FALSCHER ALARM [Trojaner in 1.4 Patch....]
Moderators: timon37, Moderatoren für Deutsches X-Forum
FALSCHER ALARM [Trojaner in 1.4 Patch....]
Im 1.4Patch ist offenbar ein Trojaner.
Beim Versuch diesen downzuloaden kommt mein Anti Vir hoch und meldet mir einen TR/DLDR.lowzones.a als Trojanisches Pferd
Dann auf der aktuellen PC Games dann auch beim Versuch den Patch zu installieren das gleiche. Bei dem Versuch zu installieren gabs dieselbe Trojanerwarnung.
ANTIVIR hat die Version 6.27.00.03
HIER die Beweise als Screenshots
http://www.sturmjagd.de/beobachtungen/m ... reat14.jpg
http://www.sturmjagd.de/beobachtungen/misc/trx214p.jpg
Ich hoffe das ist ein Irrtum seitens des Anti Vir Programms.
ansonsten hat es irgend jemand geschafft ein unerünschtes Programm in die Datei einzuschleusen.
Mfg
Moc
Edit: Bilder waren zu groß - Storm.
Edit: Falscher Alarm, Titel angepasst - BurnIt!.
Beim Versuch diesen downzuloaden kommt mein Anti Vir hoch und meldet mir einen TR/DLDR.lowzones.a als Trojanisches Pferd
Dann auf der aktuellen PC Games dann auch beim Versuch den Patch zu installieren das gleiche. Bei dem Versuch zu installieren gabs dieselbe Trojanerwarnung.
ANTIVIR hat die Version 6.27.00.03
HIER die Beweise als Screenshots
http://www.sturmjagd.de/beobachtungen/m ... reat14.jpg
http://www.sturmjagd.de/beobachtungen/misc/trx214p.jpg
Ich hoffe das ist ein Irrtum seitens des Anti Vir Programms.
ansonsten hat es irgend jemand geschafft ein unerünschtes Programm in die Datei einzuschleusen.
Mfg
Moc
Edit: Bilder waren zu groß - Storm.
Edit: Falscher Alarm, Titel angepasst - BurnIt!.
ICH habe die aktuellste Version installiert.... daran kanns net liegen....
Entweder ists eine Datei oder Datenansamlung die dem Trojaner sehr ähnlich ist und Anti Vir wie ein Hund da drauf anschlägt ... ist das wohl warscheinlichste.
ODER es hat sich wirklich ein relativ neuer Trojaner in den Patch eingeschlichen, da er EGAL wo ich den Patch herhole drin enthalten ist. ( Per Spielezeitschriftcd oder Download von Fremdseiten oder gar der Herstellerseite).
Nicht ganz unmöglich aber relatativ unwahrscheinlich zumal es meist ein paar Wochen dauern kann bis ein Trojaner seinen Weg in die Datenbank eines Anti Viren Programms schafft.
Ich haber mal Anti Vir angemailt deswegen die untersuchen den Fall.
MFG
Eyk
Entweder ists eine Datei oder Datenansamlung die dem Trojaner sehr ähnlich ist und Anti Vir wie ein Hund da drauf anschlägt ... ist das wohl warscheinlichste.
ODER es hat sich wirklich ein relativ neuer Trojaner in den Patch eingeschlichen, da er EGAL wo ich den Patch herhole drin enthalten ist. ( Per Spielezeitschriftcd oder Download von Fremdseiten oder gar der Herstellerseite).
Nicht ganz unmöglich aber relatativ unwahrscheinlich zumal es meist ein paar Wochen dauern kann bis ein Trojaner seinen Weg in die Datenbank eines Anti Viren Programms schafft.
Ich haber mal Anti Vir angemailt deswegen die untersuchen den Fall.
MFG
Eyk
Edit (Neuer Post, damit es noch mal nach oben wandert): Hier scheint es einiges Missverständliches zu geben!
Es geht anscheinend wohl nicht um den 1.4er X2 Patch sondern um das Update der Handelssoftware MK3 vom 27.09.04 ?
Wenn ich dieses MK3 Update herunterladen will, erhalte ich die gleiche Warnung wie oben genannt und verlinkt.
Kann das bitte nochmal ein Antivir- User gegenprüfen?
Es geht anscheinend wohl nicht um den 1.4er X2 Patch sondern um das Update der Handelssoftware MK3 vom 27.09.04 ?
Wenn ich dieses MK3 Update herunterladen will, erhalte ich die gleiche Warnung wie oben genannt und verlinkt.
Kann das bitte nochmal ein Antivir- User gegenprüfen?
Menschen. Das Böse daran ist das Dumme darin!
Kann ich weder für den Patch (alle Sprachversionen getestet) noch für eines der Scriptpakete bestätigen.
AntiVir
Programm: 6.27.00.03
Such-Engine: 6.27.0.12
VDF-Datei: 6.27.0.78
AVRep.dll: 6.27.00.24
Es wäre nicht das erste Mal, dass ein Antiviren-Programm auf einen WinRAR-Self-Extractor anspricht und fälschlicher Weise einen Virus/Trojaner meldet.
Die Dateien, die von egosoft.com geladen werden können sind definitiv sauber.
Es geht allem Anschein nach schon um das 1.4 Update, da die Screenshots (oder zumindest der erste) sich eindeutig auf das Update beziehen und der Beitrag außerdem vor erscheinen des Updates für die Trader Software erstellt wurde. (die aktuelle Version wurde erst gegen Mitternacht online gestellt)
Die exakte Größe der TradeCommandExtensionMK3.exe ist 504.100 Bytes
Wenn die Dateigröße abweicht, könnte die Datei eventuell nach dem Download infiziert worden sein.
Viel wahrscheinlicher ist jedoch eine Falschmeldung.
Nichts desto trotz, wäre ich für weitere Bestätigungen eines falschen Alarms dankbar, auch andere Antiviren-Programme sind hier interessant.
AntiVir
Programm: 6.27.00.03
Such-Engine: 6.27.0.12
VDF-Datei: 6.27.0.78
AVRep.dll: 6.27.00.24
Es wäre nicht das erste Mal, dass ein Antiviren-Programm auf einen WinRAR-Self-Extractor anspricht und fälschlicher Weise einen Virus/Trojaner meldet.
Die Dateien, die von egosoft.com geladen werden können sind definitiv sauber.
Es geht allem Anschein nach schon um das 1.4 Update, da die Screenshots (oder zumindest der erste) sich eindeutig auf das Update beziehen und der Beitrag außerdem vor erscheinen des Updates für die Trader Software erstellt wurde. (die aktuelle Version wurde erst gegen Mitternacht online gestellt)
Die exakte Größe der TradeCommandExtensionMK3.exe ist 504.100 Bytes
Wenn die Dateigröße abweicht, könnte die Datei eventuell nach dem Download infiziert worden sein.
Viel wahrscheinlicher ist jedoch eine Falschmeldung.
Nichts desto trotz, wäre ich für weitere Bestätigungen eines falschen Alarms dankbar, auch andere Antiviren-Programme sind hier interessant.
BurnIt!
In der Ruhe liegt die Kraft. / In peace lies strength.
In der Ruhe liegt die Kraft. / In peace lies strength.
Mahlzeit!
So, mit der VDF Datei 6.27.0.78 ( vorher ...074, höchstens zwei Tage alt ) kommt keine Fehlermeldung mehr.
Das komische war zudem auch, dass im Text der Warnung zur MK3 "...1.4 Update.." auftauchte.
Nun denn, hat sich dann ja jetzt mit der neuen Virendefinition erledigt.
Trotzdem, @Mocbo, wenn da noch was von Antivir kommt, täte mich das schon interessieren.
So, mit der VDF Datei 6.27.0.78 ( vorher ...074, höchstens zwei Tage alt ) kommt keine Fehlermeldung mehr.
Das komische war zudem auch, dass im Text der Warnung zur MK3 "...1.4 Update.." auftauchte.
Nun denn, hat sich dann ja jetzt mit der neuen Virendefinition erledigt.
Trotzdem, @Mocbo, wenn da noch was von Antivir kommt, täte mich das schon interessieren.
Menschen. Das Böse daran ist das Dumme darin!
-
- Posts: 5019
- Joined: Sat, 7. Feb 04, 02:47
ich hab letztens mal F-prot laufen lassen und mir wurden die exe Dateien vom Al update und der MK3 geloescht, allerdings sind die entpackten versionen nich betroffen gewesen, und auch kein weiteres auftreten der angeblichen virus...
beim letzten updater is der fehler nich mehr aufgetreeten , trotz gleicher scanversion...
hab allerings nur das MK3 neu geldanen...nich das AL update...
beim letzten updater is der fehler nich mehr aufgetreeten , trotz gleicher scanversion...
hab allerings nur das MK3 neu geldanen...nich das AL update...