|
Infektion von dll Dateien Hallo, wenn der eigene Computer durch Malware befallen ist und man das Betriebssystem neu installieren muss, darf man meines Wissens nach ja niemals ausführbare Dateien behalten, weil die Malware diese Dateien infiziert haben könnte. Meine Frage ist nun, ob malware auch dll-Dateien infizieren kann. Der Hintergrund ist folgender: Ich wollte mir kürzlich für ein Computerspiel eine sogenannte Modifikation herunterladen. (Das bedeutet, jemand nimmt Änderungen an den Spieldateien vor, um das Spiel eben zu modifizieren). Einige dieser geänderten Dateien sind nun dll Dateien. Nun hat der Ersteller dieser Modifikation in seinem Forum aber davon berichtet, dass sein Computer von Malware befallen ist (bzw. vor ein paar wochen war), und er daher sein Betriebssystem neu installieren musste. Ist es also möglich, dass die Malware auch die vom Ersteller der Modifikation hochgeladenen dll-Dateien infiziert hat (bevor er seinen Rechner formatiert hat)? (Falls diese Möglichkeit besteht, würde ich mir die Modifikation natürlich auf keinen Fall runterladen.) Grüße, Hubarbeit |
Hallo und :hallo: Zitat:
Was genau für eine DLL bzw welcher Mod soll das genau sein? DLL-Datei schon mal bei Virustotal ausgewertet? |
Hi, es ist eine mod für Diablo II. Bei den dlls handelt es sich soweit ich weiß um veränderte Spieldateien. Ausgewertet habe ich die Dateien noch nicht. Die mod ist ziemlich groß, da würde ich dann einfach was anderes spielen :) MfG EDIT: Was ich noch sagen wollte: Ich habe den modder darauf angesprochen, worauf die Antwort kam, dass es sehr unwahrscheinlich sei, dass Malware ein so altes Spiel wie Diablo II (und eine ziemlich unbekannte mod noch dazu) attackieren würde. Daher würde ich nun noch gerne wissen, ob es malware gibt, die generell ALLE dll-Dateien infizieren kann, oder muss der Programmierer dem Schadcode das extra für jede dll-Datei beibringen? |
Wie ich schon sagte, es ist möglich, 100 % Sicherheit gibt es nicht. Entweder du traust dem Autor oder nicht. Bevor du das Mod startest kannst du ja ein Komplettbackup via Image von deinem Rechner ziehen. |
Es ist also möglich, dass Malware automatisch jede dll infiziert? |
Bei DLLs bin ich mir nicht sicher, aber ja, es gibt Schädlinge, die man Fileinfectoren nennt, das sind eigentlich die klassischen Viren bzw. so haben sich die ersten klassischen Viren Verhalten. Sie haben ihren eigenen Schadcode kopiert und zB in legitime EXE-Dateien injiziert. Wer dann diese Datei startete, startete dann auch automatisch wieder den Virus. Bekannte heutige Vertreter sind die Schädlinge Virut und Sality. Das sind Fileinfectoren, die ihren Schadcode in EXE-Dateien legen. Und nochmal, wenn du soviel Angst und Panik hast, dann nutze dieses Mod einfach. Es gibt keine 100 % Sicherheit. |
OK, vielen Dank. Ich werde die mod nicht spielen. Ich habe eigentlich nur deshalb nachgefragt, weil ich den modder nochmals darauf ansprechen wollte. |
Wie gesagt, mach vorher ein Komplettbackup des System auf externe Platte, nachdem Backup die Platte abklemmen. Dann den Mod ausprobieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board