Wurde von einem Idiot infiziert.

[packman]

also

ich habe mich ein bisschen auf steelwarez umgeschaut. dann habe ich gelesen das da ein rapidshare premium faker zu downloaden gibt.
Dann habe ich den gesaugt.
habs dann starten lassen dann kam die nachricht ,,only for vista''.

dann habe ich netstat -a eingegeben und dann kamen unendliche viele verbindungen. Dannach startete ich den Taskmenager und bei die prozesse habe ich my_server.exe gelesen. (idiot=^^=)
hab den prozess beendet und dann war wieder alles normal.
nun meine Frage

was soll ich mit dem anstellen, soll ich das programm mal uppen?

mfg packman

[Paloxus]

wieso solltest du ein virus uppen? oder funkt das prog?


edit: xD ich dachte das wäre in der sektion toolz sry ^^

[packman]

ne ich meine nur das vielleicht jemand es unter der lupe nehmen will.

ka obs funzt hast du vista???

[rob00n]

wieso solltest du ein virus uppen? oder funkt das prog?

Weil es hier und das erkennen und analysieren von verseuchten Dateien und Botnetzen geht.
Wenn er uppt kann man schaun was es für ein Server ist, mit welcher no-ip er sich verbindet usw.

@Thread:
Einfach abuse raus und gut is.

[o_O]

@ Paloxus .... No Comment

@threadersteller :

Gucke dir genau an, wohin gesendet wird, schreib dir die ip auf,
mach eine whois Abfrage und schicke eine Abuse mail an den Provider.

In der Trojaner und Tools Section findest du ein Sticky , zu dem was man tuen soll, wenn man infiziert ist.

mfg
themasterhacker

[BiTV]

ja uppe es mal, kannst mir auch per pm schicken, falls es hier net erwünscht ist.

edit.

jo n00bor hat das ok gegeben^^

[packman]

hey

darf ich es uppen?


edit: ich öffne einfach die datei nochmal und schreibe seine iü + no-ip hier rein

[==Soldier==]

Des Problem is, packman weis nich, welche ip vom "Feind" ist

[packman]

also

Ip: 217.236.112.89
no-ip: pD9EC7059.dip.t-dialin.net


edit: achja er benutzt port 555

[o_O]

inetnum: 217.224.0.0 - 217.237.161.47
netname: DTAG-DIAL15
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ************************************************** ****************
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks: ************************************************** ****************
mnt-by: DTAG-NIC
mnt-domains: DTAG-NIC
mnt-domains: DTAG-RR
source: RIPE # Filtered

person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: Whois Privacy and Spam Prevention by DomainTools.com
nic-hdl: DTIP
mnt-by: DTAG-NIC
source: RIPE # Filtered

person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: Whois Privacy and Spam Prevention by DomainTools.com
nic-hdl: DTST
mnt-by: DTAG-NIC
source: RIPE # Filtered

route: 217.224.0.0/11
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
source: RIPE # Filtered