Werkzeug zur Erkennung infizierter Mods

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

  • Moin

    Dieser Beitrag ist von curseforge und wurde maschinell ins deutsche übersetzt, dies soll euch helfen, euer System zu überprüfen bezüglich des aktuellen Problems mit einigen Mods für Minecraft.

    Was ist passiert?

    Aufgrund von Berichten, die wir erhalten haben, haben wir festgestellt, dass ein böswilliger Nutzer mehrere Konten erstellt und Projekte mit Malware auf die Plattform hochgeladen hat. Wir haben alle Konten, die damit in Verbindung stehen, gesperrt.

    In Zusammenarbeit mit der Autoren-Community hat das CurseForge-Team eine gründliche Untersuchung durchgeführt, um dieses Problem umgehend zu lösen und sicherzustellen, dass solche bösartigen Handlungen in Zukunft verhindert werden. Unser Hauptziel ist es, eine schnelle Lösung zu finden und Präventivmaßnahmen zu ergreifen.

    In diesem Artikel erfahren Sie, wie Sie ein Detektor-Tool verwenden können, mit dem Sie feststellen können, ob Ihr Computer infiziert wurde.

    Woran erkenne ich, ob ich infiziert bin, und was kann ich tun?

    Sehen Sie sich zunächst die Liste der Projekte am Ende dieses Artikels an. Wenn Sie wissen, dass Sie keines dieser Projekte im letzten Monat heruntergeladen haben, sollten Sie sicher sein.

    Wenn Sie sich jedoch nicht sicher sind oder sich vergewissern wollen, fahren Sie bitte unten fort.

    Es gibt 2 Schritte, mit denen Sie sicherstellen können, dass Sie sicher sind:

    Erkennen, ob Sie bereits infiziert sind

    1.

    Laden Sie das Erkennungstool von hier herunter und führen Sie es aus. Das GitHub-Projekt kann hier gefunden werden.

    Mit diesem Tool wird geprüft, ob Sie bereits infiziert sind. Das Tool liefert eine Liste der Dateien, die auf Ihrem PC gefunden wurden.

    Siehe Beispiel unten:

    eashLpMObD6Yo5ir0nmqPhSjWuGuR0ft5A.png

    2.

    Wenn Sie das Erkennungsprogramm ausgeführt haben und eine Infektion festgestellt wurde, stellen Sie zunächst sicher, dass Sie versteckte Dateien anzeigen.

    Unter Windows gehen Sie einfach zum oberen Rand des Datei-Explorer-Fensters (jeder geöffnete Ordner) und klicken Sie auf "Ansicht" > "Ausgeblendete Objekte".

    o3lePyUErTCHC7NdKOFcM4Imd51b5l2aOw.png

    3.

    Gehen Sie zu jedem Dateiziel und löschen Sie diese Dateien.

    Löschen Sie den Ordner "Microsoft Edge" (mit Leerzeichen) vollständig. Der normale Edge-Ordner enthält kein Leerzeichen im Namen. Diese Malware erstellt speziell einen Ordner mit einem Leerzeichen darin.

    Zusätzlich zu den oben genannten Schritten empfehlen wir, bei einem Befall unabhängige Malware-Scanner auszuführen und alle wichtigen Kennwörter zu ändern.

    Erkennen Sie, ob Sie ruhende/andere infizierte Mods/Jar-Dateien haben

    1.

    Führen Sie nach Abschluss des vorherigen Schritts das Jar Malware Scanning Tool aus, um sicherzustellen, dass Ihre anderen Mods, die nicht in der Liste unten aufgeführt sind, infiziert wurden. Dieses Tool scannt nach Stufe 0 Schwachstellen und kann alle infizierten Jars erkennen.

    Führen Sie das hier verlinkte Tool aus. Vollständiges Github hier.

    Stellt sicher, dass ihr dieses Tool auch dann ausführt, wenn ihr in Schritt 1 nicht infiziert wurdet.

    2.

    Verwenden Sie das Tool, um alle Ordner zu scannen, die Minecraft mod Jars enthalten, die auf Ihrem PC installiert sind.

    Klicken Sie auf "Durchsuchen" und wählen Sie einen Ordner, der Jar-Dateien enthält, und klicken Sie dann auf "Scannen". Dadurch werden der ausgewählte Ordner und alle seine Unterordner überprüft.

    Wenn eine infizierte Datei gefunden wurde, wird eine Meldung angezeigt. Siehe das Beispiel unten. In diesem Fall löschen Sie die Jar-Datei.

    Stellen Sie sicher, dass Sie alle Ordner auf Ihrem PC abdecken, die Mods/Packs enthalten.

    ZnDyxkt52_a51tusudTqBLUBJWqp5TY4Lw.png

    Live-Liste der bestätigten Mods, die infiziert wurden (Zuletzt aktualisiert - 08/06/2023 09:34 UTC)

    Projekte, die infiziert waren und nun behoben sind:

    Die meisten Projekte von LunaPixelStudios - Es ist ratsam, sicherzustellen, dass Sie die neueste Version eines Modpacks haben, da die notwendigen Korrekturen für diese Modpacks bereits verfügbar sein sollten und die infizierten Dateien gelöscht wurden.

    1. Buried Barrels
    2. Sky Villages [Forge/Fabric]
    3. Simply Houses
    4. When Dungeons Arise -Forge/Fabric
    5. Skyblock Core
    6. Prominence [FORGE]
    7. Medieval MC [FORGE] - MMC3
    8. Better MC [FORGE] - BMC3

    Projekte, die infiziert sind und dauerhaft abgeschaltet werden:

    1. Golem Awakening
    2. Phanerozoic Worlds
    3. Autobroadcast
    4. Museum Curator Advanced
    5. Vault Integrations (Bug Fix) *Note - Not the Modpack Vault Integrations
    6. AmazingTitles
    7. dungeonx * Note - Not DungeonZ
    8. HavenElytra
    9. DisplayEntityEditor
    10. The Nexus Event Custom Event
    11. SimpleHarvesting
    12. McBounties
    13. More and Ore advanced
    14. Easy Custom Foods
    15. AntiCommandSpam Bungeecord Support
    16. UltimateLevels
    17. AntiRedstoneCrash
    18. hydrationPlugin
    19. NoVPN
    20. Fragment Permission Plugin
    21. Anti ChatReport
    22. Additional Weapons+
    23. UVision ENHANCED(server pack only)
    24. UVision Server(server pack only)
    25. UVision LITE (server pack only)
    26. Create: Diesel and Oil Generators
    27. Ultra Swords Mod
    28. Simple Frames
    29. AntiCrashXXL
    30. Skelegram - The Skript Telegram Addon!

    Quelle: https://support.curseforge.com/en/support/sol…tool/?locale=de