Ein guter Freund von mir hat mir eben diese Seite zukommen lassen, auf der davor gewarnt wird, dass Skins, die man auf den verschieden Seiten runter laden kann, mit Viren infiziert sein können. Hier mal der Link:
Nun kenn ich mich nicht so gut aus und es wäre sehr nett, wenn jemand vll. erläutern könnte, wie man sich zur Zeit am besten verhält.? Ich z.B. hab mir meinen Skin ja selbst erstellt, kann mir aber vorstellen, das viele von diversen Seiten einen vorgefertigten Skin herunter geladen haben. Sicherlich ist es aus Serversicht interessant, davon zu wissen.
Das Problem gibt es schon länger, das hab ich sogar selbst schonmal bei Mojang gemeldet. Ein richtiges Sicherheitsrisiko geht davon nicht aus (zumindest wüsste ich davon nichts)
Man kann in Minecraft Skins noch zusätzliche Daten hinzufügen und diese dann hochladen, ohne dass Mojang dies merkt oder unterbindet. Diese Dateien mit möglicherweise schädlichem Anhang werden dann auf deinen PC runtergeladen, wenn der Skin angefragt wird.
Ein Risiko sollte nur bestehen, wenn diese Datei auch ausgeführt wird, das pure Rendern des Skins sollte hier nichts tun.
@Chewbacca Mmhh, aber wäre da nicht auch die Gefahr, dass ein Skin von einer externen Seite runter geladen werden kann (welches betroffen ist) und dann auf der offiziellen Seite von Mojang hochgeladen wird? Und wie sieht das auf dem Server aus? Werden denn die Skins der anderen Spieler nicht durch meinen Acc. abgefragt? Denn sie müssen mir ja dargestellt werden. Tschuldigung für die blöden Fragen, sowas ist kein Gebiet auf dem ich bewandert bin.
Richtig, das war genau das wovon ich gesprochen habe.
Wenn du auf einem Server spielst, werden die Skins der anderen Spieler auf deinen PC runtergeladen, damit sie bei dir dargestellt werden können. Da Mojang aber nicht überprüft, was in diesen Skin-Daten noch so alles drin steckt, außer dem Skin, ist es dadurch möglich, dass sich auch noch etwas anderes als nur die reine Textur in dieser Datei befinden, wenn dein Minecraft sie runterlädt.
Dein Client selbst verwendet diese Dateien aber nur zum Darstellen der Spieler, er führt sie nicht direkt aus. Das in dem Blogeintrag von Avast angesprochene Problem ist eine ausführbare Datei in diesen Skins. Das heißt selbst wenn du solch einen Skin runtergeladen hast, müsstest du diese Datei erst noch selbst ausführen mit dem richtigen Programm, denn in Minecraft selbst ist mir aktuell keine solch große Sicherheitslücke bekannt, dass diese Dateien ebenfalls noch ausgeführt werden. Hier bin ich mir wie gesagt aber nur zu 99,9% sicher.
Aber davon mal fern ab finde ich diesen Blogeintrag sowieso stark fragwürdig. Aus Sicht einer Person die von diesem Thema ein wenig Ahnung hat, scheint mir dieser Eintrag mehr als ein Versuch Panik zu stiften. Von einem der größten Hersteller für Antiviren-Produkte erwarte ich da doch schon etwas mehr…
Dann ist das wohl gar nicht so dramatisch, wie es sich anfangs für mich darstellte.