ACHTUNG TROJANER: "Ich habe ein E36 Computerspiel für euch :)"

[Rostlöser17291]

Hallo zusammen!

Ich lese schon lange in diesem Forum und habe mich jetzt auch mal angemeldet. Ich habe lange nach einem Computerspiel gesucht, in dem man einen E36 fahren kann.
Das Ergebnis war bisher ziemlich dürftig. 🙁

Also habe ich mich vor ein paar Wochen rangesetzt und ein eigenes Autorennen programmiert. Ich bin noch in der Ausbildung, erwartet also nicht so viel. 🙂

Bisher hat das Spiel nur ein Level und an der Grafik muss ich noch ein bisschen arbeiten. Dafür kann man allerdings vom 316i bis zum M3 jedes E36 Modell fahren.

Getestet wurde das Spiel bisher nur unter Windows 7 - sollte aber eigentlich auch auf allen anderen Versionen laufen.

Es würde mich freuen, wenn ihr es mal testen würdet und hier dann Feedback gebt - es wird schon bald eine neue Version kommen, wo ich eure Ideen gerne mit einbringen würde. 🙂

Hier geht es zum Download:

***Link entfernt, Achtung, das Programm ist wahrscheinlich kein Spiel sondern ein Trojaner, im Thread weiter hinten ist eine Anleitung zum deinstallieren, mfg steini111***

Ihr benötigt das Microsoft.net Framework - ohne läuft das Spiel nicht.

Ich bin auf euer Feedback gespannt. 🙂

Liebe Grüße,
Frank.

[Gastesa]

Zitat:

Original geschrieben von Gerry08

Zitat:

Original geschrieben von darioesp

@*derjeneigederanzeigeerstattenwird*: bitte berichte ob sie ihn erwischt haben!

Hat man da überhaupt eine Handhabe - wie soll da die Anklage lauten? 🙄

wenn der keylogger aktiv ist bei dem trojaner dann kann es strafbar sein nach §202a StGB

[Trennschleifer134568]

Naja, ich nutze ja Win 7 und da hühnert der stundenlang rum und irgendwann nach 2 stunden hört die Festplatte auf zu rattern, aber ne Stunde später hat er immernoch nichts gefunden.

Habs dann irgendwann abgebrochen.
Die Suche unter Windoofs 7 ist zum kotzen.

Das könnt ich sowieso, dumm dadrauf reinfallen.

Habs vorher extra durchgescannt.😠

Hab jetzt via "regedit" alles durchgescannt und sämmtliches was damit zu tun hatte entfernt, danke für den Tipp, hätt ich eig auch selber draufkommen können.
Händisch findet er im Temp-Ordner nichts, hab auch so den ganzen Müll der da drin lagert mal gelöscht, frag mich eh wie das alles da rein kommt, Sachen die ich nie auch nur angeklickt habe....

Manchmal wünsch ich mir echt XP wieder...

[Fensterheber28133]

Habs nie installiert.
Mir zu "unrealistisch", genau wie NFS. 😉

Bin bei zweifelhaften Quellen aber auch recht vorsichtig bzw. installiere nur von seriösen Quellen.
Ansonsten wenigstens den Taskmanager (oder besser ein Systemtool, was alles zeigt) beobachten und am besten nachschauen, was sich denn in den Autostarts so getan hat.

Und eine gescheite (eigenltich für die meisten Dinge überflüssige) PFW ist beim Aufspüren von Prozessen, die nach Draußen wollen, recht hilfreich.

Und regelmäßig ein Komplett-Backup des Systems.
Da soll sich ruhig ein Trojaner installieren, System wir dann einfach zurückgesetzt und weg ist das Ding.
Den muss man natürlich möglichst frühzeitig bemerken, zugegeben.

[Duftbaumdeuter899]

Die Vorschläge hier reichen nicht für eine sichere Entfernung. Eure Systeme sind kompromitiert und daher als unsicher anzusehen. Der Angreifer hatte ganz offensichtlich Zugriff auf's System und konnte Daten hoch- und runterladen, ausführen, löschen usw... Damit ist es möglich, dass weitere (durch Antivirenprogramme nicht erkennbare) Schädlinge auf eure Rechner geladen wurden. Diese können auch den ursprünglichen Schädling löschen und dadurch die Spuren verschleiern, sich in bestehende ausführbare Dateien einnisten (wodurch es im Taskmanager nicht auffällt) und dauerhaft weiter Daten von und auf den Rechner laden, sich selbst modifizieren um bei einem Update des Virenscanners nicht gefunden zu werden, zeitgesteuert idlen bzw. erst zu einem gewissen Datum oder ferngesteuert erst wieder aktiv zu werden usw. usf.
Es hilft nur ein komplettes Neuaufsetzen des Systems, kein installiertes Programm / auf dem Rechner liegende ausführbare Datei darf z. B. per Backup wieder eingespielt werden.

Gruß

Anleitung:
http://www.trojaner-board.de/...nigung-nach-einer-kompromitierung.html

[darioesp]

naja hatte ich so wie so vor. hab da noch son mistding was ich nicht weg bekomme 😠

[drnoodle]

Ich wollte eh auf Windows 7 updaten... dann wirds wohl Zeit 😉

[Duftbaumdeuter899]

Zitat:

Original geschrieben von drnoodle

Ich wollte eh auf Windows 7 updaten... dann wirds wohl Zeit 😉

Wenn es keine Originalversion ist, kannst Du Dir damit auch ähnliches oder schlimmeres einhandeln. ;-) Cracks sind auch öfters verseucht und weit verbreitete illegale und zugleich sehr große und unübersichtliche Programme sind die ideale Möglichkeit um an massenhaft Daten zu gelangen oder sich sein eigenes Botnetz aufzubauen. 😁 Wenn es dann gar auf Betriebssystem-Ebene geht und dadurch z. B. Updates verhindert (oder verfälscht) werden können, ist das umso effektiver. ;-) Das ist nur als gut gemeinter Hinweis gedacht. 🙂

Das wäre jetzt auch eine super Möglichkeit um Ubuntu oder Kubuntu o. ä. auszuprobieren, wenigstens als Zweitinstallation.

Übrigens verfolgt die Staatsanwaltschaft den Fall umso eher, je mehr Leute zu Schaden gekommen sind bzw. Anzeige erstattet haben. Der erste Anzeigesteller sollte die zugehörige Staatsanwaltschaft und möglichst das Aktenzeichen nennen, damit andere Anzeigesteller darauf verweisen können und das zentral bearbeitet werden kann.

[Fensterheber28133]

So ein Teil wie das obige "E36 Spiel" kann man übrigens super auf einem virtuellen Rechner testen (VMware Workstation o.ä.).
Da kann sich so ein Ding so richtig austoben. Und es ist völlig wurscht.

[FlashbackFM]

Zitat:

Original geschrieben von drnoodle

Ich wollte eh auf Windows 7 updaten... dann wirds wohl Zeit 😉

Die Gelegenheit ist sozusagen sehr günstig... Und keine Angst, ich hab ne Originalversion (System Builder). 😉

[herkelraser]

na ja ich hab das ganz normale windows xp home edition...

mann ich will zumindest meine musikdateien retten, der rest ist ziemlich egal... und meine alten mopedbilder. meint ihr das kann ich mit ner externen festplatte machen?

achja und wie mach ich das mit dem autostart/registry dingens unter tune up utilities? habs iwie nich wirklich geblickt nachdem ichs runter geladen hab^^

[Duftbaumdeuter899]

@FlashbackFM:
Na dann mal los. 😁

Falls einer zufällig ne Windows 7-Lizenz (gerne 64-bit) übrig hat oder Student ist ( http://www.chip.de/.../...enversion-Nur-35-_-oder-gratis_38563418.html ), ich benötige noch ne legale Windows 7-Version.

@herkelraser:
XP reicht völlig. Vista ist ein übler Ressourcenfresser und XP macht meine neue Hardware leider nicht mit, ansonsten würde ich auch lieber dazu wechseln als mich hier mit Vista zu quälen. Wie Windows 7 ist kann ich nicht sagen, soll aber wohl auch überbewertet sein. 😉

MP3 und Co sind keine ausführbaren Dateien: http://de.wikipedia.org/wiki/Liste_ausf%C3%BChrbarer_Dateitypen
Da braucht man sich also wenig Sorgen drum zu machen.

Wg. TuneUp weiß ich nicht auf welche Anleitung Du dich beziehst, was Du bereits gemacht und welche Probleme Du wo genau hast.

Am besten hat man natürlich ein Backup parat, welches auf einem sicheren externen Medium gespeichert ist. Z. B. auf einer externen HDD, die nur während des Backups mit dem Rechner verbunden ist und deren Daten verschlüsselt gespeichert wurden.
Im Idealfall wurde von diesem Backup eine Prüfsumme errechnet, die wieder auf einem anderen Medium liegt, welche möglichst auch verschlüsselt und unzugänglich ist, z. B. auf einem USB-Stick. Das könnte man auch noch weiter (über)treiben. 😉

Die in der Zeit angeschlossenen HDDs müssen auf JEDEN FALL komplett formatiert werden. Wenn man nur die System-HDD hat, MP3 und Co also auf DVD brennen o. ä. oder sich besser eine externe HDD zulegen die man nur für Backups nutzt.

Besser noch wäre es, wenn man eine weitere externe HDD mit verschlüsseltem/r Ordner / Partition hat, die man nur dann einschaltet, wenn man an die Daten muss (sofern man das nicht ständig macht), damit diese im Angriffsfall nicht kompromittiert werden, der Angreifer also erst gar keinen Zugriff darauf erhält.

Wenn jemand noch den Downloadlink bzw. den Download des "Spiels" hat soll er mir bitte den Link per PN mitteilen oder mich kontaktieren, damit ich ihm meine Mailadresse gebe und er mir das schicken kann. Ich würde das später gerne mal in ner Sandbox testen.

Scheinbar war das nur ein Anfänger, der die Backdoor einfach umbenannt hat. Das ist auch keine neu entwickelte, die erste Version davon existiert seit mind. 2007 und davon hat er sich entweder irgendwo eine heruntergeladen oder selbst leicht modifiziert. Ist also nicht mal was, worauf er als vermeintlicher Cracker stolz sein kann. xD

Und wenn ihr gerade schon mal dabei seid... xD 😁
http://news.preisgenau.de/...te-ungepatchte-sicherheitslucke-4881.html
http://www.heise.de/.../...-nach-17-Jahren-gefunden-Update-908743.html

[Trennschleifer134568]

Angeschlossene Platten MÜSSEN formatiert werden?!
Was mach ich mit 2TB Daten'?! Alle auf DVD brennen?!

[Duftbaumdeuter899]

Der Einfachheit halber zitiere ich einfach mal (im zitierten Text befinden sich Links, die hier nicht enthalten sind):

Zitat:

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

Quelle:

http://www.trojaner-board.de/...nigung-nach-einer-kompromitierung.html

MP3 sehe ich (entgegen der Aneitung) als nicht so kritisch an, jedoch ohne Gewähr.
.DOC-Dokumente u. ä. könnten dagegen Makroviren enthalten, da sollte man etwas vorsichtiger sein, wenn man diese noch öffnen will. Ggf. ne Kopie in ner Sandbox bzw VM öffnen und die Textinhalte in ein neues Dokument übertragen. Um sowas kann man sich später kümmern.

Der Angriff selbst ist sehr gezielt, daher wäre ich umso vorsichtiger. Es wurde ja z. B. kein Spam an unbekannte Mailadressen verschickt, worüber sich "irgendwelche" Leute diesen Schädling holten und der (z. B. rumänische) Angreifer es z. B. nur auf Kreditkartennummern von US-Bürgern abgesehen hat, sondern es war ein Angriff von einem Deutschsprachigen, der genau diese Gruppe hier angegriffen hat und das mit persönlichem "Engagement".

Wenn Du für die 2 TB keine Backupplatte hast, dann wird es dringend Zeit und ist jetzt der ideale Auslöser. Alternativ wünsche ich Dir viel Spaß beim brennen. 😁

[Trennschleifer134568]

Dann muss es wohl so bleiben und ich mit dem Risiko Leben.
😠

[drnoodle]

Ich bin seit Jahren in diesem Forum hier: http://board.protecus.de

Befolgt mal diese Schritte, dann kann man evtl. das eigene System weiter nutzen. Die Leute, die dort helfen, sind wirklich gut.

Hier ist die Anleitung zum loswerden von schädlicher Software:

http://board.protecus.de/t23188.htm

Wer Fragen hat, bitte dort anmelden. Ich habe einen Fred erstellt, dort könnt ihr auch gerne reinposten.

Grüsse und viel Erfolg beim Virenkillen 😁