Register for your free account! | Forgot your password?

Go Back   elitepvpers > Shooter > Wolfteam
You last visited: Today at 12:46

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



IMPORTANT ALLES ÜBER VIREN IMPORTANT

Discussion on IMPORTANT ALLES ÜBER VIREN IMPORTANT within the Wolfteam forum part of the Shooter category.

Closed Thread
 
Old   #1
 
.Seth Rollins*'s Avatar
 
elite*gold: 0
Join Date: Jun 2009
Posts: 200
Received Thanks: 46
IMPORTANT ALLES ÜBER VIREN IMPORTANT

@@@EDIT@@@ : Tread wurde nur kopiert damit ihr bescheid wisst

Hey e*pvp,

Ich denke es ist an der Zeit, falsche Aussagen zu korrigieren. Dies gilt bezüglich folgender Topics:

- Über das Aussortieren von Viren | Eine (hoffentlich anregende) Kritik
- Allgemeine Infos über Viren etc. [ehemals sticky]
- Schutz vor Viren (!) Protection against viruses (!) [ehemals sticky]

Gliederung:

- Was ist ein Virus?
- Tipps und Tricks gegen Viren.
- Viren im Bereich Gamehacking - warum Cheats von vielen Scannern als Viren erkannt werden.
- Crypter & Packer.
- Schlusswort.

Was ist ein Virus?

Der Begriff Virus ist jedem Nutzer eines Computers bekannt - obgleich nur wenige dieser wissen, was ein Virus ist. Kurz gesagt ist es eine "schädliche Programmroutine minimaler Größe, die sich selbst repliziert und verbreitet". Kurz gesagt versteht dies jedoch kaum einer. Ein Virus ist, um aus kurz einmal lang zu machen, ein sehr kleines Programm, dass, einmal auf eurem PC, sich selbst kontinuierlich repliziert um nicht gelöscht zu werden. Ein Programm, welches nicht auf dem herkömmlichen Wege gelöscht werden kann, häufig Dateien löscht oder beschädigt oder sogar gespeicherte Daten wie Passwörter überträgt.

Tipps und Tricks gegen Viren.

Knapp gesagt:
- NIE die Firewall ausschalten
- IMMER ein Antivirenprogramm aktiv haben - Vorsicht: Mehr als ein Antivirenprogramm sollte nie gleichzeitig aktiv sein, da diese sich gegenseitig blocken würden
- Programme über deren Herkunft man sich nicht sicher sind sollen IMMER in eine Sandbox geladen werden. Eine Sandbox ist ein abgeschlossenes System, dass sich bei jedem Bootvorgang auf den Zeitpunkt der Installation zurücksetzt. Das kann zum Beispiel eine Virtual Machine sein. Wer sich dafür interessiert besorgt sich am besten VMWare.
- Man sollte nicht nur den Autostart regelmäßig auf unbekannte ausführbare Dateien checken, sondern auch mit Programmen wie zum Beispiel Kernel Detective nach versteckten Prozessen suchen, denen man kein Programm zuzuordnen weiß.
- Keylogger besitzen zwangsläufig eine Netzwerkaktivität. Diese kann zum Beispiel mit Netlimiter überprüft werden.
- Niemand ist "trusted".
- Benutzt NIEMALS für alle Accounts ein Generalpasswort.
- Achtet immer auf die Seriosität der Person, die den Download zur Verfügung stellt.
- Achtet immer auf die Größe der Dateien - Beispiel "Naeron Injector": dieser besitzt eine Größe von 197 kB im Original, gebinded sind dies mindestens 300.
- Wenn erforderlich, checkt Prüfsummen wie es in [IMPORTANT] Hacks with Fake VT erläutert wurde.
- [INFO] Gefahren im Internet - Einfach mal lesen, sehr informativ.

Viren im Bereich Gamehacking - warum Cheats von vielen Scannern als Viren erkannt werden.

Hier muss zwischen 2 Dingen unterschieden werden: dem Injektor und dem Cheat an sich.
Beschäftigen wir uns zunächst einmal mit dem Injektor, der - rein technisch gesehen - dazu dient, einen Thread an einen externen Prozess anzuhängen, um die in der DLL gespeicherte Programmroutine in dem Prozess laufen zu lassen. Da darüber auch viele Viren versteckt in anderen Prozessen laufen, zeigen viele Virenscanner Injektoren als Viren an. Tatsächlich werden die meisten Viren in Cheat Releases hier im Forum an die Injektoren gebindet (= "gebunden", dass heißt das der Virus bei Ausführung des Programms mit ausgeführt wird). Um dies zu vermeiden wird am besten immer der selbe Injektor verwendet, ich nehme z.B. "PerX" oder den "Naeron Injector".
Zweitens gilt es, sich mit der DLL zu beschäftigen. Ein Cheat manipuliert den Speicher eines Prozesses, die einzelnen Bereiche des Prozesses werden hierbei über Adressen herausgefunden. Programme, die Speicheradressen manipulieren, werden ebenso häufig als Viren erkannt, da sie ein ähnliches Verhalten aufweisen. Hier ein Beispiel für einen Hack, der keinerlei Viren enthält, jedoch bei Virustotal 17/43 angezeigt bekommt (DLL gepackt mit VMP): CLICK_ME.

Crypter & Packer.

Crypter & Packer sind häufig genannte Entschuldigungen für sehr hohe Raten in VirusTotal Berichten. Näher unter die Lupe genommen hat diese Aussage einen wahren Kern, muss jedoch nicht stimmen. Crypten kann man zur Sicherheit der eigenen Source - damit diese zum Beispiel nicht über einen HexEditor verändert werden kann. Hierzu crypted man dann Strings. Crypten kann jedoch auch heißen, eine Programmroutine als eine andere erscheinen zu lassen, in der Hacking Scene spricht man von "fud" machen (fud = fully undetected). Dies heißt, dass Virenscanner den Virus nicht mehr finden können. Virustotal Tests mit 0 erkannten Viren sind im Bereich Gamehacking sehr selten und zumeist Viren - die nunmal gecrypted sind. Hierbei gilt es, ganz besonders vorsichtig zu sein: Wer es schafft, Viren zu crypten, ist zumeist kein Anfänger.
Packer dienen dazu, das Unpacken von DLLs zur Sicherung der Source zu verhindern oder zumindest zu erschweren. Da dies weitgehende Teile der DLL verändert werden gepackte Dateien auch häufig als Viren angezeigt.

Schlusswort.

WolfTeam - welch wunderschönes Spiel - zum Cheaten. Dies bleibt jedoch für den Cheater nur solange schön, wie er selbst nichts negatives in Folge erfährt. So zum Beispiel Viren. Es kann nicht Sinn der Sache sein, den zumeist unwissenden Benutzer im Dschungel der Internetgefahren sich selbst zu überlassen. Und so bitte ich den Benutzer, vorsichtig zu sein, die Coder, sich über Crypting und Packing klar zu werden, sowie die Moderation, die Verbreitung von falschem Wissen wie es zum Beispiel in den oben aufgeführten, als "wichtig" markierten Topics geschehen ist, zu unterbinden.
.Seth Rollins* is offline  
Old 03/25/2011, 23:46   #2
 
christoph212's Avatar
 
elite*gold: 0
Join Date: Mar 2009
Posts: 644
Received Thanks: 257
Das wurde doch schonmal kopiert:

Wir brauchen das hier nciht nochmal... Geh zurück zu deiner MT2-Section, da kannste spammen
christoph212 is offline  
Old 03/25/2011, 23:57   #3
 
KillerofChiller's Avatar
 
elite*gold: 0
Join Date: Feb 2011
Posts: 108
Received Thanks: 11
Wink

Quote:
Originally Posted by christoph212 View Post
Das wurde doch schonmal kopiert:

Wir brauchen das hier nciht nochmal... Geh zurück zu deiner MT2-Section, da kannste spammen
Ich war zwar noch nie da,aber ich schätze,dass man da auch nich spammen sollte xD


b2t: wenn du die Suchfunktion genutzt hättest,bevor du diesen Thread erstellt hättest,hättest du gesehen,dass es den selben Thread schon im WolfTeam Forum gibt.




LG
KillerofChiller is offline  
Old 03/26/2011, 00:17   #4
 
.Seth Rollins*'s Avatar
 
elite*gold: 0
Join Date: Jun 2009
Posts: 200
Received Thanks: 46
ich weis ganz oben steht ja!^^
.Seth Rollins* is offline  
Old 03/26/2011, 09:10   #5
 
Who dis?'s Avatar
 
elite*gold: 3
Join Date: Apr 2009
Posts: 3,900
Received Thanks: 1,807
Ich denke nicht das wir den ein zweites Mal gebrauchen können
Who dis? is offline  
Closed Thread


Similar Threads Similar Threads
[IMPORTANT] crypting, packer, war rock - ein exkurs zu viren
05/22/2011 - WarRock Hacks, Bots, Cheats & Exploits - 43 Replies
German - Deutsch by r a z e r_ Hey e*pvp, Ich denke es ist an der Zeit, falsche Aussagen zu korrigieren. Dies gilt bezüglich folgender Topics: - http://www.elitepvpers.com/forum/warrock/1076084-be r-das-aussortieren-von-viren-eine-hoffentlich-anre gende-kritik.html - http://www.elitepvpers.com/forum/warrock/896339-all gemeine-infos-ber-viren-etc.html - http://www.elitepvpers.com/forum/warrock-hacks-bots -cheats-exploits/876654-schutz-vor-viren-protectio n-against-viruses.html
[IMPORTANT] Alles über Viren [IMPORTANT]
03/23/2011 - Wolfteam - 7 Replies
Hey e*pvp, Ich denke es ist an der Zeit, falsche Aussagen zu korrigieren. Dies gilt bezüglich folgender Topics: - Über das Aussortieren von Viren | Eine (hoffentlich anregende) Kritik - Allgemeine Infos über Viren etc. - Schutz vor Viren (!) Protection against viruses (!) Gliederung:
Important help plz xD
10/24/2010 - Silkroad Online - 1 Replies
Kinda noob so dont flame on me XD How much 'SP'i need for full Strength based heuksal? aimed at The highest cap (110Heuks/110Fire/80Light/20Ice):confused:
10D ...... important
03/04/2009 - Silkroad Online - 9 Replies
hey all didnt someone on this forum post a letter from joymax that 10d update is coming today on 3.march :S ???
important help
11/21/2006 - Lineage 2 - 0 Replies
need protocol version of The Abyss can anyone share please?? The Server webpage is http://l2a.theabyss.eu/ Regards :D



All times are GMT +2. The time now is 12:46.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.