Ich hab hier einige server.exe die leider anticodes haben.

wie könnte ich jetzt trotzdem den server sicher ausführen um die IP zu ermitteln? Bin mir zu 80% sicher das der wichtigste server nen PI ist (nur zur Info;))

Was spricht gegen eine Vm ?
Ich glaube es gibt sonst keine mölichkeit, wenn ich dich richtig verstehe ...

Was spricht gegen eine Vm ?
Ich glaube es gibt sonst keine mölichkeit, wenn ich dich richtig verstehe ...

Also ich habe das so aufgefasst, dass die server.exe ein Anti-VM eingebaut hat ...

wenn es dir wichtig, mach ein backup von deinem windows und kopiere es auf eine andere HD oder so und führe den server dan da aus, ist aber ziemlich aufwändig

Oder im bekanntenkreis fragen wer zb VMWare hat und es für dich ausprobieren kann...

Wenn Anti-VM eingebaut ist, dann läuft die server.exe auch nicht bei einem Bekannten auf der VM.

Ja ok wenn die server.exe nen antivm drin hat dan geht es nicht... oder doch?

Warum fragst du das ist doch logisch, AntiVm °_°
Leuft nicht auf einer Vm !

Naja so logisch ist es für mich nicht, ich kenne mich mit VMware noch net so aus, könnt ja sein das es einen Trick 17 gibt^^

was willst du überhaupt mit der ip von dem der dir den server geschickt hat ? kann man damit iwas praktischen anfangen ? also quasi zurückschlagen ?

Abuse, Ddos, gibts paar möglichkeiten aber direkt zurükschlagen nicht ...

also ne möglichkeit dem dann z.b. ein rat oder systemfucker (ich liebe den jigsaw) zu schicken gibbet net ?

Nein eigentlich auser er benutzt ein nicht upgedatetes Os und hat wichtige Ports wie Netbios offen ...

achja es gibt nicht nur ein virtualisierungs programm. der trojaner kann bestimmt nur eins oder ne begrenzte anzahl erkennen.


benutz mal virtualbox,microsoft virtual pc,vmware,qemu(keine virtualisierung aber emulation),parallels workstation,openvz,lguest,xen,kvm

kannst bei mir aufm pc testen xD
ich wollte heute nach eh neu formatieren

Lg FuDD

Naja, wenn das machbar wäre!?

hier der Schädling VORSICHT infected: http://uploaded.to/?id=1wjzfh

Ist simple gebunden alá winrar, die Andi.exe ist nen PI (glaub ich)

e: mmh, mal schauen, hab irgendwo noch WoW´s oda so, wenn du gebrauchen kannst

upp die datei bei http://anubis.iseclab.org/ dann kannst du im scan-log
auf outgoing connection gucken wohin der server connectet ;)
mfg..

@FuDD: dein Sys oder mein 2.? Ich werd sonst mein 2. neu aufsetzen müssen ebent.
Hat leider auch antiAnubis anscheinend. Da ich nirgends ein "outgoing connection" finde -.-