Das Friendship Gildenforum

Im Blizzard Forum ist seit gestern nen Thread das es angeblich nen Trojaner auf der doch recht gut frequentierten Addon-Seite ui.worldofwar.net findet.

http://forums.wow-europe.com/thread.htm ... 0206&sid=3

Mein Virenscanner hat da bisher noch nicht angeschlagen, kA ob der einfach nur dumm ist oder ob das dank Firefox + AdblockPlus eh nicht durchkam.

Nachtrag: Da war wohl wirklich was auf der Seite und is nu bereinigt. Trotzdem sollten alle vielleicht mal ihren Rechner überprüfen...

Zitat von ui.worldofwar.net:

While I was away it seems our little hacking buddies (or assholes if you prefer) had some fun with iframes. I have collated all the information this evening and will be following this up with our parent company's legal depatment tomorrow. I have been checking this when I could while I was away and keeping on top of things as best I could with limited resources. Just so you know, the site is clean of any trojans as I have scanned the DB and checked server security once again and it sppears this occured over a short period a couple of days ago. As usual it's the Chinese gold sellers who are responsible.

Wer nachschauen will:

folgende Datei ist wohl der Trojaner:

C:\ntldr.exe

WICHTIG
Direkt auf C:\ liegt eine Datei Namens "ntldr" ohne (!!!!) ".exe"
Bitte davon die Finger weglassen!!!

Sonst loesche ich was....?

Ich hab da so ne Gabe....>pfeif<

och, ist nur der Loader für Windows, also nix, was man von der BootCD wieder herstellen könnte

Leg dir lieber nen Virenscanner zu

Kostenlose
Antivir (de)
AVG

Kostenpflichtige
Kaspersky

Man Hulf - musst du denn allen Spaß vermiesen?

Im Übrigen, um so fatale Fehler im Vorhinein zu vermeiden:
Die Dateiendungen bei bekannten Dateien einblenden (wer dies nicht ohnehin schon hat), macht das Leben leichter.
In Zeiten von sexbildchen.jpeg.exe und Konsorten eigentlich Pflicht - und so kann man(n)/frau auch leichter den Unterschied zwischen Systemdatei und Exe erkennen.

Und wer jetzt nicht weis wie und wo das geht.... :
Windows Explorer oder Arbeitsplatz öffnen -> inner Menüleiste Extras -> Ordneroptionen -> Registerkarte Ansicht -> dann den Haken bei 'Erweiterungen bei bekannten Dateien ausblenden' rausnehmen -> Übernehmen -> Für alle übernehmen
Und nu sieht man ntldr.exe bzw ntldr
Wer jetzt noch die Details in der Ordneransicht anblendet sieht auch fein den Unterschied zwischen Anwendung und Systemdatei...

Ulf -.- Ich HAB n Virenscanner >tzzz< Meinst ich surf durch die Gegend ohne?

Danke telmar... stimmt, hätte ich noch schreiben können

Naja Ley, ich hab da schon so einiges erlebt...
Nur weil leute Virenscanner haben, heißt das noch lange nicht, dass die Dinger aktiv sind und/oder die Signaturen nicht einfach nur 2 Jahre alt sind

Das Ding aktualisiert sich taeglich automatisch -.-

Ich bin zwar blond ja....aaaaaaaaaaber n bissl Hirnschmalz hab ich schon -.-






und n besten Freund der mir das alles einrichtet >huestel<

Ja, blond aus überzeugung und innerlich, soweit waren wir schonmal, aber ich glaube, wir spammen in den falschen Beitrag, lass uns mal wieder in den anderen gehen

Also ganz ohne Virenscanner im Netz is schlimmer, als ohne Gummi täglich in einen SanFrancisco-er Darkroom zu hüpfen.

Naja... oder so ähnlich

fast treffender vergleich, wobei meiner meinung nach, jeder selber für sich verantwortlich ist (ich bin immer noch für so ne art computerführerschein)

Tja, blöd nur, dass die ganzen kostenlosen Virenscanner mit XP64 nicht zurechtkommen..

Warum kostenlosen Schnickschnack, wenn die 3er Lizenz Kaspersky nur 44 Euro kostet?

Hab ich schonmal gesagt, das Non-Adminstrative-Rights ohnehin das beste wo gibt, gegen 70% aller Fieslinge ist?
Ja, ich glaube das hab ich schon x-mal gesagt....

1. Verstehen das aber nur 80% der Leute...
2. Von diesen sind 80% zu Faul dazu