Nunja, eigentlich kann ich mir laut scan ja zu 99% sicher sein, dass es infected ist.

Es wurde als "Super_Mario_World.exe" von einem User hier aus dem Board verteilt (unteranderem an mich).
Zuerst habe ich aus Refleks geblockt, aber wo ich dann die klenne KB größe sah (naja für RAT eher groß^^), dachte ich mir "Joa, lass mal ruhig schicken"


http://anubis.iseclab.org/?action=result&task_id=1a400886c261286435fd872d4a021bfb&format=html

hier nur für dich ......:
http://www.virustotal.com/de/analisis/c6eefbd9b160c65605f7f8ef70dd0d88

http://scanner.novirusthanks.org/index.php?session=12378016177994706067155894004402 6


Alles natürlich vornehmlich ohne Haken.

Wäre sehr dankbar, wenn wer schnell helfen könnte. Ich werde dann natürlich sein Nick pup machen zum schutz der User;)

Also ein kleines Game ist es sicherlich nicht. :p
Mach einfach den Nickname public und schick nem Admin eine PM das dieser ihn löschen soll.

Ja, was ich bloß vermute, dass er nicht so blöd ist & mir SEIN server so billig (via iexpress gebackt & dann nichtmal FUD oda gut UD)

der server heisst ja andi.exe
weiß wer ob Handyripper aka luppa Andi oda so heißt?

Natürlich habe ich den Verlauf alá qip

o.0 Da weiß ich nichtmal worum es geht und jzt soll ich es gewesen sein -.-
Naja .....hmpf.....

...Da macht man so viel,für einen und wird dann als TrojaKiddy verdächtigt :O

Achja...du hast meine REAL IcQ UiN mit der ich Ca. 24/h on bin also..wenn dich noch einer adden sollte müsstest du wissen wer der echte ist :>

Komisch das beide gleiches Avatar haben & was viel wichtiger ist, die gleiche IP. Zwar haste mir ja gesagt dass du (luppa) auch handyripper & somit logen auch Handyripper bist. Aber da würdest du jetzt sagen "Ja kann jeder sagen".

Und dann dies Fragen danach haben schon verdächtig gemacht, aber da war es eh schon klar;)

Aber die gleiche IP haben nicht zwei unterschiedliche User (auch mit Relakks nicht;)). OK evtl. doch, wenn luppa neben dir sitzt dann passt das natürlich schon, dass du nicht luppa bist. Dann nehme ichs gerne zurück dass du es warst, dann wars der User neben dir am Tische

Hier der Schadstoff infected: http://uploaded.to/?id=1wjzfh

Die diversen IPs (divers is übertrieben^^) werde ich später nachreichen, wenn nichts positives in richtung meiner Ohren ertönt

Meinste ich hab mit vor Threadöffnung keine Gedanken gemacht? Aber durch die IPs war ja der nächste Schritt klar.

Edit: was hat deine RealUIN mit ner 2. UIN zutun? Ahhh stimmt, mal schauen ob da noch was verwertbares ist;) Merci!!

E: Hab jetzt bissl was im Pott geschmissen, mal schauen, seine ähh schuldigung, eure Zwillings-IP´s von Relakks & auch ISP hab ich ja.
Hoff ich bin Nachmittag back & kann zuschauen

WTF???WAS GEHT AB???ICH KENNE LUPPA NICHT MAL UND ICH SOLL GESAGT HABEN DAS ICH DAS BIN???SRY ABER....EY BOHA....DIESE VERFICKTEN SCHWULEN KIDDYS -.-

AUSERDEM WOHER WILLST DU MEINE IP ZUM VERGLEICH HABEN???

ROFL...NAJA KANNST GERNE EINE ANZEIGE MACHEN BEI MIR WIRD NIX ANKOMMEN,WEILS NICHT MEINE SEIN KANN -.-

...

EDIT:Achja eine große BITTE,an die ADMIS/MODS bitte versucht die IPs von MIR und Luppa u vergleichen -.- Ihr müsstet sehn das es zwei verschiedene sein MÜSSE!Damit der KINDERKACK hier ein ende hatt -.- *Kotz*

also ich konte nix feststellen , keine reg einträge , keine ausgehenden verbindungen

könnte aber sein das es anti vm hat ka^^

allerdings wirds tatsächlich von meinen KIS erkannt^^

MfG

Also ein kleines Game ist es sicherlich nicht. :p


Doch auch ^^
kann man inner sandbox z.B. super zocken^^ weiß nur nicht wie man springt ist ja auch wurscht :-D

Sandbox hat nix auffälliges gegeben also denk ich das das teil anti sandboxi schon hat^^

Hey ,ich wollte mich an dieser stelle mal entschuldigen für meine obere ausdrucksweiße entschuldigen.
Ich meine stellt euch mal vor ihr sitzt schön gemütlich aufm Sofa und gammelt einbischen bei F-H rum.

Dann sieht man einen Theard namens "File infectet?" und denkt,ja da kann man viell. helfen...man klickt drauf und liest einbischen und dann list man das man angeblich was getan hatt womit man REIN GARNICHTS zutun hatt...und da regt man sich schon einbischen auf?Naja ist ja auh egal...Ich weiß nicht welche IPs du angeblich vergleicht haben willst, die gleich sind -.- Ich kann nur ganz einfach sagen das ich DAMIT NICHTS zu tun habe!Und wenn du dich nicht lächerlich machen willst dann glaub mir X)

Und ich kann ja schließlich auch nichts dafür wenn du aufen FAKER REINFÄLLST -.-
Jeder kann sagen das ich es bin und warum sollte ich dich denn nochmal mit einem 2 Acc adden um dir was zu schicken wenn ich dich schon im ersten habe? Da wäre ich schon argh misstrauich geworden..

NOCHWAS:
Du behauptest ja das ich HandyRipper ,IntelCore und luppa wäre?
Wenn ja ,sollen die Admins BITTE die IPs von luppa und HandyRipper/IntelCore vergleichen..sie werden sehn das ich mit luppa nix am hut habe!

mach hier mal keinen aufstand du bekommst auch gleich einen bann wenn du weiter so mit den usern redest. Auch wenn dich das ganze aufregt, hast du trotzdem nicht das recht andere user zu beleidigen.

Wo beleidige ich denn leute hier im Board?
Ich sage lediglich wie beschissen ich soeine aktion von mister X finde -.-

Aber kann den keiner mal die IPs vergleichen?Damit ich winnigstens ausem schneider bin -.-

jo mir wollte auch einer schicken ....

hmm ich denke es war vllt X.êr.rôR.X , da er auf 3dl.am auch so sachen wie "super_mario_world" geuppt hat.

Natürlich infected

edit: Die icq nummer von dem der es schicken wollte: 241-973

Naja ... Sandbox sagt bei mir auch nix ... S droppt nur die Datei Andi.exe und Mario blablabla.exe

Und beide machen in der Sandbox nix ;) Naja was aber ja nix heiße muss :P

Greetz AllesFAM

[...]BOHA....DIESE VERFICKTEN SCHWULEN KIDDYS -.-[...]und was ist das?

Achso, ips stimmen nicht überein

Naja oke sry..aber damit beleidege ich nur den der sich als mich ausgiebt..und der muss nicht unbedingt vom Board sein :(

Aber ich hoffe sehr das ich jzt mehr vertrauen bekomme weil die IPs nicht übereinstimmen und ich mit luppa echt GARNIX am hut habe :(

!!!241-973!!!

Ich glaube hier ist eine GROßE Entschuldigung meines Seitens an IntelCore.
Ich habe mir vor dem Thread sehr sehr viele Gedanken gemacht.

@IntelCore: Evtl. kannste mir mal via pn sagen, ob du nen Socks5 nutzt oder nur relekks.

X.êr.rôR.X seine ist das oben? Ich bin verwirrt, dann ist ja das Wichtigste ja belegt!


[b]bloß das Problem jetzt, was ich IntelCore beschert haben. "IntelCore, ich könnt mir die Kugel geben, eigentlich bin ich nicht einer, der ohne zu schauen, gleich Alarm schlägt. Hab aber voll nicht dran gedacht dir ne Pn zu schreiben.
Ich stehe tief in deiner Schuld!! Ich schäme mich richtig, Wie kann ich das wieder gut machen??"]/b]

ps: nix crypted oda coded, sondern 3dl;)

xD Naja ich bin froh das sich der mist geklärt hatt^^

Ne ggl oder etc. will ich natürlich nicht =)

Was will ich mehr sagen...

habe die datei geprüft.

in dem file sind jedenfalls die worte:

andi.exe,server.exe zu finden.

bisher hat die datei aber keine internetverbindung aufgebaut oder ähnliches.
und besonders auffällige dateien die ports öffnen und lauschen hab ich auch keine gesehen.

Das eine Andi.exe drinne ist, stand ddoch auf Seite 1 schon fest^^
Bloß das Teil hat Anticodes (glaub aber war kein antianubis)

Hatte vorhin schonmal damit gescannt (anubis) wusste aber nicht dass auch die verbindung angezeigt wird. mom


@IntelCore: Ja ich bin auch froh, aber wie konnte mir nur sowas dummes passieren. Entschuldigung nochmals.

Hab jetzt Ban "gefordert" & 27 User (betroffene^^) haben ne Abuse an seine Relakks sowie deines ISP geschickt, da er hauptsächslich nur via Relakks Kontakt aufnahm, hauptsächlich!!!^^

Aber was mich wundert (bzw. irgendwie auch nicht) luppa (denke mal unser luppa) ist mit zich Nicks hier auf Beutezug
http://92.241.164.84/board/index.php?page=Thread&threadID=166