Crack = Trojaner?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von pzk, 30. August 2010 .

Schlagworte:
  1. 30. August 2010
    Hallo Leute,
    habe letztens für meinen Lehrer ( ) ein gecracktes Programm besorgt.
    Bei mir lief alles ohne Probleme, mein Scanner hat nicht reagiert, Programm funktioniert reibungslos.
    Habe meinem Lehrer also guten Gewissens das Programm gegeben, er hat mir heute allerdings gesagt dass der Patch zum Cracken bei ihm sofort Alarm geschlagen hat und sein Scanner nen Trojaner anzeigt.
    Unangenehm =D
    Die Frage ist jetzt: Hat mein Scanner den Trojaner nicht erkannt oder ist es auch möglich dass der Scanner meines Lehrers "überreagiert" hat oder so?
    Kann ich irgendwas unternehmen?
    Ich benutze ESET NOD32 Antivirus, was er benutzt ist mir leider entfallen, angeblich aber "ziemlich teuer und gut"
    Peace,
    pzk
     
  2. 30. August 2010
    AW: Crack = Trojaner?

    Mahlzeit,

    Hast du den besagten Crack noch?

    Wenn ja, lade ihn mal hier hoch und lass ihn durchlaufen.

    MfG

    Wurstkruemmel
     
  3. 30. August 2010
    AW: Crack = Trojaner?

    Virustotal bringt nur bedingt was, da der Scanner deines Lehrers schon anschlägt, wird virustotal schonmal mindestens bei einem Scanner nen Virus anzeigen.

    Es eher kommt drauf an woher du den crack hast und ob dem Upper vertraust bei iload cracks zeigt mein scanner auch oft nen Virus an aber das is meistens nen Fake alarm. Andererseits bei Cracks von Serials.ws kannst du dir zu fast 100 % sicher sein dass sie Schadprogramme sind.

    Poste mal den Link woher du das Teil hast.
     
  4. 30. August 2010
    AW: Crack = Trojaner?

    Danke für den Tipp, habe ihn gerade durchlaufen lassen und musste feststellen, dass mein Scanner seinen Job nicht erledigt hat. Das Ding is ganz schön voll mit Mist =D
    Das witzige bei der Sache ist nur, dass bei VirusTotal NOD32 den Virus erkennt, auf meinem Rechner allerdings nicht.
    Mist, habe damit mein Programm gecrackt, hab ich den Scheiß jetzt mitinstalliert?
    Wenn ja wie soll ich den wieder runterbekommen, das Vertrauen zu meinem aktuellen Scanner hab ich soeben verloren
    Gruß
    pzk
     
  5. 30. August 2010
    AW: Crack = Trojaner?

    viele cracks werden oft als trojaner eingestuft.

    sind es eben nicht, vorallem wenn sie von den releasecrews kommen. Wenn deinen iwo per torrent gezogen hast, dann -> your fault
     
  6. 31. August 2010
    AW: Crack = Trojaner?

    Richtig... bei einem richtigen scene release brauchst du dir gar keine gedanken machen...
    da würds nämlichn riesen aufschrei geben wenn das so wäre

    passiert aber des öfteren das cracks als virus/trojaner angezeigt werden... is aber nich so...
    schau mal in die NFO rein da steht manchmal auch was drin...
    wenn du dem crack vertrauen schenken kannst dann sagst deinem lehrer er soll die meldung ignorieren
     
  7. 31. August 2010
    AW: Crack = Trojaner?

    Lad das Ding bei VT hoch und poste den output hier, dann können wir dir genaueres sagen.

    Das ist nicht richtig. Es gab sogar schon verseuchte scene releases. Man sollte niemals irgendwas als grundsätzlich "gut" einstufen.
     
  8. 31. August 2010
    AW: Crack = Trojaner?

    Hi,

    wenn du einem programm nicht vertraust, starte es in der sandboxi und schau nach, was es macht. Oder fühe das programm auf einen virtuellen os aus und les aus ob&wohin er senden möchte.

    Ich benutze meist die erste variante....

    btw:
    surfen ohne sandboxi tu ick gar nicht mehr, is ja wie sex ohne gummi... machts zwar spannender aba naja ^^


    Greetz
     
  9. 31. August 2010
    AW: Crack = Trojaner?

    aber nur bei crap/p2p/noname groups
     
  10. 31. August 2010
    AW: Crack = Trojaner?

    Bei allen. Es kann immer mal passieren, dass durch irgendeinen Fremdeinfluss o.ä. was ins ur-release kommt. Wie gesagt, ihr solltet nicht immer allem blind vertrauen.
     
  11. 31. August 2010
    AW: Crack = Trojaner?

    Hier ist das Ergebnis von VT:

    Spoiler
    Antivirus Version Last Update Result
    AhnLab-V3 2010.08.30.00 2010.08.30 -
    AntiVir 8.2.4.46 2010.08.30 -
    Antiy-AVL 2.0.3.7 2010.08.30 -
    Authentium 5.2.0.5 2010.08.30 W32/Backdoor2.EUUP
    Avast 4.8.1351.0 2010.08.30 -
    Avast5 5.0.594.0 2010.08.30 -
    AVG 9.0.0.851 2010.08.30 Dropper.Generic2.FAN
    BitDefender 7.2 2010.08.30 -
    CAT-QuickHeal 11.00 2010.08.30 Trojan.Agent.ATV
    ClamAV 0.96.2.0-git 2010.08.30 -
    Comodo 5914 2010.08.30 UnclassifiedMalware
    DrWeb 5.0.2.03300 2010.08.30 -
    Emsisoft 5.0.0.37 2010.08.30 Trojan.IRC.Backdoor.SdBot4!IK
    eSafe 7.0.17.0 2010.08.30 Win32.HackTool.Patch
    eTrust-Vet 36.1.7827 2010.08.30 Win32/Cracker.CG
    F-Prot 4.6.1.107 2010.08.30 W32/Backdoor2.EUUP
    F-Secure 9.0.15370.0 2010.08.30 -
    Fortinet 4.1.143.0 2010.08.30 -
    GData 21 2010.08.30 -
    Ikarus T3.1.1.88.0 2010.08.30 Trojan.IRC.Backdoor.SdBot4
    Jiangmin 13.0.900 2010.08.30 -
    K7AntiVirus 9.63.2396 2010.08.30 Backdoor
    Kaspersky 7.0.0.125 2010.08.30 -
    McAfee 5.400.0.1158 2010.08.30 Generic.dx!thb
    McAfee-GW-Edition 2010.1B 2010.08.30 Heuristic.BehavesLike.Win32.ModifiedUPX.J!87
    Microsoft 1.6103 2010.08.30 -
    NOD32 5410 2010.08.30 Win32/HackTool.Patcher.A
    Norman 6.05.11 2010.08.30 W32/Suspicious_Gen2.BGENN
    nProtect 2010-08-30.01 2010.08.30 Trojan/W32.Agent.32256.GB
    Panda 10.0.2.7 2010.08.30 Trj/CI.A
    PCTools 7.0.3.5 2010.08.30 Backdoor.Trojan
    Prevx 3.0 2010.08.30 Medium Risk Malware
    Rising 22.63.00.03 2010.08.30 -
    Sophos 4.56.0 2010.08.30 Troj/Bdoor-AZC
    Sunbelt 6814 2010.08.30 Trojan.Win32.Generic!BT
    SUPERAntiSpyware 4.40.0.1006 2010.08.30 -
    Symantec 20101.1.1.7 2010.08.30 Backdoor.Trojan
    TheHacker 6.5.2.1.359 2010.08.30 -
    TrendMicro 9.120.0.1004 2010.08.30 TROJ_BDOOR.AV
    TrendMicro-HouseCall 9.120.0.1004 2010.08.30 TROJ_BDOOR.AV
    VBA32 3.12.14.0 2010.08.30 -
    ViRobot 2010.8.9.3978 2010.08.30 -
    VirusBuster 5.0.27.0 2010.08.30 HackTool.Patcher.AWN

    Ziemlich eindeutig denke ich mal. Das komische ist nur ich benutze NOD32, auf meinem Rechner hat es aber nichts angezeigt..
     
  12. 1. September 2010
    AW: Crack = Trojaner?

    Ich würde das ganze in einer VM oder Sandbox ausführen und beobachten ob etwas passiert, also netzwerkverkehr und ob dateien geändert werden etc....
     
  13. 1. September 2010
    AW: Crack = Trojaner?

    Also laut dem VT-Log würde ich sagen, das ist definitiv Malware. "Normale" Cracks werden zwar auch oft erkannt, aber nicht als "IRC.Backdoor".
     
  14. 1. September 2010
    AW: Crack = Trojaner?

    Also das mit der Sandboxie hab ich versucht, leider blick ich da noch nich so ganz durch..
    Wie kann ich denn nachvollziehen ob das Programm da irgendwas im Hintergrund ausführt oder so?
    Wird das dann angezeigt? Irgendein Protokoll?
    Abgesehen davon das es sehr wahrscheinlich eh Malware is
    Und warum zeigt mir ESET NOD32 nix an, bei VT erkennt es aber was?
     
  15. 1. September 2010
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Crack = Trojaner?

    Dein Virenscanner ist keine Versicherung. Er kann dich warnen, findet aber nur was er kennt. Ganz nach dem Motto - was der Bauer nicht kennt frisst er nicht. Wenn die Malware - als du Sie aufgeführt hast - noch nicht bekannt war kann er Sie nicht finden.

    Daher meine Empfehlung an dich: Formatieren.

    Warum: steht hier im Forum zur genüge. zum Beispiel auch hier:
    Warum man bei Infektionen den Rechner neu installieren sollte - RR:Board
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.