kannst mir das genauer erläutern ? wäre top weil versteh nur banhof ^^Zitat von EBFE
Hab das Passwort wieder zurückgesetzt, damit er die Nachricht lesen kann
Wichtig: Ich habe zwar 3 Logs gelöscht, waren aber alle von "mir".
Das ist ein Hoster, der 1 mal die Stunde die Daten in "free-accs" löscht (so hab ich es zumindest verstanden). D.h dass er wahrscheinlich 1 mal die Stunde den Acc abruft. Das heißt wiederum: alle, die das Programm ausgeführt haben, sollten mal schnellstens ihre Daten ändern.
welche daten soll ich nun ändern ? alles ? na dann prost..
Ergebnis 11 bis 17 von 17
Thema: FUD Crypter for Public
-
17.07.2009, 17:49 #11Anfänger
- Registriert seit
- 02.07.2009
- Beiträge
- 8
-
17.07.2009, 19:48 #12OpCodeKiddy
- Registriert seit
- 30.03.2009
- Beiträge
- 442
Sorry, wegen stündlicher Löschung hab ich mich verlesen: Zitat von Wotanskrieger
Wegen Logs:Free Hosting: Your free hosting username should be in the format of username.t35.com. To test out the control panel you can login with username: demo.t35.com, password: demo. All files in this account are deleted hourly
ich habe nur 3 Logs gelöscht - alle waren leer und waren von mir (meiner VirtualBox).
Das heißt, es kann sein, dass bei dir vielleicht gar nichts gestohlen und hochgeladen wurde - oder dass das Log schon von dem Threadstarter heruntergeladen und gelöscht wurde.
Was der Stealer nun genau stealt, kann ich dir aber nicht sagen. Also entweder sicherheitshalber alles ändern oder FTP Passwort neu setzen (vom Acc) und den Stealer nochmal ausführen und schauen, was der in die Logs schreibt.TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5
-
17.07.2009, 20:11 #13Anfänger
- Registriert seit
- 02.07.2009
- Beiträge
- 8
also ises en STEALER und kein TROJANER ? ;D
-
17.07.2009, 20:25 #14NoClose Wurm
- Registriert seit
- 13.06.2007
- Beiträge
- 190
Ja es ist ein Stealer der Firefox und Steam stealt mehr nicht
-
17.07.2009, 20:25 #15OpCodeKiddy
- Registriert seit
- 30.03.2009
- Beiträge
- 442
Sollte eigentlich nur ein Stealer sein
. Garantieren kann ich es natürlich nicht.
TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5
-
17.07.2009, 21:31 #16Bugbear Wurm
- Registriert seit
- 23.03.2009
- Beiträge
- 260
steam und firefox mehr nit....ich m,ag aber meinen steam acc
-
17.07.2009, 22:29 #17Emo Pwny
- Registriert seit
- 03.06.2007
- Beiträge
- 3.256
Dankeschoen Zitat von EBFE
hab das FTP Zeug gelöscht.Code:004038E1 68 A05C4000 PUSH Counter-.00405CA0 ; ASCII "norveska1" 004038E6 68 805C4000 PUSH Counter-.00405C80 ; ASCII "lol093.t35.com" 004038EB 53 PUSH EBX 004038EC 68 4E5C4000 PUSH Counter-.00405C4E ; ASCII "ftp.t35.com"
btw: der war doch schon mal hier (t35.com Adresse) und wurde auch gebannt
User banned && Thread moved to Trash.
Boardregeln * Blackmarket * SuFu * Kontakt * PGP Key
..das Handy klingelt, sie fragen nach Kollegah
dem morgens schon Giorgi-Armani-Sakkoträger
heben Bares ab und zahlen, nehmen die Ware ab und gehen
es ist der Strassenapotheker
Zitieren
