[Guide] Viren & Trojaner in Metin Files - was tun und wie vorbeugen?

[eX_eCute]

Hi,

Ich hab mich hier vor einigen Tagen neu angemeldet, damit ich Zugang zu den Informationen für die Privat Server bekomme. Jedoch musste ich feststellen, dass mehrere Files verseucht waren. Deshalb poste ich hier wie man mit solchen Files umzugehen hat, damit auch unwissende zurecht kommen. Ich weiß es ist lang, was ich hier geschrieben habe, aber liest euch bitte alles durch!



1: Downloads immer scannen!

Seit paranoid im Internet. Nur wenige haben friedliche absichten.
Wenn ihr etwas runterladet scannt es immer hier zuerst:
Der Dienst ist gratis und es werden mehrere Scanner benutzt, damit mit erkennen kann ob nur ein Virenscanner bloß eine Fehlmeldung gibt.


2: AutoIt Scripts

AutoIt Scripts werden meistens für Hacks verwendet und auch in anderen Tools wie zum Beispiel "Autoklickern". Virenscanner melden oft eine Warnung bei AutoIt Scripts, da viele Viren auch auf AutoIt basieren, jedoch besteht nicht immer Gefahr. Scannt die Files auf Virustotal, um ganz sicher zu gehen.
Falls immer noch sehr viele Viren/Trojaner/BD - Programme gefunden werden, solltet ihr die File löschen, den Autor nach dem Quellcode fragen (falls er es nicht hergeben möchte, ist er naiv oder weil die File wirklich versucht ist) oder benutzt die File einfach unter den Bedingungen wie ich sie später erläutern werde, damit sie möglichst wenig Schaden anrichtet.


3: "Einfach Antivirus ausschalten und auf die .exe klicken."

Diesen Satz habe ich hier in den Foren öfters gelesen. MACHT ES NICHT. Das wäre ungefähr vergleichbar mit "Einfach Fallschirm wegwerfen und runterspringen."
Ihr solltet euren Antivirus immer auf neuestem stand halten, immer neue Patches runterladen und niemals ausschalten! Wer behauptet, dass man den Antivirus ausschalten soll ist komplett bescheuert oder möchte euren PC verseuchen.


4: Wie man mit möglichst wenig Folgen, angeblich cleane Dateien öffnet (wie es bei den PServern newlongju, etc angeblich sein soll)

Es gibt zwei Varianten wie man Dateien mit möglichst unschädlichen Folgen öffnen kann: Die erste ist für Faulenzer, aber nicht ganz sicher, und die zweite ist aufwendig aber extrem sicher.

Variante 1: Eingeschränktes Benutzerkonto (unter WinXP)

Ihr braucht euch bloß ein neues Benutzer Konto zu errichten. Das geht ungefähr so:

Start -> Systemsteuerungen -> Benutzerkonten -> Neues Konto erstellen -> Name eingeben -> "Eingeschränkt" wählen -> Konto erstellen

Pros:
- keine administrativen Rechte
=> Die Viren&Trojaner können sich nicht systemtief ausbreiten.
=> Die Viren&Trojaner haben weniger Rechte und können viel weniger bis gar nichts anrichten.

Contras:

- Es gibt Viren&Trojaner die unter eingeschränkten Konten adminrechte gewinnen können, diese sind aber selten.
- schützt nicht wirklich gegen Keylogger


Variante 2: Virtuelle PCs

Mit Programmen für virtuelle Pcs kann man sozusagen einen Computer auf dem Compuer emulieren. Genau wie ein SNES- Emulator, in unserem Fall sozusagen ein "Computeremulator". Auf dem Virtuellen Computer kann man alles tun und lassen was man möchte, denn das richtige System ist nicht gefährdet und abgeschirmt.
Ein sehr gutes Programm für virtuelle PCs ist z.B. VMWare
->
Anleitungen müsst ihr euch googlen, da es hier den Rahmen sprengen würde.

Pros:

- extrem sicher !!!

Contras:

- aufwendig
- schützt nicht wirklich gegen Keylogger


5: Security Basics

Es gibt Sachen die sollte man einfach auf dem Rechner haben. Wer kein Antivirus auf dem Rechner hat, hat schon verloren. Ich habe hier eine List von guten Programmen aufgelistet, die jeder haben sollte. Achtet aber darauf, dass ihr nicht 2 Antivirenscanner oder Firewalls am laufen habt, da diese sich gegenseitig als potentielle Gefahr erkennen und sich gegenseitig blockieren können.

Antivirus:





Antispyware:






Firewall:



Comodo is mit Abstand die beste Firewall. Haus hoch Zonealarm überlegen mit vielen Konfigurationsmöglichkeiten, etc.
Ihr braucht eine Firewall, um Keyloggern den Datenversand von Keyloggern zu verhindern.


6: Ende

Ich hoffe ihr habt euch bis hier her alles durchgelesen. Seit Paranoid im Internet, vertraut niemanden!
Fragen und Anregungen sind erwünscht.

mfg

[swaccountsstore]

das problem ist nur das bei z.b den firewall die comodo auf english ist...deswegen ist es den meisten zu schwer diese zu benützen, bzw sie machen fehler bei der konfig und dann ises eig egal ob man überhaupt ne firewall hat ^^

aber guter guide bekommst thx !

Mfg Painiger

[eX_eCute]

Quote:

Originally Posted by Painiger

das problem ist nur das bei z.b den firewall die comodo auf english ist...deswegen ist es den meisten zu schwer diese zu benützen, bzw sie machen fehler bei der konfig und dann ises eig egal ob man überhaupt ne firewall hat ^^

aber guter guide bekommst thx !

Mfg Painiger

die comodo firewall gibts auch auf deutsch

[swaccountsstore]

Quote:

Originally Posted by eX_eCute

die comodo firewall gibts auch auf deutsch

ähhh seit wann ?

könntest du mir einen dl link pls reinstellen also ich hab nur GRAUSAME sprachpakete gefunden, da hätt ich mit mein english besser übesetzt und das is hs english und da hab ich ne 4 ^^

ich hab chip.de nen test gefunden die meinen zone alarm währe die beste überhaupt ^^

Mfg Painiger

Quote:

Scannt die Files auf Virustotal, um ganz sicher zu gehen.
Falls immer noch sehr viele Viren/Trojaner/BD - Programme gefunden werden, solltet ihr die File löschen, den Autor nach dem Quellcode fragen (falls er es nicht hergeben möchte, ist er naiv oder weil die File wirklich versucht ist)

Ja, na klar. Jeder Coder gibt seinen Source Code raus, wer es nicht tut, ist ein bößer Mensch.
WTF?

[eX_eCute]

Quote:

Originally Posted by Painiger

ähhh seit wann ?

könntest du mir einen dl link pls reinstellen also ich hab nur GRAUSAME sprachpakete gefunden, da hätt ich mit mein english besser übesetzt und das is hs english und da hab ich ne 4 ^^

ich hab chip.de nen test gefunden die meinen zone alarm währe die beste überhaupt ^^

Mfg Painiger

hier findest du ein multilang installpacket
eifach auf deutsch einstellen beim installieren

Quote:

Originally Posted by Cloudsurf

Ja, na klar. Jeder Coder gibt seinen Source Code raus, wer es nicht tut, ist ein bößer Mensch.
WTF?

wir reden hier nicht über normale progs
wenn ein mensch so frei ist und aus eigenen zügen z.B. ein angelbot codiert oder ein multihack und es dann freiwillig zum download anbietet, aber dann die file bei jedem antivirus alarm schlägt, wäre es nicht naiv vom coder den angeblich "cleanen" code zu verstecken? ich sag ja nicht, dass man es öffenltich machen soll, man könnte es aber von einem mod checken lassen

man könnte auch selber inbound/outbound connection checks machen, aber das wollte ich hier nicht erklären, da mitunter zu kompliziter für einige

[swaccountsstore]

also ich hab jetzt die firewall 2x installiert und auch geupdatet allerdings hab ich als sprache immer nur noch english zu verfügung ?!?!?

was soll ich nun machen ?

wenn du icq hast adde mich mal pls 481813820

[°Remus°]

Quote:

Originally Posted by Cloudsurf

Ja, na klar. Jeder Coder gibt seinen Source Code raus, wer es nicht tut, ist ein bößer Mensch.
WTF?

da hat er recht, fast niemand gibt seine Source raus, ausser vieleicht bei kleineren programmen
das mit painiger hab ich geklärt

€dit: einen der wichtigsten hinweise hast du vergessen

Quote:

never trust a lowposter

[Walkhorn]

Da musst ich echt ab und zu schmunzeln. Ist viel Quatsch dabei. Aber als Grundlage ganz in Ordnung.

[milka2105]

kann vielen echt weiter helfen =)
ich finds einfach super ^^

Quote:

Originally Posted by eX_eCute

wir reden hier nicht über normale progs
wenn ein mensch so frei ist und aus eigenen zügen z.B. ein angelbot codiert oder ein multihack und es dann freiwillig zum download anbietet, aber dann die file bei jedem antivirus alarm schlägt, wäre es nicht naiv vom coder den angeblich "cleanen" code zu verstecken? ich sag ja nicht, dass man es öffenltich machen soll, man könnte es aber von einem mod checken lassen

man könnte auch selber inbound/outbound connection checks machen, aber das wollte ich hier nicht erklären, da mitunter zu kompliziter für einige

Haha. Weißt du wieviel Arbeit in einem Angelbot steckt? Oder in einem Multihack?
Wenn das Teil bei vielen Alarm schlägt, würd ich lieber Banned werden, als dass sich irgendwelche 5-Post Noobs den Source angucken, ihren Namen reinschreiben und ihn dann compilen.
Dann ist die ganze Arbeit nämlich umsonst.

Gruß,
Cloudsurf

[Newa]

find ich schön, dass so was gepostet wird
hat mir weitergeholfen!

[bladerofdarknes]

ccleaner is auch nen gutes prg. müsst ihr euch auch ma runter ziehen

[Santapaulianer]

Ey bei mir findet er ein Trojaner. was sol das heißen ?? ►:McAfee hat ein(en) Trojaner automatisch blockiert und entfernt.

Info zu Trojaner
Erkannt: Artemis!28651D3DE15D (Trojaner), Artemis!28651D3DE15D (Trojaner)
Speicherort: C:\Programme\Metin2\metin2client.bin

Trojaner tarnen sich als legale Programme und können wichtige Dateien beschädigen, die Leistung herabsetzen und einen nicht autorisierten Zugriff auf den Computer ermöglichen.

[-TaZzy-]

Quote:

Originally Posted by Santapaulianer

Ey bei mir findet er ein Trojaner. was sol das heißen ?? ►:McAfee hat ein(en) Trojaner automatisch blockiert und entfernt.

Info zu Trojaner
Erkannt: Artemis!28651D3DE15D (Trojaner), Artemis!28651D3DE15D (Trojaner)
Speicherort: C:\Programme\Metin2\metin2client.bin

Trojaner tarnen sich als legale Programme und können wichtige Dateien beschädigen, die Leistung herabsetzen und einen nicht autorisierten Zugriff auf den Computer ermöglichen.

Bitte pushe keine alten Thread's!

Der hier ist mehr als 1 Jahr alt!