Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Backdoored?

  1. #1
    W32.Lovgate Avatar von Mafio
    Registriert seit
    03.08.2008
    Beiträge
    346

    Standard Backdoored?

    Hey,
    ich hab hier ein recht interesanntes Programm gefunden das früher mal als Hack für ein MMORPG diente und nun nurnoch als Multiclient.

    Ich würds gern nutzen aber der Computer sagt Neiiiiinnnnn ^^
    hehe, naja zumindestens Virustotal 8/33 gefunden XD

    Jezt muss es doch ne möglichkeit geben herauszufinden ob das Programm nur als Hack beim Virenscann durhcfällt oder ob es wirklich meine Pw´s durch´s internet jagt ?
    [B] Web Programmierung und Design PhP, MySQL, JavaScript, AJAX, HTML 5, CSS 3.0 ...
    [B] Hosting eines Game-/Voice-/Webserver o.ä.
    [S] Jemanden der [B] gebrauchen kann

  2. #2
    Anfänger Avatar von wui:>
    Registriert seit
    10.07.2008
    Beiträge
    764

    Standard

    VMWare ausführen und sniffen, Anubis.

  3. #3
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    Die Schadware-Einstufung "Hack" kenne ich nicht. Die gibt es wohl auch nicht .
    Ich denke mal eher, es ist wirklich ien Virus. Hast Du denn mal den Virustotal-Scan, damit wir ihn uns ansehen können?
    Come to the dark side - We have cookies

  4. #4
    W32.Lovgate Avatar von Mafio
    Registriert seit
    03.08.2008
    Beiträge
    346

    Standard

    Also hier sind die Programme:

    http://rapidshare.com/files/249645477/12SkySrvc.dll
    http://rapidshare.com/files/249645577/loader.exe


    Bitte nur in verbindung mit Brain.exe ausfühern andernfalls übernehme ich keine verantwortung


    Und hier der Scan:


    http://www.virustotal.com/de/analisi...3ac-1215757143


    Ist zwar schon nen bissien älter, aber laut dem Scann sollte es kein Trojaner sein !?

    Add:

    VMWare hab ich grad nicht aufm pc ~~
    [B] Web Programmierung und Design PhP, MySQL, JavaScript, AJAX, HTML 5, CSS 3.0 ...
    [B] Hosting eines Game-/Voice-/Webserver o.ä.
    [S] Jemanden der [B] gebrauchen kann

  5. #5
    Gesperrt
    Registriert seit
    19.12.2008
    Beiträge
    1.535

    Standard

    VMWare und dann SNIFFEN..
    Und vllt auf anubis schauen nach verbindung???
    Gibt sogar tutorials ob eine datei infected ist >.<
    Und dann sogar noch falsche section..

  6. #6
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    "Suspicious File" und ähnliches wird oft auch gegeben, wenn eine Datei archiviert ist (Rar z.B.). Wobei acht Ergebnisse nicht sonderlich vertrauenserweckend ist.
    Wenn Du gerade keine VMWare auf dem Rechner hast und der Quelle nicht vertraust solltest Du das Ding umgehend entfernen.
    Come to the dark side - We have cookies

  7. #7
    W32.Lovgate Avatar von Mafio
    Registriert seit
    03.08.2008
    Beiträge
    346

    Standard

    Ah, mit dem Stichwort "infected" kommt schon mehr raus. Hab TuTu gefunden, thanks

    *Closed*
    [B] Web Programmierung und Design PhP, MySQL, JavaScript, AJAX, HTML 5, CSS 3.0 ...
    [B] Hosting eines Game-/Voice-/Webserver o.ä.
    [S] Jemanden der [B] gebrauchen kann

  8. #8
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    "Suspicious File" und ähnliches wird oft auch gegeben, wenn eine Datei archiviert ist (Rar z.B.). Wobei acht Ergebnisse nicht sonderlich vertrauenserweckend ist.
    Wenn Du gerade keine VMWare auf dem Rechner hast und der Quelle nicht vertraust solltest Du das Ding umgehend entfernen.
    Come to the dark side - We have cookies

  9. #9

  10. #10
    Sobig Wurm Avatar von Bl1zz4rD
    Registriert seit
    28.10.2008
    Beiträge
    226

    Standard

    TcpView25 ist auch ein nettes tool, um zu gucken welche verbindungen bestehen usw.
    Geändert von Bl1zz4rD (28.06.2009 um 19:21 Uhr) Grund: Automerged Doublepost

    640 Kilobyte RAM sind genug für jeden. (Bill Gates, 1981)

    BM-Profil
    0 | 0 | 6


Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •