Vor kurzem wurde im offiziellem WoW-Forum eine Trojanerwarnung veröffentlicht.
Da nicht alle das Forum regelmäßig, oder sogar gar nicht, lesen, gebe ich hier auch den Inhalt wieder.
Vermutlich betrifft es den beliebten Addonupdater von Curse (Curse Client).
Deinstalliert diesen vorsichtshalber, oder ruft ihn zumindest für die nächste Zeit unter keinen Umständen auf.
Hallo zusammen!
In letzter Zeit registrierten wir eine steigende Zahl von Accounts, welche trotz registriertem Authenticator (Token oder Mobile) kompromittiert wurden. Es wurden starke Hinweise darauf gefunden, dass hierfür ein Trojaner verantwortlich ist, welcher mit einem Tool zur Verwaltung der Addons für World of Warcraft auf das System geschmuggelt wird und die Logindaten auf dem Weg zwischen Spielclient und Server abfängt: http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff
Wir empfehlen generell, dass jeder Spieler stets ein Auge auf die Sicherheit seines Systems haben sollte. Falls ihr jedoch einen solchen Addon-Manager benutzt, raten wir euch dringend dazu, die folgenden Schritte umzusetzen, um eine mögliche Kompromittierung eurer Accounts zu vermeiden:
Ladet zuerst das Überprüfungsprogramm HijackThis herunter und führt es aus wenn Ihr World of Warcraft gestartet habt. Den Download dafür findet ihr auf der verlinkten Seite oben rechts.
Klickt dann in HijackThis auf die Option für den Systemscan mit Erstellung einer Log-Datei. Den Text der so erstellten Datei müsst ihr so wie er ist in das Textfeld der oben verlinkten Seite einfügen und dann auf Auswerten klicken.
Solltet ihr in der Auswertung eine Datei mit der Bezeichnung himym.dll finden, wurde euer PC infiziert und euer Account ist stark gefährdet.
Deinstalliert den Addon-Client von eurem System und leert auch den Papierkorb. Stellt sicher, dass euer Rechner über ein Netzwerkkabel an den Router angeschlossen ist.
Startet das System dann im abgesicherten Modus mit Netzwerktreibern. Falls ihr nicht wisst, wie das gemacht wird, findet ihr hier eine Anleitung dafür.
Ladet in diesem Modus die kostenlose Version des Programms Malwarebytes herunter, installiert es und bringt es auf den aktuellen Stand.
Lasst daraufhin (noch immer im abgesicherten Modus) einen vollen Systemscan durchführen und gegebenenfalls gefundene Schadsoftware entfernen. Startet den Rechner danach neu und lasst ihn normal hochfahren.
Erstellt nochmals ein Log mit HijackThis und prüft, ob die erwähnte himym.dll noch immer dort auftaucht.
Hinweis: Bitte postet eure Logdateien nicht in das Forum, da diese persönliche Informationen enthalten können.
Falls euer Account bereits kompromittiert war oder ihr weitere Informationen über dieses Thema erhalten wollt, werft bitte einen Blick auf unseren ausführlichen Sticky.
