Register for your free account! | Forgot your password?

Go Back   elitepvpers > Metin2 > Metin2 PServer - Discussions / Questions
You last visited: Today at 01:35

  • Please register to post and access all features, it's quick, easy and FREE!

 

Longju3 - .exe Datei infiziert den PC

Closed Thread
 
Old   #46
 
elite*gold: 0
Join Date: Dec 2008
Posts: 118
Received Thanks: 61
Quote:
Originally Posted by Computerfreek View Post
Hab nun auch mal nen paar Dateien aus meinem Sys32-Ordner ausgsucht und mit Anubis gescannt.
Ein erschreckendes Ergebniss kam dabei heraus 11/12 Dateien waren komplett verseucht, aber noch sogut gecrypted das mein AV sie nicht bemerkt hat. Es wurde die alte Themida+TElock+Hexx-Methode angewandt und die Dateien so fast FUD gemacht.

Meint ihr ne Sys-Wiederherstellung reicht da oder komplett formatieren?
Formatieren

Und nein nur lj3 soweit wir wissen!



King_Blodas is offline  
Thanks
1 User
Old   #47
 
elite*gold: 0
Join Date: May 2008
Posts: 403
Received Thanks: 188
Danke King Blodas (bekommst nen Thx muss dann keine nagst habn.


ArmyLiebe is offline  
Old   #48
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,752
Received Thanks: 1,745
Gut, dann mal noch meine Wuchtigsten Daten sichern und nichts wie weg damit.
Was ich noch komisch find, ist das fst jed Datei mit einem anderen Crypter gecrypet ist.
Manche komplett FUD, manche nur Teils.
Computerfreek is offline  
Old   #49
 
elite*gold: 0
Join Date: Jul 2008
Posts: 2,157
Received Thanks: 849
Computerfreek, die Methode funktioniert nur noch bei RATs. Hier wurde was ganz anderes angewandt.
Formatier deinen Rechner lieber, man kann die Dateien sicherlich nicht mehr retten.

Edit: Es wurde kein Virus eingebracht der cryptbar ist. Die Dateien wurden mit einem Schadcode beeinflusst. Nichts mit crypten.
@Army, soweit wir wissen sind die anderen nicht infiziert. Ich bin ja erst auf den Virus in longju3 gestossen, als ich darauf spielen wollte.


Walkhorn is offline  
Thanks
1 User
Old   #50
 
elite*gold: 0
Join Date: May 2008
Posts: 403
Received Thanks: 188
Dir auch danke Traky =)
ArmyLiebe is offline  
Old   #51
 
elite*gold: 0
Join Date: Jul 2008
Posts: 2,157
Received Thanks: 849
Vulcan hat die Dateien auseinander genommen und sie für clean erklärt. (so banjo)
Ich kann euch sagen, dass ich hier keine Aufmerksamkeit sammeln will.
Es werden wirklich Schadcodes eingeführt.
Walkhorn is offline  
Old   #52
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,752
Received Thanks: 1,745
Doch mit Crypten! Ich kann dir gerne die ganzen Virus-Total Ergebnisse schicken!
Ich denke es werden vrschiedene Exen erstellt, die dann die ganzen Schadecodes einfügen. Würde auch erklären, dass es nichtnur die eine Exe sein konnte.

Ich vermute mal das das Ausmaß des Schadns wesentlich größer ist, als das der ganzn anderen Viren die die meisten hier kennen. Ich denke das das alles von einer größeren Organisation geplant war und gecodet wurde.
Computerfreek is offline  
Old   #53
 
elite*gold: 0
Join Date: Jul 2008
Posts: 2,157
Received Thanks: 849
Nein, es wurde wirklich nichts gecryptet. Es werdenn auch keine neuen Dateien erstellt. Alle Dateien im longju3 Ordner werden genutzt um Schadcodes einzufügen. Ob letztendlich nur die metin2.exe infiziert ist oder auch alle anderen, ist egal, Fakt ist, dass longju3 Schadcodes einführt.
Aber da Vulcan die longju3 Dateien für nicht infiziert erklärt hat, können wir alle fröhlich und gefahrlos weiter spielen
Walkhorn is offline  
Old   #54
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,752
Received Thanks: 1,745
Spüre ich da einen Hauch von Ironie?
Kommt mir eher wie ein Sturm vor.

€dit:




Schau dir mal die 3 Scans an und schau besonders auf PEID - fällt dir was auf?
Die Dateien habe ich seit Longju3 da drin.
Computerfreek is offline  
Old   #55
 
elite*gold: 400
Join Date: Dec 2007
Posts: 6,564
Received Thanks: 6,282
Ach was.. garnicht..

kay back2topic..

Ist das jetzt Clean (Vulcanraven) oder nicht clean (Traky) ?
Mi4uric3 is offline  
Old   #56
banned323
 
Posts: n/a
Received Thanks: 0
So. Mir ist scheiß egal, wer hier meint die Datei ist Clean, und wer hier meint, die Datei wäre nicht Infiziert, und Traky würde nur aufmerksamkeit wollen.

Wieviele von euch haben schonmal mit Traky geredet? 1, oder 2? Vielleicht auch 3 Leute?
Hättet ihr das getan, hättet ihr rausgefunden, das Traky keiner ist, der so eine These aufstellt, um in den Mittelpunkt zu kommen.
Im Gegenteil, er teilte mir per ICQ mit, dass die Longju3 Startdatei Infiziert ist.
ICH hatte die Idee, es hier öffentlich zu machen.

Als Beweiß, dass Traky nicht vorhatten, das zu veröffentlichen, hier die ICQ Sitzung:
Quote:
Traky ‎(25.12.2008 20:33):
Ich zock da doch nicht, die Dateien infizieren den Rechner.
Cloudsurf ‎(25.12.2008 20:49):
Infizieren?

Cloudsurf ‎(25.12.2008 21:00):
Meinst du da werden viren eingschleußt?
Traky ‎(25.12.2008 22:12):
Jo, die Dateien wollen dei smss.exe, taskmanager etc, einfach alles infizieren.
Cloudsurf ‎(25.12.2008 22:13):
oO, poste das mal im forum, dann ist das geschrei groß
Traky ‎(25.12.2008 22:13):
Kein Bock xD
Traky ‎(25.12.2008 22:14):
Mach du doch
Cloudsurf ‎(25.12.2008 22:14):
Kannst du deine Theorie den belegen?
Cloudsurf ‎(25.12.2008 22:14):
dann mach ich das gerne
Traky ‎(25.12.2008 22:14):
Ne, ich stell gerne sinnlose Thesen auf ...
Cloudsurf ‎(25.12.2008 22:15):
ich weiß, dass dus beweißen kannst. oder zumindest nen triftigen grund hast, sowas zu sagen. dafür kenn ich dich gut genug.
Cloudsurf ‎(25.12.2008 22:15):
nur fänd ich es gut
Traky ‎(25.12.2008 22:15):
Die exe im Ordner (metin2.exe) will codes in die folgenden Anwendungen einschleusen... endlose Liste...
Cloudsurf ‎(25.12.2008 22:15):
wenn du mir sagen würdest, wie du drauf kommst
Cloudsurf ‎(25.12.2008 22:16):
ok. kannste das mit screens zeigen?
Cloudsurf ‎(25.12.2008 22:16):
vom virenscann oder so
Traky ‎(25.12.2008 22:16):
Ich komme drauf, weil die .exe in alle Programme, am meisten die Dateien im System32 Ordner infizieren will.
Traky ‎(25.12.2008 22:16):
Ich bin nicht 3, sry.
Traky ‎(25.12.2008 22:16):
Ich scanne nicht
Traky ‎(25.12.2008 22:16):
Ich nehm die Teile auseinander, da gibts keinen "Scan"
So. Ich hoffe die Personen, die Ich mit diesem Post erreichen wollte, sind jetzt still.

Ich hoffe, dass dieses Thema jetzt geschlossen wird. Solltet ihr noch fragen haben, eine einfache PN genügt.

Gruß,
Cloudsurf
 
Old   #57
 
elite*gold: 1371
Join Date: Dec 2007
Posts: 14,905
Received Thanks: 19,337
Ich habe nicht gesagt, das Vulcan sie für clean erklärt. ich hatte nur gesagt, dass ich meine er hat mal nen pserver .exe auseinander genommen, und geasgt das da nichts dabei ist. kann natürlich auch sein, dass der Virus (wenn es einer ist) erst mit der neuen .exe gekommen ist (ich meine da gab es mal nen update oder?)
banjo1 is offline  
Old   #58
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,752
Received Thanks: 1,745
Es gab seit dem Start von Longju3 sogar 2 Updates der .exe.
Vielleicht war nur das letzte dr Virus
Wie auch immer - wir werdens nie erfahren.
Computerfreek is offline  
Old   #59
 
elite*gold: 400
Join Date: Dec 2007
Posts: 6,564
Received Thanks: 6,282
Warscheinlich immer andere Viren nachgerüstet..
Mi4uric3 is offline  
Old   #60
 
elite*gold: 337
Join Date: Feb 2008
Posts: 2,752
Received Thanks: 1,745
Genau, dass auch alles brav UD bleibt.

banjo warum löscht du eig alles was mit dem, was in meinem Post stand zu tun hat weg? xD
Weisst ja was ich meine


Computerfreek is offline  
Closed Thread



« Previous Thread | Next Thread »

Similar Threads
WARNUNG VOR LEUTEN WIE LABBEDUDDEL! LONGJU3 INFIZIERT DEN PC NICHT!!!
Ich starte Longju3 seid 3 Monaten per goodmt2.exe und habe vor einem Monat mit allen möglichen kostenpflichtigen Virenscannern gescannt. ...
6 Replies - Metin2 PServer Guides & Strategies
[REQUEST] Longju3-Pack-Datei
Hallo Leute, ich wollte mal fragen ob sich jemand bei dem die Mob's im der Zin-Grotte da sind bereit erklären könnte, die Monster.epk...
10 Replies - Metin2 PServer - Discussions / Questions



All times are GMT +1. The time now is 01:35.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.