Liebe Minecraft-Spieler,

wir möchten euch heute dringend vor einer aktuellen Bedrohung warnen. Wie Berichte von CurseForge zeigen, hat ein bösartiger Benutzer mehrere Konten erstellt und Projekte mit Malware auf die CurseForge Plattform hochgeladen. Aus diesem Grund wurde von CurseForge alle relevanten Konten gesperrt, um weitere Schäden zu verhindern.

In Zusammenarbeit mit der Autorengemeinschaft hat das CurseForge-Team eine gründliche Untersuchung durchgeführt, um dieses Problem umgehend anzugehen und sicherzustellen, dass solche bösartigen Aktionen in Zukunft vermieden werden. Deren Hauptziel besteht darin, eine schnelle Lösung zu bieten und präventive Maßnahmen umzusetzen.

Um sicherzustellen, dass euer Computer nicht infiziert ist, möchten wir euch eine Anleitung zur Verwendung eines Erkennungstools geben, damit ihr euch gegen diese infizierten Mods schützen könnt.

Wie erfahre ich, ob ich infiziert bin, und was soll ich tun?

Zunächst schaut euch die Liste der Projekte am Ende dieses Artikels an. Wenn ihr wisst, dass ihr keine dieser Projekte im letzten Monat heruntergeladen habt, solltet ihr sicher sein. Solltet ihr euch jedoch unsicher sein oder zur Sicherheit überprüfen wollen, folgt den nachstehenden Schritten.

Es gibt zwei Schritte, die ihr unternehmen könnt, um sicherzugehen:

Überprüfung auf vorhandene Infektion

1. Ladet das Erkennungstool von hier herunter und führt es aus. Das entsprechende GitHub-Projekt findet ihr hier.  Dieses Tool überprüft, ob euer Computer bereits infiziert ist. Es liefert eine Liste der erkannten Dateien auf eurem PC. Hier ein Beispiel:
   
    
   
   
2. Falls das Erkennungstool eine Infektion feststellt, stellt sicher, dass versteckte Dateien angezeigt werden.  Auf Windows geht ihr einfach zum oberen Teil eures Datei-Explorers (in einem geöffneten Ordner) und klickt auf "Ansicht" > Setzt ein Häkchen bei "Ausgeblendete Elemente".
   
   
3. Geht zu jedem Dateispeicherort und löscht diese Dateien. Löscht den Ordner "Microsoft Edge" (mit Leerzeichen) vollständig. Der normale Edge-Ordner hat keinen Platz im Namen. Diese Malware erstellt speziell einen Ordner mit Leerzeichen im Namen.
   
   Zusätzlich zu den oben genannten Schritten empfehlen wir euch aus Sicherheitsgründen, unabhängige Malware-Scanning-Tools auszuführen und wichtige Passwörter zu ändern.

Erkennen von inaktiven/anderen infizierten Mods/Jar-Dateien

1. Nachdem ihr den vorherigen Schritt abgeschlossen habt, führt das Jar-Malware-Scan-Tool aus, um sicherzustellen, dass eure anderen Mods, die nicht in der unten aufgeführten Liste stehen, nicht infiziert wurden. Dieses Tool erkennt Anfälligkeiten der Stufe 0 und kann infizierte Jar-Dateien identifizieren.
   
   Führt das hier verlinkte Tool aus. Den vollständigen GitHub-Link findet ihr hier. Führt dieses Tool aus, selbst wenn ihr im ersten Schritt keine Infektion festgestellt habt.
   
   
2. Verwendet das Tool, um alle Ordner zu scannen, die Minecraft-Mod-Jar-Dateien auf eurem PC enthalten.
   Klickt auf "Durchsuchen" und wählt einen Ordner aus, der Jar-Dateien enthält. Klickt dann auf "Scannen". Dadurch werden der ausgewählte Ordner und alle Unterverzeichnisse überprüft.
   Falls eine infizierte Datei gefunden wurde, erhaltet ihr eine Meldung. Ein Beispiel seht ihr unten. In diesem Fall löscht bitte die betreffende Jar-Datei.
   Achtet darauf, alle Ordner auf eurem PC zu überprüfen, die Mods/Packs enthalten.
   
   

Hier ist eine aktuelle Liste der bestätigten Mods, die infiziert waren (Stand: 08.06.2023, 09:34 Uhr UTC):

Projekte, die infiziert waren und nun behoben wurden:

Die meisten Projekte von LunaPixelStudios - Es wird empfohlen sicherzustellen, dass ihr die neueste Version jedes Modpacks habt, da die notwendigen Fixes bereits für diese Modpacks verfügbar sein sollten und die infizierten Dateien gelöscht wurden.

• Buried Barrels
• Sky Villages [Forge/Fabric]
• Simply Houses
• When Dungeons Arise -Forge/Fabric
• Skyblock Core
• Prominence [FORGE]
• Medieval MC [FORGE] - MMC3
• Better MC [FORGE] - BMC3

Projekte, die infiziert waren und dauerhaft entfernt wurden:

• Golem Awakening
• Phanerozoic Worlds
• Autobroadcast
• Museum Curator Advanced
• Vault Integrations (Bug Fix) *Hinweis - Nicht das Modpack Vault Integrations
• AmazingTitles
• dungeonx * Hinweis - Nicht DungeonZ
• HavenElytra
• DisplayEntityEditor
• The Nexus Event Custom Event
• SimpleHarvesting
• McBounties
• More and Ore advanced
• Easy Custom Foods
• AntiCommandSpam Bungeecord Support
• UltimateLevels
• AntiRedstoneCrash
• hydrationPlugin
• NoVPN
• Fragment Permission Plugin
• Anti ChatReport
• Additional Weapons+
• UVision ENHANCED (nur Server-Pack)
• UVision Server (nur Server-Pack)
• UVision LITE (nur Server-Pack)
• Create: Diesel and Oil Generators
• Ultra Swords Mod
• Simple Frames
• AntiCrashXXL
• Skelegram - Das Skript Telegram Addon!

Bitte beachtet diese Liste und überprüft, ob ihr eines der betroffenen Projekte oder Mods heruntergeladen habt. Es ist wichtig, euren Computer zu schützen und die infizierten Dateien zu löschen, um weitere Schäden zu verhindern.

Euer Schutz liegt uns am Herzen. Bitte haltet euch an die vorgeschlagenen Schritte und stellt sicher, dass euer Minecraft-Erlebnis sicher und spaßig bleibt.

Bleibt wachsam und genießt euer Spiel!

Euer Craftplay.de - Team