Viren auf epvp

03/31/2018 14:25 SchlitzAugenSchlitzer#1

Hallo epvp,

Ich m�chte nicht zu viel schreiben, aber mir ist aufgefallen das in letzter Zeit immer mehr Leute versuchen (teilweise auch schaffen) viren zu verbreiten.

Heute hatte ich ein sogenannten "Undetected DayZ" cheat entdeckt.
Windows Defender schl�gt kein Alarm, jedoch hatte ich ihn mal auf reverse.it gehaun und gesehen das sein Virus mehrere Ordner erstellt, dort daten downloaded und die danach verschiebt oder l�scht. Dazu �ndert er noch was an eurer registry. Was genau wei� ich nicht. Sowas wie ByPassProxy oder son dreck. Ergibt f�r mich wenig sinn, aber egal. Dazu hatte ich folgende strings entdeckt:

[img] [Only registered and activated users can see links. Click Here To Register...] [/img]
und
[img] [Only registered and activated users can see links. Click Here To Register...] [/img]

Au�erdem baut der Virus eine Verbindung zu 108.61.176.144:5555 auf, was soweit ich wei� h�chstwarscheinlich sein bot controller sein wird.

Ist eigentlich alles was ich zu sagen hab, wollte euch nurnoch mal hinweisen das nicht schlau ist solche Datein runterzuladen.

mfg

03/31/2018 14:42 Der-Eddy#2

Quote:

Originally Posted by ThisIsTheMaximumOfLetters

[Only registered and activated users can see links. Click Here To Register...]
und
[Only registered and activated users can see links. Click Here To Register...]

Au�erdem baut der Virus eine Verbindung zu 108.61.176.144:5555 auf, was soweit ich wei� h�chstwarscheinlich sein bot controller sein wird.

Das sieht eher nach einem Zcash (Kryptow�hrung) Miner aus
[Only registered and activated users can see links. Click Here To Register...]
Insgesamt scheint er noch nicht so viel eingespielt zu haben

aber ja, Malware oder �hnliches auf Elitepvpers zu vertreiben war noch nie ein Problem

03/31/2018 14:48 SchlitzAugenSchlitzer#3

Quote:

Originally Posted by Der-Eddy

Das sieht eher nach einem Zcash (Kryptow�hrung) Miner aus
[Only registered and activated users can see links. Click Here To Register...]
Insgesamt scheint er noch nicht so viel eingespielt zu haben

aber ja, Malware oder �hnliches auf Elitepvpers zu vertreiben war noch nie ein Problem

Ist ein hidden miner, jedoch erstellt er einige Ordner versteckt als windows Ordner. Dazu �ndert er die registry.

03/31/2018 16:11 ZENS!ERT#4

Man sollte halt bei Usern die sich erst vor kurzem angemeldet und kaum Posts haben, eben etwas vorsichtig sein, aber auch dies verspricht keine hundertprozentige Sicherheit. Es ist dir vllt erst jetzt aufgefallen aber das Problem war schon immer da. Sch�tzen kann sich einer selbst, indem er seine Downloads auf Viren scannt.

Sobald man solche Threads/ Posts sieht, sollte man umgehend den Report-Button benutzen und der zust�ndige Moderator wird sich dann darum k�mmern. Extra Threads zu erstellen, um Andere davor zu warnen ist zwar nett gemeint aber nicht notwendig.

�hnliches wird gerade hier ausdiskutiert:
Link~ [Only registered and activated users can see links. Click Here To Register...]

Link~ [Only registered and activated users can see links. Click Here To Register...]

03/31/2018 18:22 vincb#5

Quote:

Originally Posted by ZENS!ERT

Man sollte halt bei Usern die sich erst vor kurzem angemeldet und kaum Posts haben, eben etwas vorsichtig sein, aber auch dies verspricht keine hundertprozentige Sicherheit.

Solche Leute werden sich immer wieder einen neuen Account erstellen. Was fehlt, vor allem in Foren wo Content verbreitet wird, eine entspreche Beschr�nkung was das verbreiten von Links oder Daten ist.

03/31/2018 19:14 Der-Eddy#6

Es ist jetzt auch keine Seltenheit wenn jemand mit vielen Beitr�gen �bernommen wird und Malware spammt
sich nur auf Neulinge zu konzentrieren hilft reichlich wenig

03/31/2018 20:02 Deepismagic#7

Der beste Schutz ist immer noch wenn man seine Brain.exe benutzt, wer diese Datei nicht benutzt, der ist es doch am Ende selbst Schuld und diese Personen werden sich egal wo solche Dateien einfangen.

Gibt halt zu viele gutgl�ubige Menschen in der Welt.