Zitat:

Zitat von _698

Dass eine solche Kiste hier munter bereinigt wird, ist meiner Meinung nach...

...nicht zielführend.

Wir bereinigen garantiert nicht absichtlich irgendwelche Kisten mit gecrackter Software!
Im Gegenteil, wir haben eine strenge Richtlinie und viele mit offensichtlich gecrackter Software sind hier mit ihren sinnlosen Diskussionen schon stark angeeckt weil wir konsequent die Hilfe verweigern, wenn illegales Zeugs gesehen wird!


Soll ich dir mal sagen warum die Kiste bereinigt wurde? Es wurde schlicht und ergreifend übersehen. Übrigens: in dubio pro reo

Zitat:

127.0.0.1 crs.rvslabs.io

Dazu und zu dem auf localhost geerdeten Schrott wie elephantafiles hätte ich auch gerne mal ne Antwort, was das genau mit Cracks zu tun hat.

Zitat:

Zitat von cosinus

Wir bereinigen garantiert nicht absichtlich irgendwelche Kisten mit gecrackter Software!

Ja, meine Wortwahl war unglücklich, aber die Team V.R-Thematik ist eben nicht neu.

Solche Warez lassen sich auch in diesem Thread
https://www.trojaner-board.de/200448-win-10-avira-findet-tr-patched-gen.html
finden.

Was auch hier auffällt, ist der Einsatz der Virtualisierungssoftware(vgl. den welivesecurity-Artikel).

Als Ansatz kann man das
2020-10-28 01:33 - 2020-10-26 12:33 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Polyverse
2020-10-28 01:33 - 2019-09-04 16:26 - 000000000 __SHD C:\Program Files\qemu
nehmen.

Genau solche trojanisierten Warez findet man z.B. hier:
vstcrack[.]com, vstcrackofficial[.]com bzw. vscrackofficial[.]com, vst-crack[.]com

Zitat:

Zitat von cosinus

Dazu und zu dem auf localhost geerdeten Schrott wie elephantafiles hätte ich auch gerne mal ne Antwort, was das genau mit Cracks zu tun hat.

Zu R2R/elephantafiles habe ich genug Hinweise gegeben.

Zu rvslabs.io habe ich folgenden Link https://forum.malekal.com/viewtopic.php?t=62331 bereits gepostet.
Jetzt einfach mit der Addition.txt hier
https://www.trojaner-board.de/200435-alle-3-minuten-rundll-fehlermeldung-problem-beim-starten-falscher-parameter.html#post1743915
abgleichen, et voilà!
Roland Legendary & AIRA Series (HKLM\...\Roland Legendary & AIRA Series_is1) (Version: 2019.3 - Roland VS & Team V.R)

Zitat:

Zu R2R/elephantafiles habe ich genug Hinweise gegeben.

Erklär doch einfach mal, was das direkt mit Cracks zu tun hat wenn man solche Schrottdomains auf localhost erdet. Ich versteh es nämlich nicht. Das ist ja was anderes als wenn ich sowas wie activation.adobe.com auf den localhost erde.

Zitat:

Zitat von _698

Hallo,
alle Team V.R-Programme in diesem Thread
https://www.trojaner-board.de/200435-alle-3-minuten-rundll-fehlermeldung-problem-beim-starten-falscher-parameter.html
sind Warez.

Danke für den Hinweis. Werde es mir merken.

Zitat:

Zitat von cosinus

Erklär doch einfach mal, was das direkt mit Cracks zu tun hat

Zitat:

The slogan "do not make money with R2R release" is always abused
but we have connived for a long time.
Recently, we found some does flagrant disrespect to us.
They are making money by pretending to be R2R.
...
Some of our release works only if you block the specific websites.
Your hosts file need to have exact lines as we expect.

https://audiosex.pro/threads/a-message-from-r2r.31258/

Der "TEAM R2R PEACE MAKER"-hosts-Block von r2rdownload und elephantafiles:
https://www.hybrid-analysis.com/sample/cdaed74de125fc29fd3bdd7f550df7dab6121494c905d827d1432a6d7855426d?environmentId=120

Die Erklärung reicht mir nicht. Wenn ich eine Schrottdomain auf 127.0.0.1 erde hat das was genau mit einem Crack zu tun? Ich mach damit eine Schrottseite nur nicht mehr erreichbar.

Zu https://www.trojaner-board.de/200514...ml#post1744330

Ich würde stark vermuten, dass das nix mit Malware zu tun hat sondern damit
https://superuser.com/questions/8194...ith-arrow-keys
https://appuals.com/fix-wasd-and-arr...-are-switched/

Also mal den Workaround insbesondere ersteren mit Fn+W (evtl. mehrmals probieren) oder Fn+Win Taste

Zitat:

Zitat von Citro

Zu https://www.trojaner-board.de/200514...ml#post1744330

Ich würde stark vermuten, dass das nix mit Malware zu tun hat sondern damit
https://superuser.com/questions/8194...ith-arrow-keys
https://appuals.com/fix-wasd-and-arr...-are-switched/

Also mal den Workaround insbesondere ersteren mit Fn+W (evtl. mehrmals probieren) oder Fn+Win Taste

Du kannst dem TO selbst anworten.

ups, kann es sein dass der Thread vorhin noch nicht offen war, damit ich antworten konnte? oder waren es meine müden Augen?

M-K-B-D hat den Thread dahin verschoben wo er hingehört

Zitat:

Zitat von webwatcher

M-K-B-D hat den Thread dahin verschoben wo er hingehört

https://www.trojaner-board.de/200448...ml#post1744326

Möglicherweise fehlt mir die tiefere Einsicht oder es entgeht mir der Thread-Subtext, aber was genau ist der Grund, dass das Kompetenzteam jetzt Virtualbox & Co. anmeckert?

Zitat:

Zitat von Yatagan

https://www.trojaner-board.de/200448...ml#post1744326

Möglicherweise fehlt mir die tiefere Einsicht oder es entgeht mir der Thread-Subtext, aber was genau ist der Grund, dass das Kompetenzteam jetzt Virtualbox & Co. anmeckert?

Da gebe ich Dir Recht, zumal wir ja auch manchmal empfehlen, ein virtuelles Linux zu installieren, damit man sich sein Windows nicht zerschießt.

Was M-K-D-B da schreibt, klingt komisch.

Die Virtualisierungssoftware ist Teil des Trojaners, der im Bundle mit Warez verteilt wird.

Zitat:

Zitat von _698

Was M-K-D-B da schreibt, klingt komisch.

Die Virtualisierungssoftware ist Teil des Trojaners, der im Bundle mit Warez verteilt wird.

Wozu dient denn nun diese VM? Nach M-K-D-Bs Meinung wurde die VM bewusst vom User installiert, _698 sagt, sie ist Bestandteil der Malware und erfüllt irgendeinen unheiligen Zweck.