Atlasloot Enhanced und Co. haben Trojaner im Anhang

[Martialis]

Jaaaaa AtlasLoot Trojaner Bakterien Viren Würmer Atomgranaten und was weiß ich noch..lol.
Nee Leute nu lasst mal die Kirche im Dorf.Da ist aber auch gar nix dran!!! Manch einer sollte mal aufhören irgendwelche Links anzuklicken Pornos zu schauen oder auf sonstoge Tweak Seiten etc etc gehen.Es ist wie bei AIDS...das bekommt man ned einfach,das holt man sich.Diese ganze Mimimi Fraktion...Hilfe Acc wech usw ,da habe ich absolut null Mitleid mit.Jaja...ich geh nie auf fremde seiten surfen....ich schau keine Tittenbildchen etc...erspart euch euer dementieren.

Einer der weiß wovon er spricht.Internet User der ersten Stunde.

 

[Shadria]

@ Martialis: es sind nicht immer "Tittenbildchen" und solche Sachen..... man kann sich auch Schadsoftware auch einhandeln wenn man z.B. den FlashPlayer installiert hat (siehe letzter Sicherheitslücke vor kurzem)....

Grundsätzlich geb ich dir aber recht.... in den meisten Fällen sind die User selbst schuld wenn sie sich was "einfangen"..... "dubiose" Seiten.... Filesharing... und und und.....

 

[Gnorfal]

Zu behaupten, in Atlasloot wäre ein "eingeschleuster" Virus/Trojnaer/Keylogger, ohne und ich betone das deutlich,OHNE dass Du die entsprechende Software nutzt/nutzen kannst (nein, nicht Panda/Antivir oder sonst irgendein Freetool, dass von der Seite "hackz.egal" oder so stammt) hast drüber laufen lassen, ist nicht nur frech, sondern für den Entwickler dieser Software/Addon geschäftsschädigend.

Zuhause und hier im Büro hab ich nun alles durchlaufen lassen und weder:
Norton 360°, G-Data,Outpost noch die internen Firewalls finden etwas.

Gestern alle Addons per Buffed upgedated, unter anderm auch Atlasloot.Nichts böses gefunden.

Übrigens @ euch Verschwörungstheorethiker:
Leute, die unter 2,70m gross sind, werden öfter gehackt, als solche, die über 2,70m gross sind....
klingt doch irgendwie merkwürdig oder?

 

[Daros]

Im offiziellen Forum von Atlasloot gibt es ja, nachdem es Probleme mit dem Onyxialoot in der aktuellen Version gibt, einen Link zu einer Seite, auf der es eine (angeblich) vollständige Version gibt - vielleicht wurde es dort geladen und dort versteckt sich ein Trojaner (reine Spekulation!) - mein Gefühl bei dem Link war jedenfalls von anfang an nicht besonders, weshalb ich ihm garnicht erst gefolgt bin.

 

[Crystania]

Im offiziellen Forum von Atlasloot gibt es ja, nachdem es Probleme mit dem Onyxialoot in der aktuellen Version gibt, einen Link zu einer Seite, auf der es eine (angeblich) vollständige Version gibt - vielleicht wurde es dort geladen und dort versteckt sich ein Trojaner (reine Spekulation!) - mein Gefühl bei dem Link war jedenfalls von anfang an nicht besonders, weshalb ich ihm garnicht erst gefolgt bin.

Tjo wenn der Gildenkompane da geladen hat wundert es mich nicht wenn der sich was eingefangen hat.

 

[imbaaapala]

Ich lade und aktualisiere meine addons über blasc, und wenn es dort manche addons nicht gibt lasse ich finger von irgendwelchen anderen seiten.Nur Buffed.de Vertrau ich

 

[Grushdak]

Also wenn ich den Eröffnungspost so lese ....

stellt sich mir doch gerade die Frage, ob hier nicht was sehr mißverstanden wird.
Fast jeder hier redet nur noch von Atlasloot.
Dabei schreibt der TE was von Atlasloot Enhanced FU.

Und dieses stammt jedenfall nicht aus dem Hause Atlas & co - sondern ist für FuBar geschrieben -
ein Funupdate (?) Es hat somit nicht direkt was mit Atlas oder Atlasloot zu tun.

Sollte es wirklich so heißen, wie es oben fettgedruckt steht, weiß ich gar nicht,
wieso man das überhaupt benötigt.
Ich installiere Atlas, Atlasloot Enhanced und Atlas Fu.
Mit Letzterem öffnet sich der Loottable automatisch.

Das ist das erste Mal, daß ich überhaupt diese Bezeichnung sehe -> Atlasloot Enhanced FU

Meine Scanner etc. zeigen mir jedenfalls nix Schädliches an.
Und so lange, wie nix klar ist, "bitte" ich doch darum - keine falschen Anschuldigungen zu verbreiten!

greetz

 

[Mondenkynd]

Ich nutzte selber Wowmatrix und CurseClient und habe auch das Add-On drauf und keine Viren oder ähnliches sind dort enthalten.....wenn man sein System aktuell hat (SP & Updates aller Produkte) sollte sowas auch nicht passieren.

 

[Zoid-Dunkelziffer]

da war doch mal was bezüglich der Werbebanner auf den addon-seiten, dass da was durch kommt.. Siehe auch Flash sicherheitslücke etc.

Es direkt auf das bestimmte Addon zu schieben ist daher schwachsinn.. vielmehr ging es von der Webseite aus.. und das nichtmal mit Absicht sondern weil ein schädlicher Werbebanner eingeblendet wurde.. die Werbebanner kommen ja nicht von der Webseite selbst sondern von einem speziellen Anbieter von Werbebannern.

Also.. er hätte sich jedes beliebige Addon runterladen können und hätte das gleiche Ergebnis gehabt.

 

[Garnalem]

Auf www.curse.com gab es EINDEUTIG trojaner-verseuchte Addons vor ein paar Monaten. Hier im Forum wurde davor auch gewarnt. Ist mir auch passiert und war kein Fehlalarm! Direkt gelöscht, alles gescannt und seit dem nie wieder www.curse.com.

 

[Starfros]

Ich nutzte selber Wowmatrix und CurseClient und habe auch das Add-On drauf und keine Viren oder ähnliches sind dort enthalten.....wenn man sein System aktuell hat (SP & Updates aller Produkte) sollte sowas auch nicht passieren.

btw

Trojaner überlebt Windows Systemwiederherstellung

Chun Feng, Virenspezialist bei Microsoft, hat auf der Malware-Konferenz Virus Bulletin in Genf über den Trojaner Dogrobot berichtet. Dieser verursachte durch das Ausspähen von Login-Daten für Online-Spiele in chinesischen Internet-Cafes einen Schaden von rund 1,2 Milliarden US-Dollar.

Dazu nutzt der Trojaner eine Art Hintertür in der Windows Systemwiederherstellung und kombiniert diese mit einer Schwachstelle in den "Hard Disk Recovery Cards", die nicht nur in vielen chinesischen Internet-Cafes zum Einsatz kommen. Diese verhindern das Schreiben auf die Festplatte bzw. ermöglichen das Wiederherstellen des alten Zustands.
Dogrobot, der mittlerweile in der fünften Generation kursiert, nutzt diverse Rootkit-Techniken um sich zu verstecken. Anfangs nutzt er lediglich den Windows Volume Management Layer, inzwischen nistet er sich aber auch im Windows IDE/ATAPI Port Driver Layer ein, um nicht entdeckt zu werden.

Der Trojaner nutzt Lücken im Browser aus, um auf die Festplatte zu gelangen. Findet er dort ein Netzwerk vor, so versucht er über ARP-Cache-Poisoning weitere Windows-PCs im Umfeld zu infizieren. Auch über USB-Sticks kann er auf einen Rechner gelangen.


Wer meint Trojaner = Virus der kennt sich nicht so sonderlich aus

Diverse VirenSoftware Malware Progs und co sind nur so gut wie man sie Fütter.

 

[Dragonchen]

ohh man ihr habt mich jetzt total verwirrt !!!!

Ich habe WoWmatrix drauf und auch immer schön jede woche die addoons aktualisiert(?)

aber jetzt stellt sich mir die frage nach dem was ich hier gelesen habe, soll ich matrix runterschmeißen (sowie es einige raten)

ODER

soll ich es lassen (weil auch da einige schreiben das sie keine probs damit haben)

ich hatte heute morgen auch virenalarm und zwar heftig und ich habe nur internet getsartet und die seite von buffed aufgerufen und da ploppte gleich 5x mein virenscanner (Antivir) auf .
Alles in qarantäne(?) geschoben und fertig .

gruß Drago

p.s. hatte noch nie probleme mit matrix oder dem atlasloot addon

 

[Piposus]

Also @ TE: Wenn da ne *.exe im Archiv mitdrin ist, sollte einem sowieso ein Licht aufgehen. Und nein, man muss dafür natürlich kein Programmierer sein, einfach bisschen Allgemeinwissen würde schon genügen. Desweiteren muss man die *.exe auch noch extra ausführen!

Zusammengefasst: Auch wenn da in irgend nem gammligen Archiv nen Virus mitdrin war, das ist noch lange kein Grund dafür, sich diesen auch einzufangen. Braucht ne stolze Portion ... ähhm... Dummheit.

 

[Grushdak]

Trojaner überlebt Windows Systemwiederherstellung

Fast jeder Schädling überlebt eine Systemwiederherstellung.
Daher sollte man ihn manuell suchen und löschen.
Dann stellt man die Systemwiederherstellung ganz aus und rebootet.
Danach sollte erst die Wiederherstellung wieder aktiviert werden.

Daß Trojaner, Viren und co normalerweise bei einer Systemwiederherstellung
reproduziert werden ist sogar normal und nix Neues.
Es macht zwar nicht unbedingt jeder Schädling - aber Intelligente schon.
Da gibt es sogar welche, die sich beim Löschen automatisch schon woandershin kopieren,
ohne, daß man es mitbekommt - erst, wenn er sich wieder meldet (falls).

Von WoW Matrix ist eh abzuraten - bei deren Machenschaften!!!!

Und nochwas:

Schaltet, falls Ihr die normale Version von Firefox benutzt - unbedingt das Prefetching aus!

Ein Problem beim Link-Prefetching ist, dass Seiten heruntergeladen werden, die vielleicht gar nicht aufgerufen werden. Wer seine Internetgebühren nach Volumen bezahlt, findet diese Funktion also nicht unbedingt gut. Dies gilt auch für Webseitenbetreiber, welche für den entstandenen Traffic bezahlen müssen.Ein zweites Problem ist, dass Daten zu einer Webseite gesendet werden, obwohl diese nicht aufgerufen wird. Dadurch könnten eventuell persönliche Daten über den Benutzer ermittelt werden.Zusätzlich werden hier Statistiken verfälscht. Das heißt, dass ein Zugriff auf eine Internetseite durch Firefox registriert wird, der eventuell nie erfolgt ist.

Deaktivieren kann man Prefetching wie folgt:

1. Im Browser about:config aufrufen
2. Die Eigenschaft network.prefetch-next suchen
3. Durch einen Doppelklick auf false stellen

 

[silver18781]

wisst ihr was? ihr habt alle keine ahnung
und wer nu /report oder so schreibt hat erst recht keine ahnung

 

[Ymenia]

Hm nach wie vor dachte ich, geht es um ATLASLOOT ENHANCED FU und nicht um AtlasLoot an sich!

@Gushdrak: Ich hab auch keinen Plan warum man das explizit noch mal installieren sollte, zumal ich das eigenständig gar nicht finde. AtlasLoot hat eine Funktion, die es ermöglicht, AtlasLoot in der FuBar anzuzeigen, die wird also auch automatisch mit installiert (Ordner AtlasLootFu).

Es gibt in ganz AtlasLoot aber keine Datei die ATLASLOOT ENHANCED FU heißt (neuste Version), es könnte demnach also möglich sein, dass die Datei "AtlasLootEnhancedFu" schädlich ist, der korrekte Name lautet "AtlasLootFu".

So falls es Neugikeiten dazu gibt, belehrt mich bitte eines besseren!


Edit: @Vorposter: Leute wie dich würd ich am liebsten zum Frühstück fressen. Überall Senf dazu geben, am besten noch Leute an-/niedermachen, aber absolut in keiner Weise irgendwie hilfreiche oder überhaupt sinnvolle Kommentare abliefern. Würd mich mal interessieren, warum du denkst, so viel mehr oder überhaupt Ahnung zu haben, als andere hier die wenigstens versucht haben, zu helfen (Ausschluss von Möglichkeiten etc) ^^