ComputerBase Menü
Aktuelles

Altis Life Laucher wird als Trojaner erkannt, stimmt das?

Zecke01

Zecke01

Lieutenant
Registriert
Juli 2006
Beiträge
796
Hallo,

ich brauche eure Hilfe in Punkto Sicherheit.

Zur Zeit spiele ich sehr viel Altis Life.

Viele Server haben mittlerweile ihre eigenden Launcher, was eine Seuche und Segen sein kann.

Nun wurde mir direkt gesagt von einem Admin, das z.B Kaspersky Probleme mit dem Launcher hat und als Tojaner/Virus erkennt.

Ich benutze G Data und dies spuckt mir jetzt dies aus:

Trojan.GenericKD.281456



Ich habe mal den Namen verdeckt, will hier keinen anschwärzen für einen Verdacht.

Nun wissen wir alle, das ein Antivirenprogamm sich auch mal irren kann oder einfach zu vorsichtig ist ;)

Vielleicht liegt G Data und Kaspersky auch gold richtig, wer weiß?!

Gibt es ein Programm oder eine andere Möglichkeit sowas nochmal zu ckecken bzw. eine zweite Meinung zubekommen?

Vielleicht habt ihr eine Idee oder Tipp für mich, so habe ich immer was in Hinterkopf.


MfG Zecke01
 
Virustotal ist für sowas ganz gut.
Ob ich mich darauf aber verlassen würde? Ich denke nicht...
 
Malwareerkennungen mit GENERIC im Namen deuten auf eine nur VERMUTETE Gefahr auf der Basis generischer Signaturen hin. Solche Signaturen decken nicht nur ganze Malwarefamilien sondern auch Dinge wie EXE-Packer ab, die per se nicht gefährlich sind und auch bei harmloser Software Anwendung finden. Da aber Malwareverteiler solche EXE-Packer verwenden, um ihre Malware für Virenscanner schwerer durchschaubar bzw. erkennbar zu machen, werden nun auch sie als verdächtig gemeldet.

Natürlich kann es trotzdem Malware sein. Auch wenn alle ~50 Virenscanner-Engines bei virustotal.com grünes Licht geben, ist das KEINE Entwarnung.

Software aus dubiosen Quellen ist immer ein schwer einschätzbares Risiko, dass allein DU tragen musst, wenn du auf die Software nicht verzichten willst.
 
Ich kenne mich mit Altis Life nicht wirklich aus, aber muss man das denn unbedingt über einen extra Launcher starten? Ich habe gerade nur mal schnell einen Artikel bei GameStar überflogen, der so klang, als könne man die Server auch über den normalen ArmA-Launcher finden.

Ich hätte persönlich keine Lust, mir von möglicherweise auch noch mehreren verschiedenen Servern dubiose exe-Dateien auf den Rechner zu laden. Auch Virustotal kann nur ein Indiz und niemals ein Beweis sein.
 
Wieso hat denn Altis Life einen Extra Launcher? Ich gehe normal über Arma3 > Multiplayer > Filter Missionstyp "Altis Life" und habe das auch noch nie anders gemacht ...

Arma3 hat einen separaten Launcher, aber der altis life mod?

Da es bei Altis Life eigentlich keinen extra Launcher braucht, würde ich darauf auch verzichten. Und ggf von einem Server, der einen voraussetzt, auch Abstand nehmen. Im normalen Missionsfilter bekommt man eine große Auswahl, vermutlich sogar alle.
 
Zuletzt bearbeitet:
Da man jeden Server ohne betreten kann, sind Launcher überflüssig. Wenn dann doch eine Gruppe meint einen eigenen Launcher dafür bereitstellen zu müssen, dann wollen sie mehr als nur deine Logindaten.

Wenn es dann auch noch um Altis Life geht, muss man sogar noch vorsichtiger sein.
 
Hallo,

Smily & FckTheSun

Virustotal Datei: alles Grün

Virustotal Seite:
Blueliv - Malicious site / Sophos - Malicious site / BitDefender - Malware site / Fortinet - Malware site / SCUMWARE.org - Malware site

IRON67

virustotal.com grünes Licht geben, ist das KEINE Entwarnung.
Zum Vergrößern anklicken....

Ist mir bewusst.

Software aus dubiosen Quellen ist immer ein schwer einschätzbares Risiko, dass allein DU tragen musst, wenn du auf die Software nicht verzichten willst
Zum Vergrößern anklicken....

Das ist mir auch klar. 1000% Sicherheit gibt es nicht und jeder haftet für sich selbst, aber ich wollte versuchen mein Risiko zu verringern.
Ich werde auch noch die Datei zu G Data einsenden!


tiash

Jeder 0815 Sealdrop Server hat sowas nicht. Der Server hat eine Whitelist und ist einer wenn nicht der größte Altis Life Server. Mit dem Launcher bekommste eben das "Passwort" und alle dazugehörigen Modifikationen.
Der Launcher ist hauptsächlich für die Modifikationen da.

Es gibt leider viele die einfach sowas nicht gebacken bekommen und dann braucht jeder Hilfe von dir.
Kenne das leider selber, aber das ist ein anderes Thema.

Ich weiß, das es auch anders geht, aber damit wollen die Probleme/Stress ausm Weg schaffen

wirelessy

Ich bin kein Anfänger, aber bitte was?

VM,Procmon ?

Versteh nur Bahnhof grade, sorry.

Jokeboy, Sgt_Stieglitz

siehe meine Anwort zu Tiash.

MfG Zecke01
 
Zuletzt bearbeitet:
IRON67

Benutze sowas nicht oft :D

Naja die Herren haben mir eine Alternative geboten und die habe ich ergriffen.

Bin tortzdem gespannt was G Data dabei rausfindet.

Ausnahmen hinzufügen ist auch die Pest:freak:

Naja, ich hab alles versucht und mit der Alternative geht auch alles.

Damit ist das Thema für mich durch:evillol:

Danke für eure Hilfe.

MfG Zecke01
 
Solang gibts Procmon doch noch garnicht :O.

Aber @Zecke01: Die beiden Tools geben dir die Möglichkeit recht gefahrlos und mit (verhältnismäßig) wenig Aufwand rauszufinden, was das Ding tut.
 
Naja, und hoffen, dass das Ding die VM nicht erkennt wenns denn tatsächlich böse ist.
Zum Vergrößern anklicken....

VM's sind i.d.R. leider sehr leicht für Programme zu erkennen. Der programmiertechnische Aufwand hierfür ist ziemlich gering (jedenfalls bei den VM-Programme, die ich kenne). Daher würde ich davon ausgehen, dass kaum eine halbwegs anständige Maleware darauf reinfällt.
 
wirelessy schrieb:
Solang gibts Procmon doch noch garnicht :O.
Zum Vergrößern anklicken....

Aber virtuelle Maschinen. Und ohne das jetzt mit verlinkten Wikipedia-Einträgen belegen zu wollen, denke ich mal, dass es auch schon den einen oder anderen Prozess Monitor so lange gibt. Der bekannte von M. Russinovich ist zumindest schon unter XP SP2 lauffähig und sein Process Explorer stammt von 1996.
 
Der war sogar bis 2.schlagmichtot unter w2k lauffähig ;)

Ich weiß Ochse, deshalb ja mein extra Hinweis. Aber gegen die meisten Erkennungs-Mechanismen kann man auch was machen.

Aber genug Kaffeeklatsch hier, ich bezweifel dass der TE die Datei selbst analysieren wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz