ACHTUNG!: crackz.ws

[mtf-taker]

hi leuts,

gestern, als ich mir ein crack auf crackz.ws suchen wollte, sprang mir mein AV relativ schnell an. Ich hab weder einen gedownloadet noch sehr viel auf der page gemacht. einzig und allein, hab ich nach nem programm gesucht.

Schlussfolgerung:
=> die seite ist exploited
=> was ist enthalten:
- Er nennt sich Antivirus 2008 XP (kommt schon so unseriös rüber)
- ist ein Trojaner

mehr infos hier:
http://www.chip.de/news/Antivirus-XP..._32112898.html

was dieser macht könnt ihr im obigen artikel lesen. Lädt div. weitere programme, seien dies spam oder trojaner runter.

unter netstat -a waren bei mir plötzlich 15 verbindungen mehr offen.

muss nicht heissen, dass dies bei jedem vor kommt, allerdings mein AV hier im geschäft, hielt dem nicht stand.

Lösung für die, die ihn bereits haben:

1. Desktophintergrund wieder änderbar machen:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ ActiveDesktop\

Darin muss der Eintrag "NoChangingWallpaper" stehen, und dessen Wert muss 0 sein. Ist der Wert 1, dann doppelklicken Sie darauf und ändern die 1 in eine 0.

2. Nach dem benutzten Bild vom Desktophintergrund suchen:
Explorer öffnen + Suche nach dateinamen

3. Ich hab die anderen zusätzlich gedownloadeten Dateien mit AVG gelöscht.

Code:

hoffe konnte n'paar vom besuchen der page bewahren.

EDIT://

Code:

a92-122-213-226.deploy.akamaitechnologies.com:http WARTEND

die oben erwähnte connection muss im cmd disconnected werden, da wir sonst für dosangriffe mithelfen.

mit folgendem Befehl:

Code:

rasdial a92-122-213-226.deploy.akamaitechnologies.com /d

[Gribbler]

reicht auch aus wenn ... keien cookies activert sind auf der page und ein no script tool installiert ist .quasi kein java script auf der seite erlauben .

[SMiN.t]

Das ist jamal dreist es als AntiVirusProgramm zu tarnen!

[Gribbler]

das gibt es auf vielen warez pages . hab ich mal gelesen

[Sedna]

das gibt es auf vielen warez pages . hab ich mal gelesen

Nicht nur dort ÜBERALLLLL !

;D

NoScript und der ganze anderem firlefanz sollte man schon haben -.-

Und irgentwie nervts langsam ... überall nur noch trojaner scheiss und co ^^

Alles muss man erst prüfen ...

mFg

[Brotmesser]

Jo,

ich habe mir das teil auch mal von der Seite eingefangen. Habe das dann mit irgendeinem anderen AV ziemlich gut löschen können. Ich hatte noch eine Frage, undzwar sind bei mir nicht die obig genannten Verbindungen aufgelistet, allerdings doch relativ ähnliche:

a62-214-9-151.deploy.akamaitechnologies.com:http WARTEND
a62-214-9-151.deploy.akamaitechnologies.com:http WARTEND

Hoff mal das des nicht auch was von denen ist ^^

mfg

[sharer123]

Ladet euch PeerGuardian 2 herunter und setzt dort und bei eurer Firewall die IPs und Seiten auf die Blacklist.

Zu empfehlen ist auch Spybot 1.60.