Hey,
ich hab hier ein recht interesanntes Programm gefunden das früher mal als Hack für ein MMORPG diente und nun nurnoch als Multiclient.
Ich würds gern nutzen aber der Computer sagt Neiiiiinnnnn ^^
hehe, naja zumindestens Virustotal 8/33 gefunden XD
Jezt muss es doch ne möglichkeit geben herauszufinden ob das Programm nur als Hack beim Virenscann durhcfällt oder ob es wirklich meine Pw´s durch´s internet jagt ?
Ergebnis 1 bis 10 von 11
Thema: Backdoored?
-
28.06.2009, 18:01 #1W32.Lovgate
- Registriert seit
- 03.08.2008
- Beiträge
- 346
Backdoored?
[B] Web Programmierung und Design PhP, MySQL, JavaScript, AJAX, HTML 5, CSS 3.0 ...
[B] Hosting eines Game-/Voice-/Webserver o.ä.
[S] Jemanden der [B] gebrauchen kann
-
28.06.2009, 18:02 #2Anfänger
- Registriert seit
- 10.07.2008
- Beiträge
- 764
VMWare ausführen und sniffen, Anubis.
-
28.06.2009, 18:03 #3Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Die Schadware-Einstufung "Hack" kenne ich nicht. Die gibt es wohl auch nicht
.
Ich denke mal eher, es ist wirklich ien Virus. Hast Du denn mal den Virustotal-Scan, damit wir ihn uns ansehen können?Come to the dark side - We have cookies
-
28.06.2009, 18:05 #4W32.Lovgate
- Registriert seit
- 03.08.2008
- Beiträge
- 346
Also hier sind die Programme:
http://rapidshare.com/files/249645477/12SkySrvc.dll
http://rapidshare.com/files/249645577/loader.exe
Bitte nur in verbindung mit Brain.exe ausfühern andernfalls übernehme ich keine verantwortung
Und hier der Scan:
http://www.virustotal.com/de/analisi...3ac-1215757143
Ist zwar schon nen bissien älter, aber laut dem Scann sollte es kein Trojaner sein !?
Add:
VMWare hab ich grad nicht aufm pc ~~[B] Web Programmierung und Design PhP, MySQL, JavaScript, AJAX, HTML 5, CSS 3.0 ...
[B] Hosting eines Game-/Voice-/Webserver o.ä.
[S] Jemanden der [B] gebrauchen kann
-
28.06.2009, 18:06 #5Gesperrt
- Registriert seit
- 19.12.2008
- Beiträge
- 1.535
VMWare und dann SNIFFEN..
Und vllt auf anubis schauen nach verbindung???
Gibt sogar tutorials ob eine datei infected ist >.<
Und dann sogar noch falsche section..
-
28.06.2009, 18:11 #6Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
"Suspicious File" und ähnliches wird oft auch gegeben, wenn eine Datei archiviert ist (Rar z.B.). Wobei acht Ergebnisse nicht sonderlich vertrauenserweckend ist.
Wenn Du gerade keine VMWare auf dem Rechner hast und der Quelle nicht vertraust solltest Du das Ding umgehend entfernen.Come to the dark side - We have cookies
-
28.06.2009, 18:11 #7W32.Lovgate
- Registriert seit
- 03.08.2008
- Beiträge
- 346
Ah, mit dem Stichwort "infected" kommt schon mehr raus. Hab TuTu gefunden, thanks
*Closed*[B] Web Programmierung und Design PhP, MySQL, JavaScript, AJAX, HTML 5, CSS 3.0 ...
[B] Hosting eines Game-/Voice-/Webserver o.ä.
[S] Jemanden der [B] gebrauchen kann
-
28.06.2009, 18:11 #8Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
"Suspicious File" und ähnliches wird oft auch gegeben, wenn eine Datei archiviert ist (Rar z.B.). Wobei acht Ergebnisse nicht sonderlich vertrauenserweckend ist.
Wenn Du gerade keine VMWare auf dem Rechner hast und der Quelle nicht vertraust solltest Du das Ding umgehend entfernen.Come to the dark side - We have cookies
-
28.06.2009, 18:19 #9Anfänger
- Registriert seit
- 10.07.2008
- Beiträge
- 764
-
28.06.2009, 18:20 #10Sobig Wurm
- Registriert seit
- 28.10.2008
- Beiträge
- 226
TcpView25 ist auch ein nettes tool, um zu gucken welche verbindungen bestehen usw.
Geändert von Bl1zz4rD (28.06.2009 um 18:21 Uhr) Grund: Automerged Doublepost
Zitieren
