|
You last visited: Today at 19:43
Advertisement
Warnung, Eddy Keylogger
Discussion on Warnung, Eddy Keylogger within the Metin2 Private Server forum part of the Metin2 category.
11/30/2010, 17:58
|
#16
|
elite*gold: 13
Join Date: Jun 2008
Posts: 1,115
Received Thanks: 2,226
|
Quote:
Originally Posted by .Infinity
Gut, hab eben bei OVh angerufen.
Missbrauch der Server an senden.
Die antworten zwar nicht, nehmen aber alles auf.
Ich werd das jetzt mal machen, wer beschwert sich mit mir? Umso mehr Beweise desto besser!
|
Hab gemacht, aber kann es sein dass der schon gelöscht, weil wenn ich auf 91.121.164.218 gehe, kommt irgendwas mit Servous OVH oder so!
MfG Hanashi
|
|
|
11/30/2010, 18:03
|
#17
|
elite*gold: 29
Join Date: Jul 2009
Posts: 2,826
Received Thanks: 7,422
|
Quote:
Originally Posted by Hanashi
Hab gemacht, aber kann es sein dass der schon gelöscht, weil wenn ich auf 91.121.164.218 gehe, kommt irgendwas mit Servous OVH oder so!
MfG Hanashi
|
Glaubste echt jemand haut seinen Keyloggerlog in eine index !
|
|
|
11/30/2010, 18:03
|
#18
|
elite*gold: 0
Join Date: Jul 2010
Posts: 24
Received Thanks: 9
|
eig kommt nix durch da er als eigener rechner gezählt wird und der vpc keine rechte hat auf den rest des pc´s zuzugreifen!
könntest du den thread link von dem keylogger nochmal reinstellen?!
mfg
|
|
|
11/30/2010, 18:06
|
#19
|
elite*gold: 13
Join Date: Jun 2008
Posts: 1,115
Received Thanks: 2,226
|
Quote:
Originally Posted by .Infinity
Glaubste echt jemand haut seinen Keyloggerlog in eine index !
|
Nein, ich mein weil du geschrieben hattest dass der oft auf Port 80 connected, da hab ich mich schon gewundert warum ein Keylogger etwas an einen Webserver senden sollte!
|
|
|
11/30/2010, 18:06
|
#20
|
elite*gold: 29
Join Date: Jul 2009
Posts: 2,826
Received Thanks: 7,422
|
Log hab ich auch vorne geaddet,
da könnt ihr alles nachvollziehen!
|
|
|
11/30/2010, 18:07
|
#21
|
elite*gold: 807
Join Date: Jun 2008
Posts: 717
Received Thanks: 93
|
falsch, doch nicht
hab bei meinem root gekuckt der auch schon virenverseucht ist.
|
|
|
11/30/2010, 18:08
|
#22
|
elite*gold: 0
Join Date: Jul 2009
Posts: 2,471
Received Thanks: 5,622
|
Ist kein Keylogger scheint mehr was zu sein womit dein pc ferngesteuert werden kann und auch wie bei TV angesehen werden kann was du gerade machst.
|
|
|
11/30/2010, 18:09
|
#23
|
elite*gold: 152
Join Date: Nov 2008
Posts: 1,369
Received Thanks: 2,233
|
Wenn das echt stimmt, was ich mal glaube, da Infi eig. keinen Mist verbreitet, zeigt das mal wieder wie wenigen Leuten man trauen kann und was langsam aus der M2-Community wird.
@ lolkid: Ist zwar was anderes, aber ausspioniert wird man so oder so ;D möchte eig keiner. Ist im Endeffekt das selbe =/ Ist jetzt nur blöd für die, die infiziert sind.
|
|
|
11/30/2010, 18:09
|
#24
|
elite*gold: 439
Join Date: May 2009
Posts: 1,502
Received Thanks: 880
|
Kann mal bitte jm den link von dem Thread/File posten
|
|
|
11/30/2010, 18:10
|
#25
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Ist ziemlich sicher ein ZeuS-Bot. Also Webpanelbot.
Die Namen der angesteuerten PHP-Dateien geben darüber Aufschluss.
Wer Onlinebanking betreibt und Passwörter speichert sollte sofort alle Passwörter von einem anderen PC aus ändern. Zur Sicherheit.
Wer richtig paranoid ist, lässt die CC's auch direkt sperren.
@LordMampf2:
An dem Ding gibts nix zu sniffen o.Ä.
Hätte mich auch über die Log's etc gefreut :P
ZeuS -> Webpanelbot
Damit wäre das erledigt. Kann man nicht mehr machen als die Infektion zu beseitigen..
|
|
|
11/30/2010, 18:11
|
#26
|
elite*gold: 29
Join Date: Jul 2009
Posts: 2,826
Received Thanks: 7,422
|
Inzwischen ist er ungefährlich,
die Scripte wurden alle gelöscht..
Hmm!
|
|
|
11/30/2010, 18:12
|
#27
|
elite*gold: 439
Join Date: May 2009
Posts: 1,502
Received Thanks: 880
|
Quote:
Originally Posted by .Infinity
Inzwischen ist er ungefährlich,
die Scripte wurden alle gelöscht..
Hmm!
|
Server schon down xDD
|
|
|
11/30/2010, 18:13
|
#28
|
elite*gold: 36
Join Date: Mar 2009
Posts: 923
Received Thanks: 199
|
dan scheint der ersteller mitgelesen zu haben oda?...
oder die beschwerden wurden schnell gelesen
|
|
|
11/30/2010, 18:15
|
#29
|
elite*gold: 152
Join Date: Nov 2008
Posts: 1,369
Received Thanks: 2,233
|
Hm, da die Scripts ja jetzt weg sind, dürfte doch eig. keine Gefahr mehr bestehen ^^
|
|
|
11/30/2010, 18:17
|
#30
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Man beachte das Logo auf der Mainpage der IP.
Ist ein OVH-Logo, was bedeuted dass alle Dateien auf dem Server gelöscht wurden die keine Programme sind.
Also das htdocs-Verzeichniss wurde wahrscheinlich gecleant, ebenso wie alle selbst erstellen Files in /usr & /home
Das machen die bei Abuse. War bei meinem M2Server auch mal so.
Der Besitzer kann theoretisch die Files wd. uppen & den Bot updaten (auf einen andren Server verlagern). Schon seit ihr auf gut deutsch wieder gefi.ckt
Darum Infektion beseitigen und gut ist.
|
|
|
|
|
Similar Threads
|
systemcheker.. link= top kill keylogger(warnung)
09/17/2010 - Technical Support - 5 Replies
hi gestern , habe ich ich hier im forum rum geschaut usw.. und fand ein link zu einem systemcheker für das modding.. natürlich erst mit virustotal gechekt.. nix, mit eigendlichem antivir gechekt(kaspersky 2011 internesec.) nix und dann noch zur sicherheit im sicherheitsmodus gestartet.. nunja erschein nix.. dacht mir hmmm, muss wohl keylogger sein.. nunja habe systen durch gechekt, ccleaner benutzt und adwanced system care pro noch dazu.. jo habe mein pc gecleaned.. bin schlafen gegangen, heute...
|
systemcheker.. link= top kill keylogger(warnung)
09/17/2010 - Technical Support - 3 Replies
hi gestern , habe ich ich hier im forum rum geschaut usw.. und fand ein link zu einem systemcheker für das modding.. natürlich erst mit virustotal gechekt.. nix, mit eigendlichem antivir gechekt(kaspersky 2011 internesec.) nix und dann noch zur sicherheit im sicherheitsmodus gestartet.. nunja erschein nix.. dacht mir hmmm, muss wohl keylogger sein.. nunja habe systen durch gechekt, ccleaner benutzt und adwanced system care pro noch dazu.. jo habe mein pc gecleaned.. bin schlafen gegangen, heute...
|
[Warnung]KeyLogger Seite !!! Longjuyt2 !!!! ItemShop
07/12/2009 - Metin2 Private Server - 6 Replies
hi epvpers
ich will euch sagen das das LongjuYT2 Startseite (ger) by ReyMyKing eine Longjuyt2 ItemShop Keylogger SEITE IST ALSO NIX DVON DIESER SEITE KAUFEN
|
All times are GMT +2. The time now is 19:43.
|
|