S
seanbuddha
Guest
Hallöchen!
Derzeit treibt ein Trojaner sein unwesen, der vorallem nutzern des Authenticators zu schaffen macht.
Hier der Bluepost dazu:
Was ihr tun müsst um herauszufinden ob euer Pc infiziert ist ist folgendes:
1. Drückt die Windowstaste + R
2. Gebt in das Fenster MSInfo32 ein
3. Bei dem neu erscheinenden Fenster geht auf "Datei" und dann auf "Exportieren..."
4. Nun wird von euch verlangt eine Textdatei zu speichern. Nennt die Testdatei MSInfo und speichert sie auf eurem Desktop
5. Wartet nun einen Moment bis die Datei exportiert wurde. Öffnet sie dann und drückt Strg + F
6. Gebt in die Suche Disker oder Disker64 ein.
Wenn ihr nichts findet, seid ihr sicher und könnt euch einloggen. Wenn ihr infiziert seid, geht auf http://eu.battle.net...opic/9052097556 und gebt folgendes an:
Eure MSInfo-Systemdatei
Eine Liste jeglicher kürzlich installierter Addons inklusive der Webseite, auf der ihr sie heruntergeladen habt
Eine Liste jeglicher kürzlich installierter Programme inklusive des Ursprungsortes
Jegliche Sicherheitssoftware, die ihr benutzt habt, und was genau das Resultat daraus war
Leider gibt es derzeit keine Lösung, aber besser als den Account gehackt zu haben! Aber es gibt auch eine gute Nachricht:
Der Trojaner scheint (bisher) nur Amerikanische Accounts zu betreffen. Dennoch sollte man es nicht unterschätzen!
Grüße
Sean
Derzeit treibt ein Trojaner sein unwesen, der vorallem nutzern des Authenticators zu schaffen macht.
Hier der Bluepost dazu:
Hallo zusammen!
Wir haben kürzlich Meldungen erhalten, dass erneut ein gefährlicher Trojaner in Umlauf ist, welcher vermag, Spieleraccounts selbst dann zu kompromittieren, wenn sie über einen Authenticator geschützt werden. Es handelt sich bei dieser Methode um die bereits bekannte Man-in-the-Middle-Angriffsform, bei welcher der Trojaner in Echtzeit sowohl die Accountinformationen als auch den Authenticatorcode genau in dem Moment abfängt und weiterleitet, in dem sie von euch am Computer eingegeben werden.
Falls euer Account kürzlich kompromittiert wurde, raten wir dringend dazu, nach diesem Trojaner Ausschau zu halten. Er kann durch die Erstellung einer MSInfo-Datei ausfindig gemacht werden, indem ihr in der erstellten Datei unter den Autostart-Programmen nach "Disker" oder "Disker64" sucht. Ein positives Ergebnis sieht für gewöhnlich so aus:
Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup
Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup
Wir suchen gegenwärtig nach weiteren Informationen zu diesem Trojaner. Bislang konnten wir keine Antiviren-Software finden, welche in der Lage ist, diesen Schädling zu entfernen, ohne dabei das gesamte System zu formatieren. Falls euer Account kürzlich kompromittiert wurde und ihr diesen Trojaner über die oben genannte Methode auf eurem System entdecken konntet, antwortet in diesem Thread bitte unter Angabe folgender Informationen:
Eure MSInfo-Systemdatei
Eine Liste jeglicher kürzlich installierter Addons inklusive der Webseite, auf der ihr sie heruntergeladen habt
Eine Liste jeglicher kürzlich installierter Programme inklusive des Ursprungsortes
Jegliche Sicherheitssoftware, die ihr benutzt habt, und was genau das Resultat daraus war
Aus bereits analysierten Meldungen der anderen Forenteile geht hervor, dass in Europa bislang kein gemeldeter Account durch diesen Trojaner kompromittiert wurde. Wir bitten euch jedoch darum, diese Bedrohung dennoch ernst zu nehmen und die Augen offen zu halten. Vorsicht ist besser als Nachsicht!
Was ihr tun müsst um herauszufinden ob euer Pc infiziert ist ist folgendes:
1. Drückt die Windowstaste + R
2. Gebt in das Fenster MSInfo32 ein
3. Bei dem neu erscheinenden Fenster geht auf "Datei" und dann auf "Exportieren..."
4. Nun wird von euch verlangt eine Textdatei zu speichern. Nennt die Testdatei MSInfo und speichert sie auf eurem Desktop
5. Wartet nun einen Moment bis die Datei exportiert wurde. Öffnet sie dann und drückt Strg + F
6. Gebt in die Suche Disker oder Disker64 ein.
Wenn ihr nichts findet, seid ihr sicher und könnt euch einloggen. Wenn ihr infiziert seid, geht auf http://eu.battle.net...opic/9052097556 und gebt folgendes an:
Eure MSInfo-Systemdatei
Eine Liste jeglicher kürzlich installierter Addons inklusive der Webseite, auf der ihr sie heruntergeladen habt
Eine Liste jeglicher kürzlich installierter Programme inklusive des Ursprungsortes
Jegliche Sicherheitssoftware, die ihr benutzt habt, und was genau das Resultat daraus war
Leider gibt es derzeit keine Lösung, aber besser als den Account gehackt zu haben! Aber es gibt auch eine gute Nachricht:
Der Trojaner scheint (bisher) nur Amerikanische Accounts zu betreffen. Dennoch sollte man es nicht unterschätzen!
Grüße
Sean
Zuletzt bearbeitet: