05.10.2009, 19:55
In folgendem Thread kannst du ein paar Sachen darüber nachlesen (unter anderem wie man die Meldung los wird):
Engine Problem
1. Es werden keine Daten an Imo gesendet. Wenn dann höchstens an NCSoft, INCA oder Thermidia (falls die RSA Crypto irgendwas sendet - ich denke aber nicht). Das einzige was an uns geht ist die Cheat Auswertung im ImoConnect, aber nichts vom GameGuard.
2. Ich glaube nicht, dass das senden von Daten das größte Problem ist. Wenn ein Programm höchste Systemrechte anfordert (unter anderem um alle Tastatureingaben abzufangen) und danach weder im Task-Manager noch sonst wo sichtbar ist, dann würde ich mir darüber doch deutlich mehr Gedanken machen als über das senden von ein paar Infos (kann jeder z.B. mit Rootkit Revealer von Sysinternals/Microsoft nachprüfen - getestet habe ichs selbst das letzte mal mit Kamael. Seitdem kommt mir kein GameGuard mehr auf den Rechner. Ich denke nicht, dass sich seitdem groß was geändert hat.).
Das meiste habe ich ja schon im anderen Thread geschrieben, also von daher wars das von mir.
btw: Doch noch ein kleiner Nachtrag. 'TR/Crypt.TPM.Gen' heißt nicht, dass es ein Trojaner ist, sondern dass die Datei mit einem Exe-Packer gepackt wurde. Das Vorgehen ist eigentlich gängig um Programme vor Reverse Engineering zu schützen, wird aber eben auch von Trojaner/Viren Autoren verwendet um den Schadcode zu verschleiern.
Engine Problem
Zitat:Original von LyriennNur um daran 2 Sachen klarzustellen:
avira schreit zb das eben diese engine.dll im client was an nen externen server senden will ( in dem fall halt imo) und denkt natürlich das da ein pöser trojaner unterwegs ist. ist zwar das selbe arbeitsprinzip wie bei nem trojaner, tut aber nicht das gleiche ^^
1. Es werden keine Daten an Imo gesendet. Wenn dann höchstens an NCSoft, INCA oder Thermidia (falls die RSA Crypto irgendwas sendet - ich denke aber nicht). Das einzige was an uns geht ist die Cheat Auswertung im ImoConnect, aber nichts vom GameGuard.
2. Ich glaube nicht, dass das senden von Daten das größte Problem ist. Wenn ein Programm höchste Systemrechte anfordert (unter anderem um alle Tastatureingaben abzufangen) und danach weder im Task-Manager noch sonst wo sichtbar ist, dann würde ich mir darüber doch deutlich mehr Gedanken machen als über das senden von ein paar Infos (kann jeder z.B. mit Rootkit Revealer von Sysinternals/Microsoft nachprüfen - getestet habe ichs selbst das letzte mal mit Kamael. Seitdem kommt mir kein GameGuard mehr auf den Rechner. Ich denke nicht, dass sich seitdem groß was geändert hat.).
Das meiste habe ich ja schon im anderen Thread geschrieben, also von daher wars das von mir.
btw: Doch noch ein kleiner Nachtrag. 'TR/Crypt.TPM.Gen' heißt nicht, dass es ein Trojaner ist, sondern dass die Datei mit einem Exe-Packer gepackt wurde. Das Vorgehen ist eigentlich gängig um Programme vor Reverse Engineering zu schützen, wird aber eben auch von Trojaner/Viren Autoren verwendet um den Schadcode zu verschleiern.