PDA

View Full Version : WICHTIG GTA V scripts enthalten Viren


Marty McFly
14.05.2015, 13:50
Servus,

ein Led-By von GTAForums (TJGM) hat mich gebeten, das hier an GTAinside weiterzuleiten. Ich schreibe es absichtlich hier in einem Thread und nicht als PM an Alex damit es jeder sieht und gewarnt ist:

http://gtaforums.com/topic/794383-possibility-of-trojan-downloaderspyware-installed-via-gta-v-mod/

Zitat von Alexander Blade:

Confirmed , noclip as well as angry planes are with malware , Fade.exe is password stealer , change every password you have including steam.

Merkwürdig ist dass bei Virustotal kein Scanner etwas findet. Da Noclip 1.0 und 1.1 auch auf GTAinside zu finden sind (angry planes hab ich nicht gecheckt) scheint der Virenschutz von GTAinside ebenfalls nicht unfehlbar zu sein.
Was viele auch nicht realisieren ist dass ASI-Mods komplette DLL-Dateien sind die alles Mögliche tun können - nicht nur das Spiel betreffend.

P3rform3r
14.05.2015, 19:07
Ja, wird die sog. fade.exe extrahiert und ausgeführt. Ein PW Stealer. Das macht das ganze besonders scheiße.

Ich hoffe, dass das Modding damit keine Imageschäden bekommt. Wenn ich noch einen verfickten Konsolero sehe, der mir damit damit auf den Sack geht, dass die PC Version so scheiße ist, dann raste ich aus.

MSC|StalkerGER
14.05.2015, 19:15
Ja, wird die sog. fade.exe extrahiert und ausgeführt. Ein PW Stealer. Das macht das ganze besonders scheiße.

Ich guck immer erst in die Rar Datei rein, bevor ich was entpacke. Sehe ich auch nur 1 .exe Datei, fliegt die gesamte Rar in den Papierkorb und wird ausradiert.
Mit den ASI dll dateien wirds dann schon schwieriger, aber da versuch ich vorher noch Bewertungen und Kommentare einzusehen.




Wenn ich noch einen verfickten Konsolero sehe, der mir damit damit auf den Sack geht, dass die PC Version so scheiße ist, dann raste ich aus.

Die PC Version von GTA 5 ist so scheiße Kevin;)

Astra
14.05.2015, 19:45
Wenn ich noch einen verfickten Konsolero sehe, der mir damit damit auf den Sack geht, dass die PC Version so scheiße ist, dann raste ich aus.

http://fs1.directupload.net/images/user/150514/67x8dznb.gif

@ Topic:

Tja, was soll man dazu sagen. Wer sich .exe- und .dll-Dateien von quasi unbekanntem Herausgeber herunterlädt, tut dies wohl immer auf eigene Gefahr. Vor dem Hintergrund, dass einige Virenschutzprogramme die Malware nicht als solche erkennen, ist der Hinweis auf die konkreten Dateien natürlich sehr nützlich. Dennoch werden wir aber auch in Zukunft nicht sicherer gegenüber Schadprogrammen sein...

Marty McFly
14.05.2015, 23:19
Das Dumme ist dass die exe in der ASI drinsteckt und während der Laufzeit entpackt wird - macht das Ganze noch fieser als wenn die exe irgendwo im Ordner rumfliegen würde. Ich tippe auf ein Skriptkiddie das auf einen Virenbaukasten gestoßen ist...
Wobei der Keylogger/PW-Stealer noch ziemlich gut geschrieben ist - hat sogar ein Modul drin das Sachen im Inventar des Steam Users an eine hardcodete Steam ID sendet, so gesehen natürlich grenzenlos dämlich da sich ja jeder denken kann dass besagte Steam ID (7656119) dem Autor dieses Virus gehört.