Sperre?

[mbeezy]

Palim Palim, das Deeskalationsteam vom Dienst ist da. o/


Schauen wir uns das ganze nochmal an.
Du postest einen Download-Link zu einem Captcha-Killer. Du gehst davon aus, dass das Programm nicht infected ist aber Du kannst nicht versprechen, dass die Datei clean ist. Einen Scan, wie es von dir zitiert wird, hast du beispielsweise nicht gepostet. Nun wird dein Download geprüft, es wird festgestellt, dass der Captcha-Killer mit einem (vermutlich PI) RAT-Server gebunden ist und infolgedessen wirst du gebannt. Soweit stimmen wir noch überein?

Ok, ums vorweg zu nehmen: Ja, die zwei Aussagen von Sui widersprechen sich, jenachdem wie man sie auslegt, etwas. Aber gehen wir das mal Schritt für Schritt durch...

Wir sind hier ja in einem privaten Board. Also darf man sich hier ruhig fragen (im Gegensatz zur Regierung), was für einen Sinn (Board-)Regeln (resp. Gesetze, wenn man bei dem Vergleich bleiben will) haben.
Ich denke mal, hier geht es uns um die Sicherheit unserer User. Wenn man das im Hinterkopf behält und sich deinen Fall nochmal anschaut, versteht man auch, warum es im Board keine Rolle spielt, ob man wusste, dass eine Datei infected war oder nicht. Siehe also:

Sollte man sich nicht sicher sein, postet man die Software nicht, um andere nicht zu gefährden.

Vom Team unterstellt dir niemand, dass Du deinen Trojaner da dran gebunden hast. Denn das spielt ja, wie ich versucht habe zu zeigen, keine Rolle. Es geht nicht darum, dass Du hier keine Victims sammeln sollst, sondern darum, dass User dieses Boards keine Victims werden sollen.

Hinter dem Hintergrund entstand auch der hier mehrmals genannte Thread (hxxp://free-hack.com/showthread.php?t=13629 - hxxp durch http ersetzen).
Du hättest, wenn du dir nicht sicher bist, die Möglichkeit gehabt, entweder das selber zu kontrollieren, ob die Datei wirklich clean ist (was du ja leider erst im Nachhinein und mit viel Widerwillen gemacht hast) oder aber du hättest hier jeden Mod/S-Mod/Admin anschreiben können, wenn Du dir nicht sicher bist und nicht selber nachschauen kannst, ob die Datei sauber ist. Das hast du leider nicht getan, sondern einfach drauflosgepostet.

Infolgedessen befürchte ich leider, dass wir hier konsequent bleiben müssen, um unsere User einfach vor sowas zu schützen (nochmal: niemand vom Team unterstellt dir, dass dein RAT da mit dran gebunden ist). Letztendlich obliegt es in letzter Konsequenz jedoch den Admins, über diesen Fall zu urteilen. Insofern weiß ich auch nicht, warum sich andere User hier einmischen, aber das nur am Rande. Vielleicht hast du ja Erfolg mit deinem Anliegen, aber ich hoffe, dass Du nachvollziehen kannst, warum ich in dem Fall nicht viele Chancen dafür sehe. Das habe ich dir versucht, mit diesem Post hier zu verdeutlichen.


Gruß

[Gast]

Das Problem, dass ich dabei sehe ist, dass ich keinerlei Möglichkeiten habe zu zeigen, dass ich daraus gelernt habe. Ich bin nach einem kleinen Fehler sofort ausgesperrt. Das wäre so, als wenn man für ein mal falschparken sofort das Auto + Führerschein auf Lebenszeit entzogen bekommen würde.
Das Tool habe ich (wie ich dachte) aus einer vertrauenswürdigen Quelle, nämlich einem XXX-Cracking Board, welches sich Jahre mit solchen Themen auseinandersetzt. Habe es auch mehrmals schon benutzt und nie dadurch einen Schädling bekommen. Und genau jetzt legt sich ein Trojaner im System ab bzw. ein Keylogger. Und nach dem VT-Scan ist auch meine AV-Heuristik darauf angesprungen. Alles sehr merkwürdig.

Wie dem auch sei, selbst wenn mir niemand etwas unterstellt, bringt mir das doch rein gar nichts. Bin ja jetzt gesperrt.
Und auch das mit den Download prüfen, ich bin erst kurz hier angemeldet, habe bei weitem noch nicht alles lesen können. Woher soll ich bitte wissen, dass ich Teammitgliedern eine Datei schicken kann.
Also letztendlich war ich davon überzeugt und habe auch keine Meldungen über eine Systemveränderung oder Befall bekommen, daher habe ich das Ding in eine RAR gepackt und geupped. Deswegen das "drauflosposten".

Das die User hier sicher surfen können sollen, ist mir klar. Das ist auch eines meiner Anliegen. Aber letztendlich muss jeder für sich entscheiden, ob er es hätte laden sollen oder nicht. Ich habe den Hinweis nicht umsonst dazu geschrieben. Guckt euch die Kommunen und Städte an. Jetzt nach den Frostschäden und Schlaglöchern wird ein Schild aufgestellt und die sind aus dem Schneider. Jeder haftet selbst und muss selbst beurteilen, ob der diese Straße befährt und mit welcher Geschwindigkeit.
Und ich habe genau so einen Hinweis hinzugefügt. Solche Hinweise findet man selbst auf großen und bekannten Downloadseiten (pcwelt, chip etc) -> ganz einfach weil man nie zu 100% sicher sein kann, es sei denn man hat es selbst produziert.
Jeder User hat doch noch mal eigene Möglichkeiten, eine Datei zu prüfen. Na ja, mal schauen was dabei rumkommt.

MfG

[Gast]

Im MSN Freezer Thread wird fast ausschließlich infected Software gepostet (ohne Warnung) und da passiert nix.
Also entweder oder. Eine Entsperrung wäre nice, habe nämlich noch genug SAUBERE Tools die für FH ziemlich interessant wären.