Ergebnis 1 bis 6 von 6
  1. 05.12.2008, 04:57 #1
    Mac_Hack
    Mac_Hack ist offline
    Capt'n Crunch Avatar von Mac_Hack
    Registriert seit
    09.07.2008
    Beiträge
    936

    Standard >ich glaub ich bin infected<

    moin zusammen,

    öhm ja... hab mir glaube ich gerade was eingefangen^^... habs mit anubis, virus.org und novirusthanks.org gescannt...

    http://anubis.iseclab.org/?action=re...d5&format=html
    http://scanner.virus.org/scan/XNBX8G...a2899bbce43bb3
    http://scanner.novirusthanks.org/ind...18388819704592
    bin gerade dabei die wichtigstens PWs von mir zu ändern... nur meine frage jetzt... was ist das für ein server und was kann ich gegen den machen?
    wenn wer interesse hat das teil auseinander zu nehmen einfach melden

    danke schon mal für eure hilfe


    Legalize Weed World Wide!!
    ☺/
    /▌
    / \

    Zitieren Zitieren
  2. 05.12.2008, 06:56 #2
    GregorSamsa
    GregorSamsa ist offline
    Stanley Jobson Avatar von GregorSamsa
    Registriert seit
    23.08.2008
    Beiträge
    729

    Standard

    Hat das ding denn irgendwas auffäliges gemacht? Und wieso öffnest du das und bist danach der Meinung, das wäre Böse?

    Also, wenn ich mir so die Registry-änderungen, imports etc... anschaue, würde ich sagen, das macht nichts schlimmes (hat nichts auf Autostart hingedeutet). Allerdings liest das ne ganze menge Registry Daten aus, und ändert auch welche, die es gar nicht zu ändern bräuchte.... Also, auf jedenfall nicht nochmal starten!

    bugcave

    [ICQ: 630144848] [Jabber: gregor.samsa@jabber.ccc.de]
    Zitieren Zitieren
  3. 05.12.2008, 07:08 #3
    Mac_Hack
    Mac_Hack ist offline
    Capt'n Crunch Avatar von Mac_Hack
    Registriert seit
    09.07.2008
    Beiträge
    936

    Standard

    ich sag mal sooooo^^

    ich hatte 2 datein und hab die leider verwechselt -.-*

    nach deiner aussage nach deutest du auf einen stealer hab ich recht?

    kann man den Server irgendwie auseinander nehmen und schauen wohin der sendet?


    Legalize Weed World Wide!!
    ☺/
    /▌
    / \

    Zitieren Zitieren
  4. 05.12.2008, 07:28 #4
    gigu
    gigu ist offline
    Don't be evil Avatar von gigu
    Registriert seit
    03.09.2008
    Beiträge
    267

    Standard

    wäre mir nich mal sicher ob das ein stealer ist.
    Der liest nur so ungewöhnliches zeugs oO
    BlackMarket-Profil
    (0/1/0)
    Zitieren Zitieren
  5. 05.12.2008, 07:40 #5
    GregorSamsa
    GregorSamsa ist offline
    Stanley Jobson Avatar von GregorSamsa
    Registriert seit
    23.08.2008
    Beiträge
    729

    Standard

    Der ändert z.B. die einstellungen des IE, das der IE keinen Proxy verwendet - vllt. benutzt der den IE um die Daten zu verschicken...

    Der hat auch die Adresse uydu.ws "in sich drin", aber da erreicht man keinen Server - Ich glaube kaum das der was geklaut hat, ich würde allerdings trotzdem PW's ändern, und das ding nieee wieder starten

    bugcave

    [ICQ: 630144848] [Jabber: gregor.samsa@jabber.ccc.de]
    Zitieren Zitieren
  6. 05.12.2008, 07:49 #6
    Mac_Hack
    Mac_Hack ist offline
    Capt'n Crunch Avatar von Mac_Hack
    Registriert seit
    09.07.2008
    Beiträge
    936

    Standard

    Zitat Zitat von gigu
    wäre mir nich mal sicher ob das ein stealer ist.
    Der liest nur so ungewöhnliches zeugs oO
    also hat das teil was da drin war 0 sinn?

    sehr komisch, ich würde gerne etwas mehr über das teil wissen, mal schauen was ich noch raus bekomme aus dem...

    sollte noch wer Tipps zu dem teil haben, meine ohren sind offen (augen in dem falle ;D )


    Legalize Weed World Wide!!
    ☺/
    /▌
    / \

    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln