Probleme mit gehackten Accounts – Blizzard warnt vor Trojaner
| Autor | Nachricht | |
   110Angemeldet seit: 27.02.2011 Beiträge: 121 |
Quelle : http://www.vanion.eu Mittlerweile haben sich im offiziellen Forum einige Blueposter zu diesem Thema zu Wort gemeldet und ihre Unterstützung angeboten. Außerdem beantworten sie einige Fragen, wie zum Beispiel, ob dies auch auf Mac-Systemen passieren kann. Bislang gab es noch keinen einzigen Bericht darüber, dass auch Mac-Systeme vom "Disker"-Trojaner befallen wurden. Des Weiteren ist es bislang nur bei frischformatierten Systemen passiert und nur dann, wenn WoW neu installiert wurde. Sobald sich dann Addons geladen wurden, trat der Trojaner ins Bild. Allerdings erklärte Kaltonis, dass dies nur Spekulationen seien und keiner so wirklich wüsste, ob Addons und das Herunterladen tatsächlich eine Rolle spielen. Des Weiteren soll der Trojaner noch nicht von den aktuellsten Anti-Viren-Software-Programmen oder FireWalls erkannt werden und auch erst aktiv werden, wenn man sich versucht, in WoW einzuloggen. Ergo könnt ihr den Trojaner nicht vorher schon auf eurem System finden, solange er noch nicht aktiviert wurde. Solltet ihr vor Kurzem von einem Hack betroffen worden sein, empfiehlt Jurannok übrigens, eine MSInfo Datei zu erstellen und nach dem Trojaner zu suchen. Wie dies funktioniert, könnt ihr im offiziellen Artikel über Systemdateien auf der Blizzardseite oder nachfolgend nachlesen. Erstellen einer MSInfo-Datei Um die MSInfo-Datei zu erhalten: Drücken Sie die Windowstaste + R. Geben Sie MSInfo32 in das Dialogfenster ein und bestätigen Sie mit Enter. Klicken Sie im MSInfo-Diagnosefenster auf Datei > Exportieren. Speichern Sie diese Datei auf Ihrem Desktop und geben Sie Ihr den Namen MSInfo. Habt ihr dies getan, könnt ihr in der Startup-Sektion der MSInfo-Datei nach dem Trojaner suchen. Erfahrungsgemäß sollten die Zeilen für Disker oder Disker64 so aussehen: Disker rundll32.exe c:\users\name\appdata\local\temp\w_win.dll,dw Name-PC\Name Startup Disker64 rundll32.exe c:\users\name\appdata\local\temp\w_64.dll,dw Name-PC\Name Startup In der Ruhe liegt die Kraft
|
|
|
110 Angemeldet seit: 27.02.2011 Beiträge: 121 |
Quelle: http://www.vanion.eu Update#2, 03.01.2014: Im offiziellen englischen Forum wurde nun eine Lösung gepostet, um den Trojaner von eurem System zu entfernen, ohne dass ihr Windows neu aufsetzen müsst. Dafür folgt ihr einfach den Schritten, die dort angegeben sind. Auch ist mittlerweile klar, dass es sich hierbei um einen Schädling handelt, der in einer gefakten Version des Curse-Clients enthalten war. Daher gab es heute Mittag ja bereits die Vermutung, dass es etwas mit dem Addon-Herunterladen auf sich hat. Die betroffenen Spieler hatten sich diesen Fake-Client heruntergeladen, als sie auf großen Suchmaschinen nach dem Tool gesucht hatten. Die offizielle Curse-Seite sowie der Client sind vom Trojaner nicht betroffen! Disker und Disker64 entfernen Removal Instructions: Download AutoRuns: http://technet.microsoft.com/en-us/s.../bb963902.aspx Run Autoruns.exe Find Disker & Disker64 in the list. Uncheck the boxes on the left for each line, then right click each, and select "Delete". Download ProcessExplorer: http://technet.microsoft.com/en-ca/s.../bb896653.aspx Run procexp.exe Under explorer.exe, you should see a rundll32.exe under it. There may be several, so find the one that when you hover over it, the popup text says "Disker" and/or "Disker64". Right-click the rundll32.exe, and select "Kill Process", and click OK. Download SuperAntiSpyware: http://www.superantispyware.com/down...NTISPYWAREFREE Uncheck both options in the bottom left, and click Express. After it installs, close it. Navigate to the c:\users\name\appdata\local\temp\ folder, where "name" is your username. Right click w_win.dll, and select "SUPERDelete File Removal". It'll bring you to a screen askign if you REALLY want to delete the file, and to type YES. Type YES. Do the same for w_64.dll. Reboot normally and it should be gone. Uninstall SuperAntiSpyware, and delete processexplorer & autoruns. In der Ruhe liegt die Kraft
|
|