|
You last visited: Today at 05:27
Advertisement
WARNUNG VOR LONGJU3 (u.a.) !!! VERTRAUT EUREN VIRENSCANNERN
Discussion on WARNUNG VOR LONGJU3 (u.a.) !!! VERTRAUT EUREN VIRENSCANNERN within the Metin2 Private Server forum part of the Metin2 category.
01/02/2009, 20:20
|
#1
|
elite*gold: 0 
Join Date: Dec 2007
Posts: 4,522
Received Thanks: 1,263
|
WARNUNG VOR LONGJU3 (u.a.) !!! VERTRAUT EUREN VIRENSCANNERN
Diese Warnung müsst ihr ernstnehmen.
Longju3 ist potentiell gefährlich.
Ihr müsst euren Virenscannern vertrauen - LONGJU3 IST EIN VIRUS!
Habe es heute getestet - longju3 installiert & den Virenscanner laufen lassen - vorher & nachher.
Vorher war nix - nachher.. schaut selber:
Quote:
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009161.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.TPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dcd.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009179.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Delf.qgt
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dce.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009180.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.fdjh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480f3aaf.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009181.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dcf.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009183.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Dadobra.aef.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480f3ab0.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009188.exe
[FUND] Ist das Trojanische Pferd TR/PSW.Lmir.XE.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dd0.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009189.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480f3ab1.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009190.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dd2.qua' verschoben!
C:\System Volume Information\_restore{B695E384-C704-4738-975A-05354B69BB36}\RP36\A0009191.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e3dd1.qua' verschoben!
|
Hab mir mal Infos reingeholt und mir das alles näher angeschaut.
Das Teil hinterlässt böswillige Codes, die die Chinesen alles auf euren PC übertragen lassen. Sie könnten theoretisch die Server auf eurem PC laufen lassen.
Auch andere P-Server die als Viren angezeigt werden - sofort löschen.
Sobald ihr sie 1x öffnet sind die Codes auf eurem PC und ihr könnt nur noch formatieren oder hoffen, dass es noch nicht zu spät ist.
FETTES DANKE an Traky für die Infos
|
|
|
|
01/02/2009, 20:23
|
#2
|
elite*gold: 0
Join Date: Sep 2008
Posts: 765
Received Thanks: 549
|
Boa ey **** ich lösche sofort longju3 ey danke man
|
|
|
|
|
01/02/2009, 20:23
|
#3
|
elite*gold: 0
Join Date: Jul 2008
Posts: 2,155
Received Thanks: 849
|
Vor zwei Wochen teile ich euch das mit und keinen interisiert das. Also wieso jetzt? Echt lächerlich.
Edit: Labbe wusste das mit den Schadcodes auch nur von mir. Sein 0815 Scanner könnte die nicht finden.
|
|
|
|
|
01/02/2009, 20:24
|
#4
|
elite*gold: 20
Join Date: Jan 2008
Posts: 2,632
Received Thanks: 8,492
|
xD
(mehr brauch ich wohl nicht zu sagen)
is eigenes risiko =)
|
|
|
|
|
01/02/2009, 20:27
|
#5
|
elite*gold: 1531
Join Date: Jun 2008
Posts: 13,084
Received Thanks: 2,935
|
Ist jemand dazu Bereit mir die infizierte Datei zu senden?
lg Lucy
|
|
|
|
|
01/02/2009, 20:29
|
#6
|
elite*gold: 0
Join Date: Jul 2008
Posts: 2,155
Received Thanks: 849
|
Meine Fresse, vor zwei Wochen wurde das schon bekannt gegeben und jetzt interisierts plötzlich ganz Elitepvpers.
Beim starten der Metin2.exe wird ebenfalls die goodmt2.exe gestartet, die dann Schadcodes in Systemdateien einbringt. Betroffen sind z.B. die taskmgr.exe.
|
|
|
|
|
01/02/2009, 20:30
|
#7
|
elite*gold: 6
Join Date: May 2008
Posts: 3,315
Received Thanks: 1,182
|
Quote:
Originally Posted by labbeduddel
Diese Warnung müsst ihr ernstnehmen.
Longju3 ist potentiell gefährlich.
Ihr müsst euren Virenscannern vertrauen - LONGJU3 IST EIN VIRUS!
Habe es heute getestet - longju3 installiert & den Virenscanner laufen lassen - vorher & nachher.
Vorher war nix - nachher.. schaut selber:
Hab mir mal Infos reingeholt und mir das alles näher angeschaut.
Das Teil hinterlässt böswillige Codes, die die Chinesen alles auf euren PC übertragen lassen. Sie könnten theoretisch die Server auf eurem PC laufen lassen.
Auch andere P-Server die als Viren angezeigt werden - sofort löschen.
Sobald ihr sie 1x öffnet sind die Codes auf eurem PC und ihr könnt nur noch formatieren oder hoffen, dass es noch nicht zu spät ist.
|
Me2, ich installier, scanne=OMFG ö.Ö
Poste hier paar Mal, alle Idioten sagen=
Ach nur ne Fehlmeldung.
Leute euer Gehirn ist ne Fehlmeldung.
Das Teil ist VIRENBOMBE
|
|
|
|
|
01/02/2009, 20:31
|
#8
|
elite*gold: 20
Join Date: Jan 2008
Posts: 2,632
Received Thanks: 8,492
|
hmm volume einträge ähneln eher dem win32 parite B ^^
sicher das es nur von dieser datei kommen kann?
wenn ja, wie wäre es einfach mit modifizieren ?
|
|
|
|
|
01/02/2009, 20:32
|
#9
|
elite*gold: 0
Join Date: Jul 2008
Posts: 2,155
Received Thanks: 849
|
Wow, schön das du es auch begreifst. Ach und Labbe, schön das du mein geschriebenes sogar falsch übernimmst.
Einmal gestartet und die Schadcodes sind drinne. Man kann die alle unmöglich noch von den Dateien trennen.
|
|
|
|
|
01/02/2009, 20:32
|
#10
|
elite*gold: 1531
Join Date: Jun 2008
Posts: 13,084
Received Thanks: 2,935
|
Quote:
Originally Posted by Satorus
Das Teil ist VIRENBOMBE[/B]
|
Wenn die Scanberichte aus dem ersten Post authentisch sind, so kann man durch den Präfix "Dldr" von einem Downloader ausgehen. Das heißt, dass Longju3 in diesem Fall eine Verbindung zu einem Server herstellt, welcher zusätzliche Malware für das System bereitstellt.
lg Lucy
|
|
|
|
|
01/02/2009, 20:33
|
#11
|
elite*gold: 0
Join Date: Jul 2008
Posts: 2,155
Received Thanks: 849
|
Bevör aber weitere Dateien eingebracht werden, werden erstmal Schadcodes eingebracht und auch Einträge in der Registry geändert.
|
|
|
|
|
01/02/2009, 20:34
|
#12
|
elite*gold: 6
Join Date: May 2008
Posts: 3,315
Received Thanks: 1,182
|
kA was du das redest Marco aber....
Mein Vater(kennt sich exzellent mit Sachen PC's aus)schaut sich einmal im Monat meinen PC an <_<
Naja guckt sich jede neue runtergeladene Datei/exe an lässt scannen, guckt sich Quellen und co an.
Naja jedenfalls guckt er sich goodmtblabla an, sagt:
Hätt ich die Scheiße noch 'n Monat könnt ich meinen PC vergessen >,<
*hust*Wie war das mit Ungefährlich Leute?
|
|
|
|
|
01/02/2009, 20:34
|
#13
|
elite*gold: 20
Join Date: Jun 2008
Posts: 1,282
Received Thanks: 187
|
sind jetzt alle p server bösartige Viren??
91longju
5imt2
newlongju
longju3
chinatown
also ich hab das ma gezockt und hab keine veräderung bemerkt
|
|
|
|
|
01/02/2009, 20:35
|
#14
|
elite*gold: 0
Join Date: Dec 2008
Posts: 118
Received Thanks: 61
|
Traky und ich sagten das bereits -.-'
Und alle bei denen es geschehen ist.
Geht zur Bullerei, das tat ich auch!
|
|
|
|
|
01/02/2009, 20:37
|
#15
|
elite*gold: 0
Join Date: Sep 2008
Posts: 287
Received Thanks: 166
|
Ja oder nein?
Mein Freund kann es spielen man kanns doch cleanen
|
|
|
|
 |
|
Similar Threads
|
[WARNUNG] SpiritMt2 zeiht euch ab und macht euren PC kaputt !
02/20/2011 - Metin2 Private Server - 46 Replies
Liebe E*pvpler !
Ich habe mir gedacht,
probierste doch einfach mal SpiritMt2 aus...
Weil auf vielen Seiten dese Top-P-Server steht der oben mit dabei !
Und joa...
ich bin recht verwundert,
dort steht überall das gleiche,
mit netter Support tolle Gms und hammer Rates !
|
[Warnung] Longju3
11/13/2009 - Metin2 Private Server - 82 Replies
Ich weiß es gibt VIELE Treads dazu, aber ich möchte euch nochmal warnen.
Gestern Abend - Spiele wie gewohnt Longju3.
Auf einmal kackt mein PC ab
Dachte mir - Okay, wird ja nix schlimmes sein.
Ich schalte den PC an, und was ist?
Es wird nurnoch das Logo von VAIO gezeigt.
Habe den PC 1h lang stehen gelassen, aber nichts hat sich gerührt.
Dann ausgeknippst und wieder angemacht.
Eine Stunde gewartet. Nix passiert.
|
[Warnung] Longju3
02/05/2009 - Metin2 Private Server - 9 Replies
Hallo Leute :)
Da Sich Sehr Viele Leute Verlaufen , Oder Aus Manchen Maps Nicht Mehr Rauskommen , Würde Ich Euch Raten Immer ca. 10-20 Stadtrollen dabei zu Haben!
Das Ist Eure Einzige Rettung Wenn Ihr in Einer Verbuggten Map Steckt Oder Euch In Der Zin-Grotte Verlaufen Habt :(
Leute geht Nicht in Die Burgarena , Da Sitz ihr 4 ever Fest
Da bringen Auch tele-Rollen nichts mehr !
|
[Warnung]5imt2 möglicher virus wie bei longju3
01/10/2009 - Metin2 Private Server - 79 Replies
hallo,
ich will euch nicht beunruhigen und ich schreibe nur was ich sah.
wollte wieder mal 5imt2 zocken, habs mir gezogen, neuen launcher rein gezogen.
es hat auch gepatched aber in dem mom wo ich im einloggfenster war hat kaspersky alarm geschlagen: Backdoor Trojan
ich glaube nicht dass es ein fehlalarm ist denn ich habe das neue kaspersky und das meldet es sofort. kaspersky internet security 2009.
gibt es einen der die files sich mal genauer anschauen kann?
|
All times are GMT +2. The time now is 05:27.
|
|
