Virus i VentriloMix!

Trädvy Permalänk
Moderator
Registrerad
Aug 2007

Virus i VentriloMix!

Vill bara varna alla för att den senaste VentriloMix klienten på http://ventrilomix.net/ innehåller en trojan, PSW.OnlineGames.BNXL.

Jag tror att det endast gäller den versionen av klienten som har svart namnlist och ser lite plattare ut. Den gamla klienten med Windows 2000 look verkar vara ren. Men helt säker ska man kanske inte vara.

Ber om ursäkt om detta inte hamnade på rätt ställe, men tycker att det är så viktigt att det ska komma ut.

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Medlem
Plats
Hammarö
Registrerad
Jan 2004

Du skojar nu, va? :S Version 0.5 av VentriloMIX har ju funnits i månader nu! O sen, vad har ett Windows-program som är infekterad enligt din dator, har med spel att göra?

Jag laddar hem mina Ventrilo-klienter från UnitedFreaks (VentriloMIX 5.0 är ett stavfel. 0.5 ska det vara). Har aldrig varit något problem o jag har aldrig fått nått malware från den sidan. Antingen så är filen som ventrilomix.net har, infekterad, eller så har du AVG o det känner av en "oviktig" trojan.

Citera mig om du önskar ett snabbare svar.
Min blogg

Trädvy Permalänk
Medlem
Registrerad
Maj 2007

Jag har bekräftat giplet's varning med ESET Smart Security angående infekterad VentriloMix 0.5 från ventrilomix.net genom att avaktivera ''Potentiellt oönskade program/Potentiellt farliga program'' men ESET Smart Security ger utslag ändå. Inget utslag gavs dock från UnitedFreaks VentriloMix 5.0 (0.5) så ventrilomix.net är uppenbart en infekterad webbsida.

Trädvy Permalänk
Medlem
Plats
Bollebygd
Registrerad
Jan 2009

wierd jag har också den versionen och inga problem eller fel :S

jag har haft den sen i julas ungefär...

2012 går planeten TelLus inte under...

Trädvy Permalänk
Medlem
Plats
Hammarö
Registrerad
Jan 2004

Den versionen, ja, men har du laddat hem VentriloMIX v0.5 från ventrilomix.net?

Citera mig om du önskar ett snabbare svar.
Min blogg

Trädvy Permalänk
Medlem
Plats
Bollebygd
Registrerad
Jan 2009

Just det nepp det har jag inte gjort...

2012 går planeten TelLus inte under...

Trädvy Permalänk
Moderator
Registrerad
Aug 2007

VentriloMix 0.5 finns med två olika utseenden. Version 0.5 har funnits mycket länge. Jag installerade den 2006. Men som jag skriver i min ursprungliga post så gäller detta en ny version med svart UI. Även om det helt klart är uppdaterad så har den kvar samma versionsnr.

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Medlem
Registrerad
Aug 2007

Skicka ett mail till dem istället, tror det gör mer nytta

7700k | ASUS Z270 ROG MAXIMUS IX HERO | 32GB 3000mhz Corsair Vengeance LED | 2x Samsung 960 EVO 500GB |
EVGA GTX 970 SSC | Define R5 | 3x ASUS MG278Q 144hz | Logitech G903 | Logitech G710+ | Sennheiser Game Zero

Server | 3770k @ 4.5 GHZ | ASUS Sabertooth Z77 | 32GB 1600mhz Corsair DOMINATOR PLATINUM | Samsung 840 Pro 256GB | Samsung 840 EVO 250GB | Fractal Design Define R2 |

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Feb 2008

Jag har då inga problem

OffT: MItt Nod32 visar att voiplay är ett virus.
Det kommer från spelarenan

Under konfiguration.

Trädvy Permalänk
Avstängd
Plats
bålsta
Registrerad
Aug 2005

jag kom in på sidan nyss men nu när jag försöker så visas inte sidan:O alltså när jag ska ta hem den:P men mitt gjorde också ett utslag. men alla gånger behöver de inte betyda att det är ett virus. exempelvis en key generator så ger den också utslag för virus:P

[antec nine hundred] [corsair 650w][asus p5q-e][q6600 oc 3ghz vcore 1.3] [4gb corsair dominator 8500 2x2gb] [powercolor 4870x2]

Trädvy Permalänk
Medlem
Registrerad
Maj 2007
Citat:

Ursprungligen inskrivet av Fr1dd
Jag har bekräftat giplet's varning med ESET Smart Security angående infekterad VentriloMix 0.5 från ventrilomix.net genom att avaktivera ''Potentiellt oönskade program/Potentiellt farliga program'' men ESET Smart Security ger utslag ändå. Inget utslag gavs dock från UnitedFreaks VentriloMix 5.0 (0.5) så ventrilomix.net är uppenbart en infekterad webbsida.

Jag har gjort en ny undersökning med ESET Smart Security v.4 angående VentriloMix 0.5 från ventrilomix.net och inget utslag ges längre.

Skulle vara kul om flera kunde bekräfta så vi kan jämföra om programmen säger olika.

Trädvy Permalänk
Medlem
Plats
Helsingborg
Registrerad
Dec 2007

Internet explorer stoppar den redan när man försöker ladda hem den och varnar om att den rapporterats som osäker.

Trädvy Permalänk
Medlem
Plats
Hammarö
Registrerad
Jan 2004

Har nu också undersökt filen lite med allra senaste uppdateringarna av Kaspersky Internet Security 2009 och BitDefender Online Scan. Båda lösningarna angav filen som inte infekterad. De kanske har fixat till skiten

Programmet's språk är varken på engelska eller svenska om man laddar hem den från ventrilomix.net, så tanka den från UnitedFreaks istället.

Citera mig om du önskar ett snabbare svar.
Min blogg

Trädvy Permalänk
Medlem
Plats
Halmstad
Registrerad
Feb 2007

Jag fick det den varningen Fr1dd fick och jag har INTE tibia på min dator.

Försökte ladda ner ventmix från www.ventrilomix.net/

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003

Kan verifiera att jag fick cvs32.exe m.m efter att har laddat ner mix från www.ventrilomix.net för några dagar sedan.

AVG reagerar direkt när jag idag försöker ladda ner filen igen så den är garanterat infekterad.

System: i5 3570K, Z77X-D3H, Corsair 12GB VENGEANCE, SSD 256GB Samsung 830, EVGA 1080 SC, Noctua NH-U14S, CMPSU-650HXEU 650W, Antec P280 + BenQ XL 2410T & Windows 10 Home.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Sep 2003

skicka filen till http://www.virustotal.com/ och se vad sidan säger

Intel Core i7 6700k | Asus Maximus VIII Hero Alpha Z170 | Asus Strix GeForce GTX 1080 | Corsair Vengeance LPX 16GB (2x8GB) | EVGA SuperNOVA G2 650W | Samsung 950 Pro 512GB M.2 | In Win 303 | NZXT Kraken X61 | Asus Rog Swift PG279Q

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003
Citat:

Ursprungligen inskrivet av niro
skicka filen till http://www.virustotal.com/ och se vad sidan säger

http://www.virustotal.com/sv/analisis/14aa3af5a844d94b8974911...

Finns även fler som råkat ut för samma sak med ventrilomix.
http://forums.wow-europe.com/thread.html?topicId=10867987868&...

System: i5 3570K, Z77X-D3H, Corsair 12GB VENGEANCE, SSD 256GB Samsung 830, EVGA 1080 SC, Noctua NH-U14S, CMPSU-650HXEU 650W, Antec P280 + BenQ XL 2410T & Windows 10 Home.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Aug 2009

Någon som vet var man kan hitta ett rent ventriloMIX? har använt de tidigare i flera års tid utan att ha problem med det. Någon som har en ZIP-fil kvar eller nåt i den stilen?
Tack på förhand.

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2005

djupt ner i filstrukturen hittade jag ett ex.

laddar upp det.
http://data.fuskbugg.se/skalman01/----VentriloMIX0.5.exe

| HAF932 | Xeon X5675 @ 4 GHz | ASUS P6T Deluxe V2 | 18 GB @ 1391 MHz | R9 290X | O2 + ODAC | Samsung 850 500 GB + 2x WD Black 640 GB @ raid 0 + 2x Samsung 500 GB @ raid 0 | Win10 Pro 64-bit |

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Aug 2009

Tack. Dock verkar den inte fungera. Samma sak med en annan jag laddade ner. När man trycker connect så låser sig programmet och "svarar inte".

EDIT: ja, jag har alla inställningar rätt

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2005
Citat:

Ursprungligen inskrivet av sprekkt
Tack. Dock verkar den inte fungera. Samma sak med en annan jag laddade ner. När man trycker connect så låser sig programmet och "svarar inte".

EDIT: ja, jag har alla inställningar rätt

brukar bli så när jag connectar till en sever som inte är igång. brukar släppa efter 1 minut.

| HAF932 | Xeon X5675 @ 4 GHz | ASUS P6T Deluxe V2 | 18 GB @ 1391 MHz | R9 290X | O2 + ODAC | Samsung 850 500 GB + 2x WD Black 640 GB @ raid 0 + 2x Samsung 500 GB @ raid 0 | Win10 Pro 64-bit |

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2008

Om ni letar efter en bra Ventrilo Mix client kan jag rekommendera

http://ventmix.awardspace.com/

det är version 1.22 som till skillnad från 0.5 även innehåller 3.0 och mumble om man nu skulle vilja testa det.

i7 6700K | ASUS Z170 MAXIMUS VIII HERO | Fractal Design Define S
Corsair Hydro H110i GTX | Samsung 950-series PRO 512GB M.2 NVMe
WD Black 1TB 7200rpm 64MB | EVGA Supernova G2 850W
Corsair 16GB (2x8GB) DDR4 2133Mhz Vengeance LPX
EVGA GeForce GTX 980 Ti 6GB ACX 2.0+ SC+ | Windows 10 PRO

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Sep 2002

Mumble is the shit!

Automatisk normalisering och brusfritt!

Har en matta som musen bara sviiiiscchar runt på...en svart....som svänger lite i underkant......// MER CO-OP ÅT FOLKET!

Trädvy Permalänk
Medlem
Registrerad
Nov 2004
Citat:

Ursprungligen inskrivet av sprekkt
När man trycker connect så låser sig programmet och "svarar inte".

Skaparna av Ventrilo har lagt connect-handlern i samma tråd som GUI:t (vanligt nybörjarfel hos okunniga programmerare) vilket gör att programmet låser sig tills du får timeout om servern är nere.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2009

Hej, panda & avg hittar en trojan i ventrilomix 3.5 även i ventrilomix 3.5/svchost. Dock verkar jag inte kunna ta bort det

Trädvy Permalänk
Hedersmedlem
Plats
Växjö
Registrerad
Mar 2007

Verkar inte vara något höjdarprogram.

Trädvy Permalänk
Medlem
Plats
Hammarö
Registrerad
Jan 2004
Citat:

Ursprungligen inskrivet av SWE|OggE
http://pici.se/pictures/AvfoWGffl.png

Verkar inte vara något höjdarprogram.

En fråga, varför använder du Kaspersky internet Security 2009 när 2010-utgåvan finns och är betydligt bättre?

Citera mig om du önskar ett snabbare svar.
Min blogg

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2005
Citat:

Ursprungligen inskrivet av SWE|OggE
http://pici.se/pictures/AvfoWGffl.png

Verkar inte vara något höjdarprogram.

vad jag har läst så är det några andra som tagit över domänen och har lite elakt uppsåt med sidan

programmet är kanon , men man får se till att ha en backup på det från förr , eller tanka det från någon annan sida

| HAF932 | Xeon X5675 @ 4 GHz | ASUS P6T Deluxe V2 | 18 GB @ 1391 MHz | R9 290X | O2 + ODAC | Samsung 850 500 GB + 2x WD Black 640 GB @ raid 0 + 2x Samsung 500 GB @ raid 0 | Win10 Pro 64-bit |

Trädvy Permalänk
Hedersmedlem
Plats
Växjö
Registrerad
Mar 2007
Citat:

Ursprungligen inskrivet av edgren
En fråga, varför använder du Kaspersky internet Security 2009 när 2010-utgåvan finns och är betydligt bättre?

Jag är lat helt enkelt.

Trädvy Permalänk
Medlem
Plats
Hammarö
Registrerad
Jan 2004
Citat:

Ursprungligen inskrivet av SWE|OggE
Jag är lat helt enkelt.

Haha! Bra ursäkt

Citera mig om du önskar ett snabbare svar.
Min blogg