GTA 5: Angry-Planes- und No-Clip-Mod enthalten Keylogger

PC
Bild von ChrisL
ChrisL 140682 EXP - 30 Pro-Gamer,R10,S9,C10,A10,J10
Pro-Gamer: Hat den ultimativen GamersGlobal-Rang 30 erreichtPlatin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtNews-Redaktion: Hat von der Redaktion weitere Rechte für das News-Redigieren erhaltenDieser User unterstützt GG seit fünf Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetGG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertScreenshot-Meister: Hat 5000 Screenshots hochgeladenDebattierer: Hat 5000 EXP durch Comments erhalten

15. Mai 2015 - 11:24 — vor 1 Jahr zuletzt aktualisiert
GTA 5 ab 9,00 € bei Amazon.de kaufen.

Solltet ihr Modifikationen für die PC-Version von GTA 5 ausschließlich für dessen Einzelspielermodus nutzen, braucht ihr laut Rockstar Games keinen Bann in GTA Online zu fürchten (wir berichteten). Doch auch wenn die inzwischen zahlreich zur Verfügung stehenden Mods durchaus für Spaß und Abwechslung sorgen, bedeutet das selbstverständlich nicht, dass dadurch nicht andere Unannehmlichkeiten entstehen können.

Dieser Fall ist nun offenbar bei den beiden Modifikationen Angry Planes und No Clip eingetreten, bei denen jeweils ein sogenannter Keylogger mit der Bezeichnung „Fade.exe“ gefunden wurde. Nachdem zuerst User in diesem Thread auf GTAForums.com auf die Malware aufmerksam wurden, wurden die Funde auf der populären Website GTA5-Mods.com inzwischen bestätigt und die entsprechenden Downloadmöglichkeiten entfernt. Außerdem heißt es von einem der Betreiber der Plattform sinngemäß:

Die Angry-Planes-Mod wurde von tausenden Usern via GTA-Mods.com und über verschiedene andere Websites und Foren heruntergeladen und genutzt, zudem berichteten Kotaku und PC Gamer darüber. Die Modifikation tat genau das, was der Name andeutete, zugleich wurde jedoch im Hintergrund Malware auf den PCs installiert. Durch das Ausführen der ASI-Datei in Virus Total wurde die Bedrohung nicht identifiziert, sodass es schwierig war, die Gefahr vor dem Starten [der Mod] zu erkennen. Das war ein äußerst hinterhältiger Angriff, wie ich ihn in zwölf Jahren GTA-Modding noch nicht gesehen habe.

Solltet ihr die beiden Scripts noch nicht deinstalliert haben, solltet ihr das unverzüglich nachholen, so das Posting auf GTA5-Mods.com weiter. Allerdings ist es damit natürlich nicht getan beziehungsweise sind weitere Schritte unabdingbar. Eine entsprechende Anleitung zum Entfernen der Malware könnt ihr im eingangs erwähnten Thread auf GTAForums.com nachlesen. Unter anderem solltet ihr auf eurem Computer nach der „Fade.exe“ suchen sowie umgehend eure Kennwörter ändern, da im ungünstigsten Fall bereits eure Eingaben protokolliert wurden.

Die Betreiber des Mod-Portals kündigten zudem an, das Genehmigungsverfahren für diese Art von Scripts zu verbessern. Des Weiteren wird empfohlen, für Mod-Scripts die Dateiformate .asi, .dll, und .net.dll vollständig zu vermeiden und stattdessen Modifikationen mit dem .lua- oder .cs-Format einzureichen, da die Quellcodes dieser Scripte verifiziert werden können. Abschließend wird darauf hingewiesen, dass Modifikationen, die mittels des Mod-Tools OpenIV entstanden sind, „aufgrund der Art des Codes keine Malware enthalten können“.

jqy01 15 Kenner - 3281 - 15. Mai 2015 - 6:34 #

Na Mahlzeit... Ein Glück, dass ich meistens zu faul bin, mir für irgendwelche Spiele Mods zu installieren.

bolle 17 Shapeshifter - 7613 - 15. Mai 2015 - 7:39 #

Vor 10 Jahren wäre sowas nicht weiter schlimm gewesen, aber mittlerweile läuft so viel über den Rechner. Da muss man sich echt Gedanken machen ob man online-Banking und anderes wichtiges Zeug nicht lieber auf einem extra Rechner macht der weder mit Downloads noch dubiosen Websites in Kontakt kommt, einfach einen alten Laptop oder Raspberry Pi mit Linux oder so.

Kotanji 12 Trollwächter - 1083 - 15. Mai 2015 - 8:01 #

Oder einfach die dubiosen Websites ignorieren.
Seltsamerweise hatte ich die letzten 20 Jahren keinen einzigen Virus o.ä. auf meinem PC - mit der Ausnahme, als ich als Kind auf illegalen Seiten unterwegs war.

Seltsam übrigens, dass es noch keine News dazu gab (oder doch?), dass nun ja auch die Konsolenversion (Nextgen) den Filmeditor erhalten wird. Hat mich ja tierisch geärgert, da das der einzige Grund war, warum ich mir dann letzte Woche die PC Version geholt hatte.. Mods, 60 Frames und dergleichen interessieren mich nämlich null (Fun Fact: Auf meienr drei Jahre alten Grafikkarte läuft auch alles flüssig in High)

Arparso 15 Kenner - 3025 - 15. Mai 2015 - 9:17 #

GTA5-Mods.com ist ja nun keine dubiose Website. Ebensowenig die Seiten des Nexus-Netzwerks, über die vereinzelt auch schon mal virenverseuchte Mods verteilt wurden.

Es gibt einfach enorm viele Möglichkeiten, sich Viren und Malware einzufangen, selbst auf sonst völlig harmlosen Seiten. Einmal mit dem falschen Browser zum falschen Zeitpunkt die falsche Werbung angeguckt und schon hat man sich was eingefangen. Selbst wer immer peinlich genau auf die neuesten Updates achtet - die Hersteller sind längst nicht immer schnell genug, wirklich alle Lücken rechtzeitig zu schließen.

Sp00kyFox 18 Doppel-Voter - 10761 - 15. Mai 2015 - 9:25 #

wobei man dagegen auch mit sicherheitsbewussten browsereinstellungen vorgehen kann. plugins, javascript und cookies standardmäßig deaktivieren und dann ist man schon mal ganz gut gewappnet. mag zwar für viele unbequem sein, aber sicherer ist es allemal.

Arparso 15 Kenner - 3025 - 15. Mai 2015 - 10:35 #

Natürlich kann man Vorkehrungen treffen, aber 100%ige Sicherheit gibt es nicht. Gerade Mods und andere Software, die man sich auf den heimischen Rechner runterlädt, sind immer ein potenzielles Sicherheitsrisiko. Mit "mir ist 20 Jahre lang nix passiert, man muss halt nur aufpassen" macht man es sich IMHO etwas zu leicht.

Tr1nity 27 Spiele-Experte - P - 85145 - 15. Mai 2015 - 10:50 #

Eigentlich nicht. Der größte Unsicherheitsfaktor sitzt nunmal vor dem PC. Wer sich ein Sicherheitskonzept erarbeitet und dies konsequent umsetzt drückt dies im Grunde als gesunden Menschenverstand mit "aufpassen" aus, anstatt sich nur allein auf "Schutzsoftware" zu verlassen. Diese kann das eigene Sicherheitskonzept zwar ergänzen, aber niemals ersetzen. Dazu auch folgende Artikel als allgemeine Empfehlung an Jedermann:

http://www.malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar
http://oschad.de/wiki/Kompromittierung
http://www.oschad.de/wiki/Virenscanner

Dennoch gibt es in der Tat keine 100%ige Sicherheit, aber man kann da so schon ganz nah rankommen.

Diejenigen, die sich mit diesen Mods den Rechner kompromittiert haben, sollten ihn besser neu aufsetzen, da das System nicht mehr sicher und vertrauenswürdig ist - auch nach einer angeblichen Bereinigung durch eine "Schutzsoftware".

Vidar 18 Doppel-Voter - 12525 - 15. Mai 2015 - 13:10 #

Redest dich sehr leicht, aber klar ist immer so wenn es einem selbst nicht passiert.
Wenn man nichts mitbekommt kann man nicht "aufpassen" und ich bezweifel mal sehr stark dass du jede einzelne Datei die installiert wird genau überprüfst.

Tr1nity 27 Spiele-Experte - P - 85145 - 15. Mai 2015 - 13:20 #

Es redet sich nicht sehr leicht, man muß sich halt nur mal etwas Zeit nehmen dafür und das Problem bei der Ursache packen, anstatt Symptombekämpfung zu betreiben. Leider hört es da schon bei vielen auf. Ebenso ist es für viele schon zuviel mehrmals täglich(!) ihr Antivirenprogramm für die Signaturen zu aktualisieren oder gar ihr Windows aktuell zu halten. Wenn man nichts mitbekommt, ist es eh schon zu spät. Der Unsicherheitsfaktor vor dem Bildschirm sollte halt mit seinem gesunden Menschenverstand es erst gar nicht so weit kommen lassen, daß er es nicht mitbekommt. Und ja, wenn ich eine Datei aus dem Internet runter lade, was eh wenig ist, lasse ich sie u.a. durch Virustotal.com/de prüfen.

Green Yoshi 20 Gold-Gamer - 24228 - 15. Mai 2015 - 16:13 #

Klar, das mach ich auch bzw. automatische Updates. Aber der Verzicht auf Cookies und JavaScript würde mein Surferlebnis schmälern. Einige Viren fängt man sich auch nur, wenn man Anhänge aus Spam-Mails herunterlädt. Deswegen muss man als vorsichtiger Nutzer nicht gleich in Panik verfallen.

Arparso 15 Kenner - 3025 - 15. Mai 2015 - 20:01 #

>> Und ja, wenn ich eine Datei aus dem Internet runter lade, was eh wenig ist, lasse ich sie u.a. durch Virustotal.com/de prüfen.

Was in diesem konkreten aber wohl nichts genützt hätte, wenn ich das richtig verstanden habe - die Malware im Mod ist von Virustotal nicht als Bedrohung erkannt worden.

... womit wir wieder bei dem "100%ige Sicherheit gibt es nicht" wären ;)

Egal, wie sehr du aufpasst und wie streng deine Sicherheitsvorkehrungen sind - es kann dich trotzdem erwischen. Nur eben wesentlich seltener als manch anderen.

Tr1nity 27 Spiele-Experte - P - 85145 - 15. Mai 2015 - 20:27 #

Wenn ich unvorsichtig bin und mir gleich alles runterlade und installiere vielleicht ja. Mache ich aber nicht. Gerade mit inoffiziellen Sachen wie auch z.B. Mods bin ich besonders vorsichtig.

Grumpy 16 Übertalent - 5086 - 16. Mai 2015 - 9:00 #

wie trotzig du wieder bist. du meinst also dir wäre das mit den mods nicht passiert, selbst wenn sie als sicher eingestuft waren?

RMS Titanic 10 Kommunikator - 498 - 16. Mai 2015 - 10:23 #

Ich glaube das hat weniger mit trozig zu tun sondern dass sie eher vorsichtiger ist in diesen Dingen.

Tr1nity 27 Spiele-Experte - P - 85145 - 16. Mai 2015 - 13:14 #

Grumpy, tu mir einen Gefallen und spare dir die Energie für deinen persönlichen Groll gegen mich für was produktiveres auf. Denn langsam aber sicher fühle ich mich von deinen ständigen Angriffen mir gegenüber belästigt.

maddccat 18 Doppel-Voter - 11444 - 15. Mai 2015 - 8:07 #

Ja ja, die bösen Mods. ;)

Crizzo 18 Doppel-Voter - 11147 - 15. Mai 2015 - 12:25 #

Wenn man die prüfen würde und dann einfach das Archiv packen und mit Prüfsumme verteilen würde, wäre vielleicht schon viel geholfen.

Decorus 16 Übertalent - 4246 - 15. Mai 2015 - 12:35 #

Die Dinger wurden auf Virustotal hochgeladen und es wurde nichts gefunden.
Könnte halt höchstens den Moddern sagen: Sourcecode or gtfo. Aber ob das zündet....

hoschi 13 Koop-Gamer - 1484 - 15. Mai 2015 - 17:53 #

Malware? Malware sind nervige Bullshit-Programm oder Werbe-Programme. Ein Keylogger ist keine Malware mehr sondern ein derber Virus, bzw. da er seine gesammelten Daten ja auch weitergibt ein Trojaner. Wann hat es eigentlich angefangen alles mit dem verwaschenen Malware-Begriff zu bezeichnen?

Warum wurde der Virus nicht entdeckt? Ganz einfach. Man nehme den Quellcode eines bereits vorhandenen Keyloggers, ändere diesen um, und schon hat man ein Schadprogramm welches von keinem der am Markt erhältlichen AV Programmen mehr entdeckt wird. Es ist wirklich erschreckend wie einfach das ist und wie wenig man gegen solche Sachen zunächst tun kann.

Fabowski 13 Koop-Gamer - 1682 - 15. Mai 2015 - 19:19 #

Ja, mit Malware hat ein Keylogger wirklich wenig zutun.

McSpain 21 Motivator - 27275 - 16. Mai 2015 - 8:40 #

Maleware ist der Oberbegriff. Er umfasst Viren, Trojaner, Spionageprogramme und Adware.

Er ist nicht "verwaschen" sondern weit gegriffen. Wie es ein Oberbegriff seien sollte.

Decorus 16 Übertalent - 4246 - 16. Mai 2015 - 13:02 #

Maleware. Die Viren für die *echten* Kerle! [bitte old spice typen dazudenken]
scnr

McSpain 21 Motivator - 27275 - 16. Mai 2015 - 13:27 #

Maleware No. 5 von Channel.

Tr1nity 27 Spiele-Experte - P - 85145 - 16. Mai 2015 - 13:17 #

Malware ist der Gesamtbegriff für schädliche Programme/Dateien.

RMS Titanic 10 Kommunikator - 498 - 16. Mai 2015 - 10:26 #

Hätte ich jetzt nicht gedacht das auch MODs betroffen davon sind. Eben ein lohnendes Ziel bei der Verbreitung.
Wie hoschi es schon schrieb ist das keine harmlose Maleware. Was McSpain schrieb ist auch richtig nur wird es der, ich sage mal "Bedrohungslage" nicht gerecht, dieses Wort "Maleware".
Weiterhin kann ich Tr1nity beipflichten. Es wird aber immer welche geben die sich auf das ach so tolle Kauf AV (^^) verlassen und sich generell nur wenig Gedanken machen über das eigene Verhalten im Bezug auf die Sicherheit im I.-Net.
Aber verdächtige Dateien hochladen auf virustotal hilft nicht immer, oder ist nicht immer zuverlässig.
Was hilft nicht nur in diesem Fall ist ein Backup von Windows zu machen + das eigene Verhalten zu überdenken!
Aber so sieht man es der Datei auch nicht an das ein Keylogger enthalten ist. Man geht ja davon aus das bei einer Mod sowas nicht vorkommt.

Dieser Fall: Ich stimme da hoschi zu. Das ist keine harmlose Werbe Maleware sondern ein bösartiger Virus.
Da das System kompromittiert wurde sollte man es neu aufsetzen, davor aber noch seine Daten sichern (ggf.später überprüfen).
Die .exe zu löschen bringt in diesem Fall auch nicht viel. Es wurde auch auf eine andere Seite hingewiesen. Ob es das bringt kann ich nicht sagen.
Gleich zu empfehlen Win neu zu machen ( ggf. Backup zurückspielen) ist aber ein großer Schritt den man ungern schreibt und noch weniger macht. Gruß Neronom/on

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit