Archiv verlassen und diese Seite im Standarddesign anzeigen : Wurde von einem Idiot infiziert.
also
ich habe mich ein bisschen auf steelwarez umgeschaut. dann habe ich gelesen das da ein rapidshare premium faker zu downloaden gibt.
Dann habe ich den gesaugt.
habs dann starten lassen dann kam die nachricht ,,only for vista''.
dann habe ich netstat -a eingegeben und dann kamen unendliche viele verbindungen. Dannach startete ich den Taskmenager und bei die prozesse habe ich my_server.exe gelesen. (idiot=^^=)
hab den prozess beendet und dann war wieder alles normal.
nun meine Frage
was soll ich mit dem anstellen, soll ich das programm mal uppen?
mfg packman
wieso solltest du ein virus uppen? oder funkt das prog?
edit: xD ich dachte das wäre in der sektion toolz sry ^^
ne ich meine nur das vielleicht jemand es unter der lupe nehmen will.
ka obs funzt hast du vista???
wieso solltest du ein virus uppen? oder funkt das prog?
Weil es hier und das erkennen und analysieren von verseuchten Dateien und Botnetzen geht.
Wenn er uppt kann man schaun was es für ein Server ist, mit welcher no-ip er sich verbindet usw.
@Thread:
Einfach abuse raus und gut is.
@ Paloxus .... No Comment
@threadersteller :
Gucke dir genau an, wohin gesendet wird, schreib dir die ip auf,
mach eine whois Abfrage und schicke eine Abuse mail an den Provider.
In der Trojaner und Tools Section findest du ein Sticky , zu dem was man tuen soll, wenn man infiziert ist.
mfg
themasterhacker
ja uppe es mal, kannst mir auch per pm schicken, falls es hier net erwünscht ist.
edit.
jo n00bor hat das ok gegeben^^
hey
darf ich es uppen?
edit: ich öffne einfach die datei nochmal und schreibe seine iü + no-ip hier rein
==Soldier==
15.09.2007, 17:39
Des Problem is, packman weis nich, welche ip vom "Feind" ist
also
Ip: 217.236.112.89
no-ip: pD9EC7059.dip.t-dialin.net
edit: achja er benutzt port 555
inetnum: 217.224.0.0 - 217.237.161.47
netname: DTAG-DIAL15
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ************************************************** ****************
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks: ************************************************** ****************
mnt-by: DTAG-NIC
mnt-domains: DTAG-NIC
mnt-domains: DTAG-RR
source: RIPE # Filtered
person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: Whois Privacy and Spam Prevention by DomainTools.com
nic-hdl: DTIP
mnt-by: DTAG-NIC
source: RIPE # Filtered
person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: Whois Privacy and Spam Prevention by DomainTools.com
nic-hdl: DTST
mnt-by: DTAG-NIC
source: RIPE # Filtered
route: 217.224.0.0/11
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
source: RIPE # Filtered
Mirror: http://rapidshare.com/files/55937599/Rapidshare.rar.html
VIRUS!!!!!!! für alle die diesen thread nicht gelesen haben!
zulu1336
15.09.2007, 17:47
warum sollte man dem ne abuse schreiben?ich mein jeder hat doch mal klein angefangen und iwr wollen ja auch net das man uns bestraft:) hättest du halt mal vorher scannen solln
wieso?
kümmert dich das ob ich oder andere ne abuse schreiben?
kann dir doch egal sein, es seiden du wärst es ^^
Sollte man einen Mörder, der das erste mal gemordet hat auch wieder frei lassen, nach dem Motto, jeder hat mal klein Angefangen ?
Jeder sollte für das bestraft werden, was er macht, sofern man ihn dabei
erwischt.
da gebe ich dir vollkommen recht themastehacker
außerdem wer nenn seinen prozess schon my_server.exe
ist das nicht ein bissl aufällig?
edit: hats jemand schon es durch geschaut?
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.