Guten Tag Leute,

ich wollte euch fragen, wie ihr mein Konzept, welches in den nächsten Zeilen erläutert wird, findet.
Den Titel habe ich "Aus den eigenen Reihen" genannt, da wie ich finde,
er zum Thema passt und Interesse wecken soll ;) .
Kurze Vorgeschichte:
Free-Hack.com hat 30.000 Mitglieder, wovon viele in Bereichen wie RAT, Stealer, etc. vertreten sind.
Wenn Hacker aus unseren Forum ihre Trojaner weiterschicken, ist es möglich, dass sie irgendwann "Victims" haben, die selbst in diesem Forum hier angemeldet sind.
Ist das nicht dumm, wenn man von den eigenen "Kollegen" missbraucht/beobachtet etc. wird. (mir sind keine bessere Wörter eingefallen).

Nun zu meinen Konzept.
Ich hatte ein paar Ideen:
1. alle Free-Hacker haben einen einheitlichen Desktophintergrund, der vielleicht von Freiwilligen designet wird,
jedoch fällt diese Idee weg, da viele vermute ich, ihren eigenen Desktophintergrund behalten wollen, da er vielleicht von der eigenen Freundin etc ist.
Die 2. und sinnvollste Idee ist: Wenn man jemanden als Victim hat und ihn nicht persönlich kennt, ihn nach einen Codewort fragt,
welches alle paar Tage / Wochen in einen versteckten Forum (hier auf free-hack.com) von zuverlässlichen Leuten gepostet wird
[wäre schön, wenn es vielleicht sogar die Moderatoren machen könnten. Dauert ja nicht lange irgendein Wort in einen Thread zu posten ;) ]
Die Vorraussetzungen für diese Idee wäre, die zuverlässlichen Leute, die die "Codewörter" posten und
dass man mind. 1x die Woche in dieses Forum geht und sich das Codewort anschaut.
Ich überlege grade noch, wie man das Anschauen vereinfachen kann, aber wenn man eine lange Liste (als txt-Datei) hochlädt,
können "Außenstehende" sich lange Zeit vor "Hackangriffen" schützen, indem sie die Liste von einen Freund etc. bekommen oder
aus irgendwelchen anderen Gründen an diese Liste kommen.


Was haltet ihr von dieser Idee?
Ist sie sinnvoll?
Kann man sie verwirklichen?

Viele Grüße, KnechtRuprecht.

Idee 1: Nicht umsetzbar
Idee 2: Nicht umsetzbar, da manche leute an die 30.000 Victims haben oder mehr. Oder habe ich das falsch aufgefasst. Willst du alle die schon gehackt wurden fragen, oder leute die du hacken willst?

Leute hier aus F-H die sich irgendwie infizieren sind mMn nicht aufmerksam gewesen und sollten es besser wissen.
Schwachsinn.
Und selbst wenn du einen aus FH als Victim hast.
Wirst ja wohl an seinem Browser erkennen ob er FH gebookmarked hat ;D

Idee 1: Nicht umsetzbar
Idee 2: Nicht umsetzbar, da manche leute an die 30.000 Victims haben oder mehr. Oder habe ich das falsch aufgefasst. Willst du alle die schon gehackt wurden fragen, oder leute die du hacken willst?

Stimmt schon, zum größten Teil und wie gesagt, Idee 1. ist nicht umsetzbar ;).
Zu Idee 2, für manche "Hobbyhacker" die 2.000 Vic's oder so haben, ist es dennoch denkbar. Wohl nicht?

Es ist nicht umsetzbar, dass wirklich jeder den selben Desktophintergrund hat, es kann sein, dass wer von dieser Aktion nichts mitbekommt, dann ist man nicht klar als FHler erkennbar. Außerdem hat natürlich jeder einen anderen geschmack und du kannst nicht allen ein einheitlichen Hintergrund aufdrängen.

Wenn man sowas machen würde, würde ich sagen, dass man vielleicht einfach ein Programm auf die Beine setzt, welches keinerlei Funktionen hat, außer, dass es nicht so leicht zu schließen ist, aber auch nicht erkennbar viel Arbeitsspeicher zieht.

Die zweite Idee ist da deutlich sinnvoller, aber du kannst doch nicht dein "Victim" einfach anschreiben und fragen: "wie lautet das Codewort?" :D

Meine meinung: wer so blöd ist und sich infiziert ist selber schuld, man sollte schon genau wissen was für Dateien man öffnen sollte und welche nicht, gerade wenn mana uf einem Hackerboard aktiv ist

nice idee ... nicht umsetzbar !

Meine meinung: wer so blöd ist und sich infiziert ist selber schuld, man sollte schon genau wissen was für Dateien man öffnen sollte und welche nicht, gerade wenn mana uf einem Hackerboard aktiv ist

Dito. Man sollte sich nicht jeden x-beliebigen Müll, den man im Internet sich auf den Rechner laden und ausführen...

Dito. Man sollte sich nicht jeden x-beliebigen Müll, den man im Internet sich auf den Rechner laden und ausführen...

Du hast Recht, aber es kann trz passieren, dass man mal infiziert wird.
Hattest du noch nie einen Virus ?
In meiner ganzen Laufbahn hatte ich einen, war FUD, der war 5 Tage auf meinen PC. Was soll man dagegen machen, wenn der sich über einen Download sich in deinen Computer einschleicht.
Kann immer passieren, wenn du mal Lieder runterlädest etc.

Bin auch der meinung wer sich infiziert ist selbst schuld ;D
...nicht umsetzbar

Naja, es gibt zwar welche die FUD sind, aber wenn man Sachen auf dem Rechner hat, die schon eine gewisse Wichtigkeit haben, passt man auch mehr auf, was man sich downloaded und vor allendingen wo man sich die Sachen runterlädt.

Wenn man es denn merkt, dass man einen hat, kann man ihn ja auch entfernen...

Ich persönlich halte nichts von RATs, Bots und derartigem, ich kann aber irgendwo verstehen wenn die Leute sagen wer sich infiziert ist selber Schuld. Man muss nur aufpassen, dass man sich nicht infiziert und dann ist es egal ob es einen Zusammenhalt in der Szene gibt oder nicht. Ich verstehe warum die Leute, die viele Victims haben oder brauchen sagen was interessiert mich das denn ob die nun auch bei F-H sind oder nicht.

Aber nur für den Fall, dass es ein paar doch umsetzen wollen: die beiden genannten Ideen lassen sich so nicht umsetzen. Aber man könnte diesen Vorgang automatisieren indem man sich abspricht, dass jeder der bei F-H ist eine bestimmte Mutex erstellt (also immer ein entsprechendes Programm laufen hat was am besten im Autostart ist) und wenn diese Mutex detektiert wird dann lässt man die Finger von dieser Person. Das mit dem Mutex erkennen kann man dann in den Crypter oder Binder oder was auch immer einprogrammieren und schon wird die Person automatisch verschont. Ich bezweifle zwar, dass sich da all zu viele dran halten werden aber einen Vorschlag ist es trotzdem Wert. Außerdem hat eine Implementierung dieser Technik in den Crypter den Vorteil, dass nur der Programmierer des Crypters mitmachen muss, nicht aber die Person die die Viren verteilt weil sie darauf dann je nach Umsetzung keinen all zu großen Einfluss darauf hat.

Naja, es gibt zwar welche die FUD sind, aber wenn man Sachen auf dem Rechner hat, die schon eine gewisse Wichtigkeit haben, passt man auch mehr auf, was man sich downloaded und vor allendingen wo man sich die Sachen runterlädt.

Wenn man es denn merkt, dass man einen hat, kann man ihn ja auch entfernen...

Du hast vollkommend Recht.
Aber ich vermute auch, dass du irgendwelche Dateien auf deinen PC hast, die nicht unbedingt durch XX-stellige Passwörter etc. verschlüsselt sind.
Zum Beispiel: Bilder von der Freundin, Schulprojekte etc.
Und wenn du dir was downloadest auch nicht immer dabei denkst,
ja ist dabei jetzt ein Virus oder nicht ?

Also ich find die Idee relativ gut, jedoch bin ich mir ziemlich sicher dass das kaum oder garnicht genutzt wird. Ich zum Beispiel hatte noch nie etwas in richtung RAT oder Stealer aufm PC(in soweit ich das jetzt beurteilen kann, kann natürlich sein das hier was FUD schlummert ;)). Aber ansonsten find ich die Idee ganz gut.

Aber nur für den Fall, dass es ein paar doch umsetzen wollen: die beiden genannten Ideen lassen sich so nicht umsetzen. Aber man könnte diesen Vorgang automatisieren indem man sich abspricht, dass jeder der bei F-H ist eine bestimmte Mutex erstellt (also immer ein entsprechendes Programm laufen hat was am besten im Autostart ist) und wenn diese Mutex detektiert wird dann lässt man die Finger von dieser Person. Das mit dem Mutex erkennen kann man dann in den Crypter oder Binder oder was auch immer einprogrammieren und schon wird die Person automatisch verschont. Ich bezweifle zwar, dass sich da all zu viele dran halten werden aber einen Vorschlag ist es trotzdem Wert. Außerdem hat eine Implementierung dieser Technik in den Crypter den Vorteil, dass nur der Programmierer des Crypters mitmachen muss, nicht aber die Person die die Viren verteilt weil sie darauf dann je nach Umsetzung keinen all zu großen Einfluss darauf hat.

Das gleiche, habe ich mir auch überlegt, aber wusste nicht, wie ich es schreiben sollte, oder wie man es umsetzen könnte.

Das stimmt schon, bei RATs die nicht selbstgecoded sind, fehlt irgendwie der Anspruch und hat von daher nichts mit hacken zu tun.

1. Würde das die Faulheit aufzupassen (was dieses Forum ja nicht haben will) fördern
und 2. glaube ich kaum ,dass sich da viele dran halten werden.

Das stimmt, es wird bestimmt den einen oder anderen geben, der sich daran nicht halten wird, man könnte aber ein Programm entwickeln, welches die Socketverbindungen überwacht und anhand dessen, den Trojaner unschädlich macht könnte, oder generell darauf hinweisen kann, dass man vllt. infiziert ist.

Das stimmt, es wird bestimmt den einen oder anderen geben, der sich daran nicht halten wird, man könnte aber ein Programm entwickeln, welches die Socketverbindungen überwacht und anhand dessen, den Trojaner unschädlich macht könnte, oder generell darauf hinweisen kann, dass man vllt. infiziert ist.


Jedoch kommen am Tag andauand neue Verbindungen vom Internet an deinen PC. Wenn du Teamviewer startest etc.
Und ich weiß nicht, wie man das Programm schreiben sollte, das er Trojaner etc. von anderen unschädlichen Programmen unterscheiden kann.
Da alle Trojaner unterschiedlich sind.
Man könnte auch einen Trojaner über die Internetverbindung von firefox etc. laufen lassen. (habe ich zumindest mal gehört)

Man müsste nur ein klares Merkmal haben. Das zu Coden ist ja nicht der Aufwand.

man könnte aber ein Programm entwickeln, welches die Socketverbindungen überwacht und anhand dessen, den Trojaner unschädlich macht könnte, oder generell darauf hinweisen kann, dass man vllt. infiziert ist.
Wäre das so einfach möglich ,gäbe es keine Viren mehr. ;)
Die Verbindung selber ist legitim.

Wäre das so einfach möglich ,gäbe es keine Viren mehr. ;)
Die Verbindung selber ist legitim.

Du hast Recht, aber ich überlege trotzdem grade, ob nicht alle Viren, auch wenn es nur
ein kleinster Teil ist, eine Sache an/in ihrer Verbindung haben, die sie verraten könnte.
Wenn man das herausfindet, bekommt man die Nobelpreis gegen Hacker, glaub ich :D

Schon mal daran gedacht das einige hier es dann genau auf die Leute abgesehen hätten die du mit deiner Idee zu schützen versuchst? Denn bei Victems die selber Victems haben ist mit Sicherheit mehr zu holen als bei 0815 Usern. Ergo könnte man so dann gezielt nach Free-Hack usern unter seinen Victems suchen und...
So etwas gemeines will ich hier natürlich keinem unterstellen xD

Du hast Recht, aber ich überlege trotzdem grade, ob nicht alle Viren, auch wenn es nur
ein kleinster Teil ist, eine Sache an/in ihrer Verbindung haben, die sie verraten könnte.
Wenn man das herausfindet, bekommt man die Nobelpreis gegen Hacker, glaub ich :D
Da wäre is glaub ich sinnvoller alle Viren aus den Speicher zu lesen ,da dort der decryptete Sourcecode welcher detected ist liegt.
Somit wären die Crypter sinnlos.
Aber hab mich damit erst wenig beschäftigt.
Und es passt nicht zum Thema also bin ich jez raus :P

vieeeel zu umständlich.

Hol dir einfach TCP view & co. und enterne den RAT / Stealer selber.

1. Wer ist so dumm in infected sich obwohl man auf hackerboards rumläuft?
2. Als wenn es den Bnet Betreiber/Rat Betreiber juckt woher die vics. herkommen.

Toootaler Schwachsinn die Idee. Wie schon zu oft gesagt, wer sich infiziert, ist selber schuld. Außerdem sollte man nur von Quellen laden, denen man vertraut und die man schon länger benutzt. Ich lade z. B. nur von Anti-Leech-Trackern, dort ist alles bis auf ein paar Ausnahmen zu 100% clean. Wer sich eben mal irgendwas von nem Link aus Google lädt, ist am Ende dann selber schuld. Man kann eigentlich niemandem vertrauen klingt hart ist nunmal so, in der Scene ist alles offen. Außerdem müsste man doch über die Wochen / Monate / Jahre die man in einem Sceneboard verbringt langsam wissen, dass es gefährlich ist Dateien irgendwo downzuloaden, die unseriös und infiziert aussehen. Ich meine damit, dass man z. B. generell wenig / nichts von irgendeinem 0-Poster oder Poster ladet, der erst seit ein paar Tagen / Wochen auf einem Board ist.

Hoffe mein Post ist verständlich, die Hitze macht mich verrückt.

Grüße, Apex

Steinigt mich für den folgenden Post, ist nur meine Meinung.

Klar, das hier ist ein Anfängerboard. Mag ja auch sein, dass es einige Leute gibt, die am liebsten mit Trojanern anfangen, ohne auch nur irgendeine Ahnung zu haben. Natürlich wäre es besser, wenn Leute direkt etwas Sinnvolles machen, aber was soll's.

Die Diskussion, Unterforen wie die für RATs zu löschen wurde oft diskutiert und abgelehnt, mit dem Verweis auf das Anfängerboard. Da kann man nichts machen, der Administrator hat gesprochen. ;)

Aber soweit zu gehen, Kiddies mit ihren Trojanern zumindest indirekt zu unterstützen/akzeptieren, indem man einen F-H-Victim-Tracker bastelt, muss dann doch wirklich nicht sein, oder?

Sollte es nicht Sinn und Zweck eines "Hacker"-Boardes (Anführungszeichen aufgrund der unklaren Definition) sein, dass Bewusstsein für Technik zu fördern (Kennen des Angreifers als beste Verteidigung; Programmierung, Scripting, Web-Security, OS Internals) und nicht das hirnlose Rumklicken auf bunten Buttons?

Ohje ich komm nach hause und mein Tag wurde versüßt.

Wie schon gesagt: Wer sich infiziert ist selber schuld. Wer "RATs nutzt" ist auch selber schuld.
Außerdem wird sich KEINER interessieren, wer sein Vic ist, wenn er ihn genausogut ausnehmen kann. Im internet ist jeder anonym und bleibt dies auch, wenn er ihn ausgenommen hat und sich nicht dumm anstellt.

Desweiteren wird das dann von Leuten ausgenutzt: Wer erwartet denn schon, dass er auf F-H ausgenommen wird, wenn doch dieses super Tool funktioniert? "Wir sind doch eine super Community die sich auch regelmäßig für Picknicks trifft - wer sollte mir hier denn schon meinen Stuff klauen?"

Und am ende ist das geschreie groß...

Just my 2 cents.
Grüße

Völliger schwachsinn, wer nicht aufpassen kann ist selbst schuld, grade die Leute die hier unterwegs sind müssten das doch am besten wissen..

@Jonso137: Das muss ja nicht zwingend so sein, es ist nunmal so, wie l0dsb es schon erwähnt hat, dass wir ein Anfängerboard sind und hier jeder neue User sogut wie keine Ahnung von irgendwas hat. Deswegen fangen die meisten mit RAT's an, weil RAT's am einfachsten zu bedienen sind und am meisten "Gewinn" ausgeschöpft werden kann.

Und d-d0s muss ich in dem Teil hier leider unterstützen:


Außerdem wird sich KEINER interessieren, wer sein Vic ist, wenn er ihn genausogut ausnehmen kann. Im internet ist jeder anonym und bleibt dies auch, wenn er ihn ausgenommen hat und sich nicht dumm anstellt.

Das ganze ist Schachsinn jeder ist für das was er downloadet selbst verantwortlich und zuständig.

Wenn die Leute schon hier sind, und meistens nur wegen irgendwelchen Viren,RAT und ähnlichem. Sich die Videos,v-tuts und t-tuts angeguckt hab und umgefähr wissen wie man Spreadet... sollten se wissen wann se was annehmen bzw. runterladen dürfen und wann net.
Ich find die Leute sind selbstschuld.
s1ckST4R

In diesem thread gibts jetzt ~3 Seiten mit "selber schuld" Posts ^^

Einzig interessanter Lösungsvorschlag von The-God-of-all (http://free-hack.com/member.php?u=38126) wäre der Mutex..

Alternative wäre C:\protection.txt, in die dann zB der Free Hack Schlüssel eingetragen wird, denkbar..

Das kann man dann auch ausweiten auf private Netze, etc

In einer .txt nach einer Zeichenkombo suchen sollte hier jeder hinbekommen.. ;)

Nicht umsetzbare Idee, da sich so oder so niemand dran halten wird.

Ha ja, es war nur eine Idee, falls ihr selbst mal irgendwelche Probleme mit einem Virus etc. habt, aber so wie es aussieht, seit ihr alle unverwundbar ;) :D .
Brauch ich mir die Arbeit nicht zu machen ein Programm zu schreiben, dass die Verbindungen zum Internet scannt.

Brauch ich mir die Arbeit nicht zu machen ein Programm zu schreiben, dass die Verbindungen zum Internet scannt.
Braucht du auch so nicht, für was gibts denn TCP Viewer?

Ich schätze mal es hat sich ausdiskutiert.
Ich halte fest:
Nicht umzusetzen (außer vllt durch Mutex, wenn dies jedoch gemacht werden würde, wären demnächst in allen PC-Zeitschriften "Protection-Tools" drinne, die das Mutex erstellen, d.h. wäre nicht mehr nur f-h intern).
Die sich selbst infizieren, haben halt pech gehabt. Ist bei jedem anderen (nicht f-h'ler) genauso.

Ich close das Thema, falls noch Diskussionsbedarf besteht, PN an mich und ich öffne wieder.


MfG

Die unmoralischen wollen eine moralische Welt? Aber vielleicht da der Gedanke ja schon aufgekommen ist, dass ihr euch auch gegenseitig die Accs klauen könntet wäre es vielleicht auch nicht zu weit hergeholt mal an die "normalen" Menschen zu denken, denen ihr die Accounts wegnehmt und die ihr über die Webcam ausspioniert.

Noch ein letztes von mir:
Da es nichts mit Programmieren zu tun hat:
/moved to Off-Topic/Serious Dis.