@@@EDIT@@@ : Tread wurde nur kopiert damit ihr bescheid wisst
Hey e*pvp,
Ich denke es ist an der Zeit, falsche Aussagen zu korrigieren. Dies gilt bezüglich folgender Topics:
- Über das Aussortieren von Viren | Eine (hoffentlich anregende) Kritik
- Allgemeine Infos über Viren etc. [ehemals sticky]
- Schutz vor Viren (!) Protection against viruses (!) [ehemals sticky]
Gliederung:
- Was ist ein Virus?
- Tipps und Tricks gegen Viren.
- Viren im Bereich Gamehacking - warum Cheats von vielen Scannern als Viren erkannt werden.
- Crypter & Packer.
- Schlusswort.
Was ist ein Virus?
Der Begriff Virus ist jedem Nutzer eines Computers bekannt - obgleich nur wenige dieser wissen, was ein Virus ist. Kurz gesagt ist es eine "schädliche Programmroutine minimaler Größe, die sich selbst repliziert und verbreitet". Kurz gesagt versteht dies jedoch kaum einer. Ein Virus ist, um aus kurz einmal lang zu machen, ein sehr kleines Programm, dass, einmal auf eurem PC, sich selbst kontinuierlich repliziert um nicht gelöscht zu werden. Ein Programm, welches nicht auf dem herkömmlichen Wege gelöscht werden kann, häufig Dateien löscht oder beschädigt oder sogar gespeicherte Daten wie Passwörter überträgt.
Tipps und Tricks gegen Viren.
Knapp gesagt:
- NIE die Firewall ausschalten
- IMMER ein Antivirenprogramm aktiv haben - Vorsicht: Mehr als ein Antivirenprogramm sollte nie gleichzeitig aktiv sein, da diese sich gegenseitig blocken würden
- Programme über deren Herkunft man sich nicht sicher sind sollen IMMER in eine Sandbox geladen werden. Eine Sandbox ist ein abgeschlossenes System, dass sich bei jedem Bootvorgang auf den Zeitpunkt der Installation zurücksetzt. Das kann zum Beispiel eine Virtual Machine sein. Wer sich dafür interessiert besorgt sich am besten VMWare.
- Man sollte nicht nur den Autostart regelmäßig auf unbekannte ausführbare Dateien checken, sondern auch mit Programmen wie zum Beispiel Kernel Detective nach versteckten Prozessen suchen, denen man kein Programm zuzuordnen weiß.
- Keylogger besitzen zwangsläufig eine Netzwerkaktivität. Diese kann zum Beispiel mit Netlimiter überprüft werden.
- Niemand ist "trusted".
- Benutzt NIEMALS für alle Accounts ein Generalpasswort.
- Achtet immer auf die Seriosität der Person, die den Download zur Verfügung stellt.
- Achtet immer auf die Größe der Dateien - Beispiel "Naeron Injector": dieser besitzt eine Größe von 197 kB im Original, gebinded sind dies mindestens 300.
- Wenn erforderlich, checkt Prüfsummen wie es in [IMPORTANT] Hacks with Fake VT erläutert wurde.
- [INFO] Gefahren im Internet - Einfach mal lesen, sehr informativ.
Viren im Bereich Gamehacking - warum Cheats von vielen Scannern als Viren erkannt werden.
Hier muss zwischen 2 Dingen unterschieden werden: dem Injektor und dem Cheat an sich.
Beschäftigen wir uns zunächst einmal mit dem Injektor, der - rein technisch gesehen - dazu dient, einen Thread an einen externen Prozess anzuhängen, um die in der DLL gespeicherte Programmroutine in dem Prozess laufen zu lassen. Da darüber auch viele Viren versteckt in anderen Prozessen laufen, zeigen viele Virenscanner Injektoren als Viren an. Tatsächlich werden die meisten Viren in Cheat Releases hier im Forum an die Injektoren gebindet (= "gebunden", dass heißt das der Virus bei Ausführung des Programms mit ausgeführt wird). Um dies zu vermeiden wird am besten immer der selbe Injektor verwendet, ich nehme z.B. "PerX" oder den "Naeron Injector".
Zweitens gilt es, sich mit der DLL zu beschäftigen. Ein Cheat manipuliert den Speicher eines Prozesses, die einzelnen Bereiche des Prozesses werden hierbei über Adressen herausgefunden. Programme, die Speicheradressen manipulieren, werden ebenso häufig als Viren erkannt, da sie ein ähnliches Verhalten aufweisen. Hier ein Beispiel für einen Hack, der keinerlei Viren enthält, jedoch bei Virustotal 17/43 angezeigt bekommt (DLL gepackt mit VMP): CLICK_ME.
Crypter & Packer.
Crypter & Packer sind häufig genannte Entschuldigungen für sehr hohe Raten in VirusTotal Berichten. Näher unter die Lupe genommen hat diese Aussage einen wahren Kern, muss jedoch nicht stimmen. Crypten kann man zur Sicherheit der eigenen Source - damit diese zum Beispiel nicht über einen HexEditor verändert werden kann. Hierzu crypted man dann Strings. Crypten kann jedoch auch heißen, eine Programmroutine als eine andere erscheinen zu lassen, in der Hacking Scene spricht man von "fud" machen (fud = fully undetected). Dies heißt, dass Virenscanner den Virus nicht mehr finden können. Virustotal Tests mit 0 erkannten Viren sind im Bereich Gamehacking sehr selten und zumeist Viren - die nunmal gecrypted sind. Hierbei gilt es, ganz besonders vorsichtig zu sein: Wer es schafft, Viren zu crypten, ist zumeist kein Anfänger.
Packer dienen dazu, das Unpacken von DLLs zur Sicherung der Source zu verhindern oder zumindest zu erschweren. Da dies weitgehende Teile der DLL verändert werden gepackte Dateien auch häufig als Viren angezeigt.
Schlusswort.
WolfTeam - welch wunderschönes Spiel - zum Cheaten. Dies bleibt jedoch für den Cheater nur solange schön, wie er selbst nichts negatives in Folge erfährt. So zum Beispiel Viren. Es kann nicht Sinn der Sache sein, den zumeist unwissenden Benutzer im Dschungel der Internetgefahren sich selbst zu überlassen. Und so bitte ich den Benutzer, vorsichtig zu sein, die Coder, sich über Crypting und Packing klar zu werden, sowie die Moderation, die Verbreitung von falschem Wissen wie es zum Beispiel in den oben aufgeführten, als "wichtig" markierten Topics geschehen ist, zu unterbinden.