Warnung, Eddy Keylogger

[.Infinity]

Liebe Community,

an alle Betroffenden.
Eddy²'s im EXP Editor enthaltener Backdoor Virus ( unabsichtlich im Crypter enthalten, mehr dazu unten im Post ) greift auf die folgende IP zu ->
91.121.164.218.
Das ist der Log.
Also es gibt zwei Möglichkeiten ->
Entweder ihr meldet diese IP OVH, der Root wird gesperrt -> Euer PC ist wieder sicher, oder ihr haut da jetzt ein DDOS drauf !
Ihr könnt feststellen das ihr infiziert seit, indem ihr eure CMD öffnet und netstat -n eingibt.
Falls ihr sehr oft die Verbindung 91.121.164.218:80 findet, ja have fun ihr seit infiziert :d

Das wars meinerseits,

kind regards
.Infinity!

Hier ein Log, da könnt ihr sehen was das Programm macht.
Danke an Lolkid!



Noch ein kleiner Hinweis !!

Der Trojaner selbst ist nicht von Eddy²!!
Sein Crypter war selfinfected !

Quote:

Originally Posted by Eddy²

Du musst natürlich Eddy schreiben? Von MIR ist der Editor. Nicht der Virus also schreibe meinen namen bitte nicht in verbindung mit Worten wie "Keylogger", das ist Rufmord.

[Baum]

thanks für Information~

[Perfectly]

Mal nach gucken

Und danke für die Info

[FooSeR]

was ist CMD

ahhh
wie bekommt man den?
und Eddy der moderator?

[.Kay331]

Ja tolle scheiße, zum glück downloade ich nicht jeden kack...

Selber machen ist immer besser!


@ FooSeR


Start->ausführen und da tippste cmd ein klein.

denn das was Infinity sagte.

[RivathaX]

Infinity bitte schreib rein von Eddy²
Sonst denken alle das du Der-Eddy meinst

[muray96]

Kann man nun NIEMANDEN mehr trauen, dass hat die com noch gebraucht ....

[.Infinity]

Ich hab das mal aufn virtuellen PC geöffnet, weil ich den Editor gerne hätte.
Funkt nur net auf Windows XP!
Mein VPC hat eh schon eine 12000 Viren, dem ist das egal xD

[Computerfreek]

Mh. Weiß garnicht was das sein soll
Wärst du evtl. so nett und lädst mir die Binary (.exe) irgendwo hoch und schickst mir den Link per PN? Gilt natürlich für alle.
Denke ist ein Bot o.Ä., daher kann man hoffen dass ein ****-Bot genutzt wurde der Lücken im Panel hat. Injecten & alles ist wieder gut. Ansonsten geht eben nur das genannte. Server reporten & OVH sperrt den. Damit ist aber auf dauer nicht geholfen da der Bot trotzdem den PC verlangsamen kann.

[.Infinity]

Quote:

Originally Posted by .RiisK#

Infinity bitte schreib rein von Eddy²
Sonst denken alle das du Der-Eddy meinst

#Done

[Baum]

Am besten noch du Postest Thread Link.:>

[.Infinity]

Gut, hab eben bei OVh angerufen.
Missbrauch der Server an senden.
Die antworten zwar nicht, nehmen aber alles auf.
Ich werd das jetzt mal machen, wer beschwert sich mit mir? Umso mehr Beweise desto besser!

[RivathaX]

Was soll ich den sagen? xD
Ich würde schicken auch wenn mich das nix angeht aber sowas ist eh nur arm deshalb...
Sag mir einfach nur so ca. was drin stehen soll und was drin sein MUSS

[Whit3W0lf]

Quote:

Originally Posted by .Infinity

Ich hab das mal aufn virtuellen PC geöffnet, weil ich den Editor gerne hätte.
Funkt nur net auf Windows XP!
Mein VPC hat eh schon eine 12000 Viren, dem ist das egal xD

Aber ein VPC ist auch nicht so sicher manche kommen auch da durch!!

Und kannst mir pls die exe mal schicken währe nice von dir schauen wir mal ob man die Logs sich holen können!!!

[Ðaviϟtλ]

infi wen du mir sagst was ich melden soll dan werd ichs tun.

ich bin nicht infiziert