Hi leute ich hab vorhin eine exe auf meiner vmware gestartet
und da kam sowas raus? Was kann man dammit anstellen ? ^^
http://img14.imageshack.us/img14/2064/unbenannt1xol.jpg
Hier sind einige Informationen von den Datenpaketen:
LST bosshossboss@hotmail.com bosshossboss@hotmail.com 3 0
MSNMS ILN 0 AWY markus.joel@hotmail.com Markus%20Ojala%20,,,,,,,,,,, 2788999228
MSNMS MSG Hotmail Hotmail 222
MSNMS ILN 0 AWY el_dragon12000@hotmail.com Rha%20Twist%2026%20of%20June%20My%20B-day%20Party%20@%20The%20rector%20(stalhof%205%20ov erpoort)%20(dj%20dough%20&%20duub)%20C-choke%20-%20bangkok 1985859636
MSNMS ILN 0 AWY markus.joel@hotmail.com Markus%20Ojala%20,,,,,,,,,,, 2788999228
Sie verbinden sich jeweils zu der ip:
64.4.34.86
207.46.125.79
und sie erstellen 2 Dateien:
in C:\\Windows\System32
1.msieexec16.exe
2.msieexec.exe
und er läuft der Prozess der immer neue Datenpackete los schickt.
Ergebnis 1 bis 7 von 7
-
06.06.2009, 15:05 #1Stanley Jobson
- Registriert seit
- 27.07.2008
- Beiträge
- 691
MSG Hotmail Hotmail 222 gesnifft?
I'm the one who will survive
The ones you eat alive
And nobody puts up a fight
I'll do what I wanna do
'Cause I wasn't built to lose..
-
06.06.2009, 16:07 #2NoClose Wurm
- Registriert seit
- 26.10.2008
- Beiträge
- 185
Du wurdest so wie ichs beurteilen kann owned - lass ma antivir laufen und schaue dir die Autostart einträge an.
lg
-
06.06.2009, 16:09 #3bit creepy!?
- Registriert seit
- 01.01.2009
- Beiträge
- 894
ich lache , nicht.
Zitat von Surflam
Er sagte doch , er hat es in der VM Ware gestartet ? was war daran der komplizierte teil zu verstehen.
Lass die exe closed und such dir was neues__ __
\/----\/"---|_|--|_|---"
\0 0/
_\ /_
_| \/ |_
| | | | | |
_| | | | | |_
määäähh.
-
06.06.2009, 16:45 #4Stanley Jobson
- Registriert seit
- 27.07.2008
- Beiträge
- 691
Ja ich versuche mir mal alles anzugucken was die so für verbindungen machen...
Einer hat iwi mails verschickt also smtp
dan hatte ich schon ein bot aufm pc wo ich die logins iwi net finden konnte
wo dan meine cmd geblockt wurde
und mindest 10 ftp server von Unieversal stealer ...
Und dan iwas mit Http
also die liste wurde an eine seite iwi verschickt.... criminal vb6er .. weiß ich auch nicht wie man darauf zugreift ^^
und dan hatte ich nen bifi server geöffnet
Nur an einige sachen komme ich noch nicht drann z.b zu den MSG Hotmail...
I'm the one who will survive
The ones you eat alive
And nobody puts up a fight
I'll do what I wanna do
'Cause I wasn't built to lose..
-
06.06.2009, 16:51 #5W32.Klez
- Registriert seit
- 03.01.2007
- Beiträge
- 388
ich denke das is einer der bots die bei msn immer spam...
und zu den 2 vorposter er wollte weder wissen ob es ein virus ist noch was er am besten macht
sondern was das gesniffte bedeutet^^
1. ip :
OrgName: MS Hotmail
OrgID: MSHOTM
Address: One Microsoft Way
2. ip:
OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft WayGeändert von saibot (06.06.2009 um 16:54 Uhr)
[s] alles
[b] Nonpublic Steam Stealer FUD
[b] Nonpublic FUD Stealer
[b]Steam Accounts
[b]Icq (9) /Msn Accounts
[S] Camfrog Pro key !!funktionierend!!
-
06.06.2009, 17:12 #6Stanley Jobson
- Registriert seit
- 27.07.2008
- Beiträge
- 691
Sau blöd
Das mann da nicht wirklich was mit anfangen kann....
Nur wenn da so nen blöder ftp server is ....
Wisst ihr wie man den bot login knacken kann?
I'm the one who will survive
The ones you eat alive
And nobody puts up a fight
I'll do what I wanna do
'Cause I wasn't built to lose..
-
06.06.2009, 17:16 #7W32.SwineFlu
- Registriert seit
- 24.07.2008
- Beiträge
- 1.916
Das ändert deinen MSN-Status in "Away". (Dabei wird auf die Session des Bottes zugegriffen).MSNMS ILN 0 AWY
Dafür habe ich ein Super Perl-Script gecodet ( xD ).Wisst ihr wie man den bot login knacken kann?
Wenn du im Channel bist und Voice-Rechte hast dann brauchste nur warten bis sich jemand als Admin einloggt und du hast das PW.
Solltest aber nen unauffälligen Namen nehmen =)
Zitieren
