[Thorasan]

Zitat:

Zitat von obilaner

Die betroffene, fälschlicherweise als Virus bezeichnete Datei heisst meistens "Steam_api.dll" .. und klingt für mich nach einer Steam Api. Wieso kommen denn 16 Spiele problemlos durch den Virenscanner und 3 nicht, mit genau dem gleichen Dateinamen?

Und da würde man nun nicht auf die Idee kommen das du genau den Dateinamen als Ursache erkennst? Na dann bin ich aber sehr gespannt auf die Erklärung wie man da bei der Frage nicht drauf kommen sollte?

Und weder mygully noch die release groups sind "underground". Den Gruppen geht es (primär) nicht drum die Sachen zu verbreiten, sondern sie zu knacken. Und denen die sie verbreiten geht es wiederrum nicht um die Gruppen sondern um das Kapital.
Dinge die bei Fragen der legalität zweifelhaft sind findet man an jeder Ecke. Deswegen ist das meiste trotzdem sehr weit von einem "underground" oder einer "Scene" entfernt.

Und wie du selbst sagst, du bekommst eine Meldung das etwas gefunden wurde, was so nicht sein sollte. Du erkennst nicht, ob du dadurch Teil eines Bot-Netzwerks wirst oder nicht.
Wobei man sich bei den großen Release Groups normalerweise relativ sicher sein kann, das sie selbst nichts in der Art machen, da sie sich sonst selbst schaden würden. Es geht ums Ansehen, und wenn das im Eimer ist, wars das. Was nun natürlich irgendein Zwischenhändler damit macht, ob der was frisiert, was verändert, wirst Du nicht rausfinden. Selbst wenn Du mitbekommst das da was nicht so ganz richtig sein könnte, kannst du es nicht wissen.
Wenn Du z.b. die steam.dll nimmst.. Die Meldung kann kommen weil
a) dadurch ein Netzwerksignal umgeleitet wird z.b. auf dich selbst
b) auf jemand anderen
c) geblockt wird

Was davon nun passiert, bekommst du nicht mit. Selbst wenn Du programmieren könntest und es schaffst zu dekompilierenwirst du damit erstmal sehr wenig anfangen können.

vialukai sagt es im Prinzip richtig, der Schutz ist das einzige, was Du aktiv tun kannst. Alternativ wäre eben möglich, ein Spiel zu laden, dann inet aus und installieren. Bevor du das inet wieder anmachst einen (oder verschiedenartige - nicht verschiedene) Scanner drüber laufen lassen und mal gucken was so passiert. Dann einfach alle Dateien blockieren, die auf das Internet zugreifen wollen und und schauen was dann noch geht und was nicht.

Oder - bestimmt am einfachsten - einen extra PC zum laden/arbeiten und einen zum spielen nehmen. Die beiden dann nicht per Netzwerk verbinden sondern getrennt ins Netz schicken. Der Spielerechner könnte dann infiziert sein wie er wollte, da du ihn nur zum spielen nutzt, während der Arbeitsrechner eben für alles weitere genommen wird und zumindest in der Hinsicht geschützt wird.

[obilaner]

Zitat:

Zitat von vialukai

Okay wenn man so nun denkt wie du, dann wäre es vielleicht am besten sich original Software/Spiele ect. zu kaufen.

Gerade die Teile wo der Virenscanner Alarm schlägt, auch wenn es ein Fehleralarm wäre, sollte man einfach löschen oder vom Virenscanner in die Quarantäne verschieben lassen, weil man selber keine Ahnung von der Materie hat. Das ist doch die einzige logische Schlussfolgerung!

Gebiete der Gier den Einhalt!

zu dem letzten Satz, denn genau darum geht es. Entweder löschen oder nachher zu 50/50 Virus haben
Ist doch prinzipiell ganz einfach.

Zitat:

Zitat von haloha

oh mann... was glaubt ihr, wieviele hier oder bei der boerse ihren Scheiss spreaden ^^

Ja genau.. Man könnte auch zur Abwechslung ruhig mal darüber nachdenken, das der Virenscanner Recht hat als automatisch auf die "Fachmeinung" von 5 Leuten vertrauen, die sich ihren Virenscanner ebenfalls ausschalten müssen um eben ein bestimmtes Spiel zu spielen, oder es spreaden.

Zitat:

Zitat von Thorasan

Und da würde man nun nicht auf die Idee kommen das du genau den Dateinamen als Ursache erkennst? Na dann bin ich aber sehr gespannt auf die Erklärung wie man da bei der Frage nicht drauf kommen sollte?

Und weder mygully noch die release groups sind "underground". Den Gruppen geht es (primär) nicht drum die Sachen zu verbreiten, sondern sie zu knacken. Und denen die sie verbreiten geht es wiederrum nicht um die Gruppen sondern um das Kapital.

Ja genau, kein findiger Programmierer der in die Steam_Api reingucken kann macht zu dieser Frage mal ein Vertrauenswürdiges Special auf ner Seite wie Gamestar, Golem etc. zur entgültigen Allzweck-Entwarnung ^^ Mist aber auch.

Das Die Spreader auf Kapital aus sind schliesst dann weiter kein bisschen aus was ich vorher geschrieben habe.
Denke nicht das die Botnetze die in Cyber Wars benutzt werden oder von Hackern im Darknet verkauft werden, Für Bitcoin oder Daten Minung eingesetzt wurden oder in Russland irgendwo eingesetzt werden etc nur für Anerkennung und Milchbrötchen aufgesetzt werden.

Zitat:

Zitat von rippchen05

Ergänzend zu vialukai und Thorasan:
Nach dem man sich mit der Thematik "Wie sichere ich meinen PC" beschäftigt hat, hat man unter Umständen auch Erfahrungen und Wissen gesammelt, wie man bestimmte Firewalls so effektiv einsetzt, um z.B. festzustellen, ob hier jmd. versucht nach Hause zu telefonieren.

Jo das klingt plausibel! Sagen wir aber es infiziert das System an einer anderen Stelle und nicht mehr die Steam Api.dll ist dann fürs nach hause telefonieren verantwortlich sondern.. irgendwas anderes dann wird es prinzipiell schwieriger, ausser du recherchierst echt jede Verbindung deines OS, zB. in Firefox, Outlook, Flash? - Sagen wir das gelingt dir, dann ist der Verbreitungsweg prinzipiell jedoch rechnerisch immer noch lohnenswert.

[Thorasan]

Irgendwie ist mir nich ganz klar, auf was Du hinaus willst. Willst du hören das Warez zu laden gefährlich ist? Ja, das ist es. Man kann sich jederzeit was einfangen.
Die steam*.dll ist meist auch nicht wirklich infiziert, sondern lädt, wenn überhaupt, Dinge nach, die dann das System infizieren und angreifbar machen.

Und doch, Botnetze gibt es im Darknet zu kaufen. Das letzte wo ich den Verkauf mitbekommen habe hatte 25k infizierte aktive Systeme und ging für 45000 (!) weg.
Wofür es schlussendlich genutzt wird/wurde weiss ich nicht.

Die einfachste Möglichkeit, wie du Fremdverbindungen aufhälst, ist eine eigene Firewall aufzusetzen. Das ist zu Beginn richtig viel Arbeit und sehr Fehleranfällig. Wenn das Grundkonstrukt dann steht, wird die Arbeit allerdings weniger. Und mit den richtigen Regeln kannst du dann sehr einfach und effektiv sehen, ob du dir irgendwas eingefangen hast. Da Du jede Kommunikation loggst, kannst du direkt nach der Installation sehen, wohin neue Verbindungen gehen. Sofern das nichts direkt mit der anwendung zu tun hat, einfach blocken. Schon hast Du Ruhe. Auch Änderungen in den Verbindungsdaten sind so schnell ersichtlich.
Mit kommerziellen Anwendungen in dem Bereich siehst du z.b. nicht wenn eine svchost ein geändertes Ziel bekommt. Mit nem eigenen Firewallsystem kannst du das sofort unterbinden.