Trojaner in der neuen Beta

Antworten
skanthunt42
Beiträge: 22
Registriert: Mo 26. Sep 2016, 21:03
Hat sich bedankt: 8 Mal
Danksagung erhalten: 2 Mal

Trojaner in der neuen Beta

Beitrag von skanthunt42 »

Hi,

habe die Beta Bot Version 5.4.2b1 .exe durch Virus Total durchlaufen lassen und als Ergebnis bekam ich folgendes:
Bild

Da ich keine Erfahrung mit der Trojan.Malware.300983.susgen habe, wollte ich fragen, warum das anschlägt?

Auf folgender Website habe ich noch gefunden, dass es oft ein false positive ist.
https://howtoremove.guide/trojan-malware-300983-susgen/

Vielen Dank im Voraus :)
Benutzeravatar
Robin
Administrator
Beiträge: 1723
Registriert: So 30. Jun 2013, 18:12
Wohnort: Rheinland-Pfalz
Hat sich bedankt: 303 Mal
Danksagung erhalten: 354 Mal

Re: Trojaner in der neuen Beta

Beitrag von Robin »

Hi skanthunt,

wie im Virustotal-Bericht zu sehen meldet hier nur ein einziger Virenscanner tatsächlich etwas, das ist allerdings nicht unüblich.
Gerade in unserem Kontext ist die Problematik übrigens nicht neu: Der erste Forenbeitrag zum Thema ist 9 Jahre alt :D

In der Regel kommt eine Meldung primär dadurch zustande, dass wir unseren Programmcode nach der Kompilierung durch ein Programm schicken, das ihn vor direkter Einsichtnahme schützt, da wir unsere Arbeit zumindest grundlegend gegen Leute schützen wollen, die sich den Quellcode schnappen und dann entweder tatsächlich Schadcode einfügen oder kommerziell vertreiben.
Antivirenprogramme sehen das natürlich als bedenklich an, da a) der Programmablauf für sie dann nicht mehr so klar ersichtlich ist und b) viele Schadprogramme das selbe Verhalten aus einer anderen Motivation heraus zeigen.
Oft nutzt Antivirensoftware inzwischen heutzutage auch KI-Heuristik auf Basis von Programmverhalten und nicht mehr nur noch Erkennung auf Basis von Dateisignaturen (also kleinen Prüfsummen über Dateien oder Teile davon), wodurch bisher nicht erkannte Gefahren zwar teilweise besser erkannt werden, ungefährliches leider aber auch öfter einen Alarm auslöst.
Letzteres kann zum Beispiel im Kontext des Bots passieren, weil er Dateien direkt beim Start herunterlädt bzw. anlegt (Acc.ini, Sprachdateien, Dungeon-Infos) und ggf. Registry-Werte setzt (Autostart).

Der beste Schutz gegen Viren ist in diesem Fall immer noch: Keiner Quelle vertrauen, die nicht mfbot.de als Hauptdomain ist.
Augen offen halten und Verdächtiges melden ist daneben natürlich trotzdem immer gut, denn auch dem vertrauenswürdigsten Programm sollte nicht blind vertraut werden - Fehler passieren.

Von unserer Seite aus kann ich ansonsten nur wiederholen, was in der Vergangenheit schon zu diversen Anlässen (z.B. hier und hier) gesagt wurde:
Wir selbst würden nie absichtlich Schadcode in den Bot legen, dafür ist alleine die viele, viele Arbeit, die in den Bot geflossen ist, einfach zu wertvoll.

Falls noch Fragen offen sind, unbedingt gerne nachfragen!

Grüße, Robin
MFBot-VersionCode-Zeilen*In Dateien*Letzte Version
MFBot 1.5.x64851Juli 2013
MFBot 2.x1436316März 2014
MFBot 3.x2209536März 2015
MFBot 4.x55242241Juli 2018
MFBot 5.x66000440Tbc
*Ohne automatisch generierten Designer-Code
We1rd0
Beiträge: 5
Registriert: Mi 18. Mai 2022, 20:10
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Trojaner in der neuen Beta

Beitrag von We1rd0 »

Und wenn man sich wirklich nicht sicher ist, dann einfach nicht verwenden.

Alternativ kann man mit wireshark oder einem mitm proxy mitschnüffeln.
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast