PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spynet doch backdoored



inmate
24.07.2009, 11:39
Ich poste es einfach mal hier hin da viele Leute ja gesagt haben es wäre nicht verseucht etc.Vielleicht kennen es die ein oder anderen ja schon ich kannte es noch nicht naja seht einfach selber ^^:


First let me address Spynet Rat. “Spynet” was a Delphi coder with a rat coded in Delphi. As you know, all developers here at Hackhound are independent. We gave spynet our full support by allowing him a platform to release and develop his rat. The staff here never had visibility on the source code itself.
After several buggy releases, 1.8 seemed to improve and suddenly spynet announced the source was for sale.
One member bought the source code. Spynet decided to sale the source more than once, breaking his word and trust. And after the source was sold spynet even went as far as selling “private copy” of spynet to at least one person. The “private” copy is nothing more than the public 1.8 version. This was a scam.
Weeks ago we (hackhound) established a team called “binary crew”. That crew inspects and tests applications posted on Hackhound for back doors and infections.
The team combined with staff started carefully testing of all version of spynet. The team found at least one version that produces a random server that attempts to connect to a known spynet DNS. Simply put, a probable back doored server.
The connection attempt is completely random and don’t seem to have a trigger. Not all servers, not all the time. But….. sometimes.
Therefore, we consider all spynet versions untrustworthy and members are advised not to use it.
All spynet versions are been removed from hackhound. If you spot a download link, please bring it to the attention of a moderator.
screen von wireshark (http://img269.imageshack.us/img269/4993/spynetrat.jpg)


Also der Spynet 1.8 Server war Random Backdoored , alle Vics die ihr damit infiziert habt gehörtem auch dem Coder.

Quelle Hackhound.org

gf0x
24.07.2009, 11:46
Wie alt ist das?
Zu alt.

Und ja er war Backdoored, allerdings haben die erstellten server.exe'n manchmal eine DynDNS Adresse angefunkt die aber nicht verfügbar war.

Wohl erklärt das auch, dass früher ständig Vix verloren gegangen sind.

inmate
24.07.2009, 11:50
Ja das er verseucht war ist alt aber viele haben immer wieder behauptet das es nicht so sein soll , und das mit den Random Prinzip kannte ich auffjedenfall noch nicht, hier habe ich es auch noch nirgendwo gesehen.

mfG

gf0x
24.07.2009, 11:55
Und die Gründe warum sie gedacht haben, liegt daran, dass das RandomConnecten zu der Adresse nur Manchmal bis Selten ablief.
Zumal der Poster bei HH 0Posts hatte und so unglaubwürdig war ;)