also

ich habe mich ein bisschen auf steelwarez umgeschaut. dann habe ich gelesen das da ein rapidshare premium faker zu downloaden gibt.
Dann habe ich den gesaugt.
habs dann starten lassen dann kam die nachricht ,,only for vista''.

dann habe ich netstat -a eingegeben und dann kamen unendliche viele verbindungen. Dannach startete ich den Taskmenager und bei die prozesse habe ich my_server.exe gelesen. (idiot=^^=)
hab den prozess beendet und dann war wieder alles normal.
nun meine Frage

was soll ich mit dem anstellen, soll ich das programm mal uppen?

mfg packman

wieso solltest du ein virus uppen? oder funkt das prog?


edit: xD ich dachte das wäre in der sektion toolz sry ^^

ne ich meine nur das vielleicht jemand es unter der lupe nehmen will.

ka obs funzt hast du vista???

wieso solltest du ein virus uppen? oder funkt das prog?
Weil es hier und das erkennen und analysieren von verseuchten Dateien und Botnetzen geht.
Wenn er uppt kann man schaun was es für ein Server ist, mit welcher no-ip er sich verbindet usw.

@Thread:
Einfach abuse raus und gut is.

@ Paloxus .... No Comment

@threadersteller :

Gucke dir genau an, wohin gesendet wird, schreib dir die ip auf,
mach eine whois Abfrage und schicke eine Abuse mail an den Provider.

In der Trojaner und Tools Section findest du ein Sticky , zu dem was man tuen soll, wenn man infiziert ist.

mfg
themasterhacker

ja uppe es mal, kannst mir auch per pm schicken, falls es hier net erwünscht ist.

edit.

jo n00bor hat das ok gegeben^^

hey

darf ich es uppen?


edit: ich öffne einfach die datei nochmal und schreibe seine iü + no-ip hier rein

Des Problem is, packman weis nich, welche ip vom "Feind" ist

also

Ip: 217.236.112.89
no-ip: pD9EC7059.dip.t-dialin.net


edit: achja er benutzt port 555

inetnum: 217.224.0.0 - 217.237.161.47
netname: DTAG-DIAL15
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ************************************************** ****************
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks: ************************************************** ****************
mnt-by: DTAG-NIC
mnt-domains: DTAG-NIC
mnt-domains: DTAG-RR
source: RIPE # Filtered

person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: Whois Privacy and Spam Prevention by DomainTools.com
nic-hdl: DTIP
mnt-by: DTAG-NIC
source: RIPE # Filtered

person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: Whois Privacy and Spam Prevention by DomainTools.com
nic-hdl: DTST
mnt-by: DTAG-NIC
source: RIPE # Filtered

route: 217.224.0.0/11
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
source: RIPE # Filtered

Mirror: http://rapidshare.com/files/55937599/Rapidshare.rar.html

VIRUS!!!!!!! für alle die diesen thread nicht gelesen haben!

warum sollte man dem ne abuse schreiben?ich mein jeder hat doch mal klein angefangen und iwr wollen ja auch net das man uns bestraft:) hättest du halt mal vorher scannen solln

wieso?

kümmert dich das ob ich oder andere ne abuse schreiben?

kann dir doch egal sein, es seiden du wärst es ^^

Sollte man einen Mörder, der das erste mal gemordet hat auch wieder frei lassen, nach dem Motto, jeder hat mal klein Angefangen ?

Jeder sollte für das bestraft werden, was er macht, sofern man ihn dabei
erwischt.

da gebe ich dir vollkommen recht themastehacker

außerdem wer nenn seinen prozess schon my_server.exe

ist das nicht ein bissl aufällig?

edit: hats jemand schon es durch geschaut?