Register for your free account! | Forgot your password?

Go Back   elitepvpers > Metin2 > Metin2 PServer - Discussions / Questions
You last visited: Today at 08:50

  • Please register to post and access all features, it's quick, easy and FREE!

 

WARNUNG VOR LONGJU3 (u.a.) !!! VERTRAUT EUREN VIRENSCANNERN

Closed Thread
 
Old   #1
 
elite*gold: 0
Join Date: Dec 2007
Posts: 4,523
Received Thanks: 1,261
WARNUNG VOR LONGJU3 (u.a.) !!! VERTRAUT EUREN VIRENSCANNERN

Diese Warnung müsst ihr ernstnehmen.
Longju3 ist potentiell gefährlich.

Ihr müsst euren Virenscannern vertrauen - LONGJU3 IST EIN VIRUS!

Habe es heute getestet - longju3 installiert & den Virenscanner laufen lassen - vorher & nachher.

Vorher war nix - nachher.. schaut selber:

Quote:
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009161.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dcd.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009179.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.qgt
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dce.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009180.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.fdjh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480f3aaf.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009181.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dcf.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009183.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Dadobra.aef.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480f3ab0.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009188.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Lmir.XE.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dd0.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009189.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480f3ab1.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009190.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dd2.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009191.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dd1.qua' verschoben!
Hab mir mal Infos reingeholt und mir das alles näher angeschaut.
Das Teil hinterlässt böswillige Codes, die die Chinesen alles auf euren PC übertragen lassen. Sie könnten theoretisch die Server auf eurem PC laufen lassen.

Auch andere P-Server die als Viren angezeigt werden - sofort löschen.

Sobald ihr sie 1x öffnet sind die Codes auf eurem PC und ihr könnt nur noch formatieren oder hoffen, dass es noch nicht zu spät ist.

FETTES DANKE an Traky für die Infos



labbeduddel is offline  
Thanks
22 Users
Old   #2
 
elite*gold: 0
Join Date: Sep 2008
Posts: 765
Received Thanks: 549
Boa ey **** ich lösche sofort longju3 ey danke man


*HaCkErBuNnY* is offline  
Old   #3
 
elite*gold: 0
Join Date: Jul 2008
Posts: 2,157
Received Thanks: 849
Vor zwei Wochen teile ich euch das mit und keinen interisiert das. Also wieso jetzt? Echt lächerlich.

Edit: Labbe wusste das mit den Schadcodes auch nur von mir. Sein 0815 Scanner könnte die nicht finden.
Walkhorn is offline  
Thanks
1 User
Old   #4
 
elite*gold: 20
Join Date: Jan 2008
Posts: 2,633
Received Thanks: 8,490
xD
(mehr brauch ich wohl nicht zu sagen)

is eigenes risiko =)


marcopolo1990 is offline  
Thanks
2 Users
Old   #5
 
elite*gold: 1531
Join Date: Jun 2008
Posts: 13,084
Received Thanks: 2,935
Ist jemand dazu Bereit mir die infizierte Datei zu senden?

lg Lucy
Lucyy is offline  
Old   #6
 
elite*gold: 0
Join Date: Jul 2008
Posts: 2,157
Received Thanks: 849
Meine Fresse, vor zwei Wochen wurde das schon bekannt gegeben und jetzt interisierts plötzlich ganz Elitepvpers.
Beim starten der Metin2.exe wird ebenfalls die goodmt2.exe gestartet, die dann Schadcodes in Systemdateien einbringt. Betroffen sind z.B. die taskmgr.exe.
Walkhorn is offline  
Old   #7
 
elite*gold: 0
Join Date: May 2008
Posts: 3,197
Received Thanks: 1,104
Quote:
Originally Posted by labbeduddel View Post
Diese Warnung müsst ihr ernstnehmen.
Longju3 ist potentiell gefährlich.

Ihr müsst euren Virenscannern vertrauen - LONGJU3 IST EIN VIRUS!

Habe es heute getestet - longju3 installiert & den Virenscanner laufen lassen - vorher & nachher.

Vorher war nix - nachher.. schaut selber:



Hab mir mal Infos reingeholt und mir das alles näher angeschaut.
Das Teil hinterlässt böswillige Codes, die die Chinesen alles auf euren PC übertragen lassen. Sie könnten theoretisch die Server auf eurem PC laufen lassen.

Auch andere P-Server die als Viren angezeigt werden - sofort löschen.

Sobald ihr sie 1x öffnet sind die Codes auf eurem PC und ihr könnt nur noch formatieren oder hoffen, dass es noch nicht zu spät ist.



Me2, ich installier, scanne=OMFG ö.Ö
Poste hier paar Mal, alle Idioten sagen=
Ach nur ne Fehlmeldung.
Leute euer Gehirn ist ne Fehlmeldung.

Das Teil ist VIRENBOMBE
Hizamaru is offline  
Thanks
1 User
Old   #8
 
elite*gold: 20
Join Date: Jan 2008
Posts: 2,633
Received Thanks: 8,490
hmm volume einträge ähneln eher dem win32 parite B ^^
sicher das es nur von dieser datei kommen kann?
wenn ja, wie wäre es einfach mit modifizieren ?
marcopolo1990 is offline  
Old   #9
 
elite*gold: 0
Join Date: Jul 2008
Posts: 2,157
Received Thanks: 849
Wow, schön das du es auch begreifst. Ach und Labbe, schön das du mein geschriebenes sogar falsch übernimmst.
Einmal gestartet und die Schadcodes sind drinne. Man kann die alle unmöglich noch von den Dateien trennen.
Walkhorn is offline  
Old   #10
 
elite*gold: 1531
Join Date: Jun 2008
Posts: 13,084
Received Thanks: 2,935
Quote:
Originally Posted by Satorus View Post
Das Teil ist VIRENBOMBE[/B]
Wenn die Scanberichte aus dem ersten Post authentisch sind, so kann man durch den Präfix "Dldr" von einem Downloader ausgehen. Das heißt, dass Longju3 in diesem Fall eine Verbindung zu einem Server herstellt, welcher zusätzliche Malware für das System bereitstellt.

lg Lucy
Lucyy is offline  
Old   #11
 
elite*gold: 0
Join Date: Jul 2008
Posts: 2,157
Received Thanks: 849
Bevör aber weitere Dateien eingebracht werden, werden erstmal Schadcodes eingebracht und auch Einträge in der Registry geändert.
Walkhorn is offline  
Old   #12
 
elite*gold: 0
Join Date: May 2008
Posts: 3,197
Received Thanks: 1,104
kA was du das redest Marco aber....

Mein Vater(kennt sich exzellent mit Sachen PC's aus)schaut sich einmal im Monat meinen PC an <_<
Naja guckt sich jede neue runtergeladene Datei/exe an lässt scannen, guckt sich Quellen und co an.

Naja jedenfalls guckt er sich goodmtblabla an, sagt:
Hätt ich die Scheiße noch 'n Monat könnt ich meinen PC vergessen >,<

*hust*Wie war das mit Ungefährlich Leute?
Hizamaru is offline  
Old   #13
 
elite*gold: 20
Join Date: Jun 2008
Posts: 1,284
Received Thanks: 187
sind jetzt alle p server bösartige Viren??
91longju
5imt2
newlongju
longju3
chinatown

also ich hab das ma gezockt und hab keine veräderung bemerkt
R°Rumble is offline  
Thanks
1 User
Old   #14
 
elite*gold: 0
Join Date: Dec 2008
Posts: 118
Received Thanks: 61
Traky und ich sagten das bereits -.-'
Und alle bei denen es geschehen ist.
Geht zur Bullerei, das tat ich auch!
King_Blodas is offline  
Old   #15
 
elite*gold: 0
Join Date: Sep 2008
Posts: 284
Received Thanks: 166
Ja oder nein?
Mein Freund kann es spielen man kanns doch cleanen


seref1 is offline  
Thanks
1 User
Closed Thread



« Previous Thread | Next Thread »

Similar Threads
[WARNUNG] SpiritMt2 zeiht euch ab und macht euren PC kaputt !
Liebe E*pvpler ! Ich habe mir gedacht, probierste doch einfach mal SpiritMt2 aus... Weil auf vielen Seiten dese Top-P-Server steht der oben mit...
46 Replies - Metin2 PServer - Discussions / Questions
[Warnung] Longju3
Ich weiß es gibt VIELE Treads dazu, aber ich möchte euch nochmal warnen. Gestern Abend - Spiele wie gewohnt Longju3. Auf einmal kackt mein PC ab ...
82 Replies - Metin2 PServer - Discussions / Questions
[Warnung] Longju3
Hallo Leute :) Da Sich Sehr Viele Leute Verlaufen , Oder Aus Manchen Maps Nicht Mehr Rauskommen , Würde Ich Euch Raten Immer ca. 10-20 Stadtrollen...
9 Replies - Metin2 PServer - Discussions / Questions
[Warnung]5imt2 möglicher virus wie bei longju3
hallo, ich will euch nicht beunruhigen und ich schreibe nur was ich sah. wollte wieder mal 5imt2 zocken, habs mir gezogen, neuen launcher rein...
79 Replies - Metin2 PServer - Discussions / Questions



All times are GMT +1. The time now is 08:50.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.