Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Smartphone, Tablet & Handy Security (https://www.trojaner-board.de/smartphone-tablet-handy-security/)
-   -   PokemonGo - Warscheinlich ein Virus eingefangen (https://www.trojaner-board.de/180700-pokemongo-warscheinlich-virus-eingefangen.html)

Viren Willi 27.07.2016 12:19
PokemonGo - Warscheinlich ein Virus eingefangen
 
Schönen guten Abend,
ich habe ein kleines Helferlein Programm benutzt,welches auch wunderbar funktioniert.
Allerdings war ich so naiv und hab es nicht über eine VM laufen lassen.
Der Log macht mich ein wenig stutzig.Kann aber auch daran liegen,dass das Programm selbst Befehle ausführt,um selbst über die Karten zu laufen.

Ich würde gerne mal wissen,ob man das ganze als sauber beurteilen kann oder ich mir tatsächlich schon was eingefangen habe.
Gerne würde ich natürlich gesagt bekommen,was ich am besten zu unternehmen habe.
Auf eine komplette Neuinstallation hätte ich ja momentan leider garkeine Lust.
Ich hoffe,dass ganze ist entweder soweit in Ordnung oder lässt sich eventuell nicht allzu schwer entfernen.
Hier mal ein Log von VirusTotal:

https://www.virustotal.com/nb/file/9884573044762cd1e412f80b1ca1d1e27091b4cc4149bdde8d3a97aa6031eefa/analysis/

Hi,
der Thread wurde wohl im Smartphone-Bereich verschoben.
Dazu sei gesagt,dass es sich um einen Bot handelte,also eine Windows-Anwendung,welche ich natürlich gleich entfernt habe.
Ich denke in diesem Bereich bin ich leider falsch.
Beste Grüße

cosinus 27.07.2016 13:32
Ich hab das hierher verschoben weil du bei VT eine APK-Datei ausgewertet hast. Denn Lt VT ist diese Datei auch als apk.tw_PokeBuddy.zip bekannt. APK ist doch für Android oder etwa nicht? Und Pokemons jagen am Windows-Desktop? :wtf:

Viren Willi 27.07.2016 13:59
Ich hab dir mal einen Screenshot gemacht.
Es handelt sich dabei um einen Bot,der dass ganze Pokemon jagen von zu Hause aus macht.
Also für die ganz Faulen.:blabla:
Allerdings war das ganze mehr aus Spaß und ich hab das Gefühl,dass sich dahinter doch etwas verbirgt.
APK ist die Installationsdatei von Android,allerdings ist die von mir ausgewertete Datei die ZIP,welche ich im Screenshot drin habe.
Diese beeinhaltet die Pokebuddy.exe .
Ist keine APK sondern ein ganz normales Programm,welches wohl über VisualBasic erstellt wurde.

Sind die Scan-Ergebnisse verdächtig oder benötigt ihr wohl noch etwas?

cosinus 27.07.2016 14:01
Wo issen der Screenshot? :wtf:

Viren Willi 27.07.2016 14:04
Liste der Anhänge anzeigen (Anzahl: 1)
Ich glaub der Virus sitzt bei mir im Kopf.:lach:
Habs mal im Anhang gesetzt.
Hier auch nochmal eine Auswertung.Hier schlagen schon 10 Virenprogramme an.
https://virustotal.com/de/file/9884573044762cd1e412f80b1ca1d1e27091b4cc4149bdde8d3a97aa6031eefa/analysis/

cosinus 27.07.2016 14:15
Bitte werte mal bei VT die PokeBuddy.exe aus.

Viren Willi 27.07.2016 14:46
Einmal die Auswertung der .exe :
https://www.virustotal.com/nb/file/a630d5daad3bbc322f8e77abe5159a878b7573eae1128a28cfade6da4751b441/analysis/

Explo 28.07.2016 00:54
Darf ich mal fragen, ob du also versucht hast die Engine zu umgehen? Sprich ins grobe übersetzt sie also zu cracken zu versucht hast?

Zumindest klingt das so :D

Das Spielprinzip aushebeln durch "diverse" "unerlaubte" Mittel ... Und dann wundern, wenn es Probleme gibt :|
Dann in einem Board Hilfe anfragen, welches sich strikt gegen Cracks o.Ä. ausspricht.
Äußerst fragwürdig.

Fragerin 28.07.2016 10:04
Na ja, bei einem Spiel zu mogeln ist ja wohl nicht illegal und solche Cracks fallen doch in eine ganz andere Kategorie als die, wo man versucht, für umsonst eine kostenpflichtige Software zu benutzen. Bei Schwarzfahren oder Diebstahl ist ja auch die Polizei zuständig, aber bei Karten im Ärmel regeln die Spieler das unter sich.

Viren Willi 02.08.2016 19:50
Um mal kurz und knapp zu antworten :
Ja,dass ist durch aus mogeln und sogesehen mogeln.
War für mich allerdings eher mit dem Spaß dran verbunden,Pokemon zu bekommen,die man teils nur in Amerika bekommt.
Da der Account an sich nur für dieses "Mogeln" erstellt wurde und ich mit meinen Hauptaccount aktiv "ehrlich" spiele,wäre mir es sogar egal,wenn der andere gebannt wird.
Ist halt einfach Pokemon fangen ohne rauszugehen bzw. irgendwas zu machen.

Hätte jemand eine Idee wie ich das ganze prüfen konnte? Negatives an meinem System ist mir bisher nicht aufgefallen.

cosinus 03.08.2016 08:33
Mogelprogramme (Cheater/Trainer) werden häufig von AVs als Malware eingestuft. Ob die tatsächlich Schadcode enthalten ist selten trivial zu beantworten, 100 %ige Sicherheit es nicht.

Man sollte sich aber ernsthaft die Frage stellen ob man für so einen Blödsinn seine Sicherheit und Privatssphäre aufs Spiel setzen muss. Und nur weil du nix Negatives feststellen kannst heißt das nicht, dass das Programm "sauber" sein muss.

kerri88 03.08.2016 15:37
Es kommt auch darauf an was das Programm macht. Meistens sind es doch nur Fehlalarme bei Avira z.b. :blabla:

Vor allem sollte man die Virenbeschreibung dazu lesen und es mit dem Proggieinhalt vergleichen. :)
LG Daniela


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131