Sobald ich ein Szenario starte, egal welche Strecke, erscheint eine Avira sicherheitsmeldung. Ich hab keine AHnung, woran es liegen kann.
Sicherheitswarnung
-
Avira einfach deinstallieren und fertig
-
Windows Defender reicht vollkommen
-
und selbst beim Windows eigenem Sicherheitszeug muss man ggf diverse Verzeichnise als Ausnahme hinzufügen.
Grad bei den ganzen Games die im User-Verzeichnis noch ihre Ordner reinballern jammert Windows gerne mal rum ob man wirklich den Zugriff von Game xy zulassen will oder es wird gleich was blockiert worauf hin dann ein paar Dinge im Spiel nicht mehr gehen. Ging mir mal z.B. mit ATS und ETS so.
-
Bei mir meldet der Norton seit gestern während ich im Editor bin auch immer wieder ein Problem (Trojaner).
Es wird die Verbindung von der railworks64.exe zum Laden/Ausführen von einem PHP Slideshow Skript geblockt das von einer unsicheren http Seite stammt ("http://www.railsimdownloads.com/cdn/slideshow_v1.php").
Ganz unbedenklich finde ich sowas nicht. Wieso nur eine http Verbindung und kein https und was will der TSC für ein Slideshow PHP Skript ausführen wenn ich im Editor bin?
Wäre also schon denkbar dass da auch eine Kompromittierung stattgefunden hat.
-
-
Willkommen im Club.
Hab das von Microsoft Defender gemeldet bekommen.
Den Ordner "Netcache/IE " sieht man nur wenn man "Geschütze Ordner unsichtbar" ...im Ordnermenue ausschaltet.
Ich vermute daß es etwas mit der Slideshow der Bilder im Menue zutun hat.
Man bekommt immer wenn man ein Scenario startet, "Userbilder" gezeigt ....
Lädt man Steam offline und startet TSc, kann er keine "Online Bilder" ziehen und die Defender Warnung erscheint nicht.
Irgendwas hat dieses Slideshow Script von DTG verändert. So daß es Virenwächtern negativ auffällt.
Genauso mit TSW6.
Gestern abend kam ein Update mit 3,7 GB, heute morgen eins mit 16,7GB?
Keine Ahnung was da auf der Insel veranstaltet wird.
-
Die Slideshow funktioniert derzeit bei mir gar nicht! Ladebild ist ist das Startbild des TSC. Starten lässt sich der TSC aber ohne Probleme, außer das es keine Slideshow wie sonst gibt. Was ich aber nicht sonderlich schlim finde. Kann gerne so bleiben!
-
Wer sich fürs erste helfen will, der kann sich ganz einfach im erweiterten Window Defender Firewallmenue (Win11) eine Regel für Eingang und Ausgang von Railworks.exe machen.
Dauert 1 Minute...in der Regestartseite Tab1 "Programm auswählen" und auf Tab2 "Blockieren" auswählen...auf der letzten TAB "Namen vergeben "z.B. RailworksBLOCK) und fertig.
Das ganze einmal für Eingang und die andere Regel für Ausgang.
Dann ist es mit den Nachhause telefonieren via erstmal wieder Script vorbei.
Wenn das gelöst wird, einfach beide Regeln wieder löschen.
-
eigentlich ist das erwartetes Verhalten vom TSC. So werden die Ladebildschirme aktualisiert, die Du während des Wartens auf das Szenario siehst.
Oh, habe länger für die Antwort gebraucht.
Wenn Ihr Probleme habt, einfach im Offlinemodus starten.
Gruß 👋
-
eigentlich ist das erwartetes Verhalten vom TSC. So werden die Ladebildschirme aktualisiert, die Du während des Wartens auf das Szenario siehst.
Ja, aber dass das in der heutigen Zeit noch über HTTP und nicht mit HTTPS gemacht wird ist nicht gerade vertrauenerweckend.
Edith:
Ich habe bei mir vorerst kurzen Prozess gemacht und "www.railsimdownloads.com" in der Hosts Datei eingetragen. -
-
Die Frage ist doch, warum krähen die Antivirenprogs jetzt auf einmal alle los? Haben sie doch vorher nicht gemacht.
Scheint wohl ein json Script (Java) zu sein.
Offline gehen halt ich für die schlechtere Alternative, meist surft man ja gerne zwischen den Spiel hin und Internet her.
Die beiden Regeln gehen einfach. Wer mutig ist kann das auch freigeben im Virenwächter.
Ebenso kann man das auch in der Host Datei von Windows, ....das Railworks Telefonieren blocken.
Mit den Firewall Regeln ist das aber einfacher.
Da muss DTG wohl nochmal ran.
-
Steam in den Offlinemodus versetzen, reicht aus. Du musst Deine Internetverbindung dafür nicht kappen. Aber Deine Vorgehensweise ist natürlich gezielter, der Railworks.exe den Hahn abzudrehen.
-
Keine Ahnung was da auf der Insel veranstaltet wird.
Great Western Express remastered wurde da veranstaltet.
Aber mit den Ladebildschirmen im TSC stimme ich zu. Bin seit Tagen im Offline Modus, weil ich vorher auch nur ärger hatte damit.
-
Bin auch im offline Modus! Wer weis was DTG da im Anschluß wider zurecht bastelt, was nur wider unnötige Probleme macht
-
hmm,, ich hab mir den Pfad aus den Screenshots mal angesehen. Bei mir in Relation gibts keinen INetCache Ordner entsprechend auch keinen IE Unterordner - nur im Default-User aber da is nix drin. Keine Ahnung ob es nun damit zusammenhängt dass ich tatsächlich noch kein TS Update zugelassen hab oder nicht. Nutze zudem selbst Chrome/Firefox.
Was sagt den so der Explorer, wann wurde der Ordner erstellt/zuletzt geändert? derschnellemias , ice
Passt das zeitlich mit dem TS-Update?
Oder hat Windows evntl irgendein Update reingeballert? Die machen auch ganz gerne Sachen kaputt (siehe 2026er Updates für Windows11)
Aber vielleicht wäre auch mal ein Löschen des Cache und Cookies aus dem Internet Explorer nicht verkehrt. Vielleicht hat sich da was eingenistet.
P.S: Analyse suspicious files, domains, IPs and URLs to detect malware and other breaches, automatically share them with the security community.
-
-
...ich schrieb oben daß man in den Ordner Optionen von Win/10/11 unter "Anzeige" ... "GeschützteSystemdateien" ausblenden" muss(Haken raus) und bei "Ausgeblendete Dateien und Ordner anzeigen" Haken rein.
Dann wird alles gezeigt, auch der Netcache. Sonst nicht.
Windows macht auch gerne mit Updates vieles kaputt.
Cookies, Verlauf, Webseitenberechtigungen sind längst als erstes gelöscht worden.
Der Defender Scan ergibt nichts nachdem der Vogel vom Defender entfernt wurde, aber wenn irgendein Scenario startet und dann die Vorschaubilder(andereUser) erneut kommen...ist der Kuckuck wieder da.
Da ja das Skript neu startet...
