Antworten

@infslash: Wenn es nach den Regeln gehen würde, habe ich nicht mal was falsch gemacht. In den Rules bei der Registrierung steht nichts dergleichen (sollte angepasst werden btw) und im Thread zu infizierter Software hat Suicide geschrieben, dass man eine Art Disclaimer hinzufügen soll, wenn man sich nicht sicher ist -> auch das habe ich getan.

@Armageddon: Habe auch nirgendwo das Gegenteil behauptet, sondern nur gesagt, wie man es vllt gerechter gestalten könnte.
Wenn jemand BEWUSST Viren/Würmer oder Trojaner verteilt zu seinem Nutzen gebe ich dir vollkommen Recht. Aber nicht in so einem Fall. Eine Datei war anscheind binded an einen FUD Keylogger.
Sammel so viele Logs wie du willst, nimm die Datei bis auf 0 und 1 auseinander. Vielleicht würdest du dann sehen, dass der Schädling nicht mein Werk ist. Also verzapfe nicht so einen Scheiß. Und zu meinem Scanzeitpunkt wurd das Ding als sauber angezeigt. Da wird also rein gar nichts anders ausgehen ...
Ich kann dir auch gerne Logs von SpyBot zukommen lassen, damit habe ich nämlich den Keylogger entfernt.

@Venom: Ich werde es mal versuchen. Danke.

Zitat von sTalk3er

Mann!
Die einzigste möglichkeit dich zu entbannen sehe ich darin das du dich mit Suii im IRC unterhältst oder mit ihm mal im ts.

Sehe ich genauso.

Wir haben ja schon oft gesagt, dass wir Dir nichts vorwerfen wollen, allerdings faktisch feststeht, dass die Software infiziert war.
Die Moderatoren und Super-Moderatoren müssen sich hier genauso an die Regeln halten, wie jeder andere auch.
Und wie sähe denn das aus, wenn wir einfach die Regeln umgehen, weil jemand in einem Thread nach Entbannung schreit (oder darum bittet)?

Wer infizierte Software postet, wissentlich oder nicht, der wird mit einer dauerhaften Sperre "belohnt".

Zitat von Gast

Im MSN Freezer Thread wird fast ausschließlich infected Software gepostet (ohne Warnung) und da passiert nix.[...]

Dass dieser Vorgang manchmal länger dauert liegt einfach daran, dass das Team mehrmals eine Meinung einholt, ob eine Software infiziert ist oder nicht.
Wenn jemand von uns merkt, dass in der VM eine Verbindung mit sowieso aufgebaut wird, wartet der entsprechende Team Member immer noch auf eine zweite oder sogar dritte Meinung, bevor gehandelt wird.
Ist die Software infiziert, wird gesperrt.

Wenn es nach dem ginge, was Du hier aufzeigst müssten wir ja jeden entbannen, der einen Thread öffnet mit "Ich hatte keine Ahnung, dass die Software infiziert war".
Und um es nochmal zu sagen: Wir wollen hier keine Anschuldigungen gegen Dich stellen, aber Regeln sind Regeln. Wenn wir für Dich eine Ausnahme machen, müssen wir für den nächsten auch eine machen.

Wenn Du unbedingt wieder ins Board möchtest, dann schreib' einfach mal einen Admin per IRC an und bitte um "Gnade".
Ich fürchte, dass das Moderationsteam nichts für Dich tun kann.

Zitat von Armageddon

Kurze frage ans Team: Wie funktioniert eigentlich ein Perm. Ban? kann man sich da denn nicht einfach mit einem Anderen Namen neu anmelden?

Sich neu anzumelden wäre schon ziemlich dreist.
Und so zurückgeblieben, dass wir das nicht merken, sind wir nicht .

Zitat von Gast

Ein souveränes Team hätte den Post gelöscht oder editiert mit einem netten und diskreten Hinweis an mich. Aber ich werde sofort ohne Vorwarnung für immer gesperrt und muss mir sogar noch Anschuldigungen anhören, dass ich das geplant habe, dabei wollte ich nur ein nicht sehr weit verbreitetes Tool dem Anfrager zugänglich machen.

Also ich finde sehr wohl das das FH-Team sehr Souverän ist und vorallem nett. Das Team hilf bei Kleinigkeiten und bei Großen sachen.
Du hast hier den Fehler begangen und es ist absolut gerechtfertigt das du gebannt bist! Und jetzt mal ganz im ernst, was hat man davon?
Das hier Infizierte Software gepostet wird ist nunmal UNTER ALLER SAU und sollte somit auch mit einem Permanenten Ban bestraft werden. Für dich könnte - nachdem man Logs gesammelt hat - das ganze auch etwas anders ausgehen. Geb dich mit dem Ban zufrieden und Ende!

Kurze frage ans Team: Wie funktioniert eigentlich ein Perm. Ban? kann man sich da denn nicht einfach mit einem Anderen Namen neu anmelden?

Greetz Arma.

Oder nur seine eigenen wo man weiß das die Source an sich schon clean is. xD
Nimms einfach hin. Was Admin oder MOD sagt is Gesetz hier.

Kleiner Tipp am Rande:
Wer 100% sicher gehen will, macht es einfach so wie ich und postet gar keine Programme auf FH. So einfach ist das...

@ Stalk3r: Das hat nichts mit Meinung zu tun. Regeln sind Regeln an die sich jeder zu halten hat, abgesehn davon hat er ja dann wohl die Regeln nicht gelesen beim registrieren was wiederum heißt das er gegen etwas verstoßen hat.

@Gast: /facepalm

Mann!
Die werden ihr meinung nicht einfach so ändern!
Akzeptiere das!
Die einzigste möglichkeit dich zu entbannen sehe ich darin das du dich mit Suii im IRC unterhältst oder mit ihm mal im ts.


MfG

Im MSN Freezer Thread wird fast ausschließlich infected Software gepostet (ohne Warnung) und da passiert nix.
Also entweder oder. Eine Entsperrung wäre nice, habe nämlich noch genug SAUBERE Tools die für FH ziemlich interessant wären.

Das Problem, dass ich dabei sehe ist, dass ich keinerlei Möglichkeiten habe zu zeigen, dass ich daraus gelernt habe. Ich bin nach einem kleinen Fehler sofort ausgesperrt. Das wäre so, als wenn man für ein mal falschparken sofort das Auto + Führerschein auf Lebenszeit entzogen bekommen würde.
Das Tool habe ich (wie ich dachte) aus einer vertrauenswürdigen Quelle, nämlich einem XXX-Cracking Board, welches sich Jahre mit solchen Themen auseinandersetzt. Habe es auch mehrmals schon benutzt und nie dadurch einen Schädling bekommen. Und genau jetzt legt sich ein Trojaner im System ab bzw. ein Keylogger. Und nach dem VT-Scan ist auch meine AV-Heuristik darauf angesprungen. Alles sehr merkwürdig.

Wie dem auch sei, selbst wenn mir niemand etwas unterstellt, bringt mir das doch rein gar nichts. Bin ja jetzt gesperrt.
Und auch das mit den Download prüfen, ich bin erst kurz hier angemeldet, habe bei weitem noch nicht alles lesen können. Woher soll ich bitte wissen, dass ich Teammitgliedern eine Datei schicken kann.
Also letztendlich war ich davon überzeugt und habe auch keine Meldungen über eine Systemveränderung oder Befall bekommen, daher habe ich das Ding in eine RAR gepackt und geupped. Deswegen das "drauflosposten".

Das die User hier sicher surfen können sollen, ist mir klar. Das ist auch eines meiner Anliegen. Aber letztendlich muss jeder für sich entscheiden, ob er es hätte laden sollen oder nicht. Ich habe den Hinweis nicht umsonst dazu geschrieben. Guckt euch die Kommunen und Städte an. Jetzt nach den Frostschäden und Schlaglöchern wird ein Schild aufgestellt und die sind aus dem Schneider. Jeder haftet selbst und muss selbst beurteilen, ob der diese Straße befährt und mit welcher Geschwindigkeit.
Und ich habe genau so einen Hinweis hinzugefügt. Solche Hinweise findet man selbst auf großen und bekannten Downloadseiten (pcwelt, chip etc) -> ganz einfach weil man nie zu 100% sicher sein kann, es sei denn man hat es selbst produziert.
Jeder User hat doch noch mal eigene Möglichkeiten, eine Datei zu prüfen. Na ja, mal schauen was dabei rumkommt.

MfG

Palim Palim, das Deeskalationsteam vom Dienst ist da. o/


Schauen wir uns das ganze nochmal an.
Du postest einen Download-Link zu einem Captcha-Killer. Du gehst davon aus, dass das Programm nicht infected ist aber Du kannst nicht versprechen, dass die Datei clean ist. Einen Scan, wie es von dir zitiert wird, hast du beispielsweise nicht gepostet. Nun wird dein Download geprüft, es wird festgestellt, dass der Captcha-Killer mit einem (vermutlich PI) RAT-Server gebunden ist und infolgedessen wirst du gebannt. Soweit stimmen wir noch überein?

Ok, ums vorweg zu nehmen: Ja, die zwei Aussagen von Sui widersprechen sich, jenachdem wie man sie auslegt, etwas. Aber gehen wir das mal Schritt für Schritt durch...

Wir sind hier ja in einem privaten Board. Also darf man sich hier ruhig fragen (im Gegensatz zur Regierung), was für einen Sinn (Board-)Regeln (resp. Gesetze, wenn man bei dem Vergleich bleiben will) haben.
Ich denke mal, hier geht es uns um die Sicherheit unserer User. Wenn man das im Hinterkopf behält und sich deinen Fall nochmal anschaut, versteht man auch, warum es im Board keine Rolle spielt, ob man wusste, dass eine Datei infected war oder nicht. Siehe also:

Zitat von VeN0m

Sollte man sich nicht sicher sein, postet man die Software nicht, um andere nicht zu gefährden.

Vom Team unterstellt dir niemand, dass Du deinen Trojaner da dran gebunden hast. Denn das spielt ja, wie ich versucht habe zu zeigen, keine Rolle. Es geht nicht darum, dass Du hier keine Victims sammeln sollst, sondern darum, dass User dieses Boards keine Victims werden sollen.

Hinter dem Hintergrund entstand auch der hier mehrmals genannte Thread (hxxp://free-hack.com/showthread.php?t=13629 - hxxp durch http ersetzen).
Du hättest, wenn du dir nicht sicher bist, die Möglichkeit gehabt, entweder das selber zu kontrollieren, ob die Datei wirklich clean ist (was du ja leider erst im Nachhinein und mit viel Widerwillen gemacht hast) oder aber du hättest hier jeden Mod/S-Mod/Admin anschreiben können, wenn Du dir nicht sicher bist und nicht selber nachschauen kannst, ob die Datei sauber ist. Das hast du leider nicht getan, sondern einfach drauflosgepostet.

Infolgedessen befürchte ich leider, dass wir hier konsequent bleiben müssen, um unsere User einfach vor sowas zu schützen (nochmal: niemand vom Team unterstellt dir, dass dein RAT da mit dran gebunden ist). Letztendlich obliegt es in letzter Konsequenz jedoch den Admins, über diesen Fall zu urteilen. Insofern weiß ich auch nicht, warum sich andere User hier einmischen, aber das nur am Rande. Vielleicht hast du ja Erfolg mit deinem Anliegen, aber ich hoffe, dass Du nachvollziehen kannst, warum ich in dem Fall nicht viele Chancen dafür sehe. Das habe ich dir versucht, mit diesem Post hier zu verdeutlichen.


Gruß