Allusion SRO Virus im Client enthalten?

  • Hallo habe mir gestern Allusion SRO den Full Clienten bei Multiupload geladen und wollte mal fragen ob noch jemand es ausprobiert hat.
    Denn mein Antivirus ist nach dem entpacken sofort angesprungen, worauf hin ich mir erstmal nichts dachte, da es öfters bei solchen Sachen etwas meldet.
    Also gutgläubig wie ich bin, die files in die Ignoreliste gepackt und Sro gestartet.
    Dann hats aufeinmal i-welche anderen Files im Ordner plötzlich erstellt woraufhin mein Antivir wieder angesprungen ist.
    Und dann habe ich mir mal den Ordner bissl genauer angeschaut und mit nem anderen SRO-Pserver Ordner verglichen und festgestellt, dass in dem Allusion Ordner ein XTRAP Ordner drinne ist,
    sowie noch ein paar files die der andere garnicht hat.
    Sofort eine komplette Systemüberprüfung gestartet und mein Antivir spuckt über 1500 infizierte Files aus. (Auch welche die garnichts mit SRO zu tun haben wie Photoshop files)
    Habe alle gefundenen löschen lassen und gedacht es wäre gut damit, aber nun meldet Antivir aller 5min immer wieder so ca. 15 files aufeinmal die ich dann löschen lasse.


    Meine Frage:
    Hat jemand den Server auch schon probiert und änhliche Probleme festgestellt oder liegt es vllt doch an etwas anderem bei mir?
    Ansonsten rate ich von dem Server ab, wegen Virengefahr!


    MfG

  • Das ein AV bei manchen pServern anspringt und bei manchen nicht bringt mich auch immer wieder ins Grübeln. Grade wenn die Server auf dem Selben Client bzw. den selben files basieren und halt Server A clean ist, aber bei Server B nichts ist.


    Ich werde mir mal den Client und so vornehmen und prüfen. Hab den Thread vorrübergehend geschlossen von dem Server.


    Normal ist es zumindest nicht, dass dein AV 1500 Schädlinge finde. Vor allem wenn er Dateien von Photoshop und anderen seriösen Programmen anzeigt.


    Edit:
    Mein AV findet bei folgenden Dateien etwas:



    Werde nochmal gucken wie es bei Virustotal aussieht.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Ja Genau diese hat er anfangs bei mir auch gefunden, die ich dann ignoriert habe.
    Als ich dann Sro gestartet habe über silkroad.exe, entstanden neue dateien die dann auch ein Virus hatten und i-wie glaub auch Prozesse gestartet haben.
    Plötzlich entstanden i-wo immer mehr dateien und immer mehr Virusse wurden entdeckt.


    Danke für deine Hilfe :)


    mfG

  • Hier der Scan der Dateien:


    GFXFileManager.DLL
    https://www.virustotal.com/de/…7e28/analysis/1368025721/



    XTrapExt.dll:
    https://www.virustotal.com/de/…973a/analysis/1368025809/



    Silkroad.exe:
    https://www.virustotal.com/de/…1a79/analysis/1368025854/



    sro_client.exe:
    https://www.virustotal.com/de/…b4b9/analysis/1368025895/



    Die Ergebnisse sind mehr als eindeutig.
    Hiermit rufe ich ALLE Leute auf, die diesen pServer getestet haben, sofort ihr System auf Schadprogramme zu untersuchen!

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Vielleicht wollten die erstmal neue User anlocken und dann ein paar Tage später dann böse überraschen.
    Aber wer weiß. Vielleicht wurden die Betreiber auch Opfer von einem Hackangriff, der den Download ohne deren Wissen geändert/manipuliert hat.


    Mal abwarten. Vorerst kann ich nur von dem Server abraten. Der Betreiber/die Person, die hier den Vorstellungsthread eröffnet hat hat natürlich das Recht sich hier zu äußern.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Der Ramnit Virus ist schon lange in der PSRO Szene vertreten. Ich weiß nicht, wer ihn eingeschleust hat, aber er infiziert alle Dateien auf dem PC.

  • Yo. Hatte auch schon mal von solch einem Virus gehört.
    Letzten Endes liegt es aber IMMER an den pServer-Betreibern, welchen Client sie bereit stellen.
    Kann mir kaum vorstellen, dass die Betreiber unwissentlich einen verseuchten Client uploaden.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Wenn man dennoch auf dem Privaten Server spielen will, kann man sich einfach die Media.pk2 von der Homepage laden die keinen Virus hat und diese dann in den Ordner eines anderen PServer hinein kopieren und ersetzen.
    Dann funktioniert es auch.


    Wenn ich das System neu aufsetze, sollte aber alles weg sein oder?
    Komplett die Festplatte formatieren und Windows neuinstallieren...

  • Wenn man dennoch auf dem Privaten Server spielen will, kann man sich einfach die Media.pk2 von der Homepage laden die keinen Virus hat und diese dann in den Ordner eines anderen PServer hinein kopieren und ersetzen.
    Dann funktioniert es auch.

    Die Frage ist: Kann man dem pServer dann noch vertrauen? Ich hätte da so meine Zweifel.
    Bei manchen pServern klappt das nicht. Musst du mal gucken dann.

    Wenn ich das System neu aufsetze, sollte aber alles weg sein oder?

    Yain. Wenn du formatierst ja. Dann musst du aber auch sicher gehen, dass alle anderen Datenträger die seit dem am PC waren sauber sind.


    Nützt ja nichts, wenn der Virus z.B. noch auf der Backup-Platte ist.
    Dann ist der nach dem formatieren der Systemplatte und nach der Neuinstallation auch wieder drauf.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Ich hatte nur einen USB Stick drann, der wahrscheinlich auch infiziert ist.
    Nur wie kann ich den formatieren ohne dass ich iwas noch infiziere?
    Vorerst lasse ich ihn links liegen und benutze ihn nicht, aber wäre ja schade wenn ich ihn in die tonne kloppen müsste.
    Welche sicheren weg gibt es da?

  • Es ist ja nicht gesagt, dass der Virus drauf ist.
    Das Risiko besteht aber.
    Am sichersten ist es, wenn du ihn z.B. über Ubuntu formatierst, da er sich in einer Linuxumgebung nicht starten kann.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Es ist ja nicht gesagt, dass der Virus drauf ist.
    Das Risiko besteht aber.
    Am sichersten ist es, wenn du ihn z.B. über Ubuntu formatierst, da er sich in einer Linuxumgebung nicht starten kann.


    Wäre nett wenn du mir dies über PM (Will ja nicht alles zuspammen) näher erklären könntest.
    Und gibt es eine möglichkeit noch vorhandene daten (hauptsächlich fotos und musik) auf eine externe festplatte zu sichern, OHNE den virus auf die festplatte zu bekommen bevor ich den PC formatiere?

  • Hast diesbezüglich eine PN.


    Hatte grade nochmal gegoogelt und gefunden, dass es von Avira (War meine ich Avira) ein Tool gibt, dass die infizierten Dateien repariert.
    Entsprechend einfach mal bei den in der Download-Section gucken.


    Hier nochmal ein Thread aus einem anderen Forum wegen dem Schädling:
    http://forum.ragezone.com/f475…nit-virus-viruses-926913/


    Edit:
    Scheint aber so zu sein, dass nur .exe-Dateien davon betroffen sind. Entsprechend sollte es relativ sicher sein, dass keine Bilder oder Dokumente infiziert wurden.

    Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!!

  • Wer Daten sichern will:


    Knoppix oder eine andere Linux-Live-CD downloaden und auf CD/DVD brennen bzw. auf einen USB Stick kopieren, falls der PC von USB Sticks booten kann.


    http://www.knoppix.org/


    PC neu starten und von CD/DVD/USB-Stick booten. Knoppix starten lassen.
    Dann externes Laufwerk anschließen, mounten und zu sichernde Daten aufs externe Laufwerk kopieren. Vorher per AV-Programm checken, dass nichts infiziertes gesichert wird.


    Danach neustarten, Festplatte formatieren, Windows installieren und gesicherte Daten wieder draufspielen.

    Dieser Beitrag wurde noch nie editiert, zuletzt von »hangman« (Heute , 13:37)



    1355?mode=raw


    Skill ist, wenn Luck zur Gewohnheit wird