Verfügbare Informationen zu "trojaner und co."
Qualität des Beitrags: Beteiligte Poster: ibar - Horny[me] - Bajuware - Bondara Forum: Nobody Forenbeschreibung: Gilden- und Raidforum aus dem Unterforum: Dit und Dat Antworten: 8 Forum gestartet am: Donnerstag 24.11.2005 Sprache: deutsch Link zum Originaltopic: trojaner und co. Letzte Antwort: vor 17 Jahren, 3 Monaten, 15 Tagen, 3 Stunden, 1 Minute
Alle Beiträge und Antworten zu "trojaner und co."
Re: trojaner und co.
ibar - 20.12.2006, 02:10trojaner und co.
aus aktuellem anlass für die trojanersuche:
erkennt getanrnte programme/services:
http://hxdef.org/download/knlsc13.zip
http://hxdef.org/download/knlps10.zip
kill services:
http://hxdef.org/download/khs01.zip
wenn mal ein rootkit zugeschlagen hat:
http://www.f-secure.com/blacklight
war mal sehr zuverlässig für kiddis kram
befehle netstat und netstat -a geben mal ungefähr auskunft ob da wer ist der nicht hingehört ;)
hoffe es hilft
greets
ibar
ps: aggressor nimm die firewall, klein wenig resourcen und einfaches handling
Re: trojaner und co.
Horny[me] - 21.12.2006, 21:08
Kurz für alle die nicht wissen was Keylogger sind: Das sind Programme die beobachten was man beim einloggen in World of Warcraft eingibt und diese Daten dann an den Verfasser des Skripts senden.
Diese Keylogger werden meist mit Addons oder Klicks auf Bilder auf den Rechner gebracht.
Nun sind auf curse-gaming.com und worldofwar.net solche Keylogger aufgetaucht.
Solltet ihr in letzter Zeit eine dieser Seiten besucht haben könnt ihr prüfen ob ihr euch den Trojaner auch geholt habt. Dazu müsst ihr nur schauen ob sich folgendes File finden lässt: ntldr.exe. Falls ja, löscht es sofort, denn das ist dieser Keylogger.
Ihr könnt curse-gaming.com übrigens wieder besuchen, sie haben das Problem schon behoben. Um worldofwar.net solltet ihr aber noch einen grossen Bogen machen.
Und wer auch sonst mehr Sicherheit vor solchen Trojanern haben will: Nutzt FireFox und nicht den Internet Explorer.
Quellen: World of Raids, World of Warcraft US Foren
Achtung: Die Datei ntldr.dll (nicht .exe) nicht löschen, sie wird für den Boot gebraucht.
Quelle: http://www.wowszene.de/news.php
Re: trojaner und co.
Horny[me] - 21.12.2006, 21:14
@Ibar danke dir: hab mir aber schonmal von F-Secure das online security packet geholt für 30 €. dort is Der virensacnner und die firewall drin, wobei mir die firewall net gefällt, der rest aber sehr gut. Die firewall braucht am anfan gzu lange zu warten, aber wer weis, villeicht blockt auch was das teil etwas.
Die firwall von dir werd ich aber mal ausprobieren ... danke dir vielmals
aber die datei, die oben engegeben war, hatte ich aufm rechner, wurde aber shcon von meinen virenscanner erkannt und habs löschen lassen
Re: trojaner und co.
Bajuware - 04.01.2007, 09:35
Das Addon was das fabriziert hat, war doch sicher ne .exe datei, oder? Auf sowas drückt man ja auch nicht :P
Was ist denn alles flöten gegangen Aggressor? Hab mitbekommen du hattest noch Glück und deine Klamotten sind noch da. Gibts für sowas ein kleines Startgeld aus der Raid-/Gildenkasse? Das wär doch ne idee....
Re: trojaner und co.
Bondara - 04.01.2007, 10:02
sorry michael, aber keylogger fängst dir nicht nur ein, weil du auf ne .exe drückst...
Re: trojaner und co.
Bajuware - 04.01.2007, 12:49
Zitat:
Es gibt mehrere Wege, wie diese Leute versuchen ihre Programme auf euren Computer zu bringen. Bei World of Warcraft sind das die häufigsten Methoden:
* Downloaden eines Addons:
Eine .exe Datei ist in einem komprimierten Archiv (wie bei .zip oder .rar Dateien) und Benutzer starten diese .exe wenn sie nicht wissen dass diese Datei nicht zum Addon gehört.
* Downloaden eines Addons:
Der eigentliche Download ist eine .exe Datei (im Gegensatz zu einem selbstextrahierenden Archiv), und Benutzer denken dass ihr Addon durch das benutzen dieser .exe installiert wird.
* Schlechte Sicherheit auf Internetseiten:
Verschiedene Websites haben schleche Sicherheitsvorkehrungen getroffen, was es Benutzern erlaubt, Kontrolle über den Inhalt der Seite zu gewinnen und ihren eigenen Code auf die Seite zu setzen und so auf durch Java-script(*) Programme auf euren Computer zu installieren.
* Maskierte/gefälschte URL’s:
Manche Leute werden url’s und Dateilinks erstellen, die so aussehen als ob sie normalen Inhalt enthalten, während sie aber in Wirklichkeit gefälschte URL’s sind die die gleichen Sicherheitsbrüche wie oben genannt beinhalten.
Was kann man als Benutzer zun um zu vermeiden, dass man in eine solche Falle gerät?
* Installiert einen aktuellen und sicheren Browser. (Unsere Empfehlung ist Mozilla Firefox 2.0.1)
* Benutzt aktuelle Antivirus/Sicherheitssoftware auf euren Computer
* Benutzt euren gesunden Menschenverstand. Besucht keine URL’s oder Links die ihr im Internet gefunden habt, und die anders als die übliche Adresse aussehen die ihr kennt. Startet keine ausführbaren Programme die ihr runter geladen habt ohne zuerst Sicherheitschecks an ihnen zu machen.
Durch Java oder was? Wie das mit den gefälschten Links ist weiss ich nicht, da müsste aber vorm Installieren normal noch mal ne Abfrage kommen, die einen hellhörig machen muss, oder?
Re: trojaner und co.
Bondara - 04.01.2007, 13:19
meine alleine durch das anclicken der falschen datei, z.b. auf einer webseite clickst auf den falschen button und das skript was dahintersteht installiert sich automatisch... zumindest wenn du nix hast, was das verändern der eigenen registry oder programme verhindert... :roll:
aber bin doch auch kein experte, manche javasachen werden doch auch automatisch ausgeführt soviel ich weiß! ^^
Re: trojaner und co.
Horny[me] - 07.01.2007, 06:05
also ich lade mir grade bei addons nie eine .exe runter, aus prinzip nicht. habe mir das ding anders eingefangen, soweit ich das ersehen kann über den weg, den bondara gesagt hat.
und verloren hab ich dadurch ca 200g
da ich wohl recht flott reagiert habe hat es sich auch nur aufs geld ausgewirkt und nicht auf klamotten, wie z.b. der neue kolben ...
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Nobody
Jägersleut´neuer Skill ab Patch !? - gepostet von Thronoi am Dienstag 05.12.2006
Addons - gepostet von Yalon am Dienstag 10.04.2007
F1 Unfall!! Button schwer verletzt! - gepostet von Bajuware am Dienstag 18.04.2006
Ersatz für Sonntag den 04.06 gesucht - gepostet von Larzerus am Freitag 02.06.2006
der 25er Raid und ich - gepostet von Eichenherr am Dienstag 28.08.2007
Der Name Lethlor!!!!! - gepostet von Lethlor am Freitag 22.09.2006
Al->l<-gemeines - gepostet von Laylee am Sonntag 29.04.2007
Tänze der neuen Rassen - gepostet von Katjusha am Montag 03.07.2006
Gruppenbewerbung - gepostet von Anonymous am Freitag 28.07.2006
Ähnliche Beiträge wie "trojaner und co."
Trojaner und andere Hacks - Memoire (Dienstag 13.02.2007)
Hoax und Trojaner - Infoseiten - martina (Donnerstag 08.06.2006)
20% aller Trojaner zielen auf World of WarCraft - Hadassa (Donnerstag 13.09.2007)
Erster Trojaner für MacOSX - C4 (Dienstag 13.04.2004)
Warnung: Kopierschutz (XCP) verhält sich wie Trojaner - adarkmind (Samstag 31.12.2005)
Vorschläge für Trojaner CLX - proxy88 (Mittwoch 01.11.2006)
Trojaner FAQ - 4dministr4t0r (Dienstag 26.12.2006)
Trojaner und Viren Probleme!? - Zordoriyaan (Dienstag 29.08.2006)
Erneut Trojaner auf Kennwortsuche im Umlauf / VORSICHT - axeka1 (Donnerstag 04.05.2006)
hub trojaner <<< - hub (Dienstag 09.01.2007)