Allusion SRO Virus im Client enthalten?

    • Silkroad

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

      Allusion SRO Virus im Client enthalten?

      Hallo habe mir gestern Allusion SRO den Full Clienten bei Multiupload geladen und wollte mal fragen ob noch jemand es ausprobiert hat.
      Denn mein Antivirus ist nach dem entpacken sofort angesprungen, worauf hin ich mir erstmal nichts dachte, da es öfters bei solchen Sachen etwas meldet.
      Also gutgläubig wie ich bin, die files in die Ignoreliste gepackt und Sro gestartet.
      Dann hats aufeinmal i-welche anderen Files im Ordner plötzlich erstellt woraufhin mein Antivir wieder angesprungen ist.
      Und dann habe ich mir mal den Ordner bissl genauer angeschaut und mit nem anderen SRO-Pserver Ordner verglichen und festgestellt, dass in dem Allusion Ordner ein XTRAP Ordner drinne ist,
      sowie noch ein paar files die der andere garnicht hat.
      Sofort eine komplette Systemüberprüfung gestartet und mein Antivir spuckt über 1500 infizierte Files aus. (Auch welche die garnichts mit SRO zu tun haben wie Photoshop files)
      Habe alle gefundenen löschen lassen und gedacht es wäre gut damit, aber nun meldet Antivir aller 5min immer wieder so ca. 15 files aufeinmal die ich dann löschen lasse.

      Meine Frage:
      Hat jemand den Server auch schon probiert und änhliche Probleme festgestellt oder liegt es vllt doch an etwas anderem bei mir?
      Ansonsten rate ich von dem Server ab, wegen Virengefahr!

      MfG
      Das ein AV bei manchen pServern anspringt und bei manchen nicht bringt mich auch immer wieder ins Grübeln. Grade wenn die Server auf dem Selben Client bzw. den selben files basieren und halt Server A clean ist, aber bei Server B nichts ist.

      Ich werde mir mal den Client und so vornehmen und prüfen. Hab den Thread vorrübergehend geschlossen von dem Server.

      Normal ist es zumindest nicht, dass dein AV 1500 Schädlinge finde. Vor allem wenn er Dateien von Photoshop und anderen seriösen Programmen anzeigt.

      Edit:
      Mein AV findet bei folgenden Dateien etwas:



      Werde nochmal gucken wie es bei Virustotal aussieht.
      Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!! :schland:



      Ja Genau diese hat er anfangs bei mir auch gefunden, die ich dann ignoriert habe.
      Als ich dann Sro gestartet habe über silkroad.exe, entstanden neue dateien die dann auch ein Virus hatten und i-wie glaub auch Prozesse gestartet haben.
      Plötzlich entstanden i-wo immer mehr dateien und immer mehr Virusse wurden entdeckt.

      Danke für deine Hilfe :)

      mfG
      Hier der Scan der Dateien:

      GFXFileManager.DLL
      virustotal.com/de/file/d030b76…7e28/analysis/1368025721/


      XTrapExt.dll:
      virustotal.com/de/file/bef7920…973a/analysis/1368025809/


      Silkroad.exe:
      virustotal.com/de/file/904a474…1a79/analysis/1368025854/


      sro_client.exe:
      virustotal.com/de/file/22c06bf…b4b9/analysis/1368025895/


      Die Ergebnisse sind mehr als eindeutig.
      Hiermit rufe ich ALLE Leute auf, die diesen pServer getestet haben, sofort ihr System auf Schadprogramme zu untersuchen!
      Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!! :schland:



      Vielleicht wollten die erstmal neue User anlocken und dann ein paar Tage später dann böse überraschen.
      Aber wer weiß. Vielleicht wurden die Betreiber auch Opfer von einem Hackangriff, der den Download ohne deren Wissen geändert/manipuliert hat.

      Mal abwarten. Vorerst kann ich nur von dem Server abraten. Der Betreiber/die Person, die hier den Vorstellungsthread eröffnet hat hat natürlich das Recht sich hier zu äußern.
      Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!! :schland:



      Yo. Hatte auch schon mal von solch einem Virus gehört.
      Letzten Endes liegt es aber IMMER an den pServer-Betreibern, welchen Client sie bereit stellen.
      Kann mir kaum vorstellen, dass die Betreiber unwissentlich einen verseuchten Client uploaden.
      Rechtschreibfehler sind Spezialeffekte meiner Tastatur und dienen ausschließlich der allgemeinen Belustigung!!! :schland:



      Wenn man dennoch auf dem Privaten Server spielen will, kann man sich einfach die Media.pk2 von der Homepage laden die keinen Virus hat und diese dann in den Ordner eines anderen PServer hinein kopieren und ersetzen.
      Dann funktioniert es auch.

      Wenn ich das System neu aufsetze, sollte aber alles weg sein oder?
      Komplett die Festplatte formatieren und Windows neuinstallieren...