Register for your free account! | Forgot your password?


Go Back   elitepvpers > MMORPGs > Flyff > Flyff Private Server
You last visited: Today at 07:18

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



[Problem] Trojaner in Neuz.exe + Server Files

Discussion on [Problem] Trojaner in Neuz.exe + Server Files within the Flyff Private Server forum part of the Flyff category.

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Apr 2019
Posts: 9
Received Thanks: 1
[Problem] Trojaner in Neuz.exe + Server Files

[English under the german one]

Ich arbeite zurzeit an einem Server, bekam jedoch vor kurzem ein Problem das ich bisher noch nie erlebt habe.

Scheinbar sind sowohl die Dateien zum starten des Servers (DataBase Server, Account Server, etc.) mit einem mofksys Trojaner befallen, als auch die Neuz.exe, Updater.exe und einige andere.

Das Problem war zuvor nie vorhanden, die Dateien wurden für ein Jahr in einer sicheren Cloud gespeichert bevor ich sie mir vor einer Woche wieder runtergeladen habe.

Es handelt sich dabei um keinen Fehlalarm da der Trojaner quasi das getan hat was sie laut dem Internet tut. In meinem Fall war es hauptsächlich das extrem Starke verlangsamen des PC's (Kaum nutzbare Programme, ewiges Laden, wie man es kennt)
Und mehrere Benachrichtigungen von Windows Defender.

Konnte letztendlich nur behoben werden durch einem kompletten Scan des PC's mit F-Secure (Windows Defender konnte da nichts auslösen)

F-Secure fand heraus das die Quelle die zuvor genannten Dateien waren, Windows Defender allerdings hat nur eine Datei genannt die von Microsoft selbst ist und dazu dient Druckaufträge zu managen (Laut Google, leider weiß ich nicht mehr welche Datei es war)
F-Secure hat letzendlich nur die Flyff Dateien gelöscht und löscht diese nach erneuter Installation immer wieder.


Infos zu den Files:
Clean v15 von einem anderen Forum, lediglich eigene Editierungen bzw keinerlei andere heruntergeladenen Inhalte außer Models.


[English]

I'm currently working on a server, and had a problem that I've haven't had before.

As it seems, the files to start the server (DataBase Server, Account Server, ect.) are infected from the "mofksys Trojan", also the Neuz.exe, Update.exe and some more.

I never had the problem before, the files were saved for a year in a safe Cloud, before I recently downloaded them again

It's not false positive, the trojan affected my pc (in my case it Slowed down every process)
And I received multiple notifications from windows defenders.


It was only be possible solve it with a full scan from F-Secure (Windows Defender couldn't to anything)

F-Secure found out that the source are those named files, windows defender only found a file that manages prints (google said so, I can't remember the name of the file)
F-Secure deleted the Flyff files then and keeps deleting them after every installation.

Informations to the files:
Clean v15 from a different Forum, only own edits, no downloaded stuff beside models
King Ahri is offline  
Old 08/15/2020, 09:37   #2
 
elite*gold: 0
Join Date: Jul 2012
Posts: 259
Received Thanks: 15
Quote:
Originally Posted by King Ahri View Post
[English under the german one]

Ich arbeite zurzeit an einem Server, bekam jedoch vor kurzem ein Problem das ich bisher noch nie erlebt habe.

Scheinbar sind sowohl die Dateien zum starten des Servers (DataBase Server, Account Server, etc.) mit einem mofksys Trojaner befallen, als auch die Neuz.exe, Updater.exe und einige andere.

Das Problem war zuvor nie vorhanden, die Dateien wurden für ein Jahr in einer sicheren Cloud gespeichert bevor ich sie mir vor einer Woche wieder runtergeladen habe.

Es handelt sich dabei um keinen Fehlalarm da der Trojaner quasi das getan hat was sie laut dem Internet tut. In meinem Fall war es hauptsächlich das extrem Starke verlangsamen des PC's (Kaum nutzbare Programme, ewiges Laden, wie man es kennt)
Und mehrere Benachrichtigungen von Windows Defender.

Konnte letztendlich nur behoben werden durch einem kompletten Scan des PC's mit F-Secure (Windows Defender konnte da nichts auslösen)

F-Secure fand heraus das die Quelle die zuvor genannten Dateien waren, Windows Defender allerdings hat nur eine Datei genannt die von Microsoft selbst ist und dazu dient Druckaufträge zu managen (Laut Google, leider weiß ich nicht mehr welche Datei es war)
F-Secure hat letzendlich nur die Flyff Dateien gelöscht und löscht diese nach erneuter Installation immer wieder.


Infos zu den Files:
Clean v15 von einem anderen Forum, lediglich eigene Editierungen bzw keinerlei andere heruntergeladenen Inhalte außer Models.


[English]

I'm currently working on a server, and had a problem that I've haven't had before.

As it seems, the files to start the server (DataBase Server, Account Server, ect.) are infected from the "mofksys Trojan", also the Neuz.exe, Update.exe and some more.

I never had the problem before, the files were saved for a year in a safe Cloud, before I recently downloaded them again

It's not false positive, the trojan affected my pc (in my case it Slowed down every process)
And I received multiple notifications from windows defenders.


It was only be possible solve it with a full scan from F-Secure (Windows Defender couldn't to anything)

F-Secure found out that the source are those named files, windows defender only found a file that manages prints (google said so, I can't remember the name of the file)
F-Secure deleted the Flyff files then and keeps deleting them after every installation.

Informations to the files:
Clean v15 from a different Forum, only own edits, no downloaded stuff beside models
Replace all DLL
matonskie23 is offline  
Old 08/15/2020, 09:46   #3
 
elite*gold: 100
Join Date: Apr 2015
Posts: 128
Received Thanks: 32
Don't load any **** from untrushed sites !
And check all on virustotal.com before use !
Lindanus is offline  
Old 08/15/2020, 10:26   #4
 
elite*gold: 0
Join Date: Apr 2019
Posts: 9
Received Thanks: 1
Quote:
Originally Posted by matonskie23 View Post
Replace all DLL

But how can the DLL be the problem, if there is no warning about it?


Quote:
Originally Posted by Lindanus View Post
Don't load any **** from untrushed sites !
And check all on virustotal.com before use !
Yeah, I can think that far. Like I said, I never had problems with them. My old users also never received any warning when using my client.
King Ahri is offline  
Old 08/18/2020, 01:44   #5
 
elite*gold: 256
Join Date: Feb 2012
Posts: 1,353
Received Thanks: 2,895
Some viruses infect other binaries on your system.
May b you infected yourself elsewhere and these files was infected too.
Happened me once with html files. (Yup a virus was adding malicious code to all html files hoping the user opens it in some local app with rights. Electron etc.)
Crack-wtf is offline  
Reply


Similar Threads Similar Threads
Suche Neuz.exe und Neuz.ini
11/21/2013 - Flyff Private Server - 2 Replies
Suche Neuz.exe und Neuz.ini von dem Place-of-Destiny Clienten Da es bei mir nicht dabei war :D
Neuz.exe / Neuz.ini Problem!
10/17/2012 - Flyff Private Server - 5 Replies
Hey hoy, Ich habe folgendes Problem.. Irgendwie werden meine Optionen nicht übernommen! -.- Also ich öffne per Patcher(OFFI PATCHER) mein flyff... Stelle vorher die Auflösung in den Optionen ein.. auf 1360x768 (Breitbild)
BKA Trojaner/ GVU Trojaner, Hilfe!
05/14/2012 - Off Topic - 11 Replies
Hey leute, ich hab wie auch immer einen GVU-Trojaner auf dem PC gefangen und wollte fragen, ob es sicher sei, jetzt noch Online-Banking durchzuführen bzw. betrieb ich es gerstern. Die Frage ist nun, soll ich die Karte sperren oder sorglos weiter leben? Denn ich besitze die komplett neuen Sicherheitsmaßnahmen die, die Sparkasse zurzeit anbietet. Der PC wird gerade platt gemacht, somit wird alles gelöscht. Bitte um Hilfe, habe echt keine Lust das mein Geld, an irgendwelchen Betrügern...
Neuz.exe startet mit neue Datasubs von Merge.exe sehr langsam
08/25/2011 - Flyff Private Server - 3 Replies
Ich habe eine Server Side etwas verändert und habe mit Merge.exe neue Datasubs gemacht(Die 3 Dateien da) und habe es in den Client Kopiert. Ich starte Neuz.exe und dann komm ein weißer hintergrund und ich sehe in den Taskleiste das es sehr bei ca. 60000 kb langsam lädt, manchmal lädt er garnix. Edit: Error Logs: 2011/ 8/24 22:23:05 LoadString: propItem.txt.txt PLZ Help



All times are GMT +2. The time now is 07:18.


Powered by vBulletin®
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2021 elitepvpers All Rights Reserved.