• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Trojaner übers Tradefenster???

  • Ersteller Ersteller xxrulexx
  • Erstellt am Erstellt am

xxrulexx

Guest
Hi comm

Mir ist was komisches passiert und das gleich 2 mal.
Habe mir im Tradefenster das eine oder andere Teil mal angeschaut, und anschliessend hatte ich nen Trojaner auf der Platte.
Diesen hab ich gelöscht und nun nachdem ich wieder einen Trade gemacht habe
ist er wieder aufgetaucht. :confused:

Da es nun schon das zweite mal nach einem Tradefenster öffnen war bin ich nicht so sicher was das ist, zumal ich mich in diesen belangen gleich mal
absolut Null auskenne.



ist es möglich sich über das Tradefenster einen Trojaner einzufangen?
Wenn ja dann wäre das Traden ja nun höchst gefährlich.

Kennt sich jemand mit dem Namen von obigem Screenshot aus?

Jedesmal nachdem ich wieder im Channel war, da war mein Char eine Kutte
die es doch eigentlich nur im open B-Net gibt. Alles lief langsamer und stockte.

mfg
 
Hallihallo!

Also das mit der Kutte scheint einen anderen Grund zu haben. Schaue einmal in diesen Thread.

Wegen des Trojaners: Finde ich etwas merkwürdig. Kann ich nicht viel zu sagen. Hast die .dll mal gegoogled? Werde ich mal versuchen.

Bis dann denn
Skuhsk
 
Das Ganze ist wirklich ungewöhnlich. Hat der Scanner direkt nach dem Trade Alarm geschlagen?

Normal würde ich behaupten, dass man sich dadurch keinen Virus einfängt. Außerdem ist Antivir dafür bekannt, dass es oft Fehlalarme produziert - gerade im Bereich der Systemwiederherstellung wie in deinem Fall.

Versuch mal die Datei zu finden - dafür sind besondere Einstellungen nötig, denn sonst siehst du diesen Ordner nicht. Du kannst sie dann am besten mal zu www.virustotal.com uploaden und dort untersuchen lassen.

Unter Extras->Ordneroptionen->Ansicht kannst du die geschützen System Dateien ausblenden bzw. halt auch zulassen. Auf den Ordner kann man dann aber immer noch nicht zugreifen. Vielleicht geht es, wenn du temporär mal die Systemwiederherstellung deaktivierst...

mfg
 
Wo also in welchem Verzeichnis wurde denn der erste Trojaner gefunden? Dieser hier steckt in einem sog. "Systemwiederherstellungspunkt" -- Diese "Punkte" werden i.d.R. von Programmen nach ihrer Installation angelegt und sollen es möglich machen, dass man zu einem Systemzustand vor der Installation des betreffenden Programms "zurückgehen" kann.

Wenn der Virus dort liegt, dann hast du dir keine Infektion neu zugezogen sondern der Virus war zu dem Zeitpunkt aktiv, zu dem -- warum auch immer -- ein solcher Wiederherstellungspunkt angelegt wurde.

Dem Virennamen ist zu entnehmen, dass er zur Klasse der Passwortklauer gehört ("TR/PSW"); in der Virendatenbank von Avira steht leider nichts genaues nicht zu TR/PSW.Online.*

Edit: TR/PSW.Online.apxu auch bekannt als "Win32:OnLineGames-DPM" (Quelle). Lecker google gibt: Blizzard-Support. Meine 2 ct: Nix Tradeinfektion, dubiose Programme.

@Skuhsk: Nach der DLL googeln halte ich für ziemlich sinnfrei. Es ist nicht unüblich, dass Viren & Co zufällige Namen für ihre Komponenten erzeugen. Und so sieht mir A0147... erstmal aus.

Edit 2:
ist es möglich sich über das Tradefenster einen Trojaner einzufangen?
Zum Vergrößern anklicken....

Open oder Closed Battle.net?
 
Hi

Also das ist etwas viel auf einmal^^

Das ganze spielt sich im closed B-net sc-ladder ab.
Ich bin und war nie nicht auf irgendwelchen komischen Seiten sondern wenn dann nur hier auf der Hp.

Ja der Alarm kam stets direkt nach dem *Trade* den ich jeweils immer sofort abgebrochen hab. Und der dadurch auch nicht zustande kam.
Da ich ja schon seit release D2 spiele und davor D1 sind mir schon sehr viele merkwürdige und denkanstoßende Dinge unterlaufen und ich hab echt
Ahnung vom Game und was dazu gehört. Hackfaq kenn ich fast auswendig.

Systemwiederherstellung war die letzte an meiner Kiste...etwa vor einem Jahr.

mfg
 
Diese Geschichte via eines Trades halte ich für etwas unwahrscheinlich. Wenn, dann müsste das ganze seitens Server von Blizzard kommen, da Du ja über einen solchen im Closed BN spielst.
Ich tippe mal drauf, den hast Dir woanders eingefangen. Ist heutzutage auch ganz leicht.
Suchbegriff bei Google eingegeben, die ersten 3 Seiten durchforstet und einmal wild geklickt, dann hast schon Besuch auf der Pladde.
Aber das Du Dir das Dingen via Game eingefangen hast, glaub ich nicht.

Gruss Silencer23
 
Trotzdem extrem seltsam, dass das direkt nach dem Trade kam. Versuch mal mit nem Freund nen Trade und gucke, ob das dann noch mal passiert.

Bei einem sauber installierten D2 und ohne irgendwelche Zusatzsachen wie Hacks oder dem D2-Loader schließe ich einen Virenbefall via tradefenster eigentlich aus.

Andererseits sagst du, du hast die Systemwiederherstellung schon länger deaktiviert. Trotzdem liegt aber genau da das Problem: Dein Scanner (ob nun Fehlalarm oder nicht) sagt, dass eben in jenen Dateien der Systemwiederherstellung irgendwas sein soll.

Wäre interessant, wenn sich das aufklären ließe, da die Tatsache, dass es jedes Mal beim Trade kam, doch sehr eigenartig ist...

mfg
 
Der grund wieso sich der Trojaner immer nach Tradefenster meldet ist, das die IP pakete des Tradefensters ihn wohl aktivieren: jetzt weiss er das der User in Diablo 2 ist,also kann der Trojaner PW oder Key klauen gehen. Der Rest der Zeit ist er einfach inaktiv.

Das AV sonst nix findet ist aus 2 Gründen sehr leicht möglich: a) rootkit b) AV ist snakeoil
 
Aetra schrieb:
Der grund wieso sich der Trojaner immer nach Tradefenster meldet ist, das die IP pakete des Tradefensters ihn wohl aktivieren: [...]]
Zum Vergrößern anklicken....


Reden wir hier übers offene BattleNet, oder über das geschlossene?
Solange wir uns im geschlossenen BattleNet bewegen, sieht jeder Spieler nur die IP des Servers.
 
Aber man sieht distinkte Tradefenster IP Pakete anhand derer ein auf dem System bereits vorhandener Trojaner erkennen kann: der User benutzt D2 im bnet -> Password Klau Time!

Dabei ist unerheblich ob closed oder open
 
Ich konnte mich an eine Diablo2 Zeit erinnern an dem gewarnt wurde nicht mit unbekannten zu handeln. Da diese beim Handel d ann Trojaner übertragen können.
Meist ist das Spiel dann abgestürzt, aber das ist nun mehrere Jahre her und ich kann leider davon nichts genaues mehr sagen.
 
Trojaner wegen D2 Traden ist nahe zu unmöglich, und Quatsch.

Antivir schlägt oft wegen Patches etc Alarm, mach mal ein Update.
Systemwiderherstellung saved oft auch Viren etc (wenn halt saved wird was verseucht ist),
sollte man beachten

Ansonamun schrieb:
Ich konnte mich an eine Diablo2 Zeit erinnern an dem gewarnt wurde nicht mit unbekannten zu handeln. Da diese beim Handel d ann Trojaner übertragen können.
Meist ist das Spiel dann abgestürzt, aber das ist nun mehrere Jahre her und ich kann leider davon nichts genaues mehr sagen.
Zum Vergrößern anklicken....

Das war etwas ganz anderes. :)

btw, deine Sig ist zu lang, normal sollte man nicht über 4 Zeilen, maximal 10
- Quote Tags sollte man ganz weglassen. Ändere das bitte mal bei dir.

Gruß
 
Ich berufe mich hier auf mein Recht diese Tag schon vor jeglichen Signaturregelungen gehabt zu haben ;-)
Deshalb laufe ich hier außer Order, wobei ich schon mehrfach versucht habe die Links zu entfernen.
Da man beim Editieren keine Quotes drin haben darf ist es leider nicht möglich diese zu verkürzen.
Muß wohl so stehen bleiben.
 
Sers,
Kam die Meldung nachdem du mit dem Spieler ein Tradefenster aufgerufen hast er das Item reingelegt hat du es dir anschauen wolltest und danach ist dir das Spiel abgestürtzt und die Antivir Meldung ist erschienen?

lg Moep
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben