Diablo 3: Hacker verbreitet Trojaner über Battle.net-Forum

[e5jhl]

Weil es einfach keinen Unterschied macht. Außer dass du bestimmst welche Geräte an die VM angebunden werden.

Ich finde es übringens schön dass ihr hier ein bisschen Aufklärung betreibt. Immerhin gibts ja anscheinend nen Haufen Menschen die immer noch nicht wissen wie sie mit dem Internet umgehen sollten. Wie greenelve so schön sagt muss man nur vorsichtig sein und nicht einfach gedankenlos auf alles klicken was einem vor die Nase gesetzt wird.

Das fängt ja bei lächerlichen Sachen an wie "Sie sind der 1000000ste Besuchen, blabla, hier Geld, klick bitte". Aber selbst das funktioniert ja anscheinend noch.

 

[Eimernase]

Ja eben, der gemeine User wäre gut beraten, mehr seiner grauen Zellen zu benutzen als sich blindlinks auf Firewall/Virensoftware zu verlassen.

Eigentlich ist dem Menschen ja eine gewisse Vorsicht vor diversen Dingen angeboren, die scheint aber im Internet völlig ausgeblendet zu sein, sonst würden nicht immer wieder so viele auf derartiges reinfallen.

Abgesehen davon kann Schutzsoftware immer nur auf Symptome reagieren, die Vorsorge hat der Benutzer ganz allein in der Hand.

 

[kinley]

Die Story ist ja recht unterhaltsam, aber mich interessiert eher welche Lücken das Ding ausgenutzt hat. Sowas passiert tagtäglich, dem sollte sich jeder bewusst sein, der seine Kiste am Netz hat, aber was kann ich daraus lernen? So ist das ganze doch eher für die Bild-Zeitung als chip.de, wenn ihr versteht, was ich meine.

Edit: Und dass da irgendwas mit Izual.exe war wie da oben jemand blauäugig behauptet halte ich für schwachsinn. Drive-by Attacken sind heute das heutige Phänomen, da kann durchaus wirklich ein Video gewesen sein.

 

[Voyou1]

Die Story ist ja recht unterhaltsam, aber mich interessiert eher welche Lücken das Ding ausgenutzt hat. Sowas passiert tagtäglich, dem sollte sich jeder bewusst sein, der seine Kiste am Netz hat, aber was kann ich daraus lernen? So ist das ganze doch eher für die Bild-Zeitung als chip.de, wenn ihr versteht, was ich meine.

Edit: Und dass da irgendwas mit Izual.exe war wie da oben jemand blauäugig behauptet halte ich für schwachsinn. Drive-by Attacken sind heute das heutige Phänomen, da kann durchaus wirklich ein Video gewesen sein.

Dann lies doch einfach den Blog von AVG.. Es waren 2 exe Datein. Eine hatte das Icon eines Videos, die andere das einer Textdatei..

 

[ofen12]

Naja, erstmal muss der Nutzer sich die 2 Dateien herunterladen und ausführen.
Da er sich aber Videos anschauen wollte, muss er schon etwas blind sein; da er sich 2 ausführbare Dateien herunterlädt und dann noch ausführt. Hallo gehts noch ?
Welches Video ist in einer .exe ? Da gehen bei Jedem die Alarmglocken an.

Allerdings, wenn man das Teil drauf hat, hat man schlechte Karten. Anhand des Fingerabdrucks dieses Trojaners findet kein Virenscanner den, es sei denn, er ist schön älter.

Nur die Verhaltenserkennung kann Alarm schlagen, allerdings entfernen wird die ihn auch nicht.

Fazit: Genau schauen, was man sich runterlädt.

Keine Chance hat man, wenn, wie erst diese Jahr passiert, Webseiten infiziert sind und dazu noch Java Versionen auf Rechnern sind, die komprmittiert werden mit Schadsoftware.

Auch hier gilt, Rechner auf aktellem Stand halten, Browser in ner Sandbox laufen lassen, akueller Virenscanner mit Verhaltenserkennung.

So, schönen Vormittag Euch allen, ohne Trojaner.


PS: @über mir, deshalb sollte man bei Windows Sytemen auch die Option; "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen. Ist schon nicht nachzuvollziehen, was MS so alles rummurkst.
Und etwas Ahnung von der Funktionsweise eines PC sollte der Nutzer schon haben.

 

[DitDit]

verschwörungsmodus - on
so langsam wo sich solche meldungen häufen hab ich den eindruck das das alles teil einer marketing kampagne is und alles von blizz selber organisiert damit sich auch der letzte den authenticator kauft!
verschwörungsmodus - off

 

[headshot]

verschwörungsmodus - on
so langsam wo sich solche meldungen häufen hab ich den eindruck das das alles teil einer marketing kampagne is und alles von blizz selber organisiert damit sich auch der letzte den authenticator kauft!
verschwörungsmodus - off

natuerlich. und viren sind eine erfindung der virenscannerindustrie.

 

[DameVenusia]

Jaaa, Brain.exe ist immer zu empfehlen.
Aber selbst dann....

Stellt euch Mister Mittellos vor, der in irgendeiner Comm (Uni, Forum, Clan etc.) bewußt was verseuchtes hochlädt was die AV-Programme nicht als schädlich identifizieren.

Innerhalb weniger Wochen hat er eine Menge persönlicher Daten gesammelt und verkauft die....

Selbst in einer anscheinend harmlosen PDF-Datei kann sich ein Nachlader verstecken, welches keines der üblichen Antivirenprogramme erkennt - weil das Ding extrem verschachtelt ist. Der Trick mit den icons ist natürlich plump, aber viele haben brain.exe nicht durchgehend aktiv.

 

[KazilDarkeye]

So und nun warte ich auf den Ersten der behauptet, dass der Hacker bei Blizzard angestellt ist und das macht damit die Jungs mehr Authenticatoren verkaufen.




€:

verschwörungsmodus - on
so langsam wo sich solche meldungen häufen hab ich den eindruck das das alles teil einer marketing kampagne is und alles von blizz selber organisiert damit sich auch der letzte den authenticator kauft!
verschwörungsmodus - off

Verdammt, da war jemand schneller Zwei Blöde, ein Gedanke.

 

[headshot]

[..]Zwei Blöde, ein Gedanke.

zum glueck muss ich das dann jetzt nicht mehr in einem weiteren posting umschreiben, merci.

da keiner wirklich weiß, wass der bei der produktion kostet, deckt blizzard seine produktions- und versandkosten mit den zehn euro. wenn sie damit millionen scheffeln koennten, wuerden sie nie einen engpass haben, weil sie massig davon vorhalten wollen wuerden.

 

[PoisonedLove]

Um mal auf das "Man öffnet keine .exe-Dateien aus unbekannter Quelle" zu kommen:

Die Standardeinstellung bei Windows7 ist "Dateiendungen bekannter Dateitypen ausblenden", da der Rechner .exe und .avi anzeigt und die Datei das Icon eines Videos hat, ist für den Standardnutzer nicht sofort erkenntlich, dass es sich um eine exe handelt.

Natürlich sollteman nichtsdestotrotz keine Dateien aus unbekannter Quelle öffnen.

 

[deleted_24196]

Gerade deshalb erstaunt es mich ja das so viele Leute das RMAH nutzen.Wenn ich schon sehe wieviel Exploits und Fehler Blizz bei D3 schon fabriziert hat.

Was hat dieser Trojaner mit Blizz/D3 zu tun?

 

[Surrealer]

Oh man!!!

Die Menschen die im Internet unterwegs sind haben immer weniger Ahnung von der Materie!
So schlimm war es vor 8 Jahren nicht...

Ich habe ganz bewusst kein AV, weil 90% der Viren und Trojaner eh nicht erkannt werden.

Auf einer VM weil man sowas nur auf VM macht und diese immer zurücksetzen kann - nicht auf einer VM weil diese von Trojanern erkannt werden kann.

Haha, sowas hab ich als 16j Script-Kiddy auch gemacht, dazu braucht man weder Talent noch sonst was.
Die passenden Programme bekommt man größtenteils umsonst oder für 10€ im Internet.
Die besagten "gecrypteten" Trojaner werden dann von KEINEM AV mehr erkannt.

Die Funktion mit der Webcam fand ich damals schon sehr geil! Ansonsten sei gesagt:
hier hilft auch kein Authenticator weil der infizierte Rechner als Proxy-Server eingerichtet wird (soll heißen der verbindet sich über deinen Rechner und du merkst gar nichts davon).
Bei den meisten Leuten muss man beim einloggen über die gleiche IP nicht dauernd einen Code eingeben.


Ansonsten kann ich nur jedem raten sich über die brain.exe z u informieren.


Wer interesse an solchen Programmen zur "Fernwartung" hat sollte mal die bekanntesten ausprobieren: Poison Ivy / Bifrost / sub7 und dann mal schauen was es so aktuelles gibt


__________________
Ihr sucht eine nette Gilde / einen netten Clan - besucht uns auf:

horadrim.de

 

[westpoint]

Am Besten einfach keinerlei Links in nem Diablo Forum anklicken, dann passiert auch nix.

 

[byemute]

Mich überrascht die überraschung der avg mitarbeiter.

Solche trojaner sind weitestgehend bekannt, auch was sie alles können.
Wie oben genannt, kann sich jeder mit poison ivy, bifrost etc einen eigenen trojaner zusammenstellen lassen.

Diese builder gibts nun schon etliche jahre

 

[Saigon]

Es gab aber definitiv verschiedene Methoden wie die ollen Hacker an die Accounts gekommen sind. Schlüssig für die Masse an geknackten Accounts sind für mich (als Betroffenen) nur folgende 3 Optionen:

- die Nutzerdaten stammen aus fremden Datenbanken und wurden einfach ausprobiert
- Blizzard hat/hatte ein kleines Sicherheits/Integritäts-Problem
- böse Rootkits die sich über Flash/Java-Sicherheitslücken auf den PC eingenistet haben

Das Problem ist halt, dass Java von vielen nur dann geupdatet wird wenn es wirklich garnicht anders geht da nach jedem Update plötzlich javatechnisch auch mal locker garnix mehr funktionieren kann und Flash ... naja ... ist halt ein notwendiges Laster für YouTube und Soundcloud.

 

[mipo]

Was hat dieser Trojaner mit Blizz/D3 zu tun?

Nichts.
Zeigt allerdings wie einfallsreich irgendwelche Leute sein können um an Daten zu kommen.Und dafür das bei Blizzard eigendlich Profis sitzen sollten die wissen was sie tun passieren einfach zuviele Fehler.Anfängerfehler.Systemzeituhr,oder wie wie einem anden thread hier berichtet,eine schon zu D2 zeiten funktionierende und bekannte Scammethode.
Sorry aber ich hätte kein vertauen hier irgendwelche Kontodaten ,auch nur im entferntesten,Blizzard zugänglich zu machen.

 

[Surrealer]

Mich überrascht die überraschung der avg mitarbeiter.

Solche trojaner sind weitestgehend bekannt, auch was sie allrs könnenml.
Wie oben genannt, kann sich jeder mit poison ivy, bifrost etc einen eigenen trojaner zusammenstellen lassen.

Diese builder gibts nun schon etliche jahre

So siehts aus!

Es gab aber definitiv verschiedene Methoden wie die ollen Hacker an die Accounts gekommen sind. Schlüssig für die Masse an geknackten Accounts sind für mich (als Betroffenen) nur folgende 3 Optionen:

- die Nutzerdaten stammen aus fremden Datenbanken und wurden einfach ausprobiert
- Blizzard hat/hatte ein kleines Sicherheits/Integritäts-Problem
- böse Rootkits die sich über Flash/Java-Sicherheitslücken auf den PC eingenistet haben

Das Problem ist halt, dass Java von vielen nur dann geupdatet wird wenn es wirklich garnicht anders geht da nach jedem Update plötzlich javatechnisch auch mal locker garnix mehr funktionieren kann und Flash ... naja ... ist halt ein notwendiges Laster für YouTube und Soundcloud.

Dank HTML5 können wir zum glück bald auf Flash verzichten

Immerhin gibt es dann doch noch ein paar Leute die sich ein bisschen mit PC's auskennen

 

[headshot]

Nichts.
Zeigt allerdings wie einfallsreich irgendwelche Leute sein können um an Daten zu kommen.Und dafür das bei Blizzard eigendlich Profis sitzen sollten die wissen was sie tun passieren einfach zuviele Fehler.Anfängerfehler.Systemzeituhr,oder wie wie einem anden thread hier berichtet,eine schon zu D2 zeiten funktionierende und bekannte Scammethode.
Sorry aber ich hätte kein vertauen hier irgendwelche Kontodaten ,auch nur im entferntesten,Blizzard zugänglich zu machen.

du machst blizzard ja keine kontodaten zugaenglich, wenn du nicht zufaellig noch wow zockst. solche schusselfehler sind natuerlich verheerend, aber auch nicht mehr so das problem. fuer die systemuhr gab es glaub ich einen fix und mit fremden wuerde ich prinzipiell nicht handeln. nicht mal in wow habe ich ein gutes gefuehl dabei.

 

[mipo]

du machst blizzard ja keine kontodaten zugaenglich, wenn du nicht zufaellig noch wow zockst. solche schusselfehler sind natuerlich verheerend, aber auch nicht mehr so das problem. fuer die systemuhr gab es glaub ich einen fix und mit fremden wuerde ich prinzipiell nicht handeln. nicht mal in wow habe ich ein gutes gefuehl dabei.

Gerade im AH gabs ja schon einige Probleme.Lass doch einfach mal einige findige Leutchen ne möglichkeit finden jedem Geldbetrag eine beliebige Zahl hinzuzufügen.Dann kostet dich das Schnäppchen satt 10,00 auf einmal 210,00.