|
|
|
|
|
|
Von Dice Computer Games
|
Hallo!
Ich habe mir eine Dungeon keeper gold cd ausgeliehen, die ist von Dice Computer Games und das EA-Label ist auch drauf.
Es handelt sich um eine original CD, also nichts illegales. Wähle ich beim Autostart installieren aus wird das Setup beim setupinitialiseren bei 78% unterbrochen:
| |
H:\KEEPER\WINSETUP\UNINST.EXE
Ist das Trojanische Pferd TR/FlashKiller.B
| |
Virenscanner ist Antivir. Google hat nichts ausgespuckt. Hat evt. jemand die gleiche CD und kann das bei sich überprüfen?
Oder hat jemand was davon gehört das Antivir gerne falsch meldet?
// Hab doch noch 2 google.de einträge gefunden
http://www.eckertweb.de/bbs7/bbs0224.html
Hat jemand die CD und kann das überprüfen? Das wäre eine ziemliche Sauerei 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Templar am 17.10.2004 19:12]
|
|
|
|
|
|
|
|
|
Möglich dass es eine False Positive Meldung ist. Am besten ist es wenn du zur Sicherheit noch einmal nen anderen (oder besser 2) Scanner laufen lässt. Es gibt auch einige Webdienste die (ohne installation eines Programms) über ActiveX "mal schnell" scannen können.
Hab grad keinen Link zur Hand, Google müsste was finden.
|
|
|
|
|
|
|
|
|
|
|
Hab auch Antivir, kannst mir die Datei ja mal schicken.
/€: ok, Antivir schlägt auch bei mir Alarm
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von FoxHunter am 17.10.2004 19:20]
|
|
|
|
|
|
|
|
|
| | Zitat von FoxHunter
Hab auch Antivir, kannst mir die Datei ja mal schicken. | |
Auch mal bitte hier
Auf dem Server ist nen Scanner, der müsste ihn finden 
netcit (HIERGIBTSNIXFÜRSPAMBOTS(AT))web.de
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bei mir hat norton auch direkt alarm geschlagen,wie kommt sowas auf ne Laden Cd?Unglaublich
E:/ jo genau die Meldung bei dem Mann im rollstuhl mein ich 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Combat Kombüse am 17.10.2004 19:26]
|
|
|
|
|
|
|
|
|
Das ist ja einfach nur Wahnsinn 
Dazu passen die Zitate aus meinem Link:
| |
Habe den Virus mittels "AntiVir Personal Edition" auf der Orginal-CD von "Grand Prix Legends" entdeckt,
| |
| |
ich denke, der fehler liegt eher bei antivir, ich entdecke den virus auch, und zwar auf der original-cd von "cossacks - the art of war" | |
Aber wenn andere Virenscanner auch Alarm schlagen... bitte, wer noch einen anderen Scanner hat möge auch testen!
|
|
|
|
|
|
|
|
|
|
|
|
Jup same here Flashkiller.B
|
|
|
|
|
|
|
|
|
|
|
schreib ne mail an dice/ea das da nen virus drauf ist.
und lass dir gleich mal nen gutschein oder game schicken als entschaedigung weil du ja formatieren musstes deswegen...
|
|
|
|
|
|
|
|
|
|
|
McAfee schlägt auch Alarm:
W95/CIH.remnants
|
|
|
|
|
|
|
|
|
|
|
Same here
Aber wenn im Grunde genommen einer mit Antivir getestet hätte, hätte es auch gereicht. Besitzt er die letzten Definitionen (wie ich) sollte das Ergebnis bei den anderen mit Antivir auch das selbe sein.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ach du Kacke und ich hätte fast einfach auf weiter geklickt weil ich dachte das wär eine Falschmeldung...
Da werde ich wohl tatsächlich EA schreiben, ich frage mich wie so etwas passieren kann
|
|
|
|
|
|
|
|
|
|
|
Ach du kacke, CIH. Mein Gott, das ist ja einer der ganz bösen Sorte .
|
|
|
|
|
|
|
|
|
|
|
|
Der macht doch die Hardware kaputt!
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Spekka
Der macht doch die Hardware kaputt! | |
der ist nur unter win95/98 aktiv.
|
|
|
|
|
|
|
|
|
|
|
Mmmhh, kann es sein, daß die Virenscanner teilweise nach Programm-Namen von bekannten Viren suchen? Hat eine der Dateien auf der Dungeon Keeper CD den gleichen Namen wie ein bekannter Virus oder Trojaner, schlägt der Virenscanner alarm. Aber die Experten können mich ja hier gerne berichtigen.
Bei mir hat er mal bei einem Update von Panzer General III eine Warnung geschickt, obwohl das Update von der offiziellen Seite ist.
|
|
|
|
|
|
|
|
|
|
|
|
Das ist doch nichtmal der eigentliche Virus...steht doch auf der symantec seite.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von MadSpoon
Mmmhh, kann es sein, daß die Virenscanner teilweise nach Programm-Namen von bekannten Viren suchen? Hat eine der Dateien auf der Dungeon Keeper CD den gleichen Namen wie ein bekannter Virus oder Trojaner, schlägt der Virenscanner alarm. Aber die Experten können mich ja hier gerne berichtigen.
Bei mir hat er mal bei einem Update von Panzer General III eine Warnung geschickt, obwohl das Update von der offiziellen Seite ist. | |
Nö, es wird nur nach einer bestimmten Zeichenfolge anhand der Signaturen in den Dateien gesucht. Allerdings ähneln sich manche Zeichenfolgen programmierbedingt so sehr, dass in seltenen Fällen auch mal Fehlalarme ausgelöst werden können.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Templar
und zwar auf der original-cd von "cossacks - the art of war" | |
das stimmt aufjedenfall nicht. cossacks ist sauber.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von MadSpoon
Mmmhh, kann es sein, daß die Virenscanner teilweise nach Programm-Namen von bekannten Viren suchen? | |
Nein, die Scanner suchen ein Codemuster - deshalb kanns auch vorkommen, dass eine saubere Datei als Virus erkannt wird...Programmierer denken eben auch wie Virenschreiber
Ich hab auch mal ein Programm geschrieben, welches anschliessend als Virus erkannt wurde  War aber was ganz kleines, harmloses (Arbeitsvorgang automatisieren)...
|
|
|
|
|
|
|
|
|
|
|
|
Was mich wundert ist wieso so etwas nicht gemerkt wird bei der Serienproduktion? Und wieso ist bei google auch noch nichts vermerkt?!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Templar
Was mich wundert ist wieso so etwas nicht gemerkt wird bei der Serienproduktion? Und wieso ist bei google auch noch nichts vermerkt?! | |
Wie gesagt, die Scanner halten Ausschau nach einem bestimmten Muster.
Es kann z.bsp sein, dass ein Virus vor einer Woche entdeckt wurde. Dieser besitzt zufälligerweise ähnliche Aufrufe/Aktionen wie deine Datei. Die Folge ist, dass deine (saubere) Datei fälschlicherweise als Virus indentifiziert wurde...
|
|
|
|
|
|
|
|
|
|
|
Das frag ich mich allerding auch. Vielleicht einfach nur Schlamperei.
Aber nochmal falls das nicht angekommen ist: Von der Datei geht keine Gefahr aus.(glaubt man symantec)
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von FoxHunter
| | Zitat von MadSpoon
Mmmhh, kann es sein, daß die Virenscanner teilweise nach Programm-Namen von bekannten Viren suchen? Hat eine der Dateien auf der Dungeon Keeper CD den gleichen Namen wie ein bekannter Virus oder Trojaner, schlägt der Virenscanner alarm. Aber die Experten können mich ja hier gerne berichtigen.
Bei mir hat er mal bei einem Update von Panzer General III eine Warnung geschickt, obwohl das Update von der offiziellen Seite ist. | |
Nö, es wird nur nach einer bestimmten Zeichenfolge anhand der Signaturen in den Dateien gesucht. Allerdings ähneln sich manche Zeichenfolgen programmierbedingt so sehr, dass in seltenen Fällen auch mal Fehlalarme ausgelöst werden können. | |
Kommt auch darauf drauf an ob ne evtl. vorhande Heuristik-Suche eingeschaltet ist. So eine produziert i.d.R. mehr Fehlalarme.
|
|
|
|
|
|
|
|
|
|
|
öhm ich habe kaspersky antivirus. der sagt nix
muss ich mir gedanken machen?
|
|
|
|
|
|
|
|
|
|
|
Ich habe jetzt mal den Zugriff erlaubt da ich 2000 am laufen habe, jetzt hab ich bei drei weiteren Dateien der CD die Meldung bekommen, eine habe ich hochgeladen
http://mitglied.lycos.de/inselkampf/trojaner/
CTDETECT.exe, würdet ihr die auch nochmal testen? Wieder Flashkiller.b gefunden...
also scheints kein Fehlalarm zu sein...
|
|
|
|
|
|
|
|
|
|
|
geht bei antivir mal auf Optionen, Konfigurationsmenü,
da unter Heuristik alles ausstellen. neustart,
und schaun ob er den virus immernoch findet
|
|
|
|
|
|
|
|
| Thema: Trojaner auf der Dungeon keeper Gold Cd? ( Von Dice Computer Games ) |
