Hi,
Hab den Megadownload des Installers von filefront hinter mich gebracht, und auf einmal faengt mein virenscanner an zu brüllen das dieses Megapaket einen Trojaner enthällt -> Trojan-Downloader.Win32.Small.bxa
Hab nich schlecht geschaut...is das n False-Positiv oder hat der sich da wirklich eingeschlichen ?
Waere schoen wenn das mal ueberprueft werden koennte...
MfG
ryzom-installer_060928.exe Oo Trojaner-Meldung ?
Moderator: Boar
Re: ryzom-installer_060928.exe Oo Trojaner-Meldung ?
Also, ich habe mir den gleichen Installer geladen, scans mit zwei Virenscannern zeigen keinerlei Schadsoftware.
Um sicherzugehen, dass du eine identische Datei hast, kannst du folgendes tun:
- Lade dir md5sum.exe herunter und leg es in einen Ordner von dem du es erreichen kannst (den Ordner, in dem die Ryzom-Installerdatei liegt zum Beispiel).
- öffne eine Kommandozeile (Start->Ausführen->cmd.exe)
- Wechsle in den Ordner, in dem die Ryzom-Installerdatei liegt (bei mir ist das D:\Packed\URLGFE)
- führe folgendes aus:
Wenn das Ergebnis so aussieht
dann hast du eine Datei die mit meiner identisch ist. Dann war's falscher Alarm 
Um sicherzugehen, dass du eine identische Datei hast, kannst du folgendes tun:
- Lade dir md5sum.exe herunter und leg es in einen Ordner von dem du es erreichen kannst (den Ordner, in dem die Ryzom-Installerdatei liegt zum Beispiel).
- öffne eine Kommandozeile (Start->Ausführen->cmd.exe)
- Wechsle in den Ordner, in dem die Ryzom-Installerdatei liegt (bei mir ist das D:\Packed\URLGFE)
- führe folgendes aus:
Code: Select all
D:\Packed\URLGFE>md5sum ryzom-installer_060928.exeCode: Select all
c9998bcc371c350d27db120eeaff916f *ryzom-installer_060928.exeGo forth, live, learn, and most important, live together, not alone, for thou will soon discover there being a great danger, a danger thou never seen afore. The existence of Hominkind is at stake. The Kitin are still on the surface, great numbers of them. Who the Kitin are? Your worst nightmare...
(\(\
(^.^)
(")") *This is the cute bunny virus, please copy this into your sig so it can spread.
(\(\
(^.^)
(")") *This is the cute bunny virus, please copy this into your sig so it can spread.
Re: ryzom-installer_060928.exe Oo Trojaner-Meldung ?
das Programm Pestpatrol in der build 4.5.9.389 erkennt sogar diesen Troj in der bittorrent geladenen datei : Trojan.Bancos
http://www3.ca.com/securityadvisor/pest ... =453097995
die md5 summe stimmt allerdings mit deiner überein...
ich hoffe die ist nicht genauso verseucht und du hast es nur nicht gemerkt^^
ne aussage von nem Dev hierzu wäre nett !
http://www3.ca.com/securityadvisor/pest ... =453097995
die md5 summe stimmt allerdings mit deiner überein...
ich hoffe die ist nicht genauso verseucht und du hast es nur nicht gemerkt^^
ne aussage von nem Dev hierzu wäre nett !
Re: ryzom-installer_060928.exe Oo Trojaner-Meldung ?
Ich zitiere einfach mal die Beschreibung die du da hast
Ich denke dein Prog hat ne "leichte" Überreaktion an den Start gelegt...
Wenn man sich sehr unsicher ist kann man Ryzom einfach in einer VM (virzuelles System) installieren - das einzige was der Installer machen sollte wäre das Spiel in das entsprechende Verzeichnis zu entpacken und Verknüpfungen anzulegen - dann einfach die Verknüpfungen ignorieren und Ryzom direkt über die Anwendung im Verzeichnis starten (immernoch in der VM) und dann den Data Check ganz unten im Menü ausführen.
Der patcht nun vermutlich ein wenig was und verbindet sich hier zu mit den Ryzom-Servern - da nach dann "einfach" das Spiel kurz anspielen (in der VM) falls das klappt : super, kein Virus / Trojaner im Spiel und das gesamte Verzeichnis aus der VM ins Hauptsys kopieren
Passt schon mal überhaupt nichtBancos is a generic detection for threats that primarily target Portuguese speaking customers of some Brazilian banks.
Also... ryzom "captured" Mause-klicks und sogar Tastatur-eingaben... und schickt die auch an den Ryzom-Server (nur afaik nicht via FTP) aber das ist ja auch bei jedem anderen online-Spiel der fall - sind nun alle Online-Spiele Trojaner?The threat comes in the form of a Trojan that will try to capture the username and password and (sometimes even mouse clicks) of the victims and send the captured information via File Transfer Protocol (FTP) to the Trojan's author.
Ich denke dein Prog hat ne "leichte" Überreaktion an den Start gelegt...
Wenn man sich sehr unsicher ist kann man Ryzom einfach in einer VM (virzuelles System) installieren - das einzige was der Installer machen sollte wäre das Spiel in das entsprechende Verzeichnis zu entpacken und Verknüpfungen anzulegen - dann einfach die Verknüpfungen ignorieren und Ryzom direkt über die Anwendung im Verzeichnis starten (immernoch in der VM) und dann den Data Check ganz unten im Menü ausführen.
Der patcht nun vermutlich ein wenig was und verbindet sich hier zu mit den Ryzom-Servern - da nach dann "einfach" das Spiel kurz anspielen (in der VM) falls das klappt : super, kein Virus / Trojaner im Spiel und das gesamte Verzeichnis aus der VM ins Hauptsys kopieren