Archiv verlassen und diese Seite im Standarddesign anzeigen : Trojaner Kiddie denkt er hat Beute
Peace ,
ich wusste nicht wohin das reinkommt aber ich hoffe ihr könnt mir "helfen".
So ein dummes Kind ( ich glaube das ist ein Trojaner von 3dl.** , wahrscheinlich FUD ) also der Server heißt "Win32GL" ich habe das auf meiner VMWare laufen , Win32gl soll Windows Update vortäuschen und automatisch starten und liegt im system32.
Der Empfänger heißt dennyx3.no-ip.org :roll: auf Port 555
1&1 in Baden Würtemberg.
Ich will jetzt irgendwie Kontakt aufnehmen , Drohen etc. so das in die Hose scheißen kann oder zum heulen bringen. Was lässt sich da so machen??
Server gibts auf Anfrage per PN ;)
Du kannst keinen kontackt aufnehmen ;)
Nur mit einer Abuse XD
Schick mir den Server mal per PN bitte.
Naja ich dachte irgendwie "AUFMERKSAM" machen ^^ z.B wenn er key loggt , sowas halt schreiben xD
ABer ich hab gelesen abuse mail nützt nix :( weil man nicht nach weißen kann das die ip nicht missbraucht wurde für den server
script-kiddy
23.12.2008, 15:15
Notepad aufmachen, seine Daten reinschreiben, freuen :D
Hallo dennyx3.no-ip.org!
Seit wann gibt es in Baden Würtemberg 1&1?
So ähnlich evtl.
dennyx3 ist hier im board! :D
Diese IP "ortungen" sind sehr ...sehr.....sehr....ungenau!
-Ih werde in Mainz geortet obwohl ich gaaaaaaaaaaaaaaaaaaaaaaaaaaaanz wo anders wohne xD
Ja ich hab mal eine in Berlin geortet , obwohl sie in München lebt.
Naja kann man nix machen :D Der Server ist aufeinmal aus meiner netstat liste weg :(
aber server läuft noch :D
Die Ortungen gehen soweit ich weiss zum letzten Knotenpunkt der verbindungsrouten.
Wahrscheinlich liest er mit,wie gesagt "dennyx3" ist ein user hier im Board.
Cyberhunter
23.12.2008, 15:22
Wenn ich ein Server habe wie bekomme ich den Hostnamen raus?
Cyberhunter du machst
Start
Ausführen
CMD
netstat -a
und dann sollte man den Namen schon erkennen ;)
xxx.dyndns.org
xxx.no-ip.org
etc.
cmd -->netstat -v -b
glaub ich..
naja oder wie oben besser erklärt xD
95.119.40.147 , das kommt beim pingen.
Also theoretich könntest du schon Anzeige erstatten,du weisst seine no-ip.
Und,dass er hier im board ist,also von daher:D
Cyberhunter
23.12.2008, 15:26
muss ich mal gucken danke
Was fürn Zufall! :D Wenn er das wirklich ist , sollte er sich bei mir melden , um einen Abuse eventuell zuvermeiden ;)
Aber schon krass ich glaub das war in nem FUD COD5 - Crack. Jedenfalls ist das erstellungsdatum heute um 14 uhr.
Cyberhunter
23.12.2008, 15:29
Naja ich finde das jeder selber aufpassen sollte was er downloadet..und deshalbt würde ich nicht gleich eine anzeige machen -_-
Added after 2 minutes:
cb-mv01.blue.aol.com:http
sowas vielleicht?
dennyx3 ist hier im board! :D
wie gesagt "dennyx3" ist ein user hier im Board.
er hier im board ist
ich bin mir nicht sicher, aber ich denke, dass der user dennyx3 hier im bord ist, wie ich das herrausgefunden habe, ist mein geheimnis -_-"
nein
auch dir danke ich für deine kompetente und sehr aufschlussreiche meinung
Naja ich finde das jeder selber aufpassen sollte was er downloadet..und deshalbt würde ich nicht gleich eine anzeige machen -_-
Added after 2 minutes:
cb-mv01.blue.aol.com:http
sowas vielleicht?
nein das ist ganz normal.
achja da müsste auch nicht "Abhören" stehen sondern "SYN_GESENDET".
so stands bei mir jedenfalls.
haha kashim :D
Cyberhunter
23.12.2008, 15:45
oh nein^^ weiß aber nicht obs mein server ist hehe
TCP name schreib ich nicht-pc:1865 W9a34.w.pppool.de:60123 SYN_GESENDET 464
D:\WINDOWS\system32\WS2_32.dll
D:\WINDOWS\system32\mswinsck.ocx
D:\WINDOWS\system32\OLEAUT32.dll
D:\WINDOWS\system32\mswinsck.ocx
D:\WINDOWS\system32\MSVBVM60.DLL
D:\WINDOWS\hIxmB.com
D:\WINDOWS\system32\MSVBVM60.DLL
60123 ? Oha ist das nicht der shark Port?!
Cyberhunter
23.12.2008, 15:49
Ja das ist der^^ Aber den hab ich auch offen da ich Shark und bifi benutze
Added after 43 seconds:
Wo sehe ich denn nun von welchem Host der Server kommt?
W9a34.w.pppool.de:60123 ( IP : 89.58.154.52 )
das sollte es sein?!
Cyberhunter
23.12.2008, 16:02
ähh...kannst du mir bitte verraten wie du die herrausbekommen hast? :D
TCP name schreib ich nicht-pc:1865 W9a34.w.pppool.de:60123 SYN_GESENDET 464
nach dem Port 1865 fängt der Host an und nach de fängt der host auf.
dann schnell "ping W9a34.w.pppool.de" eingeben in der CMD und die IP wird angezeigt.
lag ich den richtig?
Cyberhunter
23.12.2008, 16:08
ja das war richtig^^ ich versuch das mal..aufn ersten blick nichts gerallt aber ich schau mal ebend...
Aber IP ist vom Lappi da ist nichts drauf^^ :-P was ist nun mit den Hostnamen ? :D
welchem hostnamen?
kannst du mir sagen was "bifi" heißt? ;)
Cyberhunter
23.12.2008, 16:12
TCP name schreib ich nicht-pc:1865 W9a34.w.pppool.de:60123 SYN_GESENDET 464
nach dem Port 1865 fängt der Host an und nach de fängt der host auf.
dann schnell "ping W9a34.w.pppool.de" eingeben in der CMD und die IP wird angezeigt.
___________________
Schnall ich nicht :D kannste pls erklären )=
Den Hostnamen wem der Server gehört
so wie dennyx3.no-ip.org haste doch auch rausbekommen^^
Bifi = Bifrost
wie gehört ? ich hab doch gezeigt wie man die ip vom hostnamen rausfindet.
W9a34.w.pppool.de:60123 SYN_GESENDET 464
das ist der host ^^
Cyberhunter
23.12.2008, 16:18
Ich schreib dir mal ne PM :D
Added after 21 minutes:
Irgendwie kann ich keine PM's schreiben:
Hab mal wieder Probleme PM's zu schreiben.
Also du meintest ja das W9a34.w.pppool.de:60123 mein Host ist.
Ich meinte aber wie man den DynDNS (no-IP) Hostnamen bekommt. Wie z. B. dennyx3.no-ip.org
Ich habe eingegeben: netstat -a -v -b
dann steht da: W9a34.w.pppool.de:60123
ich will aber den DynDNS Hostnamen
Der DynDns kriegt man , wenn man sich auf Dyndns.org anmeldet ;) Der ist freiwillig.
Wenn man n Trojaner benutzt will man ja ständig Kontakt zum Benutzer haben und wenn man eine IP angibt zu der das Opfer senden soll und man danach die IP wechselt , dann ist der Kontakt unterbrochen.
Wenn man sowas wie DynDns oder No-IP benutzt dann hat z.B dennyx3.no-ip.org immer die aktuelleste IP.
Achja ich habe eine Abusemail an abuse@1und1.de geschickt , pünktlich am 24.12.2008 :)
ehy lasst die scheiss oder wollt ihr gleich gesinnten ans bein p1ssen ums auf deutsch zu sagen?!
mir ist grade eingefallen das ich ihn kenne -.-
http://free-hack.com/profile.php?mode=viewprofile&u=141075
sorry das des so spät kommt der is aber auch hier aufm board und ich hab ihm im icq -.-
und man muss nicht nicht auf Dyndns anmelden
https://addons.mozilla.org/de/firefox/addon/5791 FlagFox FTW
TheGerFireFoxXx
24.12.2008, 12:26
xD viel spass bei der polizei wennste sagen musst wie du den trojaner bekommen hast :D :D :D :D
Cyberhunter
24.12.2008, 12:28
Ich weiß schon wie ich einen DynDns host bekomme :-P
Ich wollte nur wissen wie man rausbekommt von wem der Server ist :-P
Aber danke=)
Frohe Weihnachten
MfG Cyberhunter
Eine Datei als ultra Crypter im Wert von 100 € tarnen oder ähnliches und IHN infizieren.
2Fast2Jump
16.03.2009, 17:34
192.168.2.100:51248 64.12.29:5190
Könnte des ein Trojaner oder sowas sein ?
192.168.2.100:51248 64.12.29:5190
Könnte des ein Trojaner oder sowas sein ?
woher sollen wir das wissen?
die erste ip is ne lokale IP
die zweite ist noch nichmal eine IP :D
192.168.2.100:51248 64.12.29:5190
Könnte des ein Trojaner oder sowas sein ?
5190 ist das nicht der Icq port?
Ghost2111
16.03.2009, 18:42
5190 ist das nicht der Icq port?
Jop das ist der ICQ Port.
Nix schlimmes. :D
AlterHacker
16.03.2009, 18:57
5190 ist das nicht der Icq port?
Ja bringt so viel Wenn die IP nicht existent ist -.-'
Sag mir mal ne Ip die nur 2 Punkte enthält?!
"64.12.29:5190"
?! xD
Wenn ich diese Sache so lese bekomme ich Lust mit Virtualbox infizierte .exes zu öffnen, um die Kinder in die Hose scheißen zu lassen. Die meisten Trottel werden sich nicht die Mühe machen ein VPN oder so einzurichten sondern eher auf die Unfähigkeit des Vics hoffen.
Alter? Auf einer Skala von 1 bis 10 is das dummheitsstuffe 12
Ja bringt so viel Wenn die IP nicht existent ist -.-'
Sag mir mal ne Ip die nur 2 Punkte enthält?!
"64.12.29:5190"
?! xD
Habe ICH behauptet das es eine existierende IP ist?
Ich habe nur gefragt ob das nicht der ICQ Port ist...!!!
Der Thread ersteller hat ne ganz normale Frage gestellt und bekommt zu 90% nur dumme Antworten.
Schade das sowas hier bei FH immer häufiger vorkommt, habt ihr keine Freunde die Ihr nerven könnt?
Werft 50ct in ne Parkuhr und labert die voll....
Man man man....
bleibt mal beim thema omg also wenn du seine ip adresse willst dann ping dennyx3.no-ip.org
schreib eine abuse email an den provider oder erstatte anzeige
es wurde mehrmals gesagt das der user dennyx3 hier im board ist wieso schreibst du ihn keine pm oder machst ihn auf diesen thead aufmerksam
xD SCHAUT MAL WIE ALT DER THEAD IST xD
the_hunter
17.03.2009, 16:19
Er hat doch schon ne Abuse-Mail geschickt.
Benutzername?
17.03.2009, 20:09
Abuse Mails bringen alleine garnix...
speedy1337
18.03.2009, 13:49
schick ihm den anbieter usw. oder frag bei no-ip nach, wem der anschluss gehört
Illuminatum
18.03.2009, 14:47
Ehm....der letzte Beitrag zum Thema wurde Weihnachten '08 geschrieben...
2 Wochen später hat gamez (http://free-hack.com/member.php?u=37348) das Thema erneut eröffnet.
Und nach 3 Monaten schreibt 2Fast2Jump (http://free-hack.com/member.php?u=54569) wieder in den uralten Thread...und schon kommen wieder Antworten zum Thema vom letzten Weihnachten -.-
Und The Boy (http://free-hack.com/member.php?u=37948) ist erstmal genauso blöd und kommt wieder mit dennyx3.no-ip.org -.-
Ich versteh FH langsam echt nicht mehr...
Close pls //Reportet
MfG
H4x0r007
20.03.2009, 13:31
Closed.
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.