[Thoras]

Bitte nehmt euch Zeit und liest meinen Beitrag bitte komplett durch, ich habe fast 2 Wochen gebraucht um diese Informationen Selbstständig zu überprüfen.


Seiten die ihr unbedingt aus dem Weg gehen solltet!


IGG-GAMES:
Ich dachte die Webseite ist gut... aber falsch gedacht!
Enthält tückische malware, packen versteckte "ads" in ihre Spiele, stehlen releases und fügen ihre eigene Links hinzu.
Belügen ihre eigenen User und versuchen aus gestohlenen releases Profit zu erwirtscharften erbärmlich


Corepack:
Uploaden malware, lügen, betrügen und stehlen releases von vertrauensvollen repackers.


nostTEAM:
Im Grunde das Gleiche wie oben, es ist ein bisschen traurig, dass wir mehrere Gruppen haben, die dieselben beschissenen Dinge tun, die nur sich selbst und alle anderen verletzen.


OceanOfGames:
Uploaden malware.
Alle Webseiten, die sich als Szenengruppe ausgeben, wie beispielsweise: SkidrowReloaded, SkidrowGames, SkidrowCrack, CPY-Games usw.

!!! GEBT ACHT BEIM LADEN VON J2DOWNLOADER CONTAINERN !!!



Habe mir von Igg-Games trotz noS*****, Adblock plus, KPP protection beim runterladen einen Browser-Hijacker gezogen.

Ebenfalls wurde meine Rechenleistung fast von einer Coin.hive mining Seite missbraucht ebenfalls von den genannten Webseiten.
Vorallem bei Containern vom Jdownloader:Coinhive bietet einen JavaS*****-Miner für die Mono-Blockchain an

Jdownloader container enthalten meistens Coine.hive JavaS*****!

Nach circa 1,5 Wochen Selbstständiges schweres erarbeiten von Ergebnissen, und einen Schulterblick von einem alten Hasen bin ich zu diesen Resultaten gekommen.


Meine Vorgehensweise für die Zukunft:

!!! [NICHTS IN QUARANTÄNE, ODER LÖSCHEN] !!!

Browser Einstellungen:
Nos*****, Adblock Plus, KPP-Protection(verhindert automatisches downloaden, öffnen von bösartigen Links), HTTPS Everywhere.

Desktop Bewaffnung:
HashCheck Shell Extension, Kaspersky Internet Security, Alle Exen auf Virustotal.com hochladen.

Alle Spiele installieren, alle Exen öffnen, jedes Setup ausführen.

Informiert euch, oder fragt bitte nach ob Jemand euch beim Auslesen der Protokolle unterstützen könnte.

Keine Daten löschen während der Prüfung!


---> Kaspersky Internet Security überprüfen lassen.
Das Protokoll abspeichern am Desktop.

---> KiS deinstallieren.

---> Malwarebytes installieren scannen lassen
Das Protokoll abspeichern am Desktop.

---> Malwarebytes deinstallieren.

ESET Online Scanner Installieren, scannen lassen
Das Protokoll abspeichern am Desktop.

---> ESET Online Scanner deinstallieren.

---> FRST Installieren, scannen lassen
Das Protokoll abspeichern am Desktop.

---> FRST deinstallieren.


Die schwere Arbeit kommt erst jetzt.
Die ganzen files auslesen, und gutes von böses zu trennen.. weil manchmal etwas gutes "als böses" von AV. Programmen erkannt wird.


Wenn ich für mich Persönlich abgeschlossen habe mit allen Downloads verwende ich diese Vorgehensweise wie oben beschrieben, mit der Zeit lernt man dazu Protokolle schneller auswerten zu können.

Mein Apell an alle: Lasst euch nicht verarschen und tut etwas für eure Sicherheit.

Ich lasse mich schon seit 3 Jahren nicht mehr vom Internet, und irgendwelchen möchtegern kiddys verarschen die mich ausspionieren oder mit Viren versuchen möchten.


Mit freundlichen Grüßen,
Thoras.


[Wie immer: Glaubt nur das was ihr wollt, aber ich bin kein scammer - wie das andere Gesindel!]

[Thoras]

Ihr könnt mir auch gerne eure Logs schicken.


Ich akzeptiere logs nur im Code Format.
Links wegen ignoriert.
Gebt mir zwei, drei Tage Zeit.

Ebenso weiß ich wie schwer und kompliziert es klingt ein Protokoll auszulesen, aber das ist reine Übungssache!

[DDR4]

Das mit Corepack ist schön länger bekannt,lasse so oder so die finger weg von denn P2P repacks. Da sie in allem denn scene Releases gleich sind,die sind nur anderst beschriftet.

Wegen denn anderen Webseiten da nutze ich nur meine FAV'S, die keine Mailware verbreiten.

[TiSs123]

Wer sich Illegal Spiele aus dem Netz zieht muss damit rechnen Infected zu werden.
Gerade was Crypto Malware betrifft sind die Gamer dank ihrer super Rechenleistung gerne Ziel.

Das mit den S*****en/Payloads in DLC's ist nichts neues, das wird schon seit paar Jahren so gehandled.

Aktuell wird die WinRar lücke gezielt ausgenutzt um User zu infecten, da viele einfach nur in Ihrer Traumwelt leben und die Bild lesen, anstatt richtige News im netz

Ich will jetzt nicht sagen das es hier keine Malware gibt, hier kümmern sich allerdings die Mods darum, das Malware asap aus Beiträgen entfernt wird.

Zur Hilfe;
virustotal.com
hybrid-analysis.com (mein Favo, da die Malware/executables direkt in einer VM tested werden)

[Thoras]

+Push

Untersuche gerade einige Spiele von ElAmigos.

Anscheinend sind diese nicht so sauber wie man denkt.

Repacken von anderen Crackern und packen es als ihr eigenes Werk.


Siehe Anno2070, Anno 1602 königsedition.
(Ich habe mir die Games von diesem Forum gezogen)
Sind von RELOADED und wurden repackt und als "ElAmigo" verkauft.
obendrauf noch etwas sehr gefährliches.

Da ist eine Datei mit dem Namen: solidcore32.dll


Ich empfehle dringend, wenn ihr diese Datei bei einem Crack dabei habt im offline Modus zu Starten (das Spiel) und nicht online zu gehen.
Außer ihr habt Kaspersky, oder Malwareantibyte als Echtzeitschutz.

Die .dll Datei ist encrypted und lädt irgendetwas runter - was diese runterlädt bin ich nicht drauf gekommen, aber die kann euch alles mögliche runterladen von static Servern, viren, malware, adds.

So lange ihr einen Echtzeitschutz habt könnt ihr online gehen.

Bitte mit Vorhut genießen.


Unterlasst Kommentare wie:" Ja, mimimi der ist nur für Cracks da"
Ist mir bewusst, trotzdem kann eine .dll alles sein das ist eine riesige Bibliothek.
Die lädt im Hintergrund encrypted etwas runter das ist Fakt.



LG.

[automane]

Wie sieht es mit [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] aus?
Lädt man sich dort auch gratis Malware runter?


Eine ausführlicherer Reddit-Seite:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Weiß jemand inwieweit die dortigen Angaben stimmen? Wirkt jedenfalls auf dem ersten Blick vertrauenswürdig.

[DerRambo411]

Zitat:

Zitat von automane

Wie sieht es mit [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] aus?
Lädt man sich dort auch gratis Malware runter?


Eine ausführlicherer Reddit-Seite:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Weiß jemand inwieweit die dortigen Angaben stimmen? Wirkt jedenfalls auf dem ersten Blick vertrauenswürdig.

Grundsätzlich gibt es kein Szene-Board auf diesem Planeten, welches frei von Malware ist. Die Mods können hier auch nichts tun, nur oberflächlich unseriöse Angebote rausfiltern.

OVAGames ist mir persönlich nicht schlecht aufgefallen. Ich habe jemanden von CDX in IRC, und der meinte ihr Release wird von OVA 1:1 zum Download angeboten. CPY scheint auch grünes Licht zu geben. Das heißt aber noch lange nicht, das alles sauber ist.