ALSO ICH WOLLTE MAL MEIN ERSTES SELBST GECODETES BATCH PRORAMM VOR STELLEN :
ALSO ES HAT 16 FUNKTIONEN (MANCHE SIND NOCH IN BETA-PHASE).
ICH WOLLTE MAL EURE EHRLICHE MEINUNG DAZU HÖREN UND VLT. EIN PAAR
VERBESSERUNGS VORSCHLÄGE.

DL-LINK :
http://rapidshare.com/files/62757545/FINAL_BATCH.rar.html

am besten ist noch wenn sagt was es macht(was für 16 funktionen es gibt)

~

Also es hat folgende Funktionen :

Copy and Move
Ein kleines Batch-Tutorial
IP-CHANGER
HD-Copy
Ping-Site
CHKDSK
netstat
säuberungsfunktion
myip
info zum coder
PW-Generator
shutdown
network overview
ende ^^
und Cmd-Help

2. Sorry wollte nur mal gucken wies ausssieht alles groß zuschreiben. ^^

1. Verbesserungsvorschlag: Schreib nich alles Groß :wink:
2. ----------------------------: folgt so gleich ^^

EDIT://

warum is das ne exe?
ich dachte Batch?
naja hoffe es is clean, mein av meckert rum.

~

maaaaaaaaaaaan >.< badboyGER lösch den usernamen MGC sofort du ***** maaaaaaan bin ich doof

edit:

dabei habe ich mein windoof erst neu draufgehauen ;( lösch mich bitte du ****

~

@BONETHUGS333

okay nach diesem spruch,
führ ich die exe garnicht erst aus.

frechheit :!: :!: :evil:

http://www.virustotal.com/de/resultado.html?b8666b97a4e0932da3584350ad00dddb

edit:

1.Warum ist das ne exe
2.Warum taucht die sanduhr neben meiner maus etwa für 5 sekunden auf nachdem ich es immer ausführe?
3.Ich bin ein Leichtgläubiger Idiot
4.Suicide kann ich seine Ip haben oder kannste sie hier reinstellen hab richtig bock bekommen ihn zu abusen

http://www.virustotal.com/resultado.html?e2194b27e2daf7a1cf43137bdbb3dd5b

zumglück hab ich noch gewartet^^..

das kannste laut sagen wenn du dir die vt scann mal anschaust

Added after 49 seconds:

Kann mir jemand IP GEBEN??

100% virus... ich öffne wohl eine datei mit dem name choice.com... tztz billig gemacht.

netstat -n:
Proto Lokale Adresse Remoteadresse Status
TCP 127.0.0.1:1730 127.0.0.1:1729 WARTEND
TCP 192.168.2.119:2116 72.14.207.127:80 WARTEND
TCP 192.168.2.119:2512 208.65.153.251:80 WARTEND
TCP 192.168.2.119:2618 87.230.26.64:80 WARTEND
TCP 192.168.2.119:2625 87.230.26.64:80 WARTEND
TCP 192.168.2.119:2626 87.230.26.64:80 WARTEND

netstat -a:
Proto Lokale Adresse Remoteadresse Status
TCP mgc333:epmap mgc333:0 ABHÖREN
TCP mgc333:microsoft-ds mgc333:0 ABHÖREN
TCP mgc333:1029 mgc333:0 ABHÖREN
TCP mgc333:1730 localhost:1729 WARTEND
TCP mgc333:netbios-ssn mgc333:0 ABHÖREN
TCP mgc333:2116 eh-in-f127.google.com:http WARTEND
TCP mgc333:2512 208.65.153.251:http WARTEND
TCP mgc333:2625 lvps87-230-26-64.dedicated.hosteurope.de:http W
ARTEND
TCP mgc333:2626 lvps87-230-26-64.dedicated.hosteurope.de:http W
ARTEND

und was ist jetzt die ip von dem?!

ja isn Kill av mehr nicht.

ja isn Kill av mehr nicht.

suspicious Trojan/Worm???????

windoof verzeichnis sind 2 dateien mit diesem namen vorhanden

_default (mit dos symbol) und ne leere textdatei namens 0


trotzdem kein trojan? omfg das wirft meine ganze logik in die ecke

edit:


ICH BIN CLEAN ??? :D

ein glück habe ichs nich geöffnet.

als ich das vorhin gelesen hatte:

maaaaaaaaaaaan >.< badboyGER lösch den usernamen MGC sofort du ***** maaaaaaan bin ich doof

edit:

dabei habe ich mein windoof erst neu draufgehauen ;( lösch mich bitte du ****

da habe ich das gleich gelöscht.

Das ist kein Virus ich kann euch den Source geben hallo ich hab das mit einem Bat 2 Ex3e gemacht . Meine Bat ist vollkommen clean . Ich habe auch andere Sasachen hier gepostet und nie war ws . Mann ey warum wollt ihr mich abusen ?

jaja das kennen wir jetzt aus der ganzen sache wieder heruasreden

dann gib mal den source aber das heißt net das er clean ist
denn hättest du ja binden können noch später
also lass deine source da stecken wo sie ist
der vt scan sagt alles
da hasst nun mal pech gehabt
gehirn einschalten -dann posten

Added after 2 minutes:

na toll er hat nen rat gepostet ob der wohl infieziert ist?
http://www.free-hack.com/viewtopic.php?p=276171#276171

So, da ist kein Trojaner drinne. Wenn ihr mir nachweisen könnt das er sich irgendwohin verbindet dann gibt es die IP. vorher nicht. Und BONETHUGS333 Noch so ein geflame und du kannst dir ein neues Board suchen, das gleiche gilt für dich Master Of Disaster und RedXIII.

Beweise oder Maul halten, fertig.

jungs ich glaubs ja nicht -.-

Also von Free-Hack membern kann man ein paar sachen erwarten:

Wenn das ding schon eine RAR ist dann kann mal wenigstens kontrollieren obsen SFX fake ist... (in unserem fall nicht)

das ganze ding (sowieso) inner sandbox starten

System verzeichnisse kontrollieren auf neue daten (kannste auch mit progs machen)

via TCPView mal outgoing connections checken... (sind nämlich keine... das toll schreib auch keine registry einträge sowie ActiveX elemente...)

---

Das wars mal von meiner seite...



mfg Nowo