Keine addons von curse ! Keylogger

Status
Für weitere Antworten geschlossen.
Für mich persönlich ist Curse nicht vertrauenswürdig... Ich meine das nicht als Wertung der Betreiber, sondern als Wetung der Technik... Selbst zum manuellen Download ist Scripting erforderlich! Das ist einfach ein No Go.. Was von dem ganzen Flash- und ActiveX-Mist zu halten ist, sollte mittlerweile auch der letzte Hinterwäldler begriffen haben...
 
ok...


ich habe mir gestern nachmittag bis abend ca. die neuesten versionen von den besagten addons : gatherer,pittbull,recount,sexymap,fortexorcist,grid,dbm,omen,palypower,questhelper

runtergeladen ( manuell per hand ohne client oder automatischem download tool) ich bin auch auf kein banner oder sonstigen seiten gewesen " ich bin nur hier bei buffed,wow-europe und bei curse... ich habe die addons runtergeladen und in den interface/addon ordner gepackt.. dann ganz normal gespielt bis ca. 11uhr abends..

heute morgen wollte ich mich einloggen und es ging nicht weil ich aufeinmal den authenticator code eingeben sollte... ich wollte in die acc verwaltung und kam ebenfalls nicht rein... ab auf wow arsenal und dort habe ich dann gesehen das meine chars ihre klamotten nicht mehr anhatten.. bis auf ein paar und ich ne spitzhacke in der hand hielt.. im ts sagte mir ebenfalls ein gildenkollege das ich on bin und am farmen... ( obwohl ich ja nicht on bin)


so dann beim support angrufen und geklärt... dann im wow interface/addon ordner diesen keylogger gefunden.. und ebenfalls im C:\Users\benutzername\AppData\Local\Temp ordner....

xml_inc.dll

=
Trojaner TR/PSW.Wow.uml in xml_inc.dll



das wars
 
Elathar schrieb:
äm moment mal kurz ... LOL ? ....

ich sage die ganze zeit woher ich den virus habe... wo er war... wo ich ihn eingefangen habe... habe den link gepostet.... hmm aber egal...
ausflüchte? ne ich sicher nicht.. ich gebe direkte antworten... komisch das viele hier verstehen was ich gesagt habe und mir sehr nette und hilfreiche antworten gegeben haben... die konstruktiv sind.... da frage ich mich wer hier was nicht versteht und wer sich hier in ausflüchte verläuft...
Zum Vergrößern anklicken....

Ich habe mich durch sämtliche Seiten des threads geqäult - und bin
zu dem resume gekommen, dass du:

a) völlig unverständlich und zusammenhanglos schreibst
b) du keine Ahnung davon hast wie viren bzw keylogger funktionieren
c) du den virus nicht aus einem der manuell installiertens addon hast

Und da du leider auch nach diversen threads keine klare Informationen geben
kannst - wird

a) dir keiner helfen können
b) sind deine Aussagen - da verwirrend - auch für andere in keinsterweise hilfreich
 
Paladom schrieb:
Was du hier betreibst ist Rufmord!

Darüberhinaus nennst du expliziet AddOns beim Namen, wovon du behauptest sie alle seinen infiziert gewesen. Auch das ist mal absolut frech.
Zum Vergrößern anklicken....



Ich sehe nicht, dass er von den genannten AddOns behauptet sie seien infiziert. Er informiert lediglich die Community, dass womöglich eines der gennanten AddOns infiziert sein könnte.

Hat eher weniger mit Rufmord zu tun.

So far
 
Elathar schrieb:
ok...


ich habe mir gestern nachmittag bis abend ca. die neuesten versionen von den besagten addons : gatherer,pittbull,recount,sexymap,fortexorcist,grid,dbm,omen,palypower,questhelper

runtergeladen ( manuell per hand ohne client oder automatischem download tool) ich bin auch auf kein banner oder sonstigen seiten gewesen " ich bin nur hier bei buffed,wow-europe und bei curse... ich habe die addons runtergeladen und in den interface/addon ordner gepackt.. dann ganz normal gespielt bis ca. 11uhr abends..
Zum Vergrößern anklicken....

Und was beweist, dass du nicht bereits davor ein Virus/Keylogger auf deinem System hattest ?
 
Also... Ich habe mir gerade die Addons gezogen und ich muss lachen. Kein Virus, Trojaner oder was du da sagen möchtest, gefunden. Hab es mit Norten Insernert Security und Kaspersky mehrmals durchscannen lassen. Per Curse Client auch geladen und auch nichts gefunden!
 
Najsh schrieb:
Und was beweist, dass du nicht bereits davor ein Virus/Keylogger auf deinem System hattest ?
Zum Vergrößern anklicken....

Danke Danke genau das DANKE
biggrin.gif






DU nimmst mir die Worte aus dem mund
biggrin.gif
DANKE 
 
Man sollte nicht gleich auf die letzten Aktivitäten schliessen, kann sein das die Datei da schon länger rumgammelt und erst jetzt die Daten benutzt wurde.
Bei der Menge an Hacks sind die Täter vielleicht überlastet.
wink.gif


Edit, zu langsam, der Thread wächst schnell
 
Zuletzt bearbeitet von einem Moderator:
Mungamau schrieb:
Also... Ich habe mir gerade die Addons gezogen und ich muss lachen. Kein Virus, Trojaner oder was du da sagen möchtest, gefunden. Hab es mit Norten Insernert Security und Kaspersky mehrmals durchscannen lassen. Per Curse Client auch geladen und auch nichts gefunden!
Zum Vergrößern anklicken....
Da habe ich mal eine Frage zu: Wie wollt Ihr denn verhindern, das sich solche Vollhonks einfach einen neuen Account erstellen (wie eben auch passiert)? Der Account hier ist ja nicht mit irgendetwas anderem verbunden.




EDIT: Dieser hier


Carcharoth schrieb:
Permban.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Wenn du mir auch nur einen Sinnvolen Grund für eine Softwarefirewall nennen kannst bekommst du von mir einen keks.
Eine Softwarefirewall kann sogar angriffe vereinfachen, es gibt darüber genug material auf vielen seiten, auf Tecchannel gabs dazu mal nen längeren bericht.

Und das mit Antivir lässt sich auch nicht bestätigen im Labor lief Antivir durchaus sehr zuverlässig , auch auf meinen Privatsystemen hatte ich nochnie einen Virus und davon laufen 3 rund um die uhr im Internet.

Es gibt wohl durchaus bessere Antiviren Programme, allerdings würde das bei usern wie dir auch nicht helfen wenn Antivir ja soviel durchgelassen hat ....

Wichtig ist das man nie als Administrator irgendwelche Browser nutzt, das ist einfach gefährlich.
Deshalb Vista oder Win 7 rauf und der Otto normalanwender ist sicherer.
XP ist in den richtigen händen aber genauso sicher


rennsau schrieb:
Mal ganz kurz zum TE:

ich benutzte Antivir und was das konstenlose ding durchlässt, geht auf keine Kuhhaut!!!
Also bitte, nimm Geld in die Hand, kauf dir nen vernünftigen Virusscan und ne Firewall!!

Ich selbst hab AVK 2010 von Gdata drauf und diesbezüglich keinerlei Probleme. Es gibt aber auch noch andere, die genauso gut sind. Und zumindest besser wie die Konstenlosen dinger.

Und das die nur von den Addons kommen, naja, das sei jetzt mal dahin gestellt, ich kanns mir nicht wirklich vorstellen.
Zum Vergrößern anklicken....
 
ich glaub er meint den buffedaccount. bin mir da aber auch nicht so sicher
biggrin.gif
 
Elathar schrieb:
ok...


ich habe mir gestern nachmittag bis abend ca. die neuesten versionen von den besagten addons : gatherer,pittbull,recount,sexymap,fortexorcist,grid,dbm,omen,palypower,questhelper

runtergeladen ( manuell per hand ohne client oder automatischem download tool) ich bin auch auf kein banner oder sonstigen seiten gewesen " ich bin nur hier bei buffed,wow-europe und bei curse... ich habe die addons runtergeladen und in den interface/addon ordner gepackt..
[...]
so dann beim support angrufen und geklärt... dann im wow interface/addon ordner diesen keylogger gefunden.. und ebenfalls im C:\Users\benutzername\AppData\Local\Temp ordner....

xml_inc.dll

=
Trojaner TR/PSW.Wow.uml in xml_inc.dll



das wars
Zum Vergrößern anklicken....

Und wer sagt dann, dass du es von Curse und nicht vielleicht von buffed.de hast oder wie bereits gefragt schon vorher hattest?
Und wie hast du die Datei dann gefunden? Weil der Support gesagt hat. Schaue einfach mal im AddOn-Ordner nach?

Und wenn die Datei im AddOn-Root lag, was du zumindest behauptest, dann ist die Datei wohl nicht durch bloßes rüberkopieren der neuen AddOns dort hingekommen sein, denn jedes AddOn hat einen eigenen Ordner, oder mehrere, keines legt aber nackte Daten im AddOn-Ordner ab.
 
Die Leute, die dann die gesendeten Login Daten verwerten, wie schnell sind die wohl?

Wär auch mal interessant zu wissen, was die auch an falschen Sachen gesendet bekommen. Ichv ertipp mich ja auch mal oder hau Zahlen ohne NUM rein.

Man sagt auch, dass verseuchte Systeme erstmal eine Zeit nicht "bearbeitet" werden. Es könnten ja noch mehr Daten kommen. Als Bsp. bei WoW ein Kumpel zu Besuch und will schnell auf seinem Acc Postkasten checken. Top, nochn Account. Ich würd da 2-3 Tage warten. Hinzu kommen wie gesagt die Datenmengen. Man muss alles durchgehen und falsche erstmal Filtern die offentsichtlich Fehler haben.

Solche Themen find ich immer interessant und schade, dass so viel Müll immer in solchen Threads kommt. Mein Gildenleader hats auch schon 2 mal hintereinander erwischt, geade alles wieder da nach ner Woche und dann wieder... Das 2te Mal warn Tag bevor der Authenticator kam -_- Und er ist Informatiker. Das komische an der Sache ist: Sein Vater spielt auch und beide Rechner sind mal mit beiden Accounts eigneloggt. Software technisch alles gleiche PCs. Addons auch nur die selben auf beiden immer simultan drauf. Bei Updates wird einfach kopiert...

gescannt ect aber ka wo das her kam.
 
Elathar schrieb:
hier der link.. der erste bei google

wow.curse.com/downloads/wow.../default.aspx
Zum Vergrößern anklicken....

Jo, damit sollte doch auch ausgeschlossen sein das du auf einer Fake-Seite warst. Denn das ist die Originale.
Demnach hat dein Rechner wohl Sicherheitslücken die du selbst nicht erkennst.
Denn von Curse stammen die Viren nicht -> das ist deine Behautpung ohne Beweise und Gegenteiliges wurde bewiesen.
Welchen AV nutzt du, welche Firewall(s) (sind diese auch wirklich Up to Date?) und wie kommst du auf die Idee das es durch die letzten Addons erst draufgekommen ist?
Ein Keylogger kann schon länger bei dir auf dem System sein unwesen treiben und der Herausgeber dieses hat die Daten jetzt erst zufälligerweise dann gegen dich verwendet als du gerade neue Addons installiert hast.
Denn wenn du vernünftige Software hast die dir Keylogger / Malware / PhishingSites u.ä. erkennt oder dein System wirklich sicher ist, wäre es nicht soweit gekommen.

Der Punkt ist dass immer jeder gleich schreit "DER UND DER IST SCHULD" und "DAS HAB ICH VON DA UND DA .. UND NUR! VON DA", jedoch keinerlei Beweise haben und die Leute wuschig machen weil sie selbst zu den DAU´s oder (muss ja nicht gleich der Extremfall sein) den unerfahrenen Usern gehörn aber ganz und gar selbst dran Schuld sind.

Denn ich konnte nirgends auch nur Ansatzweise lesen "Das heruntergeladene Zip-Archiv XYZ.zip von Curse war definitiv infiziert!", ganz im Gegenteil.

Aber jetz halt ich zu diesem Thema meine Klappe. Nächstes mal besser aufpassen und sein System schön mit AV/FW/HJT usw verhätscheln dann passiert sowas nicht. =)
 
Ich bin ja eigentlich ein stiller Mitleser dieses Forums, aber jetzt muss ich auch mal meinen Senf dazugeben:

WoW Addons (und sogar die offizielle UI) sind in LUA geschrieben. Wer in seinem Interface/Addons Ornder *.dll Files findet, sollte sich echt Gedanken machen. Addons bestehen aus .lua (Quellcode), .xml (Formatierungs- und Metafiles) sowie .blp (Grafiken) und .toc (Table of Content, also Inhaltsverzeichnis eines Addons) Dateien.
Ich entwickel selber Addons für WoW und publiziere die u.a. bei Curse. Wenn du als Entwickler bei Curse eine neue Version eines Addons hochlädst, wird dieses File nur akzeptiert und irgendwann freigeschaltet, wenn a) die Ordnerstruktur IM zip Archiv stimmt und b) NUR die oben genannten Dateitypen ethalten sind. Ok, .txt, .doc, .rtf und .pdf als Dokumentation sind auch erlaubt.

Ich habe seit 5 Jahren das selbe WoW Passwort und seit ca einem halben Jahr den Mobile Authentificator auf meinem iPhone (umsonst! Zumindest die App!) spiele mit 50-100 ständig wechselnden Addons, die ich mir seit jeher über den Curse Client aktualisieren lasse und ich hatte noch NIE Probleme mit meinem Account!

Wie so häufig sitzt die Sicherheitslücke VOR dem Monitor!

Grüße,
Basster
 
Krossfire schrieb:
Wo?

Ich lade seit Ewigkeiten alle Addons von hier und NULL NARDA Keyloger.

Ergo hast du den Müll woanderst her.
Zum Vergrößern anklicken....

Ich ebenfalls, auf 3 verschiebenen PCs mit 3 verschiedenen Accounts.


Carcharoth schrieb:
Ich bin mir echt am überlegen, ob ich mir mal 10 Authenticator-Dinger bestelle und die testweise bei Ebay verhöker für diejenigen die keine Kreditkarte haben...
Zum Vergrößern anklicken....

Dann aber bitte zum Blizzard Shop Preis und nicht für das 4-fache. Das ist nämlich das was mich bei Ebay bisher davon abgehalten hat.
 
Status
Für weitere Antworten geschlossen.
Oben Unten
Zurück