIP / README.TXT < prev    next >
Text File  |  1990-01-01  |  3KB  |  56 lines
  1. It has come to my attention (via a few friends on IRC, whose names I have
  2. forgotten), that during any failed Starcraft BATTLE.NET connection
  3. (i.e. you have an invalid CD-Key), some sensitive information is (illegally)
  4. retrieved from your registry and sent up to Blizzard. This only seems to
  5. occur the first time you connect using an invalid key, but not afterwards.
  6. I have personally confirmed this using socket traces.
  7.  
  8. As of the writing of this document, 6 registry keys in particular are
  9. checked and sent back to Blizzard, who obviously hope to collect names and
  10. e-mail addresses of those who attempt "invalid" connections to BATTLE.NET.
  11. These 6 keys are:
  12.  
  13. HKEY_CURRENT_USER\Software\Microsoft\MS Setup (ACME)\User Info\DefName
  14. HKEY_CURRENT_USER\Software\Microsoft\Internet Mail and News\Mail\Sender Name
  15. HKEY_CURRENT_USER\Software\Netscape Navigator\User\User_Name
  16. HKEY_CURRENT_USER\Software\Microsoft\Internet Mail and News\Mail\Sender EMail
  17. HKEY_CURRENT_USER\Software\Netscape\Netscape Navigator\User\User_Addr
  18. HKEY_CURRENT_USER\Software\Kali\Kali95\User Info\email
  19.  
  20. Blizzard has the ability to change which registry keys are checked at any
  21. time, but currently only these 6 are checked. I would advise doing a "Find"
  22. operation in REGEDIT and removing any traces of your real e-mail and name.
  23.  
  24. To combat this outright "invasion" of your computer privacy, I have coded
  25. a small program that will make your computer "anonymous" by setting these
  26. 6 registry keys to anonymous values. (Setting the names to Ben Dover and 
  27. downloading@this.info.is.illegal.com, in particular). Just run BNETANON.EXE
  28. to display your current settings and click YES to "anonymize" them. Any
  29. settings that show up as "<not defined>" have never been created, so you
  30. don't need to worry about them.
  31.  
  32. Can't believe that Blizzard would do such a thing? Do the socket trace
  33. yourself: go to http://www.win-tech.com, download Socket Spy/32, and
  34. register it using the following codes:
  35.  
  36.    Name=Beowulf
  37. Company=RAZOR 1911
  38.    Code=OHJGH3LNLKM3O372  (note that all the O's are the letter O, not zero)
  39.  
  40. Fire up Socket Spy/32, do "File/Begin Trace" (you may want to also turn on
  41. Capture To Disk to save a .TXT copy of the trace) then launch Starcraft and
  42. attempt a BATTLE.NET connection. After you are denied, exit out of Starcraft
  43. and check out the trace results. If this is the first time you have attempted
  44. to connect to BATTLE.NET using a particular bogus CD-Key, you should see what
  45. I mean. Note that the registry keys are only polled the FIRST time you try
  46. an invalid key, but not afterwards (I THINK). I have included a trace I did
  47. myself as TRACE.TXT.
  48.  
  49. What does all of this mean? Well, if you plan to do "war-dialing" with
  50. generated keys to find a valid one, you will definately want to make your
  51. information anonymous. If you don't ever use BATTLE.NET for Starcraft,
  52. then this doesn't affect you at all.
  53.  
  54.  
  55.                                                 - Beowulf [RAZOR 1911]
  56.