The Elder Scrolls Online

Der Service von PlayStation™ Network ist momentan unterbrochen. Den aktuellen Status findet ihr hier: https://status.playstation.com/de-de/

Warnung vor Addons! Würmer im Umlauf!

Eine Antwort hinterlassen
Shadollan
Shadollan
✭✭
Grüße,

Ich möchte die Community vor miesen Addon-Schädlingen warnen!

Ich habe leider gerade sehr schlechte Erfahrung gemacht!
Addons heruntergeladen von esoui/esohead.

Kurz mal meine Geschichte..

Ich habe seit Release mit FPS Einbrüchen zu kämpfen und versuche seitdem das Problem zu lösen, der Kundendienst schickt mir nur copy/paste Antworten.

Ich habe schon alles mögliche versucht..
Ich benutzte Windows 7.
Ok, dann upgrade ich mal auf Windows 8.1, vielleicht hilft das ja.

Windows 8.1 installiert, Treiber installiert, ESO installiert, Kaspersky installiert,
aus Spaß mal vollen System-Scan drüber laufen lassen..

Alles sauber! Klar System neu druf ;)

Ich war gerade in Installations-stimmung, dachte mir testest mal paar ESO Addons..
Ich hatte einige Videos gesehen, wie schön und hilfreich die doch sind.
Eigentlich halte ich davon nichts, ich habe immer ein mieses Gefühl dabei!

Aber hey, da Windows 8.1 in 10 Minuten installiert ist, dachte ich mir.. machste mal..
wenn was sein sollte.. egal.. Windows neu druf. ;)

Ich habe mir 8 Addons von esoui heruntergeladen, die bekanntesten.
In den ESO/dokumenten Ordner kopiert..
ESO gestartet..

ESO lief.. Addons waren sofort da!
Ich dachte mir cool..
Inventar aufgeräumt und übersichtlich!
Es gibt jetzt eine Suchfunktion im Gildenladen!
Ein cooles Dropdown Menü für Emotes!
und und..
(Ich dachte mir, wieso bekommt Zenimax das nicht so hin!? Zumindest optional..)

Alles lief gut..
10 Minuten später..
System Absturz, PC startet neu!
hmmm..

Nach dem Neustart wurde der Kaspersky Virenschutz korrumpiert, und war deaktiviert!
Kaspersky lies sich nicht mehr manuell starten..
Alles klar dachte ich mir!
Internetverbindung sofort unterbrochen!
System wieder neu gestartet..
Nun lief Kaspersky wieder..
Und noch einmal vollen System-Scan drüber laufen lassen..

Naaa und wer hat sich da tief ins System gegraben?
Ein mieser Wurm!
Desinfektion unmöglich!
Bitte kontaktierten sie den Kaspersky Kundendienst! :disappointed_relieved:

Windows ist neu drauf, Passwörter wurden von mir sofort geändert.


Hier wird von Zenimax den Hackern das Scheunentor weit aufgemacht!
Wieso muss ich mir mit Risiko meiner persönlichen Sicherheit, irgendwelche Addons installieren, wenn ich etwas Ordnung und Übersicht im Spiel haben möchte?

Bitte liebe Community seid vorsichtig mit den Addons!
Hier wird doch so oft von gehackten Accounts berichtet..
Wer Addons installiert, braucht sich nicht wundern wenn Account gehackt wurde..
Oder vielleicht noch andere Persönliche Daten! Bank,Kreditkarte.. etc!

Wachsam und misstrauisch bleiben!

Gruß











Edited by Shadollan on 15. April 2014 13:17
  • Caoma
    Caoma
    Eine Auflistung der Addons, welche du genutzt hast wäre interessant.

    Gerne auch per PN
    Edited by Caoma on 15. April 2014 13:18
  • Graogrimm
    Graogrimm
    ✭✭
    Schön wäre es, wenn Du mal die namen der UI-Mods posten könntest.
  • Shadollan
    Shadollan
    ✭✭
    Die 6 von der buffed Seite..
    http://www.buffed.de/TESO-The-Elder-Scrolls-Online-PC-239823/Guides/The-Elder-Scrolls-Online-Sechs-hilfreiche-User-Addons-mit-Video-Guide-1117118/
    und..
    http://www.esoui.com/downloads/info200-GuildStoreSearch.html
    und..
    http://www.esoui.com/downloads/info48-WykkydsFullImmersion.html
    Edited by Shadollan on 15. April 2014 13:32
  • Miyun
    Miyun
    mhm hab die gleichen addons und keine probleme
  • Shadollan
    Shadollan
    ✭✭
    Miyun schrieb: »
    mhm hab die gleichen addons und keine probleme
    Lasse mal einen guten Virenscan über dein System laufen!

  • Shadollan
    Shadollan
    ✭✭
    http://www.kaspersky.com/de/security-scan
    Berichte uns bitte mal was dabei gefunden wird..
  • Miyun
    Miyun
    Shadollan schrieb: »
    Miyun schrieb: »
    mhm hab die gleichen addons und keine probleme
    Lasse mal einen guten Virenscan über dein System laufen!

    hab jedes addon bisher getestet und nie kam was rum^^
  • MollocH
    MollocH
    ✭✭
    Dass Addons auch würmer sind die das System korrumpieren ist völliger Unsinn. Das würde bedeuten, dass TESO selbst eine gravierende Sicherheitslücke hat, die es Addons erlaubt beliebigen Code über das Spiel auszuführen.

    Da aber sämtliche Addons in LUA geschrieben sind und daher der komplette Code einsehbar ist, zweifle ich sehr daran.

    Hör auf hier den Leuten Panik zu machen, du hast dir irgendwo anders irgendwas eingefangen. An Teso und dessen Addons liegt es aber mit Sicherheit nicht.
    Gott wie ich Leute mit Gefährlichem Halbwissen hasse ...
    Edited by MollocH on 15. April 2014 13:35
  • Shadollan
    Shadollan
    ✭✭
    Nun, wie gesagt, neue Windows Installati
    MollocH schrieb: »
    Das Addons auch würmer sind die das System korrumpieren ist völliger Unsinn. Das würde bedeuten, dass TESO selbst eine gravierende Sicherheitslücke hat, die es Addons erlaubt beliebigen Code über das Spiel auszuführen.

    Da aber sämtliche Addons in LUA geschrieben sind und daher der komplette Code einsehbar ist, zweifle ich sehr daran.

    Hör auf hier den Leuten Panik zu machen, du hast dir irgendwo anders irgendwas eingefangen. An Teso und dessen Addons liegt es aber mit Sicherheit nicht.
    Gott wie ich Leute mit Gefährlichem Halbwissen hasse ...

    Ich habe genau die Schritte gemacht wie oben beschrieben..
    Neue Windows Installation!
    Kein Surfen im Internet, keine anderen Programme, nur ESO und Addons.
    Wo kommt der Wurm denn sonst her?

    Klär uns doch mal auf,.. Du wissender!


  • Shadollan
    Shadollan
    ✭✭
    Und natürlich hat ESO Sicherheitslücken!
    ESO muss sogar mit Administrationsrechten ausgeführt werden!
    Nicht nur eine Lücke!
  • Miyun
    Miyun
    also ich hab grad mit 2 verschiedenen programmen getestet und auf meinem ganzen system wurde nichts gefunden
  • BuggeX
    BuggeX
    ✭✭✭✭✭
    Vieleicht durch einer der Websiten? USB-Stick? Andere Geräte im NW die Viren entahlten.
    Hast du evtl noch die Log der Quarantäne welche Datei den Wurm enthielt? war es mit 100% eine Datei der Mods?
    #makemagickadkgreataigan
    #givemeaexecute
    #ineedheal
    #betterhotfixgrindspots
  • Miyun
    Miyun
    was auch komisch is ich brauch keine adminrechte um den launcher zu starten
  • MollocH
    MollocH
    ✭✭
    Ach und die Treiber die du installiert hast, woher kommen die ?
    System Reserved auch formatiert ? nicht ausgeschlossen, dass sich da Root Kits usw einnisten ...
    Wie heißt denn der Wurm der sich so tief in dein System gegraben hat ? Wenn Kasperky ihn erkennt, sollte er ja auch einen Namen haben.

    Schmeiß eine Linux CD mit Virenscanner rein und schau ob du Ihn dann entfernt bekommst.

    Niemand sagt, dass ESO keine Sicherheitslücken hat. Aber wenn es ein Addon wäre, würde es auffallen, da der Code einsehbar ist und sich sicher manche Leute dadran machen diese Addons durchzugehen. Davon abgesehen, dass ja ALLE die diese Addons installiert haben dann befallen sein müssten.
    Ausserdem: ein Wurm, der deinen Virenscanner aushebelt während er läuft und der bewirkt, dass Kasperky die Segel streicht (nicht mal während der Startphase entfernbar) ... und das alles in einem LUA Script versteckt, welches eine Sicherheitslücke in ESO ausnutzt ? Da lacht sich eigentlich jeder mit ein wenig Sachverstand ziemlich kaputt drüber :D

    Fakt ist: es kommt sicher nicht von ESO.

    Edit: Wie BuggeX schon schrieb, kannst du dir Viren und Würmer auch durch ganz andere Dinger einfangen ... reicht eine Sicherheitslücke im OS. Keine Internet Verbindung kann ja auch nicht stimmen, da du ja Eso irgendwie zum laufen gebracht haben musst bzw die Addons runtergeladen haben musst. Oh und noch eine Nachfrage: Falls du keine Original Win 8.1 benutzt hast, wollen wir mal lieber garnicht nachfragen woher du dein Win 8.1 hast oder welchen Loader du zum cracken benutzt hast, *g*
    Edited by MollocH on 15. April 2014 13:57
  • Shadollan
    Shadollan
    ✭✭
    MollocH schrieb: »
    Ach und die Treiber die du installiert hast, woher kommen die ?
    System Reserved auch formatiert ? nicht ausgeschlossen, dass sich da Root Kits usw einnisten ...
    Wie heißt denn der Wurm der sich so tief in dein System begraben hat ? Wenn Kasperky ihn erkennt, sollte er ja auch einen Namen haben.

    Schmeiß eine Linux CD mit Virenscanner rein und schau ob du Ihn dann entfernt bekommst.

    Niemand sagt, dass ESO keine Sicherheitslücken hat. Aber wenn es ein Addon wäre, würde es auffallen, da der Code einsehbar ist und sich sicher manche Leute dadran machen diese Addons durchzugehen. Davon abgesehen, dass ja ALLE die diese Addons installiert haben dann befallen sein müssten.

    Fakt ist: es kommt sicher nicht von ESO.

    Die Treiber sind von der Mainboard DvD, AsRock.
    Nun mir ist es ja egal..
    Ich habe meine Lektion gelernt!

    Ich will keine Panik verbreiten!
    Jeder muss wissen, welches Risiko er/sie eingehen möchte!
    Die gehackten Accounts kommen nicht von irgendwo her..

    Ich habe meine Geschichte und Botschaft zu meiner Entlastung hier veröffentlicht!

    Wir sehen uns in diesem wunderschönem Spiel!
    Lieber Gruß




  • Miyun
    Miyun
    Weiter oben hat doch schon mal wer gefragt wie der Wurm heißt bzw was Kaspersky sagt von welcher Datei es kommt... Wäre vllt hilfreich das mal hier zu posten
  • BuggeX
    BuggeX
    ✭✭✭✭✭
    Shadollan schrieb: »
    Ich will keine Panik verbreiten!
    Jeder muss wissen, welches Risiko er/sie eingehen möchte!
    Die gehackten Accounts kommen nicht von irgendwo her..

    Ich habe meine Geschichte und Botschaft zu meiner Entlastung hier veröffentlicht!

    Wir sehen uns in diesem wunderschönem Spiel!
    Lieber Gruß

    Ja das stimmt, die gehackten Acc kommen nicht vom Himmel, aber sind bei 95% auf eigen verschulden zurück zu führen.
    Und ein Keyloger reicht nicht alleine aus, da muss man das PW noch nen Accnamen und Dienst zuweisen, die eigendlich immer Gespeichert bleiben...
    Edited by BuggeX on 15. April 2014 14:07
    #makemagickadkgreataigan
    #givemeaexecute
    #ineedheal
    #betterhotfixgrindspots
  • Shadollan
    Shadollan
    ✭✭
    Miyun schrieb: »
    was auch komisch is ich brauch keine adminrechte um den launcher zu starten
    Nun, 90% der User müssen das tun!

    BuggeX schrieb: »
    Shadollan schrieb: »
    Ich will keine Panik verbreiten!
    Jeder muss wissen, welches Risiko er/sie eingehen möchte!
    Die gehackten Accounts kommen nicht von irgendwo her..

    Ich habe meine Geschichte und Botschaft zu meiner Entlastung hier veröffentlicht!

    Wir sehen uns in diesem wunderschönem Spiel!
    Lieber Gruß

    Ja das stimmt, die gehackten Acc kommen nicht vom Himmel, aber sind bei 95% auf eigen verschulden zurück zu führen.
    Und ein Keyloger reicht nicht alleine aus, da muss man das PW noch nen Accnamen und Dienst zuweisen, die eigendlich immer Gespeichert bleiben...
    Ja, mit dem Installieren fraglicher Addons vielleicht?
    Leider ist nicht jeder Addon Programmierer ein lieber Mensch..

    Miyun schrieb: »
    Weiter oben hat doch schon mal wer gefragt wie der Wurm heißt bzw was Kaspersky sagt von welcher Datei es kommt... Wäre vllt hilfreich das mal hier zu posten
    Den kenne ich leider nicht mehr..
    Wie gesagt, sofort Internet unterbrochen, und Windows-installations DvD eingeschoben.

    Ich hätte den mir mal notieren sollen..
    Leider hatte ich Angst um meine Daten, und wollte schnell Windows neu drauf spielen und Passwörter ändern.

    Edited by Shadollan on 15. April 2014 14:13
  • Miyun
    Miyun
    naja doof gelaufen...
    aber so kann er wirklich überall hergekommen sein und dir isses halt nur zufällig dabei aufgefallen als du die addons runtergeladen hast...
  • BuggeX
    BuggeX
    ✭✭✭✭✭
    Shadollan schrieb: »
    Miyun schrieb: »
    was auch komisch is ich brauch keine adminrechte um den launcher zu starten
    Nun, 90% der User müssen das tun!

    BuggeX schrieb: »
    Shadollan schrieb: »
    Ich will keine Panik verbreiten!
    Jeder muss wissen, welches Risiko er/sie eingehen möchte!
    Die gehackten Accounts kommen nicht von irgendwo her..

    Ich habe meine Geschichte und Botschaft zu meiner Entlastung hier veröffentlicht!

    Wir sehen uns in diesem wunderschönem Spiel!
    Lieber Gruß

    Ja das stimmt, die gehackten Acc kommen nicht vom Himmel, aber sind bei 95% auf eigen verschulden zurück zu führen.
    Und ein Keyloger reicht nicht alleine aus, da muss man das PW noch nen Accnamen und Dienst zuweisen, die eigendlich immer Gespeichert bleiben...
    Ja, mit dem Installieren fraglicher Addons vielleicht?
    Leider ist nicht jeder Addon Programmierer ein lieber Mensch..

    Miyun schrieb: »
    Weiter oben hat doch schon mal wer gefragt wie der Wurm heißt bzw was Kaspersky sagt von welcher Datei es kommt... Wäre vllt hilfreich das mal hier zu posten
    Den kenne ich leider nicht mehr..
    Wie gesagt, sofort Internet unterbrochen, und Windows-installations DvD eingeschoben.

    Ich hätte den mir mal notieren sollen..
    Leider hatte ich Angst um meine Daten, und wollte schnell Windows neu drauf spielen und Passwörter ändern.
    Wie @MollocH‌ bereits erklärt sind in Addons keine Viren oä, und seine Argumente sind bei weitem Glaubwürdiger als deine.
    Der besagte Wurm hatte genug Zeit, die Gesamten Informationen die er brauch auszulehsen und zu übermitteln. Da wärend den Spiel die Mods nicht zusätzlich schadcode "updaten" können, da ja die Daten in Benutzung sind.
    Auserdem hat Windows die geniale Funktion mit Vista eingeführt, die nennt sich UAC, ohne expliziete erlaubnis geht da mal gar nix.
    Da du uns nicht die Antwort auf ein orginales oder gecracktes windoff gemacht hast, kann ich dazu keine näheren Angaben machen.
    #makemagickadkgreataigan
    #givemeaexecute
    #ineedheal
    #betterhotfixgrindspots
  • MollocH
    MollocH
    ✭✭
    Addons sind aber keine Ausführbaren Programme ... es sind Scripte die vom Spiel selbst ausgeführt werden. Normalerweise sind die Schnittstellen so entwickelt, dass sie in einem speziell abgekapselten Prozess laufen, dem nur die API funktionieren usw zur Verfügung gestellt werden ... Ein Ausbrechen aus diesem Prozess und das Ausführen beliebigen Codes ist so gut wie ausgeschlossen. Und wie gesagt: selbst wenn, haben sich bestimmt schon einige den Code dieser beliebten Addons angesehen. Und sowas sieht selbst ein schlechter Programmierer auf den ersten Blick. :)

    @BuggeX: nunja die UAC ist eine tolle Sache aber die wird oft deaktiviert, und wenn er wirklich den Launcher als Admin starten muss, ist das sowieso obsolete :)
    Edited by MollocH on 15. April 2014 14:30
  • BuggeX
    BuggeX
    ✭✭✭✭✭
    Jo leider wird die deaktiviert, best s***from WIndows. Naja das sind dann die 95% Eigenverschulden die gezielt und absichtlich Sicherheit deaktivieren, da einige zu Faul sind auf OK zu klicken. Am besten noch Firewall deaktivieren da man zu faul manuell Einträge zu machen.
    Edited by BuggeX on 15. April 2014 14:34
    #makemagickadkgreataigan
    #givemeaexecute
    #ineedheal
    #betterhotfixgrindspots
  • Berserkerkitten
    Berserkerkitten
    ✭✭✭✭
    Die 6 Addons auf buffed sind sicher, sonst hätten wir sie nicht gepostet. :P
    Nobody cares about your endless list of terribly-named characters.
  • Shadollan
    Shadollan
    ✭✭
    Berserkerkitten schrieb: »
    Die 6 Addons auf buffed sind sicher, sonst hätten wir sie nicht gepostet. :P

    Danach kannst Du nicht gehen!
    Die buffed Test-PCs sind nicht privat, dort gibt es keine persönlichen Daten.
    Nur weil buffed was postet, ist noch es lange nicht sicher..
    Die Jungs und Mädels haben zuhause ganz andere Prioritäten!


    Edited by Shadollan on 15. April 2014 15:52
  • misantrooperb16_ESO
    misantrooperb16_ESO
    ✭✭✭
    da alle diese addons auch bei nexusmods zu finden sind kann ich zu 100% sagen, den wurm haste dir woanders gefangen. denn nexus geht härter gegen betrug und unsaubere arbeiten vor als die gez beim geld eintreiben
  • Berserkerkitten
    Berserkerkitten
    ✭✭✭✭
    Shadollan schrieb: »
    Berserkerkitten schrieb: »
    Die 6 Addons auf buffed sind sicher, sonst hätten wir sie nicht gepostet. :P

    Danach kannst Du nicht gehen!
    Die buffed Test-PCs sind nicht privat, dort gibt es keine persönlichen Daten.
    Nur weil buffed was postet, ist noch es lange nicht sicher..
    Die Jungs und Mädels haben zuhause ganz andere Prioritäten!


    Da liegst du falsch, viele von uns posten die News auch von ihren privaten Rechnern aus, spielen privat TESO und nutzen privat die AddOns.
    Nobody cares about your endless list of terribly-named characters.
  • Shadollan
    Shadollan
    ✭✭
    Nun..
    Ich habe geschrieben was ich erlebt habe!
    Ob Ihr das nun glaubt oder nicht.. bleibt euch überlassen!
    Sollte euer Account gehackt werden..erinnert euch an diesen Post ;)
    Ich habe ganz andere Probleme mit ESO..als Addons ;)

    So long
  • Hatti
    Hatti
    ✭✭
    aus welchem grund, sollte eso mit adminrechten ausgeführt werden MÜSSEN? es läuft problemlos ohne.
    Es auf die addons zu schieben ist mal ziemlich daneben, wenn man WISSENTLICH massive sicherheitslücken von selbst aufmacht wie anscheint n gecracktes windows, admin rechte...
    Hier solch ein Wind zu machen, dass ESO ja allem Tür und Angel öffnet ohne auch nur eine Zeile Code von dem Spiel zu kennen glänzt ja nur so von nichtmal Halbwissen sondern gar keinem Wissen, denn wie schon erwähnt wurde, sind die Addons in LUA geschrieben, die in einem gesonderten Prozess laufen, wo die Methoden die ausgeführt werden können bereitgestellt werden. Zumal der Code offen ist, und es allein an der Dateigröße jedem Programmieranfänger auffällt, dass diese Größe die benötigt wäre für solch ein Code nicht stimmen kann
  • Shadollan
    Shadollan
    ✭✭
    Sorry!
    Addons sind sicher!
    Mein Fehler!
    Sorry! Ich wollte euch nicht stören..

    Alles gute!
    Damit ist diese Diskussion von meiner Seite beendet!

    See you InGame!
    Bye
  • Grischu
    Grischu
    ✭✭
    Da Addons reine Textdateien sind die vom Spiel interpretiert werden, kann da kein Wurm drin sein. Ausserdem sind von der LUA-Schnittstelle direkte Lese- und Schreibfunktionen ins Filesystem blockiert. Was soll ein Wurm da machen können?
    Können ja nur die bösen Addons schuld sein................


Diese Diskussion wurde geschlossen.