Keine addons von curse ! Keylogger

[Curvatura]

Authenticator kaufen & Virenscanner installieren.
Problem gelöst.

Das von dir erwähnte ist fast selbstverständlich aber auch gesunder menschenverstand sollte mitspielen. Vor allem sollte man keine Autoinstaller verwenden finde ich. Die Addons selbst können ja keine Viren beinhalten sondern lediglich durch ausführende Installationsroutinen auf den Rechner gelangen. Installiert man Addons manuell, sprich durch .zip oder .rar files ist eigentlich alles sicher.

bb

 

[Lillyan]

Es wäre nett, wenn ihr die Links zu den "offiziellen Bestätigungen" dazu schreibt... das würde lange Diskussionen hier verhindern

 

[Elathar]

oh da habe ich mich falsch ausgedrückt... ich meine diesen ordner

C:\Users\"euer name"\AppData\Local\Temp


und was du da in der suche eingegeben hast is lustig... du weißt schon das sich keylogger immer umbenennen oder nie immer gleich sind bei jedem ?


@forenmod... ganz einfach.. ich habe die addons gestern abend runtergeladen und gestern nacht noch gespielt.... heute morgen wollte ich mich einloggen und aufeinmal sollte ich mein blizzard athenticator key eingeben OO da ich aber keinen habe war ich mistrauisch und bin auf arsenal gegangen.. dort habe ich gesehen das meine items alle abgelegt waren bis auf einige und ich ne spitzhacke in der hand habe...

im ts sagten mir gildenleute das ich on bin und gerade erz abbaue usw.... dann habe ich meine ordner durchsucht und alles per hijack this ins wow forum gepostet und auf deren homepage und der keylogger wurde gefunden... gleichzeitig fand ich den in meinem addon/interface ordner als .dll datei

 

[TAYLAN]

Ich habe ja vorhinn da mein account gehackt wurde mit dem support telefoniert und nun wurde alles behoben un dmein gold und eq wird mir per post geschickt von den gms... und nun sind wir auf was komisches gestoßen was auch den rechnungssupportler verblüffte


den keylogger den ich mir einfang stammte von der bekannten wow addon seite www.curse.com/default.aspx


ich habe folgende programme runtergeladen welche infiziert waren....

bartender 4 questhelper pittbull frames gatherer recount omen deadly boss mod sexy map fortexorcist


name des keyloggers ist xml_inc.dll ist
Trojaner TR/PSW.Wow.uml in xml_inc.dll

sowie auch im windows temp ordner...

Sorry was du da schreibst ist völliger Blödsinn. Ich benutze selber folgende Addons bartender 4 questhelper gatherer recount omen. Und in keinen war so ein Keylogger bzw Trojaner. Wahrscheinlich hast du dir den irgendwo anderes eingefangen.

Und die wow Addon Seite ist nicht www.curse.com/default.aspx sondern http://wow.curse.com/downloads/wow-addons/default.aspx.

Ein Gutes Antivirusprorgamm und eine Firewall würden dir schon um einiges weiterhelfen.

 

[Cen7uRy]

Dünnpfiff, curse checkt alle Files bevor sie in den Updater überhaupt gelistet werden. Keylogger fängt man sich nur bei dubiosen Seiten ein (pr0n usw.) oder per mail (Phishing). Ebenfalls unsicher sind Sachen wie ICQ, MSN, Skype ... da kann immer mal was durchschlüpfen, viele merken das nichmal. Es ist immer leicht gesagt die Schuld dort zu suchen, welche keine haben. Woher willst du überhaupt wissen, das der Virus von Curse kommt? Nur weil in diesem Moment dein Antivir angesprungen ist? Oder weils dir ein genervter Supportler am Tele gesagt hat?

Das Problem sitzt in solchen Fällen zu 99% vor dem PC ...

 

[Paladom]

ist in allen von dir aufgelisteten Addons der Keylogger enthalten ?

Nein, in sämtlichen von Curse erhältlichen AddOns natürlich... /ironie_off


Eine solche Seite würde sich gar nicht halten können, wenn sie Viren verbreiten würden. Sie bieten sogar kostenpflichtige Features an! Welcher Honk würde auf die Seite gehen? Oder meinst du, dass du seit Jahren der erste bist, dem das auffällt? Btw. werden sich Entwickler wie zum Beispiel von Bartender sicher nicht diese Blöße geben, vor allem, weil viele AddOns von Zeitschriften oder Portalen eingehenst getestet wurden.
Und dann der Tip, dass man die AddOns lieber von der jeweiligen Entwicklerseite runterladen soll... Tip von mir: Die Files sind die gleichen. Habe es gerade mit Auctioneer und Bartender geprüft und die gleiche MD5 erhalten. Aber pssssssst, keinem sagen. Oder warte, sicher haben die Entwicker das hier gelesen und schnell saubere Files hochgeladen.

Au man. Du bist sicher der gleiche, der auch bei jedem geposteten Link schreit: "NICHT KLICKEN! KEYLOGGER!", stimmts?

Und übrigens will ich nicht behaupten, dass alle AddOns bei Curse sauber sind, aber ich sage, dass Curse nix damit zu tun hat und man das absolut nicht auf alle AddOns verbreiten kann. Vor allem nicht, auf die meisten von denen, die du da nennst.

 

[Jalandir]

Ein von der Technik her aktueller Virenscanner inkl Virenschild scannt hängt sich bei allen Dateizugriffen dazwischen und scannt die Dateien bevor sie dann ausgeführt werden. Das sollte nicht nur auf lokale Filezugriffe zutreffen, sondern auch auf den Netzwerktraffic.
Wenn die Signaturen auch noch aktuell sind bietet das schon einigen Schutz.
Die meisten Virenscanner können auch selbstständig Archive in gängigen Formaten (zip,rar,cab) entpacken und den Inhalt scannen, also "ist gepackt und deshalb nicht erkennbar" sollte es nicht geben. Ausnahme: Passwortgeschützte Archive

Das alles kostet natürlich CPU,RAM und IO. Mir es das wert.

Ein Virus der "sich auf einer Webseite rumtreibt" wird von nem Virenschild erkannt und ich hatte bei curse da noch nie Probleme.

Bist du dir sicher, das das auch die echte curse Seite war und du nicht durch ne falsche DNS Auflösung, oder durch eine von Malware geänderte hosts Datei auf die falsche Seite gekommen bist?

 

[ZAM]

nein nicht per curse client ^^ ganz normal und manuel per firefox und auf manuell download geklickt xD


der virus war ja auch in dem sinne kein virus,... weil er versteckt ist... es wird eben die login seite vorgetäuscht welche man nicht unterscheiden kann zu der richtigen....


wie gesagt... im interface/addon ordner und dann noch im temp ordner von windows

Erm - ab hier steig ich normalerweise aus, weil das totales wirrwarr ist was du schreibst. Denn aus dem Text ist nicht mehr ersichtlich, ob du dir nun einen Keylogger durch dubiose Addons mit ausführbaren Dateien eingefangen hast oder auf einer Phishing-Seite warst.

 

[xashija]

nein nicht per curse client ^^ ganz normal und manuel per firefox und auf manuell download geklickt xD


der virus war ja auch in dem sinne kein virus,... weil er versteckt ist... es wird eben die login seite vorgetäuscht welche man nicht unterscheiden kann zu der richtigen....


wie gesagt... im interface/addon ordner und dann noch im temp ordner von windows

Mh... da hätte ich jetzt mal eine reine Interessensfrage. Du hast dir die Addons also manuell runtergeladen und dir dadurch den Keylogger eingefagen, deiner Meinung nach. Und hier schreibst du, dass es eine gefakte Login-Seite war, bei der du dich eingeloggt hast? Ich bin verwirrt... Ich musste mich noch nie irgendwo einloggen, um Addons runterzuladen. Bei curse auch nicht.

 

[Curvatura]

Ich bin mir echt am überlegen, ob ich mir mal 10 Authenticator-Dinger bestelle und die testweise bei Ebay verhöker für diejenigen die keine Kreditkarte haben...

Hätte ich damals als ich noch wow gespielt habe auch gekauft. Da ich eine Kreditkarte lediglich für solche seltenen Käufe benötigt hätte lohnt es sich für mich nicht ein zusätzliches Risiko mit Kreditkarten einzugehen.

Da ist nur ein Handy meines Arbeitsgebers habe das ich auch privat nutze kann ich nicht die Handyversion des Authenticators verwenden. ich wäre also damals ein Potenzieler Käufer gewesen.

Mir persönlich wäre es auch egal muss ich zugeben mal die Kontrolle über einen wow account zu verlieren. bei wow accounts steckt nicht ansatzweise soviel Herzblut wie in z.b einem EvE Account wo es echt weh tun könnte die Arbeit von mehreren Jahren zu verlieren. Selbst mit einem blanken wow account wenn man nichts hergestellt bekommen würde hat man höchstens ein paar wenige Wochen Spielzeit verloren. Naja ein Spielt halt. Würde lachen und neu anfangen. Beim nächsten Contant Patch fängt man ja eh wieder von vorne an oder nicht?

bb

 

[biene maya]

und den authenticator gibts nur per kreditkarte....

das ist die grösste Sauerei,wer hat in Deutschland schon ne Kreditkarte

 

[Firun]

Mh... da hätte ich jetzt mal eine reine Interessensfrage. Du hast dir die Addons also manuell runtergeladen und dir dadurch den Keylogger eingefagen, deiner Meinung nach. Und hier schreibst du, dass es eine gefakte Login-Seite war, bei der du dich eingeloggt hast? Ich bin verwirrt... Ich musste mich noch nie irgendwo einloggen, um Addons runterzuladen. Bei curse auch nicht.

dito, ich benutze schon seit Jahren curse und hatte noch nie so eine Situation wie sie hier mehr oder weniger beschrieben wird.

 

[Richtigsteller]

Ein Add mit diesem Namen: [font=arial, verdana, tahoma, sans-serif]sexy map fortexorcist hört sich schon irgendwie seltsam an. Die anderen genannten Programme haben ganz sicher keinen Keylogger. Ich aktualisier meine drei Adds mit dem Curse Client und bisher gabs nie Ärger.[/font]

 

[Vannala]

Bei mir heißt der auch xml_inc.dll . Ich bekomm ihn aber nicht gelöscht und möchte ungern das ganze Betriebssytstem runterhauen,iwelche Tipps?

 

[Rodrom]

SexyMap:
Make your minimap ubersexah!

SexyMap is a minimap awesomification mod,

ForteXorcist :

ForteXorcist is a powerful AddOn for Raiders

alles beides sehr schöne Addons und zumindest die SexyMap wurde schon des öfteren in der buffed.de Show erwähnt.

--
so long

 

[Tikume]

Also ich sehe hier keinen hinweis darauf, dass der Keylogger im Curse Updater ist.
Der TE hat einfach nur einen Virus (und ob das ne ANtivir Fehlerkennung ist weiss auch keiner) gefunden.

ich nutze den Curse Updater seit sicherlich 1 1/2 jahren und wurde nie gehacked.

 

[Paladom]

Grundsätzlich kann man solche Sachen mit Hijackthis am besten im abgesicherten Modus entfernen. Zu finden auf http://www.hijackthis.de .

Aber nicht klicken, istn Keylogger

Kleiner Scherz am Rande

 

[aufgeraucht]

Authenticator kaufen & Virenscanner installieren.
Problem gelöst.

Bissel schlecht gelaunt?

Ich las im Beitrag des TE seit langer Zeit mal wieder etwas hilfreiches zum Thema Account-Klau.
(auch wenn der Hinweis auf Authenticator und Scanner ja richtig ist)

 

[Paladom]

Bissel schlecht gelaunt?

Ich las im Beitrag des TE seit langer Zeit mal wieder etwas hilfreiches zum Thema Account-Klau.
(auch wenn der Hinweis auf Authenticator und Scanner ja richtig ist)

Was für einen Hinweis? Ist doch quatsch!

 

[Lillyan]

Also, ich hab hier nichts wirklich hilfreiches gefunden bis auf die Dateinamen... war er nun auf ner phishingseite (liest man ja raus irgendwie) oder hat er nen Keylogger? Was hat das ganze nun mit Curse zu tun? Wo bleiben die "offiziellen statements"?