VM hÄcker :-D

[K-Gee]

Habs bemerkt als ich auf meiner VM war, chat fenster (cybergate, Spynet oder Cerberus) hat sich geöffnet... :-D er hat das nette bildchen auf Temp gelassen haha

[c0nt]

Haha auch nicht schlecht
Endlich mal eine infizierte VM hier
Das nächste mal schau wohin er connectet, ich wette er scheißt sich so ein wenn du ihm seine IP nennst.

[K-Gee]

Anubis hat nichts über Connection rausgebracht, nun kommt ThreatExpert.. :-D

[EBFE]

Schau mal in der Sploit-Section nach - von Opcodez & Slayer gab es einige "HackBack"s für einige aktuelle Trojaner

Btw: ProcessExplorer und Autoruns von (ehemalig Sysinternal und nun) MS
http://technet.microsoft.com/de-de/s...rnals/bb963902
http://technet.microsoft.com/de-de/s...rnals/bb896653
damit hat man die meisten Autostartmöglichkeiten im Blick und der ProcessExplorer kann zudem TCP/IP Infos zu einem Prozess anzeigen.

[K-Gee]

Diese sogenannten 1 Click Hacker :-D.
Ich konnte nichts mit Tools machen, deswegen habe ich einfach im Regedit schnell HKLM Key rausgepfuscht und habe die exe auf Anubis hochgeladen, mitm ProcessExplorer hätte der Krasse hÄcker es bestimmt geschlossen..

[c0nt]

Ich versteh zwar gerade nicht ganz was genau du machen möchtest aber wireshark sollte doch auch abhilfe schaffen oder?! Dann hast die DNS von der IP und kannst stink normal anpingen. Wenn ich hiermit völlig das Thema verfehle sorry