Das Problem tritt seit der letzten Aktualisierung der Virendefinitionen auf.

Bei jedem Start von RenGuard wird eine Datei im System32-Verzeichnis angelegt, die laut AV zweifelsfrei ein Trojaner ist. Wird die Ausführung der Datei blockiert, startet Renguard nicht. Ein erneutes Herunterladen und neu Installieren von RenGuard änderte daran nichts. Ich habe RG jetzt vorsoglich mal deinstalliert.

Bitte schaut auch mal nach, ob RenGuard auch bei euch eine SVKP.SYS-Datei anlegt.

http://img390.imageshack.us/img390/8662/virusrenguard3mt.th.gif (http://img390.imageshack.us/my.php?image=virusrenguard3mt.gif)

hacktool.rootkit (http://www.symantec.com/avcenter/venc/data/hacktool.rootkit.html)

Hilfe. :(

Hab diese Datei auch .. mein Norton sagte auch immer das es ein Virus wäre. Nutze aber kein Norton mehr daher auch kein Prob mit sinnlosen Meldungen.

Greetz Grey

Woher willst du wissen, dass sie sinnlos ist? Es währe nicht der erste Virus, mit dem RenGuard infiziert ist.

Mein Antivir macht da keine Probs.... Der hat nur mal ne zeitlnag ständig Meldungen über einen Trojaner Namens "Swizzor.D" gegeben.

@M8schutz: Wieso soll Renguard ein Virus sein? Will Blackhand der Community schaden, anstatt ihr zu helfen und sie cheaterfrei zu halten? Außerdem, woher willst du wissen, dass die Datei zu Renguard gehört?

Ich gehe einfach davon aus das die Meldung sinnlos ist weil mein Norton früher immer viel Sinnloses hervorgebracht hat.

Greetz Grey

LOL, meine Norton Firewall hatte früher immer Zugriffe aus dem eigenen Netzwerk blockiert, obwohl ich sie in die Firewall eingetragen habe.

Die Datei gehört zu Renguard, ist aber kein Virus.

Noch Fragen ?

Ich möchte eine Stellungname von BHS dazu haben. Eventuell ist das Ding ja auch ohne ihr Wissen da rein geraten. BHS soll doch einfach mal erklären, wofür die Datei SVKP.SYS in Renguard zuständig ist. Es ist ja nicht so, dass ich denen mistrauen würde, aber ich traue auch Norton AV.

@Amosh, zu deiner Frage woher ich wissen will, dass sie zu Renguard gehört:
Ich habe den AV die Datei immer wieder löschen lassen. Beim Start von Renguard ist sie immer wieder da, und es gibt Alarm. Wenn ich die Ausführung nicht zulasse, startet Renguard nicht.

Und nun erklär' mir doch bitte mal einer, wozu Renguard einen automatisch startenden Systemtreiber brauchen sollte???

Ich habe die Datei mal an Symantec geschickt, sollen die sich mal damit auseinander setzen. Ich gehe davon aus, dass sie mir antworten werden. Norton ist schließlich nicht kostenlos.

O_o, Norton kann man nicht trauen, dafür kommt zu viel unnützer Mist da raus. :noe:

Sag mir doch mal bitte, warum BHS einen Virus/Wurm da einbauen sollte? Die haben das Ding schon durch und durch getestet, dort wird sicherlich kein Virus/Wurm drinne sein.

Vielleicht braucht RenGuard einen eigenen Sys-Treiber, um zu den Servern Kontakt aufzunehmen? Wer weiß...

ich benutze auch kein norton, mochte das noch nie irgendwie

So bei uns im Clan hats jetzt auch einen erwischt.
Genau das selbe Problem wie bei M8Schutz.

Ich habe mich ein wenig erkundigt und habe gesehn das die diese Datei [Klick (http://forum.worldofplayers.de/forum/attachment.php?attachmentid=1419)] Abhilfe schaffen könnte.

Ergebnisse poste ich hier.

Greetz Grey

So ich habe das gleiche Problem, jedes mal wenn ich über ASE auf nen Server will, kommt die Fehler meldung Error.Loader couldn't initialize service. Ich hab probiert die Datei zu lsöchen ging nicht. weder ASE neuinstallen, noch GSA installen, noch Renguard neuinstallen bringt was.

Hier einige Threads zu dem Thema bei BHS:
aktuell:
http://www.renegadeforums.com/index.php?t=msg&th=17571&start=0&rid=0
älter:
http://www.renegadeforums.com/index.php?t=msg&th=14517&start=0&rid=4045

Can't be fixed, Sorry.

Ich nehme mal an das Norton beim Update immer einen Gesamtcheck macht und dann halt diese Datei als Trojaner markiert (besonders wenn man seinen Scanner sehr hoch eingestellt hat). Was tatsächlich nicht falsch ist, denn diese Datei versendet Infos an RenGuard. Aber das muss so, sonst erkennt die RG net als fairen Spieler.

Nach ca. ner Stunde hin und her ohne Erfolg sind wir zu der Feststellung gekommen das Bigclacs PC kein Norton AntiVir mehr braucht [Klick (http://norton-removal-tool.softonic.de/ie/43087)] :D.

Nachdem Norton weg war mussten wir nur nochma RG neu drauf haun und "schon" ging es wieder.

Greetz Grey

Jop und wir hatten dann 2Stunden pure Freude, einfach Norton deinstallieren und euer PC macht seinen normalen Dienst.

So, Symantec hat mir geantwortet. Sie sagen es handle sich bei der Datei tatsächlich um ein Rootkit.

Sagt mal wie läuft das eigentlich bei euch? Sobald euer Antiviren-Programm etwas findet, sagt ihr es hat unrecht und ist schlecht??? Wozu habt ihr dann ein Antiviren-Programm drauf, wenn ihr bei jedem Virus den es findet, dem Antiviren-Programm die schuld gebt? Also das find' ich schon etwas krass: "Ey, ich hab nen Virus bei mir." - "Dann schmeiß dein Antiviren-Tool runter, dann ist Ruhe." :rolleyes:

Wenn man im Google sucht, gibt es dort Foren in denen behauptet wird, es währe ein Kopierschutz. Aber selbst dann: Was will Renguard mit einem KOPIERSCHUTZ???

Und jetzt sagt BHS:Can't be fixed, sorry.SVKP is a protection software that makes things harder to reverse engineer. A great idea for RenGuard, but also a great idea for virus writers who want to hide their code. So, because some virus writers use SVKP, Norton (stupidly) marked this as a virus, even though it's not and never was.

I hope you can all get your Norton fixed not to detect this.
Sorry Leute, aber das klingt sehr verdächtig. Vielleicht ist ja auch diese "Protection Software" verseucht, die Seite des Herstellers (http://www.anticracking.sk/products_svkp.html) (aus der Slovakai!) sieht jedenfalls nicht gerade Vertrauen erweckend aus. Für alle die es nicht Wissen: Ein Trojaner ist ein Virus, der unter dem Deckmantel eines nützlichen Programmes aktiv wird.

Auch nicht gerade Vertrauen erweckend ist, dass die Datei sich in der Herstellerangabe wiederspricht:
http://img475.imageshack.us/img475/4149/virus2zq.th.gif (http://img475.imageshack.us/my.php?image=virus2zq.gif)

Und dann wär' da noch die sache mit dem Systemtreiber. Eine solche Software braucht keinen Systemtreiber, der beim Windowsstart in den Speicher geladen wird.

Ich traue der Software nicht, und ich erwarte, dass das gefixt wird. Wenn RenGuard reverse Engineering verhindern will, geht das auch anders: Wie wir alle wissen, arbeitet RenGuard nicht dezentral. Es würde also ausreichen, wenn es seinen eigenen Hash mit den RenGuard-Servern abgleichen würde.




@Amosh: Sorry aber diese Posts zeigen deutlich dass du keine Ahnung hast.
LOL, meine Norton Firewall hatte früher immer Zugriffe aus dem eigenen Netzwerk blockiert, obwohl ich sie in die Firewall eingetragen habe.Norton kann man nicht trauen, dafür kommt zu viel unnützer Mist da raus. :noe:

@Bigclac:Jop und wir hatten dann 2Stunden pure Freude, einfach Norton deinstallieren und euer PC macht seinen normalen Dienst.Ja, und nebenher Dienst für andere Leute... :mad1:

@Grey: Hoch eingestellt kann nicht sein. Der Heuristik hätte ich nicht so sehr vertraut, aber diese Datei wurde per Virendefinition gefunden.

Ich glaube hier sollte sich nochmal jemand von BHS zu Wort melden, anders kommen wir nicht weiter.

"Ey, ich hab nen Virus bei mir." - "Dann schmeiß dein Antiviren-Tool runter, dann ist Ruhe."
Naja das Prob bei Norton ist, das man die betroffene Datei unter keinem Umstand mehr nutzen kann solange Norton noch drauf ist. Man kann die auch nicht mehr freigeben.
Bei anderen AntiViren Tools läuft das anders da kann man wählen das man die Datei trotzdem benutzen will.

Ich traue der Software nicht, und ich erwarte, dass das gefixt wird. Wenn RenGuard reverse Engineering verhindern will, geht das auch anders: Wie wir alle wissen, arbeitet RenGuard nicht dezentral. Es würde also ausreichen, wenn es seinen eigenen Hash mit den RenGuard-Servern abgleichen würde.
Offensichtlich geht das bei RenGuard nicht anders und da das Problem schon länger bekannt ist und es bis jetzt keine Lösung gibt nehme ich an das es auch in Zukunft keine Lösung geben wird.

@Grey: Hoch eingestellt kann nicht sein. Der Heuristik hätte ich nicht so sehr vertraut, aber diese Datei wurde per Virendefinition gefunden.
Gut dann galt das mit der hohen Heuristik nur für die älteren Norton Versionen. Mit dem aktuellen Update ist diese Art von Datei wohl in eine geringe Heuristikklasse abgestuft worden, so das sie auch bei schwach eingestellten Scannern erkannt wird. Wahrscheinlich ist eine Welle solcher Viren gerade im kommen ...

Greetz Grey

Sagt mal wie läuft das eigentlich bei euch? Sobald euer Antiviren-Programm etwas findet, sagt ihr es hat unrecht und ist schlecht??? Wozu habt ihr dann ein Antiviren-Programm drauf, wenn ihr bei jedem Virus den es findet, dem Antiviren-Programm die schuld gebt? Also das find' ich schon etwas krass: "Ey, ich hab nen Virus bei mir." - "Dann schmeiß dein Antiviren-Tool runter, dann ist Ruhe." :rolleyes:
Im Grunde genommen brauchst du keine Antiviren-Software... Wenn man nämlich genügend Grips hat, wird man auch nicht befallen... P.S. Google mal nach der Datei, schon beim ersten Suchergebnis steht deutlich, dass das Vorhandensein dieser Datei nicht zwingend auf einen Trojaner hindeuten muss... Aber dazu brauchts halt wieder Grips... :rolleyes:

P.S.: Wenn du Norton als Antivirenprogramm anpreisen willst, dann kannst du gleich jeden Virus als Antivirensoftware deklarieren... :kotz:

SVKP.sys ist ein Device Driver, der von der gleichnamigen Software Protection, die von RenGuard eingesetzt wird, der die Software vor Reverse Engineering schützt.

Dies wird auch gerne für Backdoors verwendet, steht aber in keinem Zusammenhang mit RenGuard

Eine klare Antwort die vielleicht einigen helfen wird sich von Norton zu trennen :D.

Greetz Grey

Mit allem Respekt, aber wenn bei mir Norton bei einem Programm einen Trojaner
oder sonstige Viren und dergleichen findet, fliegen vor Norton zu erst diese
Programme von meinem Rechner und zwar im hohen Bogen, ich mache da keine
Exzeptionen.

Ich benutze wie man sieht auch Norton und bin eigentlich sehr zufrieden, hatte bis
jetzt noch nie Probleme.

Das Problem ist das es das 2te mal ist das Norton meinen PC schrottet.(leicht übertrieben) Ich hatte ne Zeit lang McAffe aber ich musste dann aus Privaten Gründen auf Norton wechseln.

Und wie BB bereits sagte wenn man seinen PC vorsichtig nützt dann kriegt man auch keine Viren.

Ausserdem liegt meines erachtens das Problem bei Norton, den bisher hat ja Norton mit Renguard funktioniert... Es gibt ja nur ein Problem da Norton dieses Update gekriegt hat.

Ich glaube nicht, dass Norton Deinen PC “geschrotet“ hat, vermutlich mehr die
Person hinter der Tastatur.

Dass andere Antivirenprogramme diesen “möglichen“ Virus nicht findet respektive
anzeigt, gibt mir mehr zu denken, ich bin froh dass Norton dies anzeigt, so kann man
je nach eigener Einschätzung handeln.

Man kann nicht ohne weiteres handeln. Das ist das Problem. Wenn Norton die Datei blockert hat dann kann man das nicht ohne weiteres ändern.

Norton gibt einem nicht die Chance nach eigener Einschätzung zu handeln.

Greetz Grey

Dass kommt auf den Anwender drauf an, bei mir gibt es in so einem Fall nur eine
Option, bye bye infiziertes Programm.

Solange nicht wirklich wichtige Programme davon betroffen sind z.B. Office u.s.w.
kann ich damit leben.

@M8Schutz,

ich habe Norton viel zu lange verwendet, um sgen zu können, dass da viel Mist raus kommt. Wenn Norton mir ne Meldung gegeben hatte, habe ich auch noch einen Systemtest wegen Viren/Würmern gemacht, und da kam fast nie etwas bei raus.

Naja (wie auch schon dort in klammern geschrieben) es ist üebrtrieben geschrottet zu sagen, was ich meine ist das ich für mich wichtige Programme nicht mehr zum laufen bringen konnte. ich würd mal sagen in dem thema gehts weniger um Norton als um das Virus problem von Renguard. also btt

Mit allem Respekt, aber wenn bei mir Norton bei einem Programm einen Trojaner oder sonstige Viren und dergleichen findet, fliegen vor Norton zu erst diese Programme von meinem Rechner und zwar im hohen Bogen, ich mache da keine Exzeptionen.:dito: Allerdings ist es wirklich schade, auf RenGuard verzichten zu müssen. So kann ich nichtmal mehr gucken, was die nächste Map ist. :(
Außerdem habe ich an sich die Einstellung, wer kein Renguard nutzt hat was zu verbergen. Ich möchte auch dass die Leute sich sicher sein können, dass ich fair spiele.

Naja das Prob bei Norton ist, das man die betroffene Datei unter keinem Umstand mehr nutzen kann solange Norton noch drauf ist. Man kann die auch nicht mehr freigeben.
Bei anderen AntiViren Tools läuft das anders da kann man wählen das man die Datei trotzdem benutzen will.Einen Virus soll man auch nicht benutzen. Und ja doch, man kann ihm schon beibringen, sich nichtmehr dagegen zu wehren.

Gut dann galt das mit der hohen Heuristik nur für die älteren Norton Versionen. Mit dem aktuellen Update ist diese Art von Datei wohl in eine geringe Heuristikklasse abgestuft worden, so das sie auch bei schwach eingestellten Scannern erkannt wird.Ich glaube du verwechselst hier was: Heuristik bedeutet die Erkennung von noch unentdeckten Viren anhand verdächtiger Aktivitäten. Diese erkennung ist nicht immer ganz zuverlässig. In diesem Fall jedoch handelt es sich überhaupt nicht um einen Heuristikalarm, sondern um eine Erkennung per Virendefinition. Solche Erkennungen sind fast zu 100% korrekt, da sie nur dann gemeldet werden, wenn ein ganz genaue identifiziertes, von Symantec als bereits bekanntes Virus definiertes Programm gefunden wird.

Offensichtlich geht das bei RenGuard nicht anders und da das Problem schon länger bekannt ist und es bis jetzt keine Lösung gibt nehme ich an das es auch in Zukunft keine Lösung geben wird.Alles geht irgendwie. Wenn BHS sagt es geht nicht und wird deshalb nicht geändert... Nun sorry, aber dann macht sich BHS leider sehr verdächtig.

SVKP.sys ist ein Device Driver, der von der gleichnamigen Software Protection, die von RenGuard eingesetzt wird, der die Software vor Reverse Engineering schützt.

Dies wird auch gerne für Backdoors verwendet, steht aber in keinem Zusammenhang mit RenGuardSagt der Author der betroffenen Software... ;)
Woher wisst ihr denn so sicher, dass diese komische slowakische Software sauber ist? Alleine schon die tatsache, dass sie aus einem von diesen "dubiosen" Ländern kommt lässt sie in meiner Vertrauenskala nochmal um einiges tiefer fallen.

Im Grunde genommen brauchst du keine Antiviren-Software... Wenn man nämlich genügend Grips hat, wird man auch nicht befallen...Doch, z.B. dann wenn sich herausstellt, dass Software der man eigentlich vertraut hat infiziert ist. Siehe Renguard.

Und sicher ist sicher.

Meines erachtens das Problem bei Norton, den bisher hat ja Norton mit Renguard funktioniert... Es gibt ja nur ein Problem da Norton dieses Update gekriegt hat.Nee, es gibt ein Problem weil Norton jetzt endlich einen Virus findet, der bisher leider nicht erkannt werden konnte.

Meine Einschätzung ist, dass diese SVKP-Software weder unser Vertrauen, NOCH das Vertrauen von BHS verdient hat. Im Interesse aller sollte sich BHS um eine andere Lösung bemühen.




@Alle Norton-Hasser:
Ich bin selbst einer. Ich habe Norton immer als den größten Dreck angesehen, alleine schon wegen der Abstürze. Und die Software ist tatsächlich in der Lage einem die ganze Windows-Installation in Schutt und Asche zu legen. Allerdings war bei meinem neuen Laptop jetzt eine Norton OEM-Version dabei. Hab' ich halt gedacht okay, ich geb' ihm mal wieder 'ne Chance. - Und war positiv überrascht. Es hat sich vieles zum besseren gewendet und auf einmal ist das ganze sogar schnell und stabil. Und was die Viren angeht: Ich haben Norton wegen vielerlei Dinge gehasst, unter anderem Instabilität, Langsamkeit, Resourcenfresserei, und so weiter. Aber dass er einen Virus sieht, wo garnichts ist, DAS kann ich mir beim besten Willen nicht vorstellen.

Und TROTZDEM würde ich Norton nicht glauben, wenn es nicht nach eigenen Nachforschungen so viele Ungereimtheiten gäbe!!!

Außerdem habe ich an sich die Einstellung, wer kein Renguard nutzt hat was zu verbergen. Ich möchte auch dass die Leute sich sicher sein können, dass ich fair spiele.
mit RG? dafür gibt es mitlerweile soviele Cheats. Letztens hat mir ein kompel alles mögliche mit Rg gezeigt. Da waren Big Head, Wall Hack und objetivs das geringste. Oder wer von euch hat schonmal gesehen das die gesammte Gegnerische Basis mit 1 Schuss aus der Pistole zerstört wurde?

Macht denn nur Norton Probleme??? Oder auch andere (gute) Virenscanner wie z.B. Gdata oder Kaspersky? Ich finde es absolut in Ordnung das ein Virenprogramm warnt wenn etwas evtl unsicheres oder gefährliches installiert, bzw ausgeführt werden soll, aber ich muss es auch ohne Stress trotzdem ausführen können wenn ich will - da ist Norton sehr unflexibel und umständlich. Wenn ihr euch nicht sicher seit, installiert es nicht! Demnach wäre es an BHS oder Norton etwas zu tun.

Mit dem Vertrauen ist es nunmal so eine Sache: Wenn ich keine Ahnung habe ob eine Datei gefährlich ist kommt sie nicht auf meinen Rechner drauf. Wenn ich es aber haben will kann ich jemanden fragen der evtl Aktivitäten des Programms überprüfen kann (offene Ports, Bandbreitennutzung, Speicherzugriffe usw.) Ich werde mich aber davor hüten etwas zu behaupten wovon ich nichts genaues weiss.

So, Symantec hat mir geantwortet. Sie sagen es handle sich bei der Datei tatsächlich um ein Rootkit.

Welche Prozesse und Mems liest es denn aus? Wenn es nichts ausliest, aber durch den "root" dazu gebracht werden kann wäre das schon n Grund für mich das Programm nicht zu installieren. Ich finde wenn dem wirklich so ist, sollte BHS überlegen ob sie nicht etwas machen können...

Aber nochmal zum Thema unnütze Warnungen: Teamspeak hat auch ne dll die wird z.B. von einigen Scannern auch als Virus erkannt. Teamspeak ist nun sehr weit verbreitet und trotzdem kommen diese Warnungen bei einigen Scannern immer wieder vor.

mfg

@M8S

Was ich nicht ganz verstehen kann, ist Deine sicher zu recht skeptische Einstellung
gegenüber Renguard, aber Dein Blindes Vertrauen gegen über XWIS, ich sehe in
Sachen XWIS die gleichen Gefahren.

Meine persönliche Einstellung ist, wenn die Möglichkeiten von Missbrauch
vorhanden sind, ist es nur eine Frage der Zeit bis man sie auch ausnutzt, diese
Einstellung muss man nicht mit mir Teilen, aber man sollte auch nicht Blind
vertrauen, ich denke man muss einfach alle Anwendungen von Privaten Anbietern
genauestens beobachten und Vorsicht vor Nachsicht walten lassen.

Fakt ist: Norton ist bei manchen Sachen viel ZU fein eingestellt, andere Sachen lässt es komplett links liegen.
Fakt ist: Norton gibt neue VDF lange nach allen anderen Herstellern heraus. Das ist ein Sicherheitsrisiko, und kein kleines.
Fakt ist: Norton lässt sich nicht restlos von der Platte löschen.

Also im Grunde genommen ein Tool, das nicht ordentlich arbeitet, ein Sicherheitsrisiko darstellt und das sich nicht entfernen lässt, UND MAN FÜR DEN DRECK AUCH NOCH ZAHLT.

Optionen: 1. HIRN einschalten und auf alle Virenscanner verzichten können, oder
2. Einen Virenscanner installieren, der um Meilen besser ist als Norton, wo man auch weiterhin ohne Hirn weitersurfen kann. Tests findet man genug, Norton ist dort NIE auf den vorderen Plätzen (meistens 7.-10. von 10).

In diesem Sinne ist es also ratsam, eher mal selber zu schauen, WAS ist diese Datei, WOFÜR ist sie gut (Google soll bekanntlich helfen) und DANN entscheiden, ob man diese Datei noch behalten will... Mir hat Norton damals eine TREIBERdatei als Trojaner beschrieben, gelöscht und dann konnte ich Windows neu aufsetzen.

Also @ chevy: Wenn du schon skeptisch sein willst, solltest du auch deinen Virenscanner durchleuchten, nicht dem vertrauen und alles andere hinterfragen... ;)

Was ich nicht ganz verstehen kann, ist Deine sicher zu recht skeptische Einstellung gegenüber Renguard, aber Dein Blindes Vertrauen gegen über XWIS, ich sehe in Sachen XWIS die gleichen Gefahren.Wie ich bereits sagte, ich vertraue auch RenGuard. Ich glaube aber dass BHS diesem SVKP zu unrecht vertraut. Du musst das differenziert betrachten: Wenn dieses SVKP gefährlich ist, ist das nicht die Schuld von BHS. Jetzt liegt es an denen, das rauszunehmen. Eventuell haben sie sogar soweit gehend recht, dass die Software in ihrer Originalform nicht gefährlich ist, sondern wie fadmax sagt, einfach aufgrund ihrer Funktionsweise ein Sicherheitsloch darstellt, wodurch sie schnell ins Gefährliche gekehrt werden kann.

Sowohl Renguard wie auch XWIS sind gute Community-Tools, denen ich nicht ernsthaft böse Absichten unterstellen möchte. Nicht alle Menschen sind schlecht! Nur haben wir hier jetzt ein handfestes Problem: Norton findet einen Trojaner. Und das ist etwas, das ich nicht mit "einfach ignorieren" zu übergehen bereit bin, und Norton wird schon Schuld sein...

Wenn die Möglichkeiten von Missbrauch vorhanden sind, ist es nur eine Frage der Zeit bis man sie auch ausnutzt.Genau darum geht es: Selbst wenn es BHS nicht tut, tut es vielleicht bald ein anderer. Dieses SVKP ist nicht sicher und muss daher aus RenGuard raus. Fertig, aus!

Ich denke man muss einfach alle Anwendungen von Privaten Anbietern genauestens beobachten und Vorsicht vor Nachsicht walten lassen.Das stimmt zwar, aber auch Firmen haben oft genug Dreck am Stecken.



@bbman: Wenn ich deine Posts so lese, kommt das so an, dass wir hier alle blöd sind und kein HIRN haben, und du der einzig intelligente Mensch auf Erden bist, kann das sein? :shy:

Fakt ist, hätte ich kein Norton AV gehabt, hätte ich von diesem SVKP nie erfahren und ich bin froh, dass ich jetzt davon weiß.



@RangerOfDead: Bist du dir da sicher, dass das online funktioniert wenn RenGuard aktiv ist? Im LAN arbeitet RenGuard nämlich nicht! Wenn es stimmt was du sagst, dann solltest du Mac oder Crimson mal die genaue Vorgehensweise erläutern, damit sie eine neue RenGuard-Version herausbringen können.

@m8 jop er hat es auf nem amiserver gemacht. Leider hat er mir verschwiegen wie es geht aber wenn ich das richtig mitbekommen habe hat er ne datei in den Ordner von Renegade gepackt die RG vorgaukelt das alles ok ist aber in wirklichkeit eben ein Cheat ist. Wenn ich es heraus bekommen sollte werde ich euch auf dem laufenden halten.

M8schutz: Das unterstelle ich niemandem, fühlst du dich etwa angesprochen? :p
Es ist einfach nur so, dass RG quasi einen Trojaner verwenden MUSS, wie soll sonst überprüft werden, ob du nicht doch Cheats installiert hast? :twink: Ausgehend davon ist es ziemlich wahrscheinlich, dass ein zu fein eingestellter Antivirus das als gefährlich einstuft...
Wenn du keine Emails öffnest, von Leuten, die du nicht kennst und nicht jeden Müll installierst, den du so im WWW findest, dann ist ein Antivirus schlicht unnötig. Das einzige, was ein Antivirus dann noch tut, ist ein GEFÜHL der Sicherheit zu geben, mehr nicht... ;)

Also auch wenn ich nicht mehr allzu aktiv bei CCR bin, ist das Problem doch recht interessant. Ich konnte letztes Jahr seit Renguard raus kam nicht mehr richtig zocken, da gab es zahlreiche Probleme an die ich mich nicht mehr im Einzelnen erinnere, aber die nichts mit dem ursprünglichen Zweck von RG zutun hatten. Zu der Zeit hatte ich Norton AV drauf, OHNE Meldungen zu bekommen (das scheint ein aktuelleres Problem zu sein).
Ok wieder zur Allgemeinheit:
Also ich hab mir gerade die Sache im Forum von RG angesehen...Schutz vor Reverse Engineering...der Gedanke den ich im Kopf habe: WARUM muss sich ein Commuity-Programm vor Reverse Engineering schützen? Und dazu noch mit den gleichen Methoden die auch Virenentwickler nutzen?
Ich glaube aber dass BHS diesem SVKP zu unrecht vertrautTriffts...

Zu Norton kann ich nichts negatives sagen weder abstürze noch zerschossene Systeme, mittlerweile benutz ich halt AntiVir weil es kostenlos ist und ich einiges an meinem Verhalten so viel geändert hab, das Norton überflüssig macht. Wer eine Flatrate besitzt und nutzt sollte auf einen Virenscanner nicht ganz verzichten! Norton zielt wohl auch eher auf Unternehmen die alle ihre Rechner damit schützen und ich hab da schon alles mögliche Gehört was da so getrieben wird, und da sind feine Einstellungen wirklich nicht fehl am Platz!

Was ich so im RG-Forum an Lösungsvorschlägen gelesen hab sträubt einem doch sämtliche Haare: den SYSTEM32-Ordner auf die Whitelist setzen?! Da kann man gleich sagen: "Löscht euren Virenscanner!" Das ist ein Problem das man nicht ignorieren sollte und da ich auch RG drauf hab diesen "Virus" auch auf meinem System hab gehts mich doch ein bisschen was an ;) Wie schon am Anfang gesagt hab ich ein Misstrauen gegenüber RG, da es doch recht tief eingreift!

Also ich hab mir gerade die Sache im Forum von RG angesehen...Schutz vor Reverse Engineering...der Gedanke den ich im Kopf habe: WARUM muss sich ein Commuity-Programm vor Reverse Engineering schützen?

Vielleicht, weil es sonst vermutlich keine größeres Problem wäre, ein CheatProgramm für RG zu machen, wenn man durch Reverse Engineering genau weiß, wie RG im Detail funktioniert...

Wenn RangerOfDead Recht hat gibts das schon längst...

Ausserdem (schlechtes Beispiel) Linux ist auch Open Source, es gibt kaum Viren dafür. OpenOffice ist auch Open Source oder Mozilla Thunderbird, trotzdem gehts gegen MS Office.

Es geht wohl eher darum, dass RG Software installiert von der anscheindend nicht mal BHS weiß was sie im Stande ist; Der Zweck heiligt nicht jedes Mittel!

http://www.anticracking.sk/

BHS weiss genau was diese Software macht, weil sie Teil von RenGuard ist. Sie wurde ja hierfür auch gekauft.

Norton erkennt den Software Schutz unzurecht als Virus, weil man diesen auch zu "bösen" Zwecken verwenden kann.

Wenn RangerOfDead Recht hat gibts das schon längst...

Ausserdem (schlechtes Beispiel) Linux ist auch Open Source, es gibt kaum Viren dafür. OpenOffice ist auch Open Source oder Mozilla Thunderbird, trotzdem gehts gegen MS Office.

Es geht wohl eher darum, dass RG Software installiert von der anscheindend nicht mal BHS weiß was sie im Stande ist; Der Zweck heiligt nicht jedes Mittel! Ich verstehe nicht was das mit Renguard gemein haben soll, keins deiner

angegebenen Programme ist ein Anticheat-Programm.

Wenn du Misstrauen bekunden willst, würd ich zuerst bei Windows anfangen :D

http://www.anticracking.sk/

BHS weiss genau was diese Software macht, weil sie Teil von RenGuard ist. Sie wurde ja hierfür auch gekauft.Mac, wir kennen die Seite. Aber deine Begründung ist nicht nachvollziehbar:
Nur weil BHS von einer dubiosen Firma in einem dubiosen Land eine dubiose Software kauft, ist das doch noch lange kein Beweis dafür, dass diese Software auch sauber ist? :confused:
Wer garantiert euch, dass sie nicht versteckte (Trojaner-) Funktionen besitzt? Du KANNST nicht wissen, was die Methoden schlussendlich tun, nachdem sie aufgerufen wurden. Niemand kann das!

Auf dieser Seite (http://www.anticracking.sk/services.html) wird zudem deutlich, dass SVKP die gesammelten Informationen an "AntiCracking" sendet und erst nachträglich Teile davon an BHS verkauft. Es wird zugegeben dass Verbindungen zur Hacker-Szene gegeben sind. Wahrscheinlich prüft und petzt der SVKP-Service alles was irgendwie mit RenGuard geschieht, und wer weiß was noch alles? Ich sag's nochmal: Niemand kann wissen, was diese Software alles tut, bevor man sie nicht selbst dekompiliert hat. Eine Software gekauft zu haben, ändert daran wenig!


Weil man diesen auch zu "bösen" Zwecken verwenden kann.Eben darum geht es ja: Es handelt sich um ein Sicherheitsrisiko, das ausgenutzt werden kann.

Ich will dir ja nicht zu nahe treten, aber ihr solltet auch mal darüber nachdenken wie man etwas anders machen und in diesem Falle auf SVKP verzichten kann, anstatt immer nur zu sagen: Ach das ist schon in Ordnung und findet euch damit ab und alles halb so wild. ;)



@Bernd_XP: Es geht hier wohl eher darum, eine Rekompilierung von RenGuard in modifizierter Form zu verhindern. Das ist ja auch alles schön und gut, aber bitte nicht mithilfe einer Software, die sich als Systemtreiber einnistet, und zu soviel mehr fähig ist, als dem wofür BHS sie verwendet.

Ich bin ehrlich gesagt froh, dass meine permanenten Warnungen solcher Programme
wirklich langsam verstanden werden, und sich jetzt hoffentlich immer mehr die Frage
stellen “wie sicher sind solche Programme denn?“

Ich war schon sehr besorgt, über das Blinde vertrauen, dass sich aufgebaut hat.

Und wie ich schon versuchte zu sagen, nicht Norton ist schlecht, sondern die
anderen Virenprogrammen, die diese Warnung einfach nicht anzeigten, ich weiß das
Norton 2003 nicht besonders war, aber die neuen Versionen sind super und ich
empfehle sie jedem weiter, ich bezweifle immer noch das Norton einem den
Computer oder die Windows Konfiguration zerstören kann, vielmehr glaube ich das
der hinter der Tastatur nicht so ganz mitkam und jetzt einfach die Schuld auf Norton schiebt.

Wer glaubt dass man heutzutage, keine Virenprogramme und Antispyware braucht,
der hat wirklich verschlafen, dann glaube ich auch, dass “Norton“ den Computer oder
die Software “schrotet“.

Es gibt auch Viren, die z.B. die E-Mail Adressen Kopieren und so kommen plötzlich
Viren und anderes von Kontakten denen man vertraut, dann viel Vergnügen ohne
Virenschutz.

Oder man googelt ganz unschuldig nach einem normalen Suchbegriff und landet auf
einer Seite, die einem einen Virus vermacht (ist mir schon passiert), jaja soviel zum
Thema man braucht keinen Virenscanner.

Tja, aber wenn BHS nicht auf diese Datei verzichten kann? Was wollt ihr dann machen?

Ich finds ja merkwürdig, das nur Norton das anzeigt. Die anderen Anti-Virus-Programme scheinen das ja nicht als Gefahr zu sehen, nur Norton ist mal wieder ne Ausnahme...

Meines Wissens nach wird die Datei benutzt, um Programme vor Reverse Engineering zu schützen. Dazu zählen halt auch Reneguard, aber auch Viren. Die Datei selbst ist aber ungefährlich, aber da sie normalerweise halt zum Schutz von Viren eingesetzt wird, hält Norton sie halt für gefährlich....

Tja, aber wenn BHS nicht auf diese Datei verzichten kann? Was wollt ihr dann machen?



Zum Beispiel das: http://www.cncforen.de/showpost.php?p=1296391&postcount=20

Tja, aber wenn BHS nicht auf diese Datei verzichten kann? Was wollt ihr dann machen?RenGuard so lange beukottieren, bis BHS sich dazu bereit erklärt eine andere Lösung zu finden.

Alleine schon die von "AntiCracking" zugegebene Tatsache, dass die Software nicht mit BHS sondern (nur?) mit ihrem Hersteller Kontakt aufnimmt reicht dafür absolut aus.



@chevyblaz: Ich glaube nicht, dass BHS böse Absichten hegt, sondern eher dass man dort einfach zu "bequem" ist etwas daran zu ändern, was sicher durch das blinde Vertrauen in SVKP noch vestärkt wird.

Ich glaube BHS wird sich nicht darum kümmern den Mac hatte mir mal gesagt wir müssen ja kein RG nutzten also wird BHS sich hinsetzten und sagen ihr müsst es ja nich ziehen wenn ihr RG nicht vertraut.

keins deiner angegebenen Programme ist ein Anticheat-Programm.

Wenn du Misstrauen bekunden willst, würd ich zuerst bei Windows anfangen :Dok, kommen andere Programme wie Punkbuster, CD etc. nicht ohne SVKP aus?

Mit dem Misstrauen macht ihr es euch wirklich sehr leicht. Schließlich wird im Forum von BHS auch Norton mehr misstraut als SVKP!

Das mit "kein Renguard nutzen" ist so ne Sache: Sobald man es nicht drauf hat ist man potentieller Cheater bzw. kann erst gar ned spielen. Hat man es drauf werden Viren erkannt.

Ich will BHS nicht unterstellen, inkauf zu nehmen auf zahlreichen System Viren zu haben, allerdings halte ich wie gesagt die verwendung DIESER Software für fragwürdig.

@chevyblaz: Ich glaube nicht, dass BHS böse Absichten hegt, sondern eher dass man dort einfach zu "bequem" ist etwas daran zu ändern, was sicher durch das blinde Vertrauen in SVKP noch vestärkt wird.



Dass habe ich auch nicht behauptet, aber ich habe da eine strickte Linie.

Es gibt da ein Sprichwort: “Geht nicht, gibt’s nicht“

Es gibt da ein Sprichwort: “Geht nicht, gibt’s nicht“:dito:

Das mit "kein Renguard nutzen" ist so ne Sache: Sobald man es nicht drauf hat ist man potentieller Cheater bzw. kann erst gar ned spielen. Hat man es drauf werden Viren erkannt.Ihr kennt doch Spiderman, oder? Der hat immer gesagt "Aus großer Kraft folgt große Verantwortung" ;)
Das lässt sich in gewisser Weise recht gut auf BHS übertragen.

Ich glaube BHS wird sich nicht darum kümmern den Mac hatte mir mal gesagt wir müssen ja kein RG nutzen.Das wundert mich nicht, das ist typisch Mac. Aber er sollte sich mal gedanken machen für wen sie RenGuard entwickeln, wenn man es nicht verwenden soll. Wenn ich eine Freeware entwickel, dann möchte ich doch dass sie verwendet wird, sonst kann ich es gleich lassen.

Original geschrieben von RangerOfDead
Ich glaube BHS wird sich nicht darum kümmern den Mac hatte mir mal gesagt wir müssen ja kein RG nutzen.
Damit hat er auch recht. Die Gruppe der Leute die durch diese Aktion kein RenGuard mehr nutzt, wird so gering sein, das man sich bei BHS nicht dadurch stört.

Man sollte sich entscheiden was einem lieber ist. Die geringe Chance von RenGuard mit Viren versorgt zu werden oder das man in CCR als Cheater gilt.

Ich habe mich für RenGuard entschieden, weil ich sonst kaum eine Chance habe nicht gebannt zu werden. Ich werde solange RG nutzen bis ich Probleme durch mögliche Viren bekomme.

Alles andere jetzt sehe ich als Panikmache. Warum sollte RenGuard jetzt einem schaden wo wir dasmit der SVKP wissen und die vorigen Monate nicht?

Greetz Grey

Da irrst Du dich Grey, ich weiß schon seit langer Zeit das diese Datei existiert, dass
ist auch der Grund wieso bei mir auf der Festplatte kein RG zu finden ist.

Ich sehe es so, es ist nur ein Spiel, ein Spiel das schon lange nicht mehr dass ist
was es mal war, für mich ist Risiko und Spielvergnügen Relativ und momentan ist
das Risiko einfach zu hoch für mich.

Wenn einer sagt, alle die kein RG benutzen cheaten, dann interessiert mich dass
ungefähr genau so, wie wenn einer meint, alle die XWIS nicht nutzen sind
verantwortlich, dass C&C dort ist wo es jetzt ist, oder mit anderen Worten, es sind
schwachsinnige Behauptungen.

In der Tat, muss jeder selber wissen ob er mit oder ohne spielen will, am besten
wäre es wenn man einen PC nur zum spielen hätte und für nichts anderes nutzt.

Wenn einer sagt, alle die kein RG benutzen cheaten, dann interessiert mich dass
ungefähr genau so, wie wenn einer meint, alle die XWIS nicht nutzen sind
verantwortlich, dass C&C dort ist wo es jetzt ist, oder mit anderen Worten, es sind
schwachsinnige Behauptungen.

Aba InGame ist es halt so das es oft so ausschaut als ob ich cheate und wenn ich dann kein RenGuard hätte um den Verdacht zu entkräften würd ich gebannt werden. Ich würds ja genauso machen als Mod. Wenn ich wen sehe der besonders auffällig spielt, den würde ich beobachten und wenn der kein RenGuard hat wär für mich der Fall eindeutig.

In der Tat, muss jeder selber wissen ob er mit oder ohne spielen will, am besten
wäre es wenn man einen PC nur zum spielen hätte und für nichts anderes nutzt.
Da liegt wohl der Unterschied zwischen meinem PC und eurer Kiste. Ich bin noch Schüler und habe keine wichtigen Unterlagen meines Jobs auf dem Rechner.
Deshalb fällts mir einfacher RG zu vertrauen.

Greetz Grey

Aba InGame ist es halt so das es oft so ausschaut als ob ich cheate und wenn ich dann kein RenGuard hätte um den Verdacht zu entkräften würd ich gebannt werden. Ich würds ja genauso machen als Mod. Wenn ich wen sehe der besonders auffällig spielt, den würde ich beobachten und wenn der kein RenGuard hat wär für mich der Fall eindeutig.
Hast du schon mal Bananajoe2k4 zocken sehen der bummst dich mit der Pistole um da hast du grad ma 1 Schuss abgegeben und er cheatet auch nich. Anders gesagt oft ist es auch Aming und nicht nur cheaten.

Klar habe ich den schon spielen gesehn.
Türlich ist es oft nicht cheaten, aber wenn jemand kein RenGuard nutzt, dann liegt es halt näher das der jenige cheatet als wenn er RG nutzt.

Greetz Grey

Was Grey sagte war/ist dass wenn du gut bist und kein Renguard drauf hast schnell mal als Cheater bezeichnet wirst und gekickt wirst. Ich wette Banana hat Renguard;)

Ich werde solange RG nutzen bis ich Probleme durch mögliche Viren bekomme.
Genau diese Probleme haben wir jetzt und es ist die Eigenschaft von Viren, dass man sie so schnell nicht bemerkt. Eventuell sind es auch garkeine Viren, aber selbst dann ist SVKP ein schöner Spyware-Client, von dem wir nicht wissen können, was er seinen Herstellern alles erzählt. Angeblich nur Dinge über Renguard, Informationen mit denen "AntiCracking" dann Handel treibt. Aber wissen wir dass das alles ist? Und selbst wenn es alles ist: Es ist bereits zuviel!!!

Aber InGame ist es halt so das es oft so ausschaut als ob ich cheate und wenn ich dann kein RenGuard hätte um den Verdacht zu entkräften würd ich gebannt werden.
Genau deshalbs soll BHS endlich die Verantwortung für die Community anerkennen, die sie sich selbst geschaffen haben. Eben weil es ohne RenGuard kaum noch geht, ist BHS es der Community schuldig dass SVKP rausfliegt, und da gibt es auch nichts dran herum zu diskuttieren.




Dies ist ein offener Appell an die Blackhand Studios: Ihr habt durch die Entwicklung und Verbreitung von RenGuard große Verantwortung für die Renegade-Community übernommen. Jetzt seid bitte auch bereit diese Tragen! Bei der aktuellen Verbreitung von RenGuard ist es eure moralische Pflicht, dafür sorge zu tragen dass niemand Grund hat RenGuard zu mistrauen, und dadurch an seiner Nutzung gehindert wird. Durch euer Handeln ist eine Situation entstanden, die dazu führt dass für ehrliche Renegade-Spieler kein Weg mehr um RenGuard herum führt. Ihr habt euch dadurch eine Verantwortung zugesprochen, mit der man nicht leichfertig umgehen darf: Weg mit SVKP!




Bitte entscheidet richtig!

SVKP ist ein legitimer Software Schutz, ohne den RenGuard nicht auskommt. Wir haben nicht die Manpower, um unseren code selber gegen Reverse Engineering zu schützen, daher wurde eine kommerzielle Lösung gekauft.

Daher ist es nicht möglich, den Schutz zu entfernen, weil RenGuard ohne diesen innerhalb von Stunden gecrackt wäre.

Die nächste Version wird wohlmöglich einen anderen Schutz benutzen..

Und wann soll die neue Version kommen Mac? Sollte es wahr sein das SVKP Viren oder Spyware enthalten dann solltet ihr der neuen RG Version höchste aufmerksamkeit schenken, bevor es zuspät ist. Auch wenn die Community dadurch noch länger auf CP2 oder RenVis warten muss, ist doch immernoch besser als ein Sicherheitsrisiko einzugehen nur weil man sich ein Anticheat-Tool gezoggen hat.

SVKP ist keine Spyware oder ein Virus. End of discussion.

Nachdem ihr hier nur alle flamed und "verlangt" das BHS SVKP entfernt, ohne euch über die Konsequenzen über so ein Handeln bewusst zu werden, werd ich diesen Thread nicht mehr beachten..

1.04 ist in Entwicklung, wann es fertig wird, weiss ich nicht. Priorität hat es.

Mal ganz davon ab:
Es sollte bekannt sein, daß Norton Produkte dazu neigen das System auf den Kopf zu stellen, Fehler zu produzieren etc. pp.
Schonmal versucht einen 'Norton Protected Recycle Bin' (also den Papierkorb) wieder loszuwerden? Selbst nach Deinstallation des NAV bleibt das Ding da....

Versucht es doch mal mit einem vernünftigen AV.... Norton ist Müll!

Versucht es doch mal mit einem vernünftigen AV.... Norton ist Müll!Das war bei 2003 so, und sie haben viel Vertrauen verspielt. Die neuen sind aber deutlich besser.
Und außerdem darfst du nicht alles über einen Kamm scheren. Ich z.B. habe keinen "Norton Protected Recycle Bin". Ich habe Norton Internet Security, das beinhaltet einen Virenscanner, eine Firewall und ein (bei mir deaktiviertes) Antispam-Tool. Mehr nicht.

Nachdem ihr hier nur alle flamed und "verlangt" das BHS SVKP entfernt.Zweites tue ich, ersteres nicht! In jedem Post versuche ich ausführliche und sachliche Erklärungen für meine Meinung zu liefern. Ich verstehe ja, dass ihr einen solchen Schutz benötigt, ich bin mir nur nicht so sicher wie du, dass SVKP der richtige Ansatz dafür ist. Die Software geht einfach zu weit.

1.04 ist in Entwicklung, wann es fertig wird, weiss ich nicht. Priorität hat es.DAS ist es was ich hören wollte, mehr eigentlich nicht. Ich stelle mich NICHT hier hin, um zu verlangen: "Morgen ist das SVKP raus, und keine Wiederrede!". Ich wollte lediglich hören, dass etwas getan wird!

SVKP ist keine Spyware oder ein Virus. End of discussion.Unliebsames Thema, oder? Das SVKP als Erkennungsmerkmal für einige Viren taugt heißt nicht, dass es ein Virus ist.
Microsoft verkauft auch kommerzielle Software und dealt trotzdem mit Informationen aus dem Mediaplayer wenn man's nicht besonders untersagt...nur so ganz nebenbei.

Nachdem ihr hier nur alle flamed und "verlangt" das BHS SVKP entfernt, ohne euch über die Konsequenzen über so ein Handeln bewusst zu werden, werd ich diesen Thread nicht mehr beachten... Schade, dass ihr (bzw. du) nicht bereit seid, Kritik einzustecken und euch bewusst zu werden. Reverse Engeneeringschutz ja - aber bitte nicht so.
Wenn du beim Kollegen ne gebrannte DVD mit dem neuesten Kinofilm kaufst ist das auch noch längst nicht legal, nur weil du Geld dafür gezahlt hast!?

Mal ganz davon ab:
Es sollte bekannt sein, daß Norton Produkte dazu neigen das System auf den Kopf zu stellen, Fehler zu produzieren etc. pp. Wie gesagt: Lange Zeit benutzt und keine Probleme gehabt, und zwar verschiedene Versionen davon. Ich weiß ja ned was ihr mit euren Rechnern macht ;)

Die Norton Version 2003 hatte angeblich schwächen, aber die jetzigen sind
akzeptabel, ich jedenfalls behalte mein Norton auf der Festplatte, im Gegensatz zu
Potenziell unsicheren Programmen und Dateien.

Ich frage mich, warum Norton-Produkte die winsock-Library nicht als Virus erkennen? Die wird doch von so vielen Viren verwendet... :/ Scheiß Norton!

Der Fehler liegt IMO bei Norton, weil sich die Warnung nicht abschalten lässt, und man das System normal weiter benutzen kann. IMO wäre eine Klage seitens Anticracking durchaus sinnvoll, wenn ihre Software wirklich in Ordnung ist. In der Zwischenzeit würde ich mich lieber von einem Programm trennen, dass Software offensichtlich beliebig als Malware einstuft - immerhin tun das die meisten anderen Anti-Viren-Hersteller nicht.

Und chevy:
Jedes Programm ist potenziell unsicher. Einige Viren verwenden sogar Virenscanner um in Systeme einzudringen. ;)

SVKP lief über ein Jahrlang mit RenGuard ohne jegliche Probleme - das Problem tritt nun auf, weil jemand die Software schädlich verwendet hat. Das kann mit jedem anderem Software Schutz auch passieren - what's your point?

SVKP wird mit der nächsten Version ersetzt durch etwas anderes, was einen ähnlichen Sicherheitsgrad hat. Wir sind noch am suchen.

Unliebsames Thema, oder? Das SVKP als Erkennungsmerkmal für einige Viren taugt heißt nicht, dass es ein Virus ist.
Microsoft verkauft auch kommerzielle Software und dealt trotzdem mit Informationen aus dem Mediaplayer wenn man's nicht besonders untersagt...nur so ganz nebenbei.

Schade, dass ihr (bzw. du) nicht bereit seid, Kritik einzustecken und euch bewusst zu werden. Reverse Engeneeringschutz ja - aber bitte nicht so.
Wenn du beim Kollegen ne gebrannte DVD mit dem neuesten Kinofilm kaufst ist das auch noch längst nicht legal, nur weil du Geld dafür gezahlt hast!?

Wie gesagt: Lange Zeit benutzt und keine Probleme gehabt, und zwar verschiedene Versionen davon. Ich weiß ja ned was ihr mit euren Rechnern macht ;)

Hallo liebe Leute!

Vielleicht hab ich etwas in diesem Thread übersehen!
Aber das mit Norton und diesem Trojaner ist doch eigentlich gar kein Problem!

:p Wenn ich den AUTO PROTECT DEAKTIVIERE b e v o r ich Renguard starte gibts keine Probleme!

Ich spiel schon seit einiger Zeit so!

Also für was die ganze Diskussion? :D

Hallo liebe Leute!

Vielleicht hab ich etwas in diesem Thread übersehen!
Aber das mit Norton und diesem Trojaner ist doch eigentlich gar kein Problem!

:p Wenn ich den AUTO PROTECT DEAKTIVIERE b e v o r ich Renguard starte gibts keine Probleme!

Ich spiel schon seit einiger Zeit so!

Also für was die ganze Diskussion? :D
weil es sein kann das die Datei ein Virus bzw. ein Trojaner is du Honk was meinst du worüber hier die ganze Zeit Diskutiert wird :motz: (misc.php?do=getsmilies&wysiwyg=1&forumid=24#) :motz:

Sie ist weder ein Virus noch ein Trojaner, aber trotzdem sehr bedenklich. Von einem gewissen Standpunkt aus könnte man sie durchaus als Trojaner betrachten.

SVKP lief über ein Jahrlang mit RenGuard ohne jegliche Probleme - das Problem tritt nun auf, weil jemand die Software schädlich verwendet hat. Das kann mit jedem anderem Software Schutz auch passieren - what's your point?Der Point ist, dass ich dadurch auf SVKP aufmerksam wurde und daher selbst "Nachforschungen" angestellt habe, was SVKP ist und tut. Dabei kam nunmal heraus, dass diese Software im Ring 0 arbeitet, dadurch Zugriff auf sämtlichen ausgeführten Programmcode hat, und diese Informationen auch an seinen Hersteller versendet. Zum einen könnte "AntiCracking" diese Informationen missbrauchen, zum anderen ist es für bösartige Software die auf SVKP basiert geradezu eine Einladung, wenn diese Datei bereits installiert und aktiv ist. Ebenso kann nicht sichergestellt werden, dass die gesendeten (sehr sicherheitsrelevaten) Informationen auf dem Weg zu "AntiCracking" nicht auf die eine oder andere Weise abgefangen werden könnten.

Natürlich habe ich auch Verständnis für BHS, dass es sehr schwer sein wird ohne dieses zugegeben recht ausgeklügelte Konzept eine ähnliche Sicherheitsstufe zu erreichen, aber Chevyblaz hat recht: "Geht nicht gibt's nicht."

SVKP wird mit der nächsten Version ersetzt durch etwas anderes, was einen ähnlichen Sicherheitsgrad hat. Wir sind noch am suchen.Damit ist das Thema denke ich abgeschlossen. Mir ging es zunächst einmal darum, dass ihr euch mit Problem befasst und es ernst nehmt. Alles andere wird man später sehen. :)
Dich oder sonst jemanden zu Flamen war zu keiner Zeit mein Ziel!

Dass kommt auf den Anwender drauf an, bei mir gibt es in so einem Fall nur eine
Option, bye bye infiziertes Programm.Wenn Du einen Scan des gesamten Windows Ordners machst, wird sich wohl so ziemlich jeder Virenscanner beschweren, denn die Datei ist ja ein Trojaner, aber ein guter. Denn ohne läuft RG nicht. Über die SYS verschickt RG die Infos, die es bekommt.

Siehe hier, ich hab da mal einen deutschen Kommentar hingetippt.
http://www.renegadewiki.com/index.php?title=RenGuard_SVKP_Issue

Über die SYS verschickt RG die Infos, die es bekommt.Was du jetzt vom Stapel lässt ist absoluter Unfug, also lass es besser bleiben. ;)
Auf die Art und Weise wie RenGuard Renegade schützt hat diese Datei überhaupt gar keine Auswirkungen.

Ich hatte schonmal das Prob mit einer alten Version von AntiVir und nachdem ich die Datei gelöscht habe, ging der RG nicht mehr. Also wird sie ja doch benötigt. Meine logische Folgerung war, das RG mittels dieser SYS die Daten wie serial, IP und Benutzername verschickt...

Ich habe dann den AntiVir updaten lassen auf ne neue Programmversion, habe die Heuristik eine Stufe runtergestellt und gut is. Seitdem keine Probleme mehr.

Aber da Du meinst, das wäre Unfug, unterstütz ich deine Paranoia mal: Vielleicht isses ja ein böser Trojaner, scan lieber mal komplett C ab. Ach und stolper bitte nicht über die uninstall.exe vom ICQ (falls Du es hast), denn die ist auch ein Trojaner... :rolleyes:

Glaubste nich? Stell mal Bloodhound auf maximal bei Norton bzw nimm nen älteren AntiVir und stelle die Heuristik auf hoch...dann scan mal alles...

Ich hatte schonmal das Prob mit einer alten Version von AntiVir und nachdem ich die Datei gelöscht habe, ging der RG nicht mehr. Also wird sie ja doch benötigt.Sie wird benötigt, weil BHS RenGuard so Programmiert wird, dass sie benötigt wird.

Meine logische Folgerung war, das RG mittels dieser SYS die Daten wie serial, IP und Benutzername verschickt...
Wenn das so währe, müsste sie nich als Treiberdatei laufen. SVKP dient ausschließlich dem Schutz von RenGuard. Sie überwacht ob RenGuard zur Laufzeit keine Aktionen durchführt, die dem Originalprogramm zuwiederlaufen und verhindert dass ein Debugger den Programmablauf mitschreiben kann. In bestimmten Fällen übermittelt sie anschließend irgendwelche Daten an "AntiCracking". Die Funktionsweise von RenGuard im Bezug auf Renegade ist davon nicht betroffen.

Glaubste nich? Stell mal Bloodhound auf maximal bei Norton bzw nimm nen älteren AntiVir und stelle die Heuristik auf hoch...dann scan mal alles...Sag mal checkst das nich??? :rolleyes: Bloodhound Heuristik und Virendefinitionsdateien sind zwei vollkommen verschiedene Dinge!

Die Heuristik ist ein Programm, welche Dateien auf möglicherweise verdächtigen Code überprüft. Ab einem bestimmten Wahrscheinlichkeitswert schlägt sie Alarm, dieser Wert lässt sich einstellen. Auf der Maximaleinstellung ist es nicht weiter verwunderlich wenn Deinstallationsprogramme als gefährlich erkannt werden - Denn sie sind in der Lage Daten zu löschen.

Eine Viredefinition hingegen irrt sich nie, b.z.w. nur im sehr unwahrscheinlichen Fall, dass der AV-Hersteller sich bei der Recherche nach den Erkennungsmerkmalen geirrt hat. Der Scan per Virendefinition stellt (im Gegensatz zur Heuristik) keine "Vermutungen" über die eventuelle Gefährlichkeit einer Datei an, sondern überprüft schlicht und einfach, ob die Erkennungsmerkmale für einen ganz bestimmten, dem AV bekannten Virus erfüllt sind oder nicht. Wenn das so ist, schlägt sie Alarm.

Du jetzt kappieren?

Sag mal checkst das nich??? :rolleyes: Bloodhound Heuristik und Virendefinitionsdateien sind zwei vollkommen verschiedene Dinge!

Auf der Maximaleinstellung ist es nicht weiter verwunderlich wenn Deinstallationsprogramme als gefährlich erkannt werden - Denn sie sind in der Lage Daten zu löschen.Also bei dem Bluthund und der Heuristik magst Du ja Recht haben, da kenn ich mich nicht fachspezifisch aus.

Aber die uninstall.exe vom ICQ wird oft als Trojaner erkannt und nicht als Virus, also ist das, was Du schreibst unsinnig. Sie wird deswegen als Trjoaner erkannt, weil sie bei entfernen von ICQ Daten an icq.com sendet und daraufhin poppt ein Internetfenster auf mit einem Feedback. Da kann man ausfüllen,w arum man es deinstalliert.

Wenn für dich eine Datei gefährlich wird, weil sie was löscht, dann gute Nacht...Ich denk, Du weißt, wieviel Uninstaller sich auf einem durchschnittssystem tummeln.

Und nur weil ich bei der svkp.sys nicht soweit recherchiert habe, weils mir relativ egal war, heißt das net, ich hätte generell keine Ahnung. Ich bin halt nich so paranoid. Ich speicher ganz simpel halt keine Passwörter auf dem PC, habe nen AV plus Firewall laufen, sowie alle Ports zu. Selbst wenn in einer offenen Verbindung verdächtiger Code reinkommen wollen würde, würde das bemerkt werden. Bislang habe ich nichts festgestellt, was darauf hindeuten würde, das diese SYS Daten klaut.

Wenn für dich eine Datei gefährlich wird, weil sie was löscht, dann gute Nacht...Für mich nicht, aber für eine überdimensional eingestellte Heuristik ist das nur logisch. SVKP wurde nicht durch Heuristik erkannt.

Und für mich ist das Thema jetzt beendet, du machst dich lächerlich.

OK, mein Sensei. Da ich halt nicht gegen dein Wissen anstinken kann, weil ich die Sachen einfacher angehe, beenden wir die Diskussion hiermit.

Fakt ist, diese Datei wird von RG beötigt und ist harmlos.

So, jetzt wollte ich mich selber mal ein bisschen darüber schlau machen, und hab das in einem anderen Forum (nicht in Bezug auf Renguard, aber das ist ja nciht das aeinzige Programm, dass diese Datei verwendet) gefunden:
Seit heute Morgen bietet Symantec eine neue Virendefinition per LiveUpdate an. Ich habe die SVKP.sys anschliessend direkt gescannt, und die fehlerhafte Biruswarnung taucht nicht mehr auf. Wenn das so bleibt, dürfte Symantec das Problem also behoben haben.

Falls das stimmt, dürfte dann jetzt ja alles geklärt sein ;) Jemand der Norton hat könnte das ja grad mal überprüfen ;)

So jetzt, bitte nicht provozieren, wir wollen ja so sachlich wie möglich bleiben.


Mein Norton hat bei einer Vollständigen Suche nichts gefunden, Spy Sweeper
ebenfalls nichts, allerdings findet man bei mir auch kein Renguard.

@klaus52: Das ist mir längst aufgefallen, aber meine Bedenken bezüglich SVKP lindert das in das keiner Weise. Seit dem ich nun selbst weiß was die Software tut, ist mir das jetzt ziemlich egal, ob sie dem Norton passt oder nicht.

Davon mal abgesehen, lässt sich RenGuard bei mir ohnehin nichtmehr starten, weil er das SVKP auch bei einer Neuinstallation nichtmehr ordnungsgemäß aktiviert, heißt er installiert den Treiber nicht im System. :(

Um mal ehrllich zu sein: Ich verstehe die Bedenken nicht... :ka:
Als Norton was gefunden hat - okay, verstnaden hab ich sie sie da im Prinzip schon, aber nicht gedacht, dass was dran ist - aber jetzt spätestens nicht mehr...

Und auf jedenfall sehe ich keine Möglihckeit wie ein Renguard vertrauenswürdiger werden kann, als es jetzt ist...
Mac hat gesagt, dass es ihre Möglichkeiten übersteigt Renguard selbst gegen Reverse Engeneering zu schützen => Sie müssen einen Schutz kaufen... Das Kritik an diesem Schutz aufkommt, wenn Virenscanner ihn als virus erkennen, okay, aber wenn er wieder aus den Definitionen rausgenommen wird, zeigt das ja, das dies ein Fehler war...
Und wenn sie dann nun einen neuen Schutz verwenden, wieder nichts selbst programmiertes, kann die Kritik dann ja wieder genauso aufkommen: Wer sagt uns, dass der Entwickler kein Schindluder damit treibt? Und für mich macht es dabei ehrlich gesagt keienn Unterschied, ob eine Software aus der Slovakei, Amerika oder Deutschland kommt... Insofern versteh ich auch nicht wozu dies führen soll... :ka:

Das ist jetzt kein Vorwurf mehr an BHS, sie werden SVKP entfernen und das ganze ist erledigt.

Daher nur für alle die einfach Theoretisch noch daran interessiert sind, weil ich gerade etwas ähnliches Gefunden habe, das perfekt dazu passt:

http://www.gmx.net/de/themen/computer/hightech/technik-trends/1525226 :)

http://www.europe.f-secure.com/v-descs/xcp_drm.shtml ;)

Es währe, unabhängig von RenGuard, richtig von Symantec gewesen, die Warnung beizubehalten.

Das Thema Sony haben wir hier schon ausgiebig diskutiert=
http://www.computerbase.de/forum/showthread.php?t=163718

Bzw es wird noch berichtet!

Das schlimme an diesem konkreten Fall ist ja noch, dass Sony im Gegensatz zu BHS, die es aus "Hilflosigkeit" vor Decompilern getan haben, es aus reiner Profitgier tun. Wahrscheinlich kann man die CD sogar einfach so abspielen, wenn man den Software-Teil nicht installiert und statt Mediaplayer WinAmp verwendet.

Ich verstehe aber nicht, warum die Musikindustrie ihr Handeln nicht selbst als negativ begreift. Ich kann nur das gleiche sagen, wie die Leute auf der ComputerBase: Früher habe ich ab und zu mal eine CD gekauft, jetzt kaufe ich keine mehr, weil ich mein Geld nicht gegen mich investiert sehen will. Das heißt sie haben weniger Einnahmen, als sie hätten, wenn sie den Quatsch lassen würden.