Keine addons von curse ! Keylogger

Status
Für weitere Antworten geschlossen.
E

Elathar

Rare-Mob
Registriert
22.05.2008
Beiträge
404
Reaktionspunkte
10
Kommentare
253
Ich habe ja vorhinn da mein account gehackt wurde mit dem support telefoniert und nun wurde alles behoben un dmein gold und eq wird mir per post geschickt von den gms... und nun sind wir auf was komisches gestoßen was auch den rechnungssupportler verblüffte


den keylogger den ich mir einfang stammte von der bekannten wow addon seite www.curse.com/default.aspx


ich habe folgende programme runtergeladen welche infiziert waren....

bartender 4 questhelper pittbull frames gatherer recount omen deadly boss mod sexy map fortexorcist


name des keyloggers ist xml_inc.dll ist
Trojaner TR/PSW.Wow.uml in xml_inc.dll

sowie auch im windows temp ordner...
 
Authenticator kaufen & Virenscanner installieren.
Problem gelöst.
 
Jetzt weiß ich auch warum mein PC denselben Keylogger hatte.

Hatte meine Addons auch von dort runtergeladen.

Naja am besten immer von der offiziellen Seite des jeweiligen Addons runterladen.

Btw danke für den tipp^^
 
??

in welchem der Addons war/ist denn die dll Datei ?

oder wie soll der Bösewicht zu Euch gekommen sein ?
wenn dann ja nur noch über die Werbung auf der Seite ??????
 
Ich nehme an durch den curse-client?
 
Carcharoth schrieb:
Authenticator kaufen & Virenscanner installieren.
Problem gelöst.
Zum Vergrößern anklicken....


finde diese aussage einfach nur lächerlich... sry

ich denke da hast du leider keine ahnung von viren...


der keylogger wird nicht von antiviren tools erkannt da er versteckt verpackt wird usw.... was sogar die supportler von blizzard zugaben...

und den authenticator gibts nur per kreditkarte....


also nix da " antiviren programme updaten " und das wars.... sry aber das stimmt nicht
 
nein nicht per curse client ^^ ganz normal und manuel per firefox und auf manuell download geklickt xD


der virus war ja auch in dem sinne kein virus,... weil er versteckt ist... es wird eben die login seite vorgetäuscht welche man nicht unterscheiden kann zu der richtigen....


wie gesagt... im interface/addon ordner und dann noch im temp ordner von windows
 
Was du hier betreibst ist Rufmord!

Sicherlich hat curse.com damit wenig bis gar nix zu tun, sondern lustige AddOn-Schreiberlinge, die über Ihre AddOns Keylogger verbreiten wollen. Denn sie laden die AddOns auf das Portal hoch und bieten es dort zum Download an. Die Files werden nicht von curse geprüft, es sei denn, esliegen Beschwerden vor. Wie auch, bei der Masse an Files? Darüberhinaus nennst du expliziet AddOns beim Namen, wovon du behauptest sie alle seinen infiziert gewesen. Auch das ist mal absolut frech. Ich kann dir von mindestens vier davon garantieren, dass kein Keylogger drin ist.

Wie der Mod schon sagte, installier dir einen Virenscanner und zwar nicht den, den du auf irgendwelchen Downloadseiten umsonst herunterladen kannst. Möglicherweise ist nämlich sonst dort der Fuchs begraben!



Edit fragt sich gerade, warum der Kollege keine Ahnung haben sollte? Selbst in gepackten Dateien finden Virescanner ihre Übeltäter. Ansonsten spätestens beim Entpacken. Spricht nicht für deinen Scanner!
 
Zuletzt bearbeitet von einem Moderator:
im tmp Ordner wird er sich hinkopiert haben ...

wie installierst du denn deine Addons ?
über den webinstaller ?
lädst du die Datei von Hand runter ??


so long
 
ich glaub ich geb auf.. keine angst mein system ist gut geschützt und immer up to date.... es war eben ein virus was auf der curse page rummtreibt... und rufmord ? na und


ich warne nur und sage meine meinung... und es wurde schon offiziell bestätigt das auf der seite keylogge rummirren.... naja mir ist es eigentlich egal wo ihr eure addons runterladet.... wollte eigentlich nur nett sein und euch den ärger ersparen...


@rodrom ja per hand.. kein client installer oder sowas..


und es bestätigt sich gerade im wow-europe forum das andere leute das gleiche problem haben und es bestätigen mit den viren von curse.....
 
Zuletzt bearbeitet von einem Moderator:
ist in allen von dir aufgelisteten Addons der Keylogger enthalten ?
 
ist ja nett das du versuchst andere zu warnen.
doch ist dies wie schon erwähnt rufmord! dieser keylogger hat absolut nichts mir der curse seite und auch nichts mit irgendwelchen addons zu tun, was du auch wüsstest wenn du die wow foren mal bisschen genauer gelesen hättest.
 
also ich würde die addons dann auf jedenfall nur von buffed.de oder von der offiziellen seite des jeweiligen Addons runterladen, denn dort sind

die in der Regel virengeprüft und können somit bedenkenlos d-geloadet werden.

mfg
 
Elathar schrieb:
der virus war ja auch in dem sinne kein virus,... weil er versteckt ist... es wird eben die login seite vorgetäuscht welche man nicht unterscheiden kann zu der richtigen....
Zum Vergrößern anklicken....
Das versteh ich ehrlich nicht... wie soll es denn genau passiert sein?
 
Elathar schrieb:
finde diese aussage einfach nur lächerlich... sry
ich denke da hast du leider keine ahnung von viren...


der keylogger wird nicht von antiviren tools erkannt da er versteckt verpackt wird usw.... was sogar die supportler von blizzard zugaben...
und den authenticator gibts nur per kreditkarte....


also nix da " antiviren programme updaten " und das wars.... sry aber das stimmt nicht
Zum Vergrößern anklicken....

Ich muss mich grad zusammenreissen um nicht zu lachen.

- Gute Antivirentools erkennen Viren auch in verpackten Dateien.
- Authenticator kannst auch ohne Kreditkarte besorgen

Ich bin mir echt am überlegen, ob ich mir mal 10 Authenticator-Dinger bestelle und die testweise bei Ebay verhöker für diejenigen die keine Kreditkarte haben...
 
Paladom schrieb:
Was du hier betreibst ist Rufmord!

Sicherlich hat curse.com damit wenig bis gar nix zu tun
Zum Vergrößern anklicken....

Sie hosten die Dateien, also willst du hier behaupten sie haben damit nichts zu tun ?

Ich stell ner einbrecherbande meinen Keller zur Verfügung damit sie dort ihr Diebesgut lagern können. Bin ich unschuldig ?

Sie hätten meiner ansicht nach die Pflicht diese Dateien zu überprüfen, und das dies möglich ist wird durch die Aussage von Blizzard bestätigt, da diese nämlich den Keylogger gefunden haben.
 
Status
Für weitere Antworten geschlossen.
Oben Unten
Zurück