Heute Mittag hat der Programmierer von Dark Comet RAT feststellen müssen das angeblich der Hoster seiner Webseite die Binary backdoored hat.
Die md5 hashes waren verschieden!

Alle Benutzer von Darkcomet RAT die ihre Version von seiner Homepage heruntergeladen haben, haben den Zeus Bot installiert, der Kreditkartennummern etc stehlen kann!

Bitte formatiert alle eure PCs um sicherzugehen dass wirklich auch alles weg ist!


Danke.

Sicher? Quelle? Bloß ein Gerücht?

Nein, auf OpenSc hat der Coder selber ein Thread erstellt: I Think i had been scamed! - Remote Administration Tool Research forum (http://www.opensc.ws/off-topic/10411-i-think-i-had-been-scamed.html)
Außerdem ist er ein guter Freund von mir.

Typischer Fall von owned: Wer anderen eine Grube gräbt, fällt selbst hinein.
Ich empfinde da keinerlei Mitleid mit den Opfern, denn was würde sie selber mit dem RAT machen? Die News ist für mich nichts besonderes, sowas kommt immer und überall vor.

Ich glaube jedoch, dass bei den mehreren hunderten Downloads es schon sinnvoll wäre die Benutzer zu warnen.

Epic Fial!

Epic Fial!
gleichfalls :D

Danke für die Info.

Epic Fial!
Epic Fail würd ich sagen xD

Für alle die es nicht kapiert haben:
Das war so schon absicht ^^

Epic Fial!
failed at failing

Look above.
Btw: Könnten wir dann wieder aufs eigentliche thema zurückkommen?

1.Bitte keine Kommentare wenn sie nix qualitatives enthalten -_- echt zu viele kiddies hier.
2. Seine neue Version RC5 wurde mit zeus infiziert aber der Typ der das tat isn n00b und hats wahrscheinlich falsch gemacht was bedeutet das er keine logs erhält ( hab ich von Darkcoder auf opensc gelesen).
3.Auf opensc habn die schon gezeigt wo sich die infizierte Datei befindet und wie man sie löscht also keine Panik.
4.Kiddies DIE

Schönen Abend noch ^^

Für alle die es nicht kapiert haben:
Das war so schon absicht ^^

Hallo Slawa nachfolger :D:D

Ich kenn den Dark Comet RAT nich mal, und ich mag ihn auch nich kennen lernen und "das der Hoster das File infected" hat, sollte einem zu "denken" geben.

Edit:


1.Bitte keine Kommentare wenn sie nix qualitatives enthalten -_- echt zu viele kiddies hier.

Stimmt. Wir sind Kiddies, weil wir darueber lachen, dass nen RAT infiziert is.. kein Kiddiehaftes verhalten, waere natuerlich sich seinen Kopf drueber zu zerbrechen, wieso einem sein Lieblingsspielzeug nun infiziert is (*so eine scheiße!!!1111*).

Nein, auf OpenSc hat der Coder selber ein Thread erstellt: I Think i had been scamed! - Remote Administration Tool Research forum (http://www.opensc.ws/off-topic/10411-i-think-i-had-been-scamed.html)

Gibt's hier noch jemanden, dem das "Englisch" von dem Typ Kopfschmerzen bereitet.
Konnte leider erst jetzt posten, da ich die letzten zwei Stunden deshalb mich vor Schmerzen windend auf dem Boden zugebracht habe. :/


und "das der Hoster das File infected" hat, sollte einem zu "denken" geben.

Im Thread hat er ja gesagt sein Hoster sei irgendein Russe, der ihn per PM kontaktiert haben soll und damit also kein offizieller Hoster.
Darum würde ich sagen die Geschichte erscheint halbwegs glaubhaft.

____________________

Außerdem: wahr, oder falsch (ich denke eher wahr... aber egal) - ist es nicht irgendwie ironisch, dass die, die anderen Trojaner unterschieben wollten nun zu Zombies geworden sind?
Also ich finde das schon irgendwie lustig. :)

(P.S.: bevor ich jetzt mit "die Szene sollte doch zusammenhalten" zugeflamt werde - beantwortet zuerst die Frage "Warum?" und dann denkt darüber nach, ob die, die versuchen andere mit Trojanern zu schädigen es nicht viel eher verdient hätten geschädigt zu sein, als deren normale Opfer)

aber wenn einer schon so dumm ist und seine sachen bei jemandem hostet der ihn per PM antippert dann : mitschuld

"a week ago some one propose me a dedicated server for free in Russia i trust him that mean he can acceed to my space disk"

loool

es gibt genug wege eine datei online zu haben 4 free und anonym also zählt sowas nich

Gibt's hier noch jemanden, dem das "Englisch" von dem Typ Kopfschmerzen bereitet.
Konnte leider erst jetzt posten, da ich die letzten zwei Stunden deshalb mich vor Schmerzen windend auf dem Boden zugebracht habe. :/



Im Thread hat er ja gesagt sein Hoster sei irgendein Russe, der ihn per PM kontaktiert haben soll und damit also kein offizieller Hoster.
Darum würde ich sagen die Geschichte erscheint halbwegs glaubhaft.

____________________

Außerdem: wahr, oder falsch (ich denke eher wahr... aber egal) - ist es nicht irgendwie ironisch, dass die, die anderen Trojaner unterschieben wollten nun zu Zombies geworden sind?
Also ich finde das schon irgendwie lustig. :)

(P.S.: bevor ich jetzt mit "die Szene sollte doch zusammenhalten" zugeflamt werde - beantwortet zuerst die Frage "Warum?" und dann denkt darüber nach, ob die, die versuchen andere mit Trojanern zu schädigen es nicht viel eher verdient hätten geschädigt zu sein, als deren normale Opfer)

Also ich musste über das Englisch vom Typen lachen. Alles andere Stimme ich dir vollkommen zu^^ Besonders das mit den Zombies :D

PS: Der typ hostet jetzt auf einem Deutschen Server, also mal sehen...
Geotool (http://geotool.flagfox.net/?ip=82.165.215.42&host=darkcomet-rat.com)

PS2: Das Englisch vom DarkComet RAT Coder ist nicht wirklich besser...


I am from France ( Paris ), and is specialized in security develo

lol

tecknologie

Ich glaube ihm, jedoch war es wirklich dumm von ihm irgendeinem Russen zu vertrauen.

Irgendwie kauf ich ihm die Geschichte ab denn wenn er es selber gemacht hätte wäre es professioneler ( besserer crypter etc. )gewesen. Die haben selber gesagt das der n00b den "minicrypter" benutzt habn soll.

@Blackberry Ich hab dem Typen vor n paar Tagen die Eula noch mal geschrieben und als pm geschickt weil sie zu viele Fehler hatte ^^

Hab ichs doch gewusst. Ich hab das RAT mal ausprobiert und da war schon irgendwas auffällig mit meinem PC...

Tja, wäre das mit OpenSource auch passiert?

Kommt drauf an. Wenn man kurz nach aufällige APIs im Sourcecode schaut und das Ding selber compilet wäre man mit Open Source Apps natürlich auf der sicheren Seite :)

dann müssten die kiddies aber selber in der lage sein das ding zu compilen... den meisten traue ich es nicht zu

Sorry, aber das Englisch von dem Typ ist echt zum kotzen o.o

Weiterhin, ich kenne diesen Dark Comet RAT nicht mal, und selbst schuld wenn man RAT's bei nicht offiziellen Leuten / Hostern hostet...dass die was dazustecken ist doch klar

Sind wir jetzt schon bei Rassismus angelangt?

Sorry, so war das nicht gemeint..habs geändert