Sicherheitshinweis / Keylogger

[.samoslogasrbinaspasava]

Hi e*PvPers,

es gibt/gav wohl Gerüchte, dass Aless und andere Coder in ihren Cheats Spyware eingebaut haben. Ist mir egal, was an den Gerüchten dran ist, ich möchte euch hier Hinweise zeigen, wie ihr euer System überprüfen könnt, ob es infiziert ist:


1. Antiviren Scan
Scanne zuerst deinen Computer mithilfe deines Antiviren-Programmes und lösche alle Funde.

2. Prozesse killen
Öffne den Taskmanager und überprüfe alle laufenden Prozesse. Kille alle Prozesse, die auffällig sind, aber vergewissere dich, ob die Prozesse nicht wichtig für das System sind, sonst stürzt dein WIndows ab. Wenn du dir unsicher bei einem Prozess bist, dann kille ihn im Zweifelsfall NICHT. Halte besonders nach "voodoo06.exe" und "adm.exe" Ausschau. Wenn du eine der beiden Programm am laufen hast, kille sie und lösche sie anschließend. Dein Pc war dann infiziert.

3. TCPView
Als nächsten Schritt lade dir TCPView herunter - unten Angehängt

 Spoiler

Suche jetzt in der Liste nach Programmen, die auf den Port 1245 laufen. Hierbei handelt es sich ziemlich sicher um die spyware. Wenn du dir sicher bist, lösche alle Programme, die auf dem Port 1245 laufen!
EDIT: Hier noch eine Liste, die alle Ports auflistet, unter denen bekannte spyware laufen: Scannt euch dir Ports!

4. Wireshark (Für Fortgeschrittene)
Du kannst auch mithilfe von Wireshark alle Packete loggen, die zu deinem Pc oder von deinem Pc geschickt werden. Entdeckst du verdächtige Aktionen, also packete, die an eine bestimmte IP geschickt werden, obwohl du nicht im Internet bist und IM o.ä. aus ist, lohnt es sich diese Packete näher anzuschauen.

5. Hijack this
Erstelle auch ein Log mit Hijack This! Und überprüfe ihn anschließend!

Wenn ihr all das ausführt und nichts findet, dann ist euer Pc ziemlich sicher clean.

Hoffe das Hilft euch.

Bei Fragen stehe ich euch jeder Zeit bereit.

Mfg,

.symqatiicz

[Kɛvin]

... Dir ist aber klar dass dir pushen nicht erlaubt ist oder?
reported#..

[Mαhdin]

Aless verbreitet keine Viren mehr !

[.samoslogasrbinaspasava]

Quote:

Originally Posted by MαяTiη :]

Aless verbreitet keine Viren mehr !

Das weiss ich aber da Gerüchte aufgekommen waren, sollte man das machen, und ich meine NICHT hauptsächlich ihn, nur halt das es sich wegen ihm am meisen herumgesprochen hat.

[яoo]

das ist doch standart! wa man machen muss !
alles verbreitet 100% keine also ich habe keine viren bis jetzt !

Wer den vT anschaut ist klar im vorteil

[.samoslogasrbinaspasava]

Quote:

Originally Posted by яoo

das ist doch standart! wa man machen muss !
alles verbreitet 100% keine also ich habe keine viren bis jetzt !

Wer den vT anschaut ist klar im vorteil

Boah ey, es ist NICHT Standart, da das 100%ig mehr als die hälfte aller Leute die Hacks benutzen NICHT gemacht haben. Und ich will auch nicht sagen das Aless Viren rein macht. Nur das alle einmal Alamiert wurden, das höchstwahrschweinlich Viren verbreitet wurden.

[infected']

Solltest vielleicht noch hinzufügen das man seine Ipconfig nach noip-biz Adressen checken sollte.

Roo was bringt dir VT wenn ein Hack gecryptet ist?

[_HouseMusicx3]

Quote:

Originally Posted by .symqatiicz

Hi e*PvPers,

es gibt/gav wohl Gerüchte, dass Aless und andere Coder in ihren Cheats Spyware eingebaut haben. Ist mir egal, was an den Gerüchten dran ist, ich möchte euch hier Hinweise zeigen, wie ihr euer System überprüfen könnt, ob es infiziert ist:


1. Antiviren Scan
Scanne zuerst deinen Computer mithilfe deines Antiviren-Programmes und lösche alle Funde.

2. Prozesse killen
Öffne den Taskmanager und überprüfe alle laufenden Prozesse. Kille alle Prozesse, die auffällig sind, aber vergewissere dich, ob die Prozesse nicht wichtig für das System sind, sonst stürzt dein WIndows ab. Wenn du dir unsicher bei einem Prozess bist, dann kille ihn im Zweifelsfall NICHT. Halte besonders nach "voodoo06.exe" und "adm.exe" Ausschau. Wenn du eine der beiden Programm am laufen hast, kille sie und lösche sie anschließend. Dein Pc war dann infiziert.

3. TCPView
Als nächsten Schritt lade dir TCPView herunter - unten Angehängt

 Spoiler

Suche jetzt in der Liste nach Programmen, die auf den Port 1245 laufen. Hierbei handelt es sich ziemlich sicher um die spyware. Wenn du dir sicher bist, lösche alle Programme, die auf dem Port 1245 laufen!
EDIT: Hier noch eine Liste, die alle Ports auflistet, unter denen bekannte spyware laufen: Scannt euch dir Ports!

4. Wireshark (Für Fortgeschrittene)
Du kannst auch mithilfe von Wireshark alle Packete loggen, die zu deinem Pc oder von deinem Pc geschickt werden. Entdeckst du verdächtige Aktionen, also packete, die an eine bestimmte IP geschickt werden, obwohl du nicht im Internet bist und IM o.ä. aus ist, lohnt es sich diese Packete näher anzuschauen.

5. Hijack this
Erstelle auch ein Log mit Hijack This! Und überprüfe ihn anschließend!

Wenn ihr all das ausführt und nichts findet, dann ist euer Pc ziemlich sicher clean.

Hoffe das Hilft euch.

Bei Fragen stehe ich euch jeder Zeit bereit.

Mfg,

.symqatiicz

für anfänger solltest du

Malwarebytes und SpyBot Search & Destroy noch hinzufügen

[ccommander]

Quote:

Originally Posted by яoo

das ist doch standart! wa man machen muss !
alles verbreitet 100% keine also ich habe keine viren bis jetzt !

Wer den vT anschaut ist klar im vorteil

Die meisten Nuubs lassen sich aber mit der Ausrede "Mit Themida gepackt" überreden und glauben dem VT nicht.

Denke das Tut ist für diese recht hilfreich ...

[Prototype™]

Quote:

Originally Posted by ccommander

Die meisten Nuubs lassen sich aber mit der Ausrede "Mit Themida gepackt" überreden und glauben dem VT nicht.

Denke das Tut ist für diese recht hilfreich ...

Wenn da Packed\Themida steht dann ist es mit Themida gepackt

Außerdem ... wieso sollte ein Hackcoder einen Hack coden wenn er
keine vorteile für sich daraus ziehen kann ?