MFBoard

Das Magical Fidget Bot Forum! Vorschläge, Fehlermeldungen und alles, was sich um den Bot und Shakes and Fidget dreht.
https://forum.mfbot.de/

Trojaner in der neuen Beta

https://forum.mfbot.de/viewtopic.php?t=3226

Seite 1 von 1

Trojaner in der neuen Beta

Verfasst: Do 19. Mai 2022, 11:59
von skanthunt42
Hi,

habe die Beta Bot Version 5.4.2b1 .exe durch Virus Total durchlaufen lassen und als Ergebnis bekam ich folgendes:
Bild

Da ich keine Erfahrung mit der Trojan.Malware.300983.susgen habe, wollte ich fragen, warum das anschlägt?

Auf folgender Website habe ich noch gefunden, dass es oft ein false positive ist.
https://howtoremove.guide/trojan-malware-300983-susgen/

Vielen Dank im Voraus :)

Re: Trojaner in der neuen Beta

Verfasst: Fr 20. Mai 2022, 11:06
von Robin
Hi skanthunt,

wie im Virustotal-Bericht zu sehen meldet hier nur ein einziger Virenscanner tatsächlich etwas, das ist allerdings nicht unüblich.
Gerade in unserem Kontext ist die Problematik übrigens nicht neu: Der erste Forenbeitrag zum Thema ist 9 Jahre alt :D

In der Regel kommt eine Meldung primär dadurch zustande, dass wir unseren Programmcode nach der Kompilierung durch ein Programm schicken, das ihn vor direkter Einsichtnahme schützt, da wir unsere Arbeit zumindest grundlegend gegen Leute schützen wollen, die sich den Quellcode schnappen und dann entweder tatsächlich Schadcode einfügen oder kommerziell vertreiben.
Antivirenprogramme sehen das natürlich als bedenklich an, da a) der Programmablauf für sie dann nicht mehr so klar ersichtlich ist und b) viele Schadprogramme das selbe Verhalten aus einer anderen Motivation heraus zeigen.
Oft nutzt Antivirensoftware inzwischen heutzutage auch KI-Heuristik auf Basis von Programmverhalten und nicht mehr nur noch Erkennung auf Basis von Dateisignaturen (also kleinen Prüfsummen über Dateien oder Teile davon), wodurch bisher nicht erkannte Gefahren zwar teilweise besser erkannt werden, ungefährliches leider aber auch öfter einen Alarm auslöst.
Letzteres kann zum Beispiel im Kontext des Bots passieren, weil er Dateien direkt beim Start herunterlädt bzw. anlegt (Acc.ini, Sprachdateien, Dungeon-Infos) und ggf. Registry-Werte setzt (Autostart).

Der beste Schutz gegen Viren ist in diesem Fall immer noch: Keiner Quelle vertrauen, die nicht mfbot.de als Hauptdomain ist.
Augen offen halten und Verdächtiges melden ist daneben natürlich trotzdem immer gut, denn auch dem vertrauenswürdigsten Programm sollte nicht blind vertraut werden - Fehler passieren.

Von unserer Seite aus kann ich ansonsten nur wiederholen, was in der Vergangenheit schon zu diversen Anlässen (z.B. hier und hier) gesagt wurde:
Wir selbst würden nie absichtlich Schadcode in den Bot legen, dafür ist alleine die viele, viele Arbeit, die in den Bot geflossen ist, einfach zu wertvoll.

Falls noch Fragen offen sind, unbedingt gerne nachfragen!

Grüße, Robin

Re: Trojaner in der neuen Beta

Verfasst: Fr 20. Mai 2022, 19:41
von We1rd0
Und wenn man sich wirklich nicht sicher ist, dann einfach nicht verwenden.

Alternativ kann man mit wireshark oder einem mitm proxy mitschnüffeln.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de