Ryzom

Hi,

Hab den Megadownload des Installers von filefront hinter mich gebracht, und auf einmal faengt mein virenscanner an zu brüllen das dieses Megapaket einen Trojaner enthällt -> Trojan-Downloader.Win32.Small.bxa

Hab nich schlecht geschaut...is das n False-Positiv oder hat der sich da wirklich eingeschlichen ?
Waere schoen wenn das mal ueberprueft werden koennte...

MfG

Also, ich habe mir den gleichen Installer geladen, scans mit zwei Virenscannern zeigen keinerlei Schadsoftware.

Um sicherzugehen, dass du eine identische Datei hast, kannst du folgendes tun:

- Lade dir md5sum.exe herunter und leg es in einen Ordner von dem du es erreichen kannst (den Ordner, in dem die Ryzom-Installerdatei liegt zum Beispiel).
- öffne eine Kommandozeile (Start->Ausführen->cmd.exe)
- Wechsle in den Ordner, in dem die Ryzom-Installerdatei liegt (bei mir ist das D:\Packed\URLGFE)
- führe folgendes aus: Wenn das Ergebnis so aussieht dann hast du eine Datei die mit meiner identisch ist. Dann war's falscher Alarm

das Programm Pestpatrol in der build 4.5.9.389 erkennt sogar diesen Troj in der bittorrent geladenen datei : Trojan.Bancos
http://www3.ca.com/securityadvisor/pest ... =453097995

die md5 summe stimmt allerdings mit deiner überein...

ich hoffe die ist nicht genauso verseucht und du hast es nur nicht gemerkt^^


ne aussage von nem Dev hierzu wäre nett !

Ich zitiere einfach mal die Beschreibung die du da hast

Bancos is a generic detection for threats that primarily target Portuguese speaking customers of some Brazilian banks.

Passt schon mal überhaupt nicht

The threat comes in the form of a Trojan that will try to capture the username and password and (sometimes even mouse clicks) of the victims and send the captured information via File Transfer Protocol (FTP) to the Trojan's author.

Also... ryzom "captured" Mause-klicks und sogar Tastatur-eingaben... und schickt die auch an den Ryzom-Server (nur afaik nicht via FTP) aber das ist ja auch bei jedem anderen online-Spiel der fall - sind nun alle Online-Spiele Trojaner?

Ich denke dein Prog hat ne "leichte" Überreaktion an den Start gelegt...
Wenn man sich sehr unsicher ist kann man Ryzom einfach in einer VM (virzuelles System) installieren - das einzige was der Installer machen sollte wäre das Spiel in das entsprechende Verzeichnis zu entpacken und Verknüpfungen anzulegen - dann einfach die Verknüpfungen ignorieren und Ryzom direkt über die Anwendung im Verzeichnis starten (immernoch in der VM) und dann den Data Check ganz unten im Menü ausführen.
Der patcht nun vermutlich ein wenig was und verbindet sich hier zu mit den Ryzom-Servern - da nach dann "einfach" das Spiel kurz anspielen (in der VM) falls das klappt : super, kein Virus / Trojaner im Spiel und das gesamte Verzeichnis aus der VM ins Hauptsys kopieren