{"id":485831,"date":"2010-01-06T20:16:00","date_gmt":"2010-01-06T20:16:00","guid":{"rendered":"http:\/\/diablo3.ingame.de\/?p=485831"},"modified":"2010-01-06T20:16:00","modified_gmt":"2010-01-06T20:16:00","slug":"trojaner-probleme-bei-indiablo","status":"publish","type":"post","link":"https:\/\/planetdiablo.eu\/de\/trojaner-probleme-bei-indiablo\/485831\/","title":{"rendered":"Trojaner-Probleme bei inDiablo"},"content":{"rendered":"

Vielen ist gestern ein merkwürdiges Verhalten des Forums aufgefallen, mancher hat anschließend verdächtige Dateien auf seiner Festplatte entdeckt. Die Lösung dieses Rätsels ist ebenso einfach wie unbequem.
\nEin Staffmitglied, das einen FTP-Zugang bei in<\/span>diablo und
\nin<\/span>wow hatte,
\nhat sich auf seinem privaten Rechner einen Trojaner eingefangen,
\nder das Passwort für diese FTP-Zugänge ausspioniert hat.
\nWie der Trojaner auf dieses System gelangt ist, wissen wir nicht – der PC war gut
\ngeschützt und auch nicht auf irgendwelchen dubiosen Seiten unterwegs. <\/p>\n

Dadurch haben Angreifer gestern gegen 16:00 alle .js und index.php Dateien von
\nin<\/span>diablo und in<\/span>wow manipulieren können, so dass der Trojaner „Illredir-B“ heruntergeladen wurde.
\nDieser hat dann auf infizierten Systemen weitere Dateien heruntergeladen,
\ndie sich von System zu System etwas zu unterscheiden scheinen. Gefunden wird Illredir-B von Avast,
\nvon Antivir im allgemeinen nicht. Am frühen Abend waren alle infizierten Dateien entfernt
\nund wurden dann durch Backups ersetzt. <\/p>\n

Einige Anzeichen für einen Befall sind folgende Dateien\/Prozesse:<\/p>\n