• 20
    Mar
    2010
    8548
    Comments 44

    Bad Company 2: Finger weg vom Performance Patch!

    Seit einigen Tagen geistert ein sogenannter "Bad Company 2 Performance Patch" durch die hiesigen Battlefield Communities. Auch bei BFcom existiert ein Thread, in dem auf den Patch hingewiesen wurde. Der Performance Patch soll etwa 15 - 25 FPS mehr Leistung bringen und zielt somit auf die verbreitete "Low FPS" Problematik ab. Durch subjektive Eindrücke der Spieler, dass dieser tatsächlich mehr FPS bringen würde, wurde der Patch populär und immer mehr Spieler zogen sich den Patch von rapidshare und anderen Download-Portalen. Leider verbirgt sich in dem vermeintlichen Patch ein Trojaner, der teilweise ohne Meldung eines Anti-Viren-Programms nun auf der heimischen Festplatte rumgeistert.


    STEAM-Accounts betroffen

    Ein Online-Check bei Virustotal.de bringt zwei Meldungen. Neben der McAfee-GW-Edition in der Version 6.8.5, stösst auch der Scanner von Symantec (Norton) auf verdächtige Elemente. Der McAfee Scanner nennt den Trojaner beim Namen: Heuristic.BehavesLike.Win32.Trojan.H

    shogga, BFcom Community-Mitglied, nahm den Patch auseinander und ist dabei auf interessante Details gestossen.

    In einer .int Datei wird die Sachlage klar.
    "********************************************* **
    * Details about the victim... *
    ***********************************************
    So schickt der installierte Trojaner scheinbar "Details über das Opfer" zum Verteiler des Trojaners. Leider sind scheinbar auch die STEAM-Account Daten dabei. Aktuell ist uns ein Fall bekannt, dem der STEAM-Account bereits enteignet wurde. In diesem Fall muss umgehend der Kundendienst kontaktiert werden. Nur so ist es möglich, dass ihr über euren STEAM-Account wieder verfügen könnt!

    Auch sammelt der Trojaner all eure Browser-Daten. So werden Passwörter besuchter Internetseiten ausgelesen, die ihr mit dem IE7/IE8 (Internet Explorer) und Mozilla Firefox besucht habt!

    ***********************************************
    * Sw1tch.'s FireFox 3.5.x Decrypt-Results *
    ***********************************************

    -----------------------------------------------
    URL : %s
    Username : %s
    Password : %s
    -----------------------------------------------

    Username : %s
    Password : %s
    -----------------------------------------------


    ***********************************************
    * Sw1tch.'s IE7 / IE8 Decrypt-Results *
    ***********************************************
    ....

    Massnahmen

    Entfernt die Dateien, die dem Patch enthalten sind von eurer Festplatte. Verwendet eine aktuelle AVK eurer Wahl und durchsucht euren Computer nach Viren (Fullscan). Zusätzlich solltet ihr mit Spybot euren Computer nach "Malware" durchsuchen. Benutzer von STEAM sollten nach erfolgten Massnahmen umgehend ihr Passwort ändern. Auch eure eMail-Accounts und sonstige Dienste, die ihr Online verwendet, sollten mit einem neuen Passwort vor fremden Zugriffen geschützt werden!

    Achtet bitte darauf, dass ihr nur Tools für Optimierungsmassnahmen von Quellen bezieht, die aus offizieller Hand stammen. EA, Nvidia, ATI, etc.!

    Quelle:
    BFcom Forum
    Autor
    TYay0
    // Categories: Bad Company 2 News,
    Stichworte: bad company 2 bc2 bfbc2 patch performance trojaner
    Comments44 Comments
    1. Avatar von Freakadunse
      WoW, das ist ja mal krass
      Ich wollte grade das Teil runterladen und installieren
      Danke Maik!
      LG Pascal
      Antworten
    1. Avatar von miep-miep
      Ich hatte es gestern installiert. Ein Steam-"Freund" wurde der ACC geklaut. Er hatte mich immer angeschrieben obwohl er es garnicht selber war. Der Fremde ist dann wieder offline und wir haben sofort das Passwort geändert. Ich darauf meines auch. Wo die Dateien allerdings sind, kann ich nicht sagen, lasse gerade nen AVK und den Spybot durchlaufen.

      Edit: So, der Spybot hat schonmal allerhand Sachen gelöscht, war noch ein wenig mehr drauf als gedacht. :) Allerdings keine genaue Angabe, wo sich die besagten Dateien befinden. AVK läuft noch...

      Edit #2: Mein AVK hat nichts gefunden...
      Antworten
    1. Avatar von TreK
      Da lob ich mir meine 2gb sapphire so kommt man nicht in versuchung
      Antworten
    1. Avatar von andré
      Nicht zu vergessen das ihr unbedingt eure mailadresse bei steam verifizieren müsst!
      Antworten
    1. Avatar von miep-miep
      Zitat Zitat von andré Beitrag anzeigen
      Nicht zu vergessen das ihr unbedingt eure mailadresse bei steam verifizieren müsst!
      Hab ich schon ne Weile... :D Das gut? :D
      Antworten
    1. Avatar von Chr1zzly
      Hatte mir das Teil auch geladen, Steam Acc ist weg, Support schon offen.
      Habe nun Avast, Avira, und MicroSoft Security Essentials durchlaufen lassen -> Nichts gefunden
      Auch Spybot und SpywareDoctor 2010, beide auch nichts gefunden.

      Anscheinend ist er wieder weg bei mir. Mein Steam acc aber auch. :(
      Antworten
    1. Avatar von Freakadunse
      Wow, das ist krass
      Frage:
      Wo kann ich die die Mailadresse bei Steam verifizieren lassen ?

      LG Pascal
      Antworten
    1. Avatar von Darkelite
      ist das dieses confic tool was hier mal gepostet wurde womit man bloom und so deaktiviren kann? wenn ja hab ich den shice auch
      Antworten
    1. Avatar von Chr1zzly
      Nein das ist es nicht was du meinst Lisedas.
      Antworten
    1. Avatar von TYay0
      @Dark
      Du meinst sicher dieses Tool:
      http://www.bfcom.org/bad-company-2-t...tor-1-1-a.html

      Das ist nicht gemeint. Ich würde dir gerne den Link zum Performance Patch geben, aber damit erreichen wir das Gegenteil. Wenn du keinen Patch bei einer yyyyyyyy.to Seite geladen hast, musst du nix befürchten.
      Antworten
    1. Avatar von miep-miep
      Zitat Zitat von Darkelite Beitrag anzeigen
      ist das dieses confic tool was hier mal gepostet wurde womit man bloom und so deaktiviren kann? wenn ja hab ich den shice auch
      Ne, das ist es nicht.
      Antworten
    1. Avatar von rob
      @die Betroffenen

      Ich hoffe, ihr ändert nicht nur die Passwörter eurer BC2-Accounts, sondern auch gleich das E-Mail Passwort. Sonst kann man darüber sicher wieder an den BC2 Login dran kommen.

      Oh, stand ja schon im Beitrag drin. Hab's erst beim zweiten mal gelesen. Meine Schuld...
      Antworten
    1. Avatar von Tnb
      Selber Schuld wer sich irgendwelche Daten von RS zieht

      Gehirn 1.0 einschalten und dann passiert sowas auch nicht
      Antworten
    1. Avatar von TYay0
      Vorwürfe bringen jetzt keinem etwas. Tipps und Ratschläge sind jetzt eher angebracht.
      Antworten
    1. Avatar von Killerhase
      Ein Ratschlag von Buddha: Im jedem schlechten findet man was gutes.Kann jeder auslegen wie er will.Man kann eig. nicht mehr machen als Steam anzuschreiben und Anti Virus und Co laufen lassen. Oder gleich neues Windows auflegen.Meiner Erfahrung nach macht Steam bei sowas keinen Spaß und handelt schnell. Ich denke ihr habt euren Acc bald wieder.
      Antworten
    1. Avatar von MaulWorf
      Ich sag ma "selber schuld".
      BF BC2 Patcht alles automatisch!
      Und wenn dan da irgentwas im i-net auftaucht, kann es net echt sein.
      Doch leider giebt es immer Leute die nicht vorher nachdenken.
      Und andere leute profiteren dan halt davon.

      Mein Fazit: Dummheit muss bestraft werden, und in diesem Fall trift dies halt zu.

      MFG
      Der WaulWorf
      Antworten
    1. Avatar von onetwo
      lol dude...
      wenn du mal überlegst, was für eine bekackte performance bc2 teils hat....und man durch tweaking schon ein bisschen was rausholen kann, dann ist normalerweise ja jeder gut beraten, ein solches zu tun. ich habs jetzt nicht probiert und weiß nicht ganz genau, in welcher weise das ging, aber man kann wohl wirklich kaum von dummheit als eher vielleicht noch von naivität sprechen. wenn einem jedoch mehrere seiten sagen, dass es funktioniert, dann ist man doch irgendwann auch nicht mehr auf irgendwelche probleme vorgesichert, wenn denn auch niemand laut VIRUS schreit.
      das ding hatte einfach die "richtige" propaganda, was dazu geführt hat, dass viele halt aus einfacher leichtgläubigkeit gehandelt haben.
      lange rede, gar kein sinn...passiert...aus fehlern lernt man.
      Antworten
    1. Avatar von MorpheusX(AUT)
      @MaulWorf:
      wie vorher schon gesagt, Vorwürfe oder Anschuldigungen als "Dumme" bringen hier keinem was
      Antworten
    1. Avatar von Chr1zzly
      Maulworf du bist seit März angemeldet, und dein 1. Beitrag gleich so einer. Kein guter Einstieg ;)
      Antworten
    1. Avatar von tomtom1984
      Hallo Jungs,hab mir unglücklicher weise vorhin auch den mist gezogen,kann aber nicht mehr so genau sagen wo...
      Wie finde ich heraus ob mein rechner infiziert ist ??? Avira sagt alles io


      Männers danke im vorraus für die antworten....
      Antworten
    Seite 1 von 3 1 2 3 LetzteLetzte