[Organisation] Seltsame Trojaner-Meldungen bei WeiDU Mods

[Sol]

Ich hab heute probehalber mal alle meine Partitionen mit einem Virenscanner überprüft.

Dabei ist mir etwas sehr seltsames aufgefallen:
Bei Ascension-WeiDU-v1.4.17.exe und beim SolaufeinModv102.exe (und bei nem Valen-Mod bei dem ich mir die Version nicht gemerkt habe,) wurde mir per neuster Anti-Vir Version ein Trojaner namens TR/Drop.Bancos.BG.1 angezeigt.

Eigentlich verwundert mich das schon etwas, weil ich bei inoffiziellen BG2-Modifikationen, welche ich bei den "offiziellen" Seiten (WeiDU halt...) downgeloaded habe, nicht mit nem Trojanern oder dergleichen rechne

Kann das sein, dass da so etwas wie eine "Verwechslung" seitens meines Antivir vorlag? Ich habe den Begriff TR/Drop.Bancos.BG.1 einfach mal bei google eingegeben und nichts gefunden dazu. Weiß jemand, was das überhaupt für ein Trojaner sein soll

 

[Lokadamus]

mmm...

Unwahrscheinlich, dass ein Trojaner da drinne ist, aber wenn du sicher sein willst, lad es auf einen von den 2 Seiten hoch und guck, ob ein anderer Scanner was findet bzw. was sie finden ...
http://virusscan.jotti.org/
http://www.virustotal.com/flash/index_en.html

 

[MK]

Ich hab mal bei mir gescannt und AntiVir hat diesen Trojaner auch bei mir im Solaufein- und Valen-Mod identifiziert. Im System scheint er aber nicht zu sein, nur in den Mod-Archiven.

Informationen hab ich hier gefunden.

 

[MK]

Es scheinen alle Downloads auf weidu.org betroffen zu sein. Ich schreib dem Weimer mal 'ne eMail.

Edit: Jetzt ist die Seite nicht mehr erreichbar.

 

[Zeratul]

Dachte schon ich wäre da der einzige ... wollte mir gestern nämlich auch das Solaufein Mod runterladen und hatte die selbe Virenwarnung. Kann ich jetzt noch irgendwo eine unverseuchte Version finden oder wie is das

 

[Lilith]

Bei mir gabs die Meldung nicht. Ist vermutlich vom installierten Virenscanner abhängig (bei mir Norton).

Aber ich will mal ne andere Frage in dem Zusammenhang anhängen. Ich hatte vorher ne sehr viel ältere Version installiert. Habe nun die Version 1.02 reinstaliert. Dabei wurde automatisch das Unfinished Buissnes deinstaliert und neu installiert. Ist das normal so?

 

[Martu]

Antivir ist in letzter Zeit mehrmals durch Falschmeldungen aufgefallen, auch in einem MMORPG wurden Trojanerwarnungen kürzlich gemeldet, mir selber blieb diese Warnung jedoch erspart.

Also wenn Ihr diese Versionen der Mods schon einige Zeit problemlos benutzt, würde ich mir keine allzu grossen Gedanken darüber machen. Bei neuen Sachen oder Updates sollte man natürlich vorsichtiger sein, aber die Gefahr nimmt proportional zur Popularität von den Programmen oder deren Herkunft ab.

 

[MK]

Drei Dinge stimmen mich allerdings nachdenklich:

1. Es sind alle Dateien von wiedu.org betroffen. Jedenfalls alle, die ich ausprobiert habe.

2. Dieser Trojaner ist seit März oder sogar schon Februar bekannt, AntiVir gibt mir die Meldung aber erst seit dem letzten Update, das ich vor 3 Tagen durchgeführt habe.

3. Auf den von Lokadamus geposteten Seiten wird der Bancos.BG.1 ebenfalls identifiziert, auf virustotal.com allerdings nicht durch alle Scanner.

Außerdem handelt es sich um Spyware, es kann also durchaus sein, dass man die Mods problemlos nutzen kann und trotzdem den Trojaner drauf hat.

Ich habe die Dateien von weidu.org bisher immer mit WinRAR geöffnet, anstatt sie direkt auszuführen (was ich bei selbstentpackenden Archiven grundsätzlich mache), vielleicht hat mich das ja davor bewahrt, dass sich der Virus installiert.

PS: Weimer hat noch nicht geantwortet. Ich kann mir aber irgendwie auch nicht vorstellen, dass das bisher keinem aufgefallen ist, wenn doch alle Dateien betroffen sind. Bin mal gespannt, was er dazu sagt, wenn er denn was sagt.

 

[Martu]

Also Ascension habe ich selber auch, und Antivir hat trotz neustem Patch bei mir bisher nichts gemeldet. Zu Solaufein und Valen weiss ich nichts, habe ich bisher noch nicht benutzt.

Und es ist ja gerade das letzte Update welches bei Antivir zu einer Reihe von Falschmeldungen führte, wobei nur bestimmte User betroffen zu sein scheinen, denn sowohl in diesem Falle wie auch in einem anderen Spiel wo sich Reihenweise Leute über die Meldung von Antivir wunderten blieb ich bisher verschont.

Norton ist in dieser Hinsicht zuverlässiger und Antivir scheint zurzeit auch nicht mehr so viel zu leisten wie es dies mal tat. Auch wenn Nortons Virusschutz ziemlich gut ist, das Programm selber hat bei mir in der Vergangenheit so viele Fehler verursacht und ist so verbuggt dass es mir nicht mehr auf die Platte kommt, geschweige denn dass ich noch Geld dafür ausgeben werde.

Gegen Spyware und Trojaner kann man sich mit einem Packetfilter (Personal Firewall) noch zusätzlich schützen da oftmals auch Programme auf dem PC landen und sich installieren ohne dass der Benutzer es überhaupt mitkriegt (auch wenn man es im Browser einstellt dass man bei allem gefragt wird, ist bei mir schon mindestens einmal vorgekommen). Einfach alles blocken und nur Sachen die man kennt und von denen man sicher ist dass sie Internerzugang brauchen zulassen. Spiele die ich nicht vorhabe online zu spielen genauso wie Programme die das Internet nicht brauchen blocke ich z.b. standardmässig, nur schon um die lästige automatische Suche nach Updates zu unterbinden. Kann man schliesslich immer noch selber Downloaden und dann offline installieren wenn man meint dass man Updates braucht.