[Update: 31.03., 21:35] Sicherheitswarnung: Anwendung "No More Sleep" aus unserer Filebase

++ Update: 31.03.2026, 21:35 Uhr: siehe Artikel ++
Achtung: Sicherheitswarnung für ein Programm aus unserer Filebase
Wir haben bei dem Programm "No More Sleep!" aus unserer Filebase Sicherheitsbedenken feststellen müssen. Insbesondere für Nutzer, die die neuste Version des Programms von letzter Woche nutzen, haben wir hier weitere Informationen zusammengestellt: **Klick**

Wichtige Informationen für Nutzer der Anwendung "No More Sleep" in der aktuellen Version

Update: 31.03.2026, 21:35 Uhr

Sofern jemand das Programm bereits ausgeführt hat (Installation), sollte zur Sicherheit eine Bereinigung erfolgen:

  1. Navigiere in dein OMSI-Hauptverzeichnis
  2. Lösche folgende Dateien:
    • KRNL32.DLL
    • logtrack.exe (sofern vorhanden)
    • ode.dll
    • NMSPatcher.exe
    • BaseType.dll
    • [tt]d3dx9.dll
    • dxerr9.dll
    • fontsPr.dll
    • qtintf.dll
    • qtintf70.dll
    • ode.dll
    • Omsi.exe

  3. Führe über Steam eine Reparatur deiner OMSI-Installation aus, da einige zuvor gelöschte Dateien in unmodifizierter Form von OMSI benötigt werden.

Weitere technische Einzelheiten, die aus unseren Analysen hervorgingen, folgen morgen oder übermorgen.



Liebe Mitglieder,


heute ist ein mögliches Sicherheitsrisiko der Anwendung "No More Sleep" bekannt geworden, welches mit heute Nachmittag noch in unserer Filebase verfügbar war.

Was ist passiert?

Unsere Sicherheitsbedenken beziehen sich auf die Anwendung "No More Sleep!" in der Version 1.0.3, welche am Freitag, dem 27.03.2026 veröffentlicht wurde.

Das Programm nimmt nach ersten Analysen während der Ausführung Kontakt zu einer Webseite auf, von der eine weitere Anwendung namens bootstrapper.exe heruntergeladen wird – jedoch ist dieser Link ungültig, wodurch kein Download dieser Anwendung erfolgen konnte. Außerdem wird erst, sobald der Patch installiert wurde und OMSI gestartet wird, eine Anwendung namens logtrack.exe erstellt. Diese Dinge werfen grundsätzliche Sicherheitsbedenken auf.


Mit dem vom Autor zur Verfügung gestellten Quellcode auf GitHub konnten zudem einige Unterschiede zur kompilierten Anwendungen gefunden werden, was für Open-Source-Software wie diese äußerst untypisch ist und nicht vorkommen sollte. Auf Grund dieser Tatsachen und dem Verdacht, dass die Anwendung dadurch Schaden anrichten könnte, haben wir den Datei-Eintrag in der Filebase bis auf weiteres deaktiviert, bis der Sachverhalt hinter diesem Problem geklärt ist.

Empfehlungen

Wir empfehlen deutlich, die oben erwähnte Version 1.0.3 des Programms aus beliebiger Quelle nicht zu nutzen und auszuführen.

Durch das bloße Vorhandensein des Download-Archivs geht keine Gefahr aus. Auch sind frühere Versionen der Anwendung nach unserem bisherigen Kenntnisstand nicht betroffen.


Wir haben bereits erste Analysen vorgenommen, vielen Dank an dieser Stelle an Lazarus für die analytische Unterstützung. Wir untersuchen den Vorfall weiter und informieren, sofern sich der Sachverhalt zum Guten oder zum Schlechten konkretisieren sollte.



Wir versuchen stets, die Sicherheit der in unserer Filebase veröffentlichten Dateien nach bestem Wissen und Gewissen zu gewährleisten. Vor der Freischaltung von Anwendungen führen wir pauschal intensivere Überprüfungen als bei anderen Modifikationen durch, da durch die Ausführbarkeit dieser Dateien gefährliche oder vom Nutzer ungewollte Änderungen vorgenommen werden können.



Euer WebDisk-Team


PS: Einige der Informationen beziehen wir aus einer Bekanntmachung des Discord-Servers "Sobol3D Community". Vielen Dank außerdem an erste Meldungen zu dieser Thematik, die uns bereits in der Nacht zum 31. März erreichten.

Danke 13