Lord_Ben@
02.02.2010, 16:53
Ok ich habe eben mit nem hex editor ein virus nach mail pw analysiert, dabei bin ich dann über folgendes gestossen.
RK2G127.0.0.1 u20.eset.com
127.0.0.1 u21.eset.com
23.eset.com
127.0.0.1 u24.eset.com
127.0.0.1 u25.eset.com
127.0.0.1 u26.eset.com
u27.eset.com
127.0.0.1 u28.eset.com
127.0.0.1 u29.eset.com
127.0.0.1 u30.eset.com
127.0.0.1 u31.eset.com
127.0.0.1 u32.eset.com
127.0.0.1 u33.eset.com
m127.0.0.1 u35.eset.com
127.0.0.1 u36.eset.com
127.0.0.1 u37.eset.com
.eset.com
127.0.0.1 u39.eset.com
127.0.0.1 u40.eset.com
127.0.0.1 u41.eset.com
u42.eset.com
127.0.0.1 u43.eset.com
127.0.0.1 u44.eset.com
127.0.0.1 u45.eset.com
.0.1 u46.eset.com
127.0.0.1 u47.eset.com
127.0.0.1 u48.eset.com
127.0.0.1 u49.eset.com
127.0.0.1 downloads1.kaspersky-labs.com
nloads2.kaspersky-labs.com
127.0.0.1 downloads3.kaspersky-labs.com
so nun denke ich mir dass das ein bot ist, aber was kann ich jetzt mit den ips und url anfangen ??
Edit:
Im Hexeditor sehe ich noch andere ips nicht nur 127.0.0.1 :-)
RK2G127.0.0.1 u20.eset.com
127.0.0.1 u21.eset.com
23.eset.com
127.0.0.1 u24.eset.com
127.0.0.1 u25.eset.com
127.0.0.1 u26.eset.com
u27.eset.com
127.0.0.1 u28.eset.com
127.0.0.1 u29.eset.com
127.0.0.1 u30.eset.com
127.0.0.1 u31.eset.com
127.0.0.1 u32.eset.com
127.0.0.1 u33.eset.com
m127.0.0.1 u35.eset.com
127.0.0.1 u36.eset.com
127.0.0.1 u37.eset.com
.eset.com
127.0.0.1 u39.eset.com
127.0.0.1 u40.eset.com
127.0.0.1 u41.eset.com
u42.eset.com
127.0.0.1 u43.eset.com
127.0.0.1 u44.eset.com
127.0.0.1 u45.eset.com
.0.1 u46.eset.com
127.0.0.1 u47.eset.com
127.0.0.1 u48.eset.com
127.0.0.1 u49.eset.com
127.0.0.1 downloads1.kaspersky-labs.com
nloads2.kaspersky-labs.com
127.0.0.1 downloads3.kaspersky-labs.com
so nun denke ich mir dass das ein bot ist, aber was kann ich jetzt mit den ips und url anfangen ??
Edit:
Im Hexeditor sehe ich noch andere ips nicht nur 127.0.0.1 :-)