Momentan ist ein neuer Trojaner im Umlauf der versucht die Registry auszulesen, sowie keylogging zu betreiben um an Neocron Account Daten zu kommen.
Eine Variante des Trojaners verbirgt sich z.B. in einer "Duplicate.exe", kann aber auch jeden anderen Namen haben.

Seid also vorsichtig was ihr für "Neocron-Zusätze" von anderen Leuten herunterladet und benutzt, und besorgt euch zum Schutz eine Firewall, einen Virenscanner und ein Spyware-Remove Programm. (Links siehe unten)

Das garantiert leider aber auch keinen 100%igen Schutz, daher schützt ihr euch am besten wenn ihr keine inoffiziellen Erweiterungen oder sonstige Programme zu Neocron herunterladet und benutzt.
Desweiteren solltet ihr DRINGEND das Speichern der Accountdaten im Hauptmenü von Neocron deaktivieren.

ZoneAlarm (http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown) (Kostenlose Firewall, ein Programm welches den Zugriff und das Absenden von Daten von und zu eurem Computer überwacht und möglichst alles verdächtige blockiert. Bietet teilweisen Schutz)

AntiVir (http://www.antivir.de/download/download.htm) (Kostenloser Virenscanner welcher relativ gut ist und bei internen Tests den Accountdaten-Trojaner entdecken konnte)

Ad-Aware (http://www.lavasoftusa.com/support/download/) (Kostenloser Spyware-Remover, findet viel, aber nicht alles, vor dem Suchdurchlauf die Update-Funktion benutzen!)

Mit diesen Tools geht ihr etwas sicherer als ohne, aber eine Garantie gegen alles sind diese Tools auf keinen Fall!!


Update: Der Trojaner konnte als dieser (http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=39542&sind=0) identifiziert werden.



Falls der Virenscanner etwas gefunden hat und der Trojaner neutralisiert wurde, vergesst das Passwort ändern nicht! Möglicherweise war der Trojaner schon aktiv!

Die Spy's wieder :o :eek: :p


;) :rolleyes:

Hmm, hab den Zusätzen für Neocron schon immer aus genau dem Grund kritisch gegenüber gestanden, also alles was es zu Neocron gibt gesaugt und leichtfertig installiert.
Wenn ein Scanner oder man selber was gefunden hat und alles desinfiziert ist, Passwort ändern nicht vergessen. Vielleicht hat der Trojaner ja schon "nach Hause telefoniert".

Guter Hinweis, habe ich glatt vergessen, danke.

Ich kann zu den oben genannten Programmen noch SpyBot (http://security.kolla.de/) empfehlen, da es oft noch einiges mehr findet als Ad-Aware.

genau spy bot und ad-aware im team laufen lassen is einfach das beste bekommt man alles weg

Wenn jemand sich das Teil runtergeladen haben sollte, oder auf seinem Rechner haben sollte.
Oder aber noch besser weiss, woher er das bekommen hat, dann wäre ich an den Infos mal intressiert.

Da das Ding speziell nach NC Acc Daten sucht, muss es ja zumindest jemand sein, der das Spiel schonmal gespielt hat. :)

Und ist sowas nicht Betrug? :D

Originally posted by Tkon
Und ist sowas nicht Betrug? :D
Jemand, der sowas macht, verletzt garantiert nicht nur in einem Punkt das Gesetz. Wenn man den erwischen würde, wird sowohl die Staatsanwaltschaft, als auch KK ein Interesse daran habe, dass der vor Gericht gestellt wird. Es hilft dem Typen dann wenig, wenn er glaubt, es sei ein Kavaliersdelikt, die Richter und Anwälte sehen es vermutlich nicht so. -> kann teuer werden, man gilt als vorbestraft, beides nicht so spassig :cool:

Hm Spybot hat tatsächlich noch Dinge entdeckt, die Ad-Aware nicht gefunden hatte. Na dann bleibt das Proggie auch ma drauf :D

Hab zwar nicht den oben genannten Trojaner gefunden....dafür einen anderen (JS.Trojan.WindowBomb)

und im englischsprachigem Forum meinten sehr viele das KK gehackt worden wäre :rolleyes:
(weil in letzter Zeit ein 'paar' Account PW gestohlen wurden)

Originally posted by Richard Angelus
und im englischsprachigem Forum meinten sehr viele das KK gehackt worden wäre :rolleyes:
(weil in letzter Zeit ein 'paar' Account PW gestohlen wurden)

hrhrhr :D:D

Aber find ich toll... mal wieder n nettes Pferdchen im Stahl. Wenn man bedenkt das pro Tag ca. 3 neue Pferde auf den Markt kommen :rolleyes:. Ich sach nur... Guten Antivirus und Firewall... und schmeisst Zonealarm weg... sry... aber n gutes Pferd packt Zonealarm ohne Probs... hab letztens gesehen wie das ca. funzt.
Hachja :o

hehe... cool... darf ja kein geil mehr sagen... :D (kr4z... geht ja doch noch :D)

/Treazer

Originally posted by Treazer
hrhrhr :D:D

Aber find ich toll... mal wieder n nettes Pferdchen im Stahl. Wenn man bedenkt das pro Tag ca. 3 neue Pferde auf den Markt kommen :rolleyes:. Ich sach nur... Guten Antivirus und Firewall... und schmeisst Zonealarm weg... sry... aber n gutes Pferd packt Zonealarm ohne Probs... hab letztens gesehen wie das ca. funzt.
Hachja :o

hehe... cool... darf ja kein geil mehr sagen... :D (kr4z... geht ja doch noch :D)

/Treazer


Ein gutes Pferd packt jede Firewall, es geht nur darum das nicht jedes durch kommt

Firewall! (http://www.kerio.com/kerio.html)
Virenscanner! (http://www.bitdefender.com/index.php)

und spybot wurde ja schon genannt...
die firewall gemäß der FAQ's konfigurieren, kerio ist im prinzip super easy zu verstehen...

und hier (http://scan.sygate.com/) könnt ihr euer system auf offene ports überprüfen lassen, zugleich zeigt sygate euch ob eure firewall gut konfiguriert ist.

Oh Gott, ich hab jetzt NeoLauncher Pro installiert, ist das jetzt vielleicht auch gefährlich???

*panik krieg* :eek:

Originally posted by HumphreY
Oh Gott, ich hab jetzt NeoLauncher Pro installiert, ist das jetzt vielleicht auch gefährlich???

*panik krieg* :eek:

hab ich mich auch schon gefragt, allerdings glaube ich das nicht, weil es einfach zu viele leute usen ;)

Trotzdem hätte ich gerne gewusst ob man mit NNL und NL PRO auf der sicheren seite ist...

den NNL habe ich drauf und gecheckt, und der ist safe... hab auch nix anderes erwartet. aber was hier so mit "zusatz paketen" gemeint ist wüsst ich gern.

Eine Variante des Trojaners verbirgt sich z.B. in einer "Duplicate.exe", kann aber auch jeden anderen Namen haben.

Naja bei dem Dateinamen schließ ich drauf, dass es Leute gab die dachten sie könnten einen schönen netten Cheat installieren, der Items dupliziert...reine Mutmaßung aber ich finde der Verdacht liegt nahe. Das ist bestimmt mit "zusatzprogrammen" gemeint!

vielleicht ein gezielter versuch von personen cheater zu entlarven... um sie dann vielleicht auch gezielt zu beschuldigen? halte ich für unsinnig da KK mehr informationen logt als machen lieb ist ;)

aber ich denke auch das jemand auf diesem wege versucht seinen virus zu verbreiten... da sich in diesem spiel keiner mehr über den weg traut dank gewisser vorfälle.

aber solche leute brauchen ja eine art werbung für ihr produkt, und ich bezweifele das so ein user über ausreichend fähigkeiten besitzt um einen "fremden" server zu zweckentfremden... mal sehen ob man da anhaltspunkte findet

BINGO... KAZAA FINDET SOGAR NE STOCK-Dublicate textdatei, und eine einfache dublicate textdatei... merkwürdig war das diese datei im kazaa net wieder offline ging als ich was in seinen shared foldern nachsehen wollte...

schade evtl. hätte ich anhaltspunkte zu NC gefunden :rolleyes:

Trotzdem hätte ich gerne gewusst ob man mit NNL und NL PRO auf der sicheren seite ist...

Ich denke, dass Ihr bei diesen Tools auf der sicheren Seite seit. Das sagt sich natürlich als 3rd party tool autor sehr einfach hat aber einen Grund.

Der NNL und NLP als auch ItemGFX werden hier über das Board verbreitet. Die Autoren sind bekannt mit Ihren Forenacct und damit für KK auch als reale Person zu identifizieren. (Über Accounts)

Daher, von mir garantiert: ItemGFX hat keinen von mir eingebauten Trojaner/Spybot oder ähnliches. Ich lasse bei mir ebenfalls einen Virenscanner mitlaufen, daher sollte sich auch indirekt kein Virus einschleichen.

Ich hoffe das beruhigt etwas.

Gruss
MightyMax

wichtig ist auch die Windoof Updates zu installieren da sie doch einige (nicht alle) Exploits/Backdoors fixen.

Wie gut genau sone NAT Router Firewall ist möcht ich gern ma wissen... emule ging zwar erst nachdem die nötigen Ports geforwarded waren aber ob sowas auch gegen Trojaner hilft?

Hat da wer Erfahrungen, bzw weiss wer genau wie sone NAT Wall arbeitet?

und hier is noch n kostenloser Virenscanner, Updates sind auch gratis :D (http://www.free-av.de/)

Originally posted by Seth Humphrey
vielleicht ein gezielter versuch von personen cheater zu entlarven... um sie dann vielleicht auch gezielt zu beschuldigen? halte ich für unsinnig da KK mehr informationen logt als machen lieb ist ;)


Nur leider wird es viel zu selten gegen Spieler benutzt, aber das nur am Rande

gibbet auch deutsche firewall?

Da hier eine recht grosse Diskussion im gange ist und zwischenzeitlich auch mal gefragt wurde ob der NNL Clean ist, JA er ist Clan.

Folgenden Punkt giebts aber zu beachten, ALLE Daten bzw. Files oder erweiterungen die wir für den NNL Anbieten sollten direkt von NeocronNetwork.de runtergeladen werden, ist das NICHT der fall kanns rein Theoretisch vorkommen das jemand sich am NNL zu schaffen gemacht hat.

Aber Prinzipiel wer von Uns Sachen runterlädt bekommt 100 % keine Spy oder Adware Verseuchte Addons.

Mit besten Grüssen
Simon "The-Saint" Kohler

Also ich rate ebenfalls von ZoneAlarm-Firewall und ähnliche Firewalls wo man nur geringe Einstellungen vornehmen kann ab, besonders ZoneAlarm ist in Hacker-kreisen eine der "Ausbildungsfirewalls" die es zu hacken gilt, evtl. mit unter der Grund warum Zonealarm ständig upgedatet wird. :D

Norton, Kerio und andere komplexe Firewalls würde ich eher empfehlen, zwar dauert es dann bis man diese beherrscht doch ist man eindeutig auf der besseren Seite.


.zykez.

ich kann mir da ein lächeln nicht verkneifen :p

cooles teil

/Edit

wer die letzte c't gelesen hat, das mit dem Randex wurm ist doch auch genial oder? nur dumm sich so zu verplappern

stellt sich nur die frage, warum in pandasoftware....
hab mal die ersten beiden runtergeladen... (virenscanner,
firewall+virenscanner) antivir nen virus findet....(in den setupfiles) :eek: O_o

ich höre ausserdem immer, das speichern der logindaten sollte
man abschalten. warum wird es dann nicht ganz rausgenommen ?

ist nun bereits das zweite mal, das so eine meldung kommt....
wie sicher ist denn nun die verschlüsselung in der registery ?
auf der anderen seite lauern ja auch keylogger da draussen....

frage mich gerade, was häufiger vorkommt... so nen keylogger,
oder nen virus...

von daher könnte man selbst entscheiden, was man nun macht....
aber solange man selbst im dunkeln steht, was die
sicherheit in der reg angeht, kann man wohl jetzt davon ausgehen, das die verschlüsselung
leicht zu knacken ist... da schon wieder so ein teil in umlauf ist....

btw konnte der virus eure verschlüsselung knacken ?
ansonsten nehmt die speicherung doch raus... war doch mal geplant....

würde mich über antworten von kk freuen....:rolleyes:

ganz einfach... weil die logindaten eigentlich mitlerweile maschienen spezifisch kodiert sind... mit dem pw selber kann der user also nix anfangen...

wat juckt mich dat wat Beliar postet der hat eh keine ahnung *fg* :p

Also AdAware ist das einzige Programm das ich ab und zu mal benutzte. Keine Firewall - kein Bitvirenscanner.

Ich betrachte mein System dennoch als sicher.

Denn 99% aller Viren/Trojaner/Backdoors allgem. benutzten BEKANNTE Sicherheitslücken für die Microsoft bereits Updates zur Verfügung gestellt hat.

Nur wer sich diese nicht installiert - persönliches Pech.

Das Outlook ein Programm ist, das so viele Lücken hat das es unmöglich ist sämtliche zu schliessen, sollte wohl mittlerweile auch bekannt sein.
Lösung: deinstallieren und ein Webinterface nutzen.
(Anmerkung: Web.de hat ein vernünftiges Interface inc. automatisches Virensuche in Ein- und Ausgang.)

Wenn man dann noch ein wenig nachdenkt bevor man sich etwas installiert - System zu 99% Save.

Die einzige Chance in einen anständig eingestellten Rechner einzudringen wäre ein selbstverbreitender Trojaner der sich beliebig im Netz verteilen kann (dazu bräuchte dieser eine globale Lücke im Net).
Die Chance das so etwas passiert ist extrem gering.

Doch selbst wenn das passiert:
-Format C:
-Windows 2000 inc Sp4 & Driver
-installieren
nach 2 Stunden weiterspielen.

Und dann nicht vergessen die Passwörter zu ändern.

mfgusw,
Slade

darauf verlass dich mal nicht, es ist schon über 3x vorgekommen das m$ über 4-6 Monate "bekannte" Löcher verschwiegen hat und es keine sicherheitsupdates gab, was ihnen auch selber schon mehrfach probleme gebracht hat.

Also nicht blind auf die update funktion verlassen.

Und Du benutzt keinen Virescanner etc, aber Du denkst nach wenn Du was installierst. Sehr geil, vom nachdenken weist Du nich was in der File drin ist :D

Slade, ohne Firewall weißt du definitiv nicht wie oft schon und wieviele Hacker, Trojaner etc. bei an Bord waren oder noch sind. Aber sobald du auch mal an einen nettes dummes Cracker-kiddy drankommst und nachdem 10x formatieren kein Bock mehr auf PC hast, wirste dir mit Garantie eine Firewall zulegen.
Aber auch nur um dann zu wissen das der Spuk net vorbei ist, sondern das dich jezze die professionellen Stresser des Datennetzes dich besuchen, aber immerhin seltener als die Deleters. :D :p

Nachtrag: Bei deinem Rechner sind doch alle Ports "offen" bzw. können von draußen mit jedem Programm das eine spezielle WinRoutine ausführt geöffnet werden, um zB. Daten zu transferieren. Da du keine Firewall hast kann wirklich jeder der ein bissel Ahnung von DFÜ hat einen Verbindung zu deinem PC herstellen und sich in Ruhe (im Hintergrund) auf deinem Pc umschauen und machen was er will.
Lass mich raten, des Weiteren ist bei dir der Port 5000, der PnP-Port bestimmt nicht gesichert. Tjo, noch so ein Hintertürchen das seit win98 bekannt ist aber von Microsoft nicht geschlossen werden kann weil es selbst den Port benutzen kann, aber wie oft kommt das vor?? ;)

Sei so gut und nimm dir lieber so schnell wie möglich 'ne Firewall, denn schon in einem öffentlichen Forum zu sagen "ich verwende keine Firewall weil ich sie bisher nie brauchte" ist schon fast gleichzusetzen mit "bitte hackt mich". :p


.zykez.

hab das nur ich oder noch jemand anderes?
ich kann den search and destroy nicht updaten.
updates finde ich aber sobald ich die runterladen will stuertzt das prog ab.
auf 2 verschiedenen computern probiert mit dem selben effekt.

nur ich?

die Internetseite von denen hat im moment Probleme....
ich weiß es weil ich gerade versuche das prog von dort runter zu laden

Originally posted by vanpan
hab das nur ich oder noch jemand anderes?
ich kann den search and destroy nicht updaten.
updates finde ich aber sobald ich die runterladen will stuertzt das prog ab.
auf 2 verschiedenen computern probiert mit dem selben effekt.

nur ich?


lass mich raten... windows XP sp1 und kerio personal firewall? :)

Firewall für die spanne des updates deaktivieren....

sollte sich das programm jedoch mit einer fehlermeldung zum update weigern, dann ist deine Update log datei wahrscheinlich beschädigt... hatte ich mal als ich das prog von nem mirror saugte

nicht ganz

einmal win 2000 sp4
dann win xp sp1
bei beiden den kaspersky antihacker firewall
anti virus programm ist AVG von grisoft.

den firewall habe ich dekativiert ich lade mir das programm nochmals runter vielleicht ist ja wirklich was kaputt.

Nimm einfach einen anderen Update Server. Der nordamerikanische hat bei mir immer funktioniert, der europäische nie. o_O

koennte ein GM das auch im englischem forum als sticky posten?
im englischem forum gab es in den letzen wochen jede menge von beschwerden wegen "gehackten accounts"... es waer vll nett die leute da auch zu warnen...

wäre mein englisch besser würd ichs selbst machen...

danke

.cy

Originally posted by CoDi
Nimm einfach einen anderen Update Server. Der nordamerikanische hat bei mir immer funktioniert, der europäische nie. o_O

stimmt jetzt hat alles geklappt
vielen dank

Da ich nun die nexte PN bekommen habe wo man mich fragt wie man den Port5000, den Plug'n'Play-Port, schließen kann, hier bitte:

UnPlug'n'Pray (http://grc.com/UnPnP/UnPnP.htm) - wird sogar vom amerikanischen FBI empfohlen und das will schon was heißen!

Laden, starten, den Button drücken und promt ist der blöde Port zu. ;)


.zykez.

Originally posted by Striker Alsom
darauf verlass dich mal nicht, es ist schon über 3x vorgekommen das m$ über 4-6 Monate "bekannte" Löcher verschwiegen hat und es keine sicherheitsupdates gab, was ihnen auch selber schon mehrfach probleme gebracht hat.

Also nicht blind auf die update funktion verlassen.

Und Du benutzt keinen Virescanner etc, aber Du denkst nach wenn Du was installierst. Sehr geil, vom nachdenken weist Du nich was in der File drin ist :D

Yup. Und nicht jeder ist MSDN Abonnent und bekommt mit, was den Usern so alles vorenthalten wird, bzw nicht breitgetreten wird. Dazu kommen schließlich noch die Lücken, von denen MS selber nix weiß.
Gute Lösung - Router mit Firewall, bestimmte Ports sperren (oder noch besser - nur bestimmte aufmachen), Virenscanner über alle heruntergeladenen Files laufen lassen (Pflicht!) - und da vor allem aufpassen, was man so runterlädt. Thirdparty Tools - nein danke :)
Am besten ist außerdem noch ne Sandboxumgebung zum Daddeln, also ein System auf dem sonst nix ist, bzw. nix wichtiges.

Originally posted by DawnLord
wichtig ist auch die Windoof Updates zu installieren da sie doch einige (nicht alle) Exploits/Backdoors fixen.

Wie gut genau sone NAT Router Firewall ist möcht ich gern ma wissen... emule ging zwar erst nachdem die nötigen Ports geforwarded waren aber ob sowas auch gegen Trojaner hilft?

Hat da wer Erfahrungen, bzw weiss wer genau wie sone NAT Wall arbeitet?

Ja.

Erstmal: Was bringt dir 'ne Firewall oder sontwas, wenn dir die Trojaner per eMule ins Haus holst? Die groesste Gefahr sind arglose User....

'ne NAT-Firewall verhindert zunaechst (wenn du keine Port-Forwardings ins LAN zulasesst) einmal, dass irgendetwas aus dem Netz direkt auf den LAN zugreift, da alle Pakete auf dem Router aufschlagen. Sofern der keine Sicherheitsluecken hat, kommt so einfach von ausserhalb keiner in dein Netz.

Moechte man sich richtig gegen Trojaner sichern (z.B. gegen Keylogger) hilft es ausserdem, den rausgehenden Verkehr zu sperren und nur Verbindungen zu erlauben, von denen man weiss was sie tun. Hilft aber auch nicht, wer will schon Port 80 fuer das Web sperren? Und wenn man das nicht tut, kommt der Trojaner halt aus dem Web.

Naja, sinnvoll ist so eine NAT-Fw allerdings schon, mit Windows-Messaging-Service Problem oder MS-BLAST hat man dann weniger probleme...

also von Zone alarm halt ich persönlich auch net all zu viel

aber zusätzlich zu den Spy adware udn antivirus bzw fire wall

kan ich WINPATROL empfehlen http://www.winpatrol.com/plus.html

das progi lauft im hintergrund und meldet sofort wen irgendetwas unbekantes / aber auch bekantes ) instaliert worden ist / wie bei ner fire wall kann man dan auch sperren oder auf ignore bzw löschen setzten ) egal ob dialer / perde / sniffer etc

aber auch jegliche cookies die aufs system gespeichert werden werden sofort gemeldet . das ersparrt ein das ewige spyware scannen erheblich / sollte man aber denoch machen ) weil man von vornerein spamm cookies direkt löschen kann und nur die behält die man auch wirklich braucht ( NC forum zb oder google

auserdem bekommt man eine Koplette übersicht über alle autostart programme / IE helpers / TAsks / DIenste die auf seinen Rechner instaliert ist

das progi lauft Probelmlos ist sehr siche rund verursacht keinerlei Kopatibiltäts problem mit andern Progarammen oder games

add- warre fidn ich persönlich auch net al zu gut ich nutz auch liber den SPY BOt weil der mir die möglichkeit gibt das interface der suche selbst zu Konfiguriern

dazu nen guten vierenscanner und mann hat nen relative guten Rundumschutz

Zum thema OUTLook

also ich persönlich hatte bsicher nur gute erfahrung mit outlook gemacht was aber halt auch daran liegt das ich mails mit anhängen eigentlich eh nie aufmache direkt lösche udn durch WInpatorls Cooki überwachung bekomm ich eigentlich sogut wie kaum noch spamm mails

Mike besorg dir nen gescheiten virenscanner und ne gescheite firewalll...

dann brauchste net mit 5 verschiedenen proggis auf deinem rechner rum zu experimentieren.

Der Bitdefender Prof. v7 hat ebenfalls im viren shield das gleiche system. genau wie Die kleine Kerio Personal Firewall... beide können sogar soweit konfiguriert werden das es fremdanwendungen gänzlich verboten ist eine andere als den eigenen DLL's zu aktivieren... Wenn man eine gescheite Firewall hat braucht man keine 5 Programme...

IM GEGENTEIL... es wird von den meisten Firewall entwicklern ausdrücklich empfohlen keine zusätzlichen firewalls oder dergleichen zu installieren, da sie sich gegenseitig ausser kraft setzen können...

Also um gottes willen. macht nicht den fehler und installiert euch 30000 proggis nur weil ihr meint sicher ist sicher... :rolleyes:

Weils sonst noch keiner erwähnt hat (oder ich es überlesen habe ;) ) hier der Link zu meinem persönlichen Liebling unter den Antiviren Programmen:

Avast! Antivirus (http://www.alwil.com/en/default.asp)

Dazu noch ZoneAlarm und gelegentlich AdAware, hatte noch irgendwelche Probleme mit Viren, Würmern oder Trojanern.

Originally posted by Seth Humphrey
ganz einfach... weil die logindaten eigentlich mitlerweile maschienen spezifisch kodiert sind... mit dem pw selber kann der user also nix anfangen...

wat juckt mich dat wat Beliar postet der hat eh keine ahnung *fg* :p

Genau und das Passwort wird ja auch gar nicht entschlüsselt an den Server gesandt zusammen mit dem Login ... das es in der registry verschlüsselt ist bedeutet noch nicht das es das beim abschicken immer noch ist.