[IMPORTANT] About viruses - how to avoid being infected

[Raz9r]

Hey e*pvp,

Hier einmal die wiedereröffnete Version meines ehemaligen Stickys über Viren und wie man vermeidet, sich mit einem zu infizieren.
Dieses Topic werde ich immer auf dem neuesten Stand halten, schaut es euch an.

Here is the re-opened version of my topic about viruses and how to avoid being infected from one.
I will keep this topic updated, have a look on it.

DEUTSCHE VERSION:

 Spoiler

Ich denke es ist an der Zeit, falsche Aussagen zu korrigieren. Dies gilt bezüglich folgender Topics:

-
- [ehemals sticky]
- [ehemals sticky]

Gliederung:

- Was ist ein Virus?
- Tipps und Tricks gegen Viren.
- Viren im Bereich Gamehacking - warum Cheats von vielen Scannern als Viren erkannt werden.
- Crypter & Packer.
- Schlusswort.

Was ist ein Virus?

Der Begriff Virus ist jedem Nutzer eines Computers bekannt - obgleich nur wenige dieser wissen, was ein Virus ist. Kurz gesagt ist es eine "schädliche Programmroutine minimaler Größe, die sich selbst repliziert und verbreitet". Kurz gesagt versteht dies jedoch kaum einer. Ein Virus ist, um aus kurz einmal lang zu machen, ein sehr kleines Programm, dass, einmal auf eurem PC, sich selbst kontinuierlich repliziert um nicht gelöscht zu werden. Ein Programm, welches nicht auf dem herkömmlichen Wege gelöscht werden kann, häufig Dateien löscht oder beschädigt oder sogar gespeicherte Daten wie Passwörter überträgt.

Tipps und Tricks gegen Viren.

Knapp gesagt:
- NIE die Firewall ausschalten
- IMMER ein Antivirenprogramm aktiv haben - Vorsicht: Mehr als ein Antivirenprogramm sollte nie gleichzeitig aktiv sein, da diese sich gegenseitig blocken würden
- Programme über deren Herkunft man sich nicht sicher sind sollen IMMER in eine Sandbox geladen werden. Eine Sandbox ist ein abgeschlossenes System, dass sich bei jedem Bootvorgang auf den Zeitpunkt der Installation zurücksetzt. Das kann zum Beispiel eine Virtual Machine sein. Wer sich dafür interessiert besorgt sich am besten VMWare.
- Man sollte nicht nur den Autostart regelmäßig auf unbekannte ausführbare Dateien checken, sondern auch mit Programmen wie zum Beispiel Kernel Detective nach versteckten Prozessen suchen, denen man kein Programm zuzuordnen weiß.
- Keylogger besitzen zwangsläufig eine Netzwerkaktivität. Diese kann zum Beispiel mit Netlimiter überprüft werden.
- Niemand ist "trusted".
- Benutzt NIEMALS für alle Accounts ein Generalpasswort.
- Achtet immer auf die Seriosität der Person, die den Download zur Verfügung stellt.
- Achtet immer auf die Größe der Dateien - Beispiel "Naeron Injector": dieser besitzt eine Größe von 197 kB im Original, gebinded sind dies mehr (es gibt auch sehr kleine stubs von nur wenigen kB, hier ist Vorsicht geboten).
- Wenn erforderlich, checkt Prüfsummen wie es in erläutert wurde.
- - Einfach mal lesen, sehr informativ.

Viren im Bereich Gamehacking - warum Cheats von vielen Scannern als Viren erkannt werden.

Hier muss zwischen 2 Dingen unterschieden werden: dem Injektor und dem Cheat an sich.
Beschäftigen wir uns zunächst einmal mit dem Injektor, der - rein technisch gesehen - dazu dient, einen Thread an einen externen Prozess anzuhängen, um die in der DLL gespeicherte Programmroutine in dem Prozess laufen zu lassen. Da darüber auch viele Viren versteckt in anderen Prozessen laufen, zeigen viele Virenscanner Injektoren als Viren an. Tatsächlich werden die meisten Viren in Cheat Releases hier im Forum an die Injektoren gebindet (= "gebunden", dass heißt das der Virus bei Ausführung des Programms mit ausgeführt wird). Um dies zu vermeiden wird am besten immer der selbe Injektor verwendet, ich nehme z.B. "PerX" oder den "Naeron Injector".
Zweitens gilt es, sich mit der DLL zu beschäftigen. Ein Cheat manipuliert den Speicher eines Prozesses, die einzelnen Bereiche des Prozesses werden hierbei über Adressen herausgefunden. Programme, die Speicheradressen manipulieren, werden ebenso häufig als Viren erkannt, da sie ein ähnliches Verhalten aufweisen. Hier ein Beispiel für einen Hack, der keinerlei Viren enthält, jedoch bei Virustotal 17/43 angezeigt bekommt (DLL gepackt mit VMP): .

Crypter & Packer.

Crypter & Packer sind häufig genannte Entschuldigungen für sehr hohe Raten in VirusTotal Berichten. Näher unter die Lupe genommen hat diese Aussage einen wahren Kern, muss jedoch nicht stimmen. Crypten kann man zur Sicherheit der eigenen Source - damit diese zum Beispiel nicht über einen HexEditor verändert werden kann. Hierzu crypted man dann Strings. Crypten kann jedoch auch heißen, eine Programmroutine als eine andere erscheinen zu lassen, in der Hacking Scene spricht man von "fud" machen (fud = fully undetected). Dies heißt, dass Virenscanner den Virus nicht mehr finden können. Virustotal Tests mit 0 erkannten Viren sind im Bereich Gamehacking sehr selten und zumeist Viren - die nunmal gecrypted sind. Hierbei gilt es, ganz besonders vorsichtig zu sein: Wer es schafft, Viren zu crypten, ist zumeist kein Anfänger.
Packer dienen dazu, das Unpacken von DLLs zur Sicherung der Source zu verhindern oder zumindest zu erschweren. Da dies weitgehende Teile der DLL verändert werden gepackte Dateien auch häufig als Viren angezeigt.

Schlusswort.

WarRock - welch wunderschönes Spiel - zum Cheaten. Dies bleibt jedoch für den Cheater nur solange schön, wie er selbst nichts negatives in Folge erfährt. So zum Beispiel Viren. Es kann nicht Sinn der Sache sein, den zumeist unwissenden Benutzer im Dschungel der Internetgefahren sich selbst zu überlassen. Und so bitte ich den Benutzer, vorsichtig zu sein, die Coder, sich über Crypting und Packing klar zu werden, sowie die Moderation, die Verbreitung von falschem Wissen wie es zum Beispiel in den oben aufgeführten, als "wichtig" markierten Topics geschehen ist, zu unterbinden.

Discuss.

ENGLISH VERSION:

 Spoiler

I feel like it's time to correct some false statements, concerning the following topics:

-
- [pinned once]
- [pinned once]

Outline:

- What exactly is a virus?
- Tips and tricks related to viruses
- Viruses and game hacking - why cheats are often notified as viruses by many scanners
- Closing words

What exactly is a virus?

Every computer user knows the term "virus" - even though just a few of these know the meaning of "virus". In fine, it's a "damaging program routine of lowest size, which does replicate and spread by itself". In fine, actually no one get this. A virus is, spreading the topic from small to large, a very small program which replicates itself, so I won't get deleted. A program which you can't just deleted the usual way, something that is used to delete or damage data or even broadcast saved data such as passwords.

Tips and tricks related to viruses

In short words:
- NEVER turn of the firewall
- ALWAYS run an anti virus software - Attention: You should not run more than one anti virus software at the same time, as they could block each other.
- Programs with unknown origin should be ALWAYS downloaded into a sandbox. A sandbox is a closed system, which does relocate itself every time you boot to the installation's point. This could be e.g. a virtual machine. People who are interested in this topic should fix themselves up with VMWare.
- You should not just test your autostart regularly for unknown executables, but you should also use programs like Kernel Detective to scan for hidden processes you cannot relate to any of your applications.
- Keyloggers necessarily feature some kind of network activity. You can use Netlimiter to check for it.
- Nobody is "trusted".
- NEVER use one master password for your accounts.
- Always mind the respectability of the person providing the download.
- Always mind the files' size - Example "Naeron Injector": this injector has the original size of 197 kB; a bound injector would have a larger size (there are also very small of only a few kB, so caution is advised here)
- If necessary, lock up the checksums as explained in .
- - Just read it, it's very informative.

Viruses and game hacking - why cheats are often notified as viruses by many scanners

Here you have to differentiate between two things: the injector and the cheat.
Let's have a look at the injector first, which - from a pure technical point of view - serves to attach a thread to an external process to run a DLL's routine in it. Since there are a lot of hidden viruses running in these processes, many virus scanners notify them as a virus. Actually, the majority of viruses in this board are bound to the cheat's injector (which means that the virus is ran at the same time you start the program it was bound to). To avoid this, it's best to use always the very same injector, I e.g. always use "PerX" or "Naeron Injector".
Secondly, it is essential to occupy yourself with the DLL file. A cheat manipulates a process's memory, the particular regions are figured out under the usage of addresses. Programs manipulating memory addresses are often notified as viruses alike, as they feature a related behaviour. Here is an example of a hack including no viruses but reaching a result of 17/43 on Virustotal (DLL packed with VMP): .

Encoders & Packers

Encoders & Packers are often used as apologies for high results in Virustotal reports. Gone through these apologizes with a fine-tooth comb, they include a element of truth but don't have to be true at all. Encrypting is a possible way to ensure the security of someone's source, to prevent it form getting manipulated under the usage of a HexEditor. Therefore, you encrypt the strings. But encryption can also mean letting a routine looking like some else routine, which is called making "fud" (fud = fully undetected) in the hacking scene. This means that virus scanners are not longer able to find the virus. Virustotalreports with a result of no viruses are rare in the gamehacking scene and often indicate viruses - which are after all encrypted. This topic has to be handled with all due caution, because someone who is able to encrypt viruses is mostly not a newbie.
Packer are used to prevent the unpacking of dlls to ensure the security of the source or at least complicate it. As this usually change wide parts of the dll, packed files are also often notified as viruses.

Closing words

War Rock - what a beautiful game - for cheating. But this only stays nice for the cheater until it doesn't end up in a negative result, such as a virus. Abandoning the mostly unaware user in the jungle of internet hazards can't be the intended objective. So I beg the user to be careful, the coders to become aware of encryption and packing as well as the moderation to suppress the spreading of false facts as happened in "the once marked as important"-topics mentioned.

Discuss.

[Real~Life]

#Sticked

[~Filip]

Danke razer, jetz sind einige dinge bei mir geklärt

[Staminastick]

danke für die aufklärung! (nochmal)

[.Eragon]

ja..nochmals, danke für die Aufklärung.

Das Schlusswort ist nice.

[flYx']

Dankeschön <3

#thx

[Ludi92]

awesome, i get it for like 80%, its helpfull, cant wait for the english version ^^

[Raz9r]

Quote:

Originally Posted by Ludi92

awesome, i get it for like 80%, its helpfull, cant wait for the english version ^^

there was one in the old topic, it was added while my old account i posted it with was banned so i was not able to update it. for whatever reason the mods added a translation which looked like google translate, it was ****

will update it within the next 2-3 days, don't have much time atm

[Ludi92]

Quote:

Originally Posted by ~ r a z e r _

there was one in the old topic, it was added while my old account i posted it with was banned so i was not able to update it. for whatever reason the mods added a translation which looked like google translate, it was ****

will update it within the next 2-3 days, don't have much time atm

I didnt learn german the last 2 years. I kinda get it, just not all, its fine i understand it and what i can read is great explained, thanks alot. ^^

[Raz9r]

Quote:

Originally Posted by Ludi92

I didnt learn german the last 2 years. I kinda get it, just not all, its fine i understand it and what i can read is great explained, thanks alot. ^^

if you got any questions about the text feel free to ask... just don't have the time atm, but i think translation will be done at the weekened :P

[theitfan1337]

I think I gonna translate like Thursday - if you want me to

[Raz9r]

Quote:

Originally Posted by Nomad'

I think I gonna translate like Thursday - if you want me to

will be done on the weekend, if you are faster and it's good do it

[.PrAyEr™]

wie kann man eig ein virus löschen der das sicherheits system verweigert=?

[Raz9r]

Quote:

Originally Posted by .PrAyEr™

wie kann man eig ein virus löschen der das sicherheits system verweigert=?

Für Leute, die sich damit nicht auskennen: Formatieren. Sicherste Methode.
Für Leute, die sich damit besser auskennen: Dem Virus das Recht dazu wegnehmen, versuchen den Prozess zu isolieren. In der Regel heißt das, die Selbstverbreitung des Virus zu unterbinden und dann den Prozess zu killen...

Niemals vergessen, das wichtigste Antiviren-Programm ist die brain.exe!

[.PrAyEr™]

formatieren will ich nicht -.- wie kann ich ihm das recht wegnehmen=?