Wieso wurde ich wegen infizierter Software gebannt? Wenn es um CK geht, da habe ich geschrieben, dass es auf eigene Gefahr läuft und außerdem funktioniert das Programm einwandfrei.

mfg flamez

Deine Datei hat sich zu sessiz.no-ip.biz verbunden. Zudem ist jeder Poster für die Dateien selber verantwortlich. Sonst postet hier demnächst jeder zweite irgendeinen infizierten Kram und behauptet, dass er ja ach so sehr nichts dafür kann.

Also das VT Ergebnis ist clean:
http://www.virustotal.com/de/analisis/6b677fe8a060c68f7aec09ad8d202cdb8ba8bb54d2e1ce3dab 68f4633c2a7a48-1267288711

Aber OK, ich werde in Zukunft nur noch Software posten, von der 100% sicher bin (wenn ich denn entsperrt werden sollte).

Warum solltest du entsperrt werden, mit welcher Begründung?
Infected bleibt Infected auch nach dem ban.

Wie wärs, wenn du mal einen Blick auf das AV Ergebnis wirfst. Und die von soulstoned genannte Adresse ist nicht mal erreichbar ..

Wirst du nicht.
Ende.

Die Frage ist wohl eher mit welcher Begründung ich gebannt bleibe. Das Ding ist clean. Ich habe nichts unrechtes getan.

Nur weil es FUD ist, ist es nicht clean.

Ich kann dir gleich mit logs kommen und dann wirds für dich verdammt unschön, als find dich damit ab, geändert wird nichts.

Es ist mir egal, ob Du irgendwas dran gebunden hast. Und ob das eigentliche Programm auch funktioniert ist genauso irrelevant. Es ist Fakt, dass das von dir hochgeladene Programm eine Trojaner-Reverse Connection aufbaut zu der genannten no-ip.biz-Adresse. Ob der, der dahinter sitzt (musst ja wie gesagt nicht du sein), seinen DUC-Client gerade ausgeschaltet hat oder nicht ist genauso egal.
Du bist dafür verantwortlich, was Du postest. Ist die Datei infected, ob mit oder ohne dein Wissen, musst du dafür gerade stehen.

Und zu deinem "Scan": Jeder kann sich für ein paar Euro einen FUD-Crypter kaufen, das sagt mal so garnichts aus. Also mein Tip an dich: Setz dir das nächste mal eine VM auf und teste, was du postest, sofern Du dir nicht sicher bist. So sind alle auf der sicheren Seite, besonders Du.

Der virustotal log ist auffällig unauffällig weil da nicht mal ein eintrag ist... hast dir wohl mühe gemacht.
Ausserdem, wenn du der besitzer der no-ip dns bist, dann kannst du es aus und wieder anstellen sooft du willst

f6YMHX <a href="http://dlwkdowqocbh.com/">dlwkdowqocbh</a>, eijvdcnzeuxy (http://eijvdcnzeuxy.com/), fssfquqcwcev, http://oqtkiiygqzkz.com/

For breaking above rules you may be warned/banned appropriately!
Find dich damit ab.

Ja, tu ich ja.

@Morchl: Nirgendwo in den Rules steht was von verseuchter Software. Dort steht, dass Teammitglieder solche Posts korrigieren. Aber stattdessen wird man sofort gesperrt.

BB

Virus - Poster ist verantwortlich! Durch einige unschöne Situationen die in letzer Zeit passiert sind, welche auch mich selbst betrafen gehen wir nun diesen Schritt!

Jemand der infizierte Software postet wird sofort gebannt! Egal ob gewollt oder nicht, egal ob Topposter oder nicht.

Bevor ihr Stuff postet versichert euch das damit alles in Ordnung ist!

Danke für die Aufmerksamkeit!

Suicide
Sowas steht in den BordRegeln !_!

@soul, du bist zu lahm =/

Durch einige unschöne Situationen die in letzer Zeit passiert sind, welche auch mich selbst betrafen gehen wir nun diesen Schritt!

Jemand der infizierte Software postet wird sofort gebannt! Egal ob gewollt oder nicht, egal ob Topposter oder nicht.

Bevor ihr Stuff postet versichert euch das damit alles in Ordnung ist!

Danke für die Aufmerksamkeit!

Suicide
Aus: Free-Hack.com > The Bøard > Boardregeln - Whitelist - Hilfreiches > Virus - Poster ist verantwortlich!


Edit: Grml, da war wohl wer schneller...

Auch Zitat von Suicide:

"Postet eure Scanergebnisse, etc dazu und schreibt dazu das ihr euch nicht sicher seid und das man sich das dann auf eigene Gefahr ziehen soll."

Genau das habe ich getan ...

Sorry das ich mich einmische, aber eine Frage habe ich an das Team / soulstoned:


... mein Tip an dich: Setz dir das nächste mal eine VM auf und teste, was du postest, sofern Du dir nicht sicher bist. So sind alle auf der sicheren Seite, besonders Du.

Was ist, wenn der Stealer,Crypter,... eine Anti-Virtual PC "Funktion" hat?

@Terrorist: Das steht auch in dem Zitat. Jedenfalls kann man es sich herleiten.



Durch einige unschöne Situationen die in letzer Zeit passiert sind, welche auch mich selbst betrafen gehen wir nun diesen Schritt!

Jemand der infizierte Software postet wird sofort gebannt! Egal ob gewollt oder nicht, egal ob Topposter oder nicht.

Bevor ihr Stuff postet versichert euch das damit alles in Ordnung ist!

Danke für die Aufmerksamkeit!

Suicide


Sollte man sich nicht sicher sein, postet man die Software nicht, um andere nicht zu gefährden.
Tut man es doch, und jemand von uns merkt, dass sie infiziert ist (egal, ob der Poster davon wusste oder nicht) gibt es eine Sperre.

@Terrorist: Es gibt auch Programme, die einen ganzen PC emulieren, z.B. qemu. Da nützt das Ant-VM auch nichts.

Das ist ganz einfach überzogen und nicht gerechtfertigt. Ich bin seit kurzer Zeit erst hier angemeldet und habe die akzeptierbaren Boardrules mit Nachsicht gelesen.
Ein souveränes Team hätte den Post gelöscht oder editiert mit einem netten und diskreten Hinweis an mich. Aber ich werde sofort ohne Vorwarnung für immer gesperrt und muss mir sogar noch Anschuldigungen anhören, dass ich das geplant habe, dabei wollte ich nur ein nicht sehr weit verbreitetes Tool dem Anfrager zugänglich machen.

Wieso wurde ich wegen infizierter Software gebannt?

Das sagt ja wohl alles aus:


Deine Datei hat sich zu sessiz.no-ip.biz verbunden. Zudem ist jeder Poster für die Dateien selber verantwortlich.

Und


Ein souveränes Team hätte den Post gelöscht oder editiert mit einem netten und diskreten Hinweis an mich. Aber ich werde sofort ohne Vorwarnung für immer gesperrt [...]

Wieso sollte man dann bei dir eine Ausnahme machen, wenn bis jetzt _jeder_ gebannt wurde, der etwas infiziertes Angeboten hatte? Egal wie viele Posts er hatte und ob er seit ner Minute angemeldet war oder 2 Jahren?

Das du das nicht wusstest, kann ja passieren, aber unwissenheit schuetzt vor Strafe nicht.

...muss mir sogar noch Anschuldigungen anhören, dass ich das geplant habe, dabei wollte ich nur ein nicht sehr weit verbreitetes Tool dem Anfrager zugänglich machen.

Niemand hat gesagt das du irgendwas geplant hast, es ist nur fakt das der Poster dafür haftet was er postet, ich könnte auch jeden Mist uploaden und sagen "hm vll. infected aber ist mir egal", versetze dich mal in unsere Lage.

und was ist wenn man sich nicht ganz sicher ist obs nun infiziert ist oder nicht?

Postet eure Scanergebnisse, etc dazu und schreibt dazu das ihr euch nicht sicher seid und das man sich das dann auf eigene Gefahr ziehen soll.


In sofern gebe ich dem Threadstarter schon recht. Zumindest sofern er auch wirklich geschrieben hat, dass er sich nicht sicher ist.

Palim Palim, das Deeskalationsteam vom Dienst ist da. o/


Schauen wir uns das ganze nochmal an.
Du postest einen Download-Link zu einem Captcha-Killer. Du gehst davon aus, dass das Programm nicht infected ist aber Du kannst nicht versprechen, dass die Datei clean ist. Einen Scan, wie es von dir zitiert wird, hast du beispielsweise nicht gepostet. Nun wird dein Download geprüft, es wird festgestellt, dass der Captcha-Killer mit einem (vermutlich PI) RAT-Server gebunden ist und infolgedessen wirst du gebannt. Soweit stimmen wir noch überein?

Ok, ums vorweg zu nehmen: Ja, die zwei Aussagen von Sui widersprechen sich, jenachdem wie man sie auslegt, etwas. Aber gehen wir das mal Schritt für Schritt durch...

Wir sind hier ja in einem privaten Board. Also darf man sich hier ruhig fragen (im Gegensatz zur Regierung), was für einen Sinn (Board-)Regeln (resp. Gesetze, wenn man bei dem Vergleich bleiben will) haben.
Ich denke mal, hier geht es uns um die Sicherheit unserer User. Wenn man das im Hinterkopf behält und sich deinen Fall nochmal anschaut, versteht man auch, warum es im Board keine Rolle spielt, ob man wusste, dass eine Datei infected war oder nicht. Siehe also:

Sollte man sich nicht sicher sein, postet man die Software nicht, um andere nicht zu gefährden.
Vom Team unterstellt dir niemand, dass Du deinen Trojaner da dran gebunden hast. Denn das spielt ja, wie ich versucht habe zu zeigen, keine Rolle. Es geht nicht darum, dass Du hier keine Victims sammeln sollst, sondern darum, dass User dieses Boards keine Victims werden sollen.

Hinter dem Hintergrund entstand auch der hier mehrmals genannte Thread (hxxp://free-hack.com/showthread.php?t=13629 - hxxp durch http ersetzen).
Du hättest, wenn du dir nicht sicher bist, die Möglichkeit gehabt, entweder das selber zu kontrollieren, ob die Datei wirklich clean ist (was du ja leider erst im Nachhinein und mit viel Widerwillen gemacht hast) oder aber du hättest hier jeden Mod/S-Mod/Admin anschreiben können, wenn Du dir nicht sicher bist und nicht selber nachschauen kannst, ob die Datei sauber ist. Das hast du leider nicht getan, sondern einfach drauflosgepostet.

Infolgedessen befürchte ich leider, dass wir hier konsequent bleiben müssen, um unsere User einfach vor sowas zu schützen (nochmal: niemand vom Team unterstellt dir, dass dein RAT da mit dran gebunden ist). Letztendlich obliegt es in letzter Konsequenz jedoch den Admins, über diesen Fall zu urteilen. Insofern weiß ich auch nicht, warum sich andere User hier einmischen, aber das nur am Rande. Vielleicht hast du ja Erfolg mit deinem Anliegen, aber ich hoffe, dass Du nachvollziehen kannst, warum ich in dem Fall nicht viele Chancen dafür sehe. Das habe ich dir versucht, mit diesem Post hier zu verdeutlichen.


Gruß

Das Problem, dass ich dabei sehe ist, dass ich keinerlei Möglichkeiten habe zu zeigen, dass ich daraus gelernt habe. Ich bin nach einem kleinen Fehler sofort ausgesperrt. Das wäre so, als wenn man für ein mal falschparken sofort das Auto + Führerschein auf Lebenszeit entzogen bekommen würde.
Das Tool habe ich (wie ich dachte) aus einer vertrauenswürdigen Quelle, nämlich einem XXX-Cracking Board, welches sich Jahre mit solchen Themen auseinandersetzt. Habe es auch mehrmals schon benutzt und nie dadurch einen Schädling bekommen. Und genau jetzt legt sich ein Trojaner im System ab bzw. ein Keylogger. Und nach dem VT-Scan ist auch meine AV-Heuristik darauf angesprungen. Alles sehr merkwürdig.

Wie dem auch sei, selbst wenn mir niemand etwas unterstellt, bringt mir das doch rein gar nichts. Bin ja jetzt gesperrt.
Und auch das mit den Download prüfen, ich bin erst kurz hier angemeldet, habe bei weitem noch nicht alles lesen können. Woher soll ich bitte wissen, dass ich Teammitgliedern eine Datei schicken kann.
Also letztendlich war ich davon überzeugt und habe auch keine Meldungen über eine Systemveränderung oder Befall bekommen, daher habe ich das Ding in eine RAR gepackt und geupped. Deswegen das "drauflosposten".

Das die User hier sicher surfen können sollen, ist mir klar. Das ist auch eines meiner Anliegen. Aber letztendlich muss jeder für sich entscheiden, ob er es hätte laden sollen oder nicht. Ich habe den Hinweis nicht umsonst dazu geschrieben. Guckt euch die Kommunen und Städte an. Jetzt nach den Frostschäden und Schlaglöchern wird ein Schild aufgestellt und die sind aus dem Schneider. Jeder haftet selbst und muss selbst beurteilen, ob der diese Straße befährt und mit welcher Geschwindigkeit.
Und ich habe genau so einen Hinweis hinzugefügt. Solche Hinweise findet man selbst auf großen und bekannten Downloadseiten (pcwelt, chip etc) -> ganz einfach weil man nie zu 100% sicher sein kann, es sei denn man hat es selbst produziert.
Jeder User hat doch noch mal eigene Möglichkeiten, eine Datei zu prüfen. Na ja, mal schauen was dabei rumkommt.

MfG

Im MSN Freezer Thread wird fast ausschließlich infected Software gepostet (ohne Warnung) und da passiert nix.
Also entweder oder. Eine Entsperrung wäre nice, habe nämlich noch genug SAUBERE Tools die für FH ziemlich interessant wären.

Mann!
Die werden ihr meinung nicht einfach so ändern!
Akzeptiere das!
Die einzigste möglichkeit dich zu entbannen sehe ich darin das du dich mit Suii im IRC unterhältst oder mit ihm mal im ts.


MfG

@ Stalk3r: Das hat nichts mit Meinung zu tun. Regeln sind Regeln an die sich jeder zu halten hat, abgesehn davon hat er ja dann wohl die Regeln nicht gelesen beim registrieren was wiederum heißt das er gegen etwas verstoßen hat.

@Gast: /facepalm

Kleiner Tipp am Rande:
Wer 100% sicher gehen will, macht es einfach so wie ich und postet gar keine Programme auf FH. So einfach ist das...

Oder nur seine eigenen wo man weiß das die Source an sich schon clean is. xD
Nimms einfach hin. Was Admin oder MOD sagt is Gesetz hier. ;)

Ein souveränes Team hätte den Post gelöscht oder editiert mit einem netten und diskreten Hinweis an mich. Aber ich werde sofort ohne Vorwarnung für immer gesperrt und muss mir sogar noch Anschuldigungen anhören, dass ich das geplant habe, dabei wollte ich nur ein nicht sehr weit verbreitetes Tool dem Anfrager zugänglich machen.


Also ich finde sehr wohl das das FH-Team sehr Souverän ist und vorallem nett. Das Team hilf bei Kleinigkeiten und bei Großen sachen.
Du hast hier den Fehler begangen und es ist absolut gerechtfertigt das du gebannt bist! Und jetzt mal ganz im ernst, was hat man davon?
Das hier Infizierte Software gepostet wird ist nunmal UNTER ALLER SAU und sollte somit auch mit einem Permanenten Ban bestraft werden. Für dich könnte - nachdem man Logs gesammelt hat - das ganze auch etwas anders ausgehen. Geb dich mit dem Ban zufrieden und Ende!

Kurze frage ans Team: Wie funktioniert eigentlich ein Perm. Ban? kann man sich da denn nicht einfach mit einem Anderen Namen neu anmelden?

Greetz Arma.

Mann!
Die einzigste möglichkeit dich zu entbannen sehe ich darin das du dich mit Suii im IRC unterhältst oder mit ihm mal im ts.

Sehe ich genauso.

Wir haben ja schon oft gesagt, dass wir Dir nichts vorwerfen wollen, allerdings faktisch feststeht, dass die Software infiziert war.
Die Moderatoren und Super-Moderatoren müssen sich hier genauso an die Regeln halten, wie jeder andere auch.
Und wie sähe denn das aus, wenn wir einfach die Regeln umgehen, weil jemand in einem Thread nach Entbannung schreit (oder darum bittet)?

Wer infizierte Software postet, wissentlich oder nicht, der wird mit einer dauerhaften Sperre "belohnt".



Im MSN Freezer Thread wird fast ausschließlich infected Software gepostet (ohne Warnung) und da passiert nix.[...]


Dass dieser Vorgang manchmal länger dauert liegt einfach daran, dass das Team mehrmals eine Meinung einholt, ob eine Software infiziert ist oder nicht.
Wenn jemand von uns merkt, dass in der VM eine Verbindung mit sowieso aufgebaut wird, wartet der entsprechende Team Member immer noch auf eine zweite oder sogar dritte Meinung, bevor gehandelt wird.
Ist die Software infiziert, wird gesperrt.

Wenn es nach dem ginge, was Du hier aufzeigst müssten wir ja jeden entbannen, der einen Thread öffnet mit "Ich hatte keine Ahnung, dass die Software infiziert war".
Und um es nochmal zu sagen: Wir wollen hier keine Anschuldigungen gegen Dich stellen, aber Regeln sind Regeln. Wenn wir für Dich eine Ausnahme machen, müssen wir für den nächsten auch eine machen.

Wenn Du unbedingt wieder ins Board möchtest, dann schreib' einfach mal einen Admin per IRC an und bitte um "Gnade".
Ich fürchte, dass das Moderationsteam nichts für Dich tun kann.



Kurze frage ans Team: Wie funktioniert eigentlich ein Perm. Ban? kann man sich da denn nicht einfach mit einem Anderen Namen neu anmelden?

Sich neu anzumelden wäre schon ziemlich dreist.
Und so zurückgeblieben, dass wir das nicht merken, sind wir nicht ;).

@infslash: Wenn es nach den Regeln gehen würde, habe ich nicht mal was falsch gemacht. In den Rules bei der Registrierung steht nichts dergleichen (sollte angepasst werden btw) und im Thread zu infizierter Software hat Suicide geschrieben, dass man eine Art Disclaimer hinzufügen soll, wenn man sich nicht sicher ist -> auch das habe ich getan.

@Armageddon: Habe auch nirgendwo das Gegenteil behauptet, sondern nur gesagt, wie man es vllt gerechter gestalten könnte.
Wenn jemand BEWUSST Viren/Würmer oder Trojaner verteilt zu seinem Nutzen gebe ich dir vollkommen Recht. Aber nicht in so einem Fall. Eine Datei war anscheind binded an einen FUD Keylogger.
Sammel so viele Logs wie du willst, nimm die Datei bis auf 0 und 1 auseinander. Vielleicht würdest du dann sehen, dass der Schädling nicht mein Werk ist. Also verzapfe nicht so einen Scheiß. Und zu meinem Scanzeitpunkt wurd das Ding als sauber angezeigt. Da wird also rein gar nichts anders ausgehen ...
Ich kann dir auch gerne Logs von SpyBot zukommen lassen, damit habe ich nämlich den Keylogger entfernt.

@Venom: Ich werde es mal versuchen. Danke.