,mich hatte er auch angeschrieben.
Aber FF hat mir das gleich als Virus angezeigt und ich war davor schon misstrauisch
Aber FF hat mir das gleich als Virus angezeigt und ich war davor schon misstrauisch
[WARNUNG] Java-DriveBy's per PN im Umlauf
01/29/2011 15:03
*Anima*#16
01/29/2011 15:08
greenst0rm#17
aber wenn er das ließt könnt ich mir schon denken was er als nächstes macht: Er kauft sich einen Crypter und sorgt dafür das sein virus fud wird.Quote:
Weil ich komischerweise auch auch eine PM habe?
Außerdem heißt die *.exe Protool wie oben beschrieben führt sie paar Mutex aus beim Start.
Sein FTP heißt plxstar.fileave.de/index.html (wenn man auf Index2.html zugreift und den Source ausliest gelangt man dann auch schon zum Pfad des Trojaners).
Es ist nicht FUD, Ikarus erkennt ihn als Bifrose blabla...
Nun bitte nächstes mal keine Vorurteile bevor du nicht meinen ersten Post durchliest.
Grüße
01/29/2011 15:35
K-Gee#18
Hä?...
Ich weiss wie das klappt... habe selber einen Crypter mit Lifetime Stubs.
Hier auf E*pvp wird immer auf Virustotal hochgeladen, VirusTotal sorgt dafür das der Server nachher Detected wird, indem sie an 3. weitergeben, auch der Code der Stub vom Crypter, somit muss der Crypter erneut gecodet werden und dann wird das lange dauern bis er hier wieder Spreaden kann, so einfach.
Ich weiss wie das klappt... habe selber einen Crypter mit Lifetime Stubs.
Hier auf E*pvp wird immer auf Virustotal hochgeladen, VirusTotal sorgt dafür das der Server nachher Detected wird, indem sie an 3. weitergeben, auch der Code der Stub vom Crypter, somit muss der Crypter erneut gecodet werden und dann wird das lange dauern bis er hier wieder Spreaden kann, so einfach.
01/29/2011 16:47
Bambusrocken#19
ich sag mal so 100% Sticky DDoS nütz nix am besten domain nehmen gucken wo die gehostet wird, wenn in russland dann pech und wenn es in deutschland ist gleich dem anbieter sagen , dann kriegt der type erstmal ne großzügige anzeige :D
01/29/2011 16:47
greenst0rm#20
aber nicht wenn nur ein link da ist.Quote:
Ich weiss wie das klappt... habe selber einen Crypter mit Lifetime Stubs.
Hier auf E*pvp wird immer auf Virustotal hochgeladen, VirusTotal sorgt dafür das der Server nachher Detected wird, indem sie an 3. weitergeben, auch der Code der Stub vom Crypter, somit muss der Crypter erneut gecodet werden und dann wird das lange dauern bis er hier wieder Spreaden kann, so einfach.
01/29/2011 21:26
K-Gee#21
Ein Link? du downloadest dir die exe von seinem FTP Server und lädst den Trojan auf VT...
DDoS wird auch nichts nützen ;-) wenn der Server so stark ist und paar tausend user hier auf dem Board Aktiv sind...
und 2 mille registriert...
Also echt ein Lob an E*pvp
und greenst0rm, sich mit mir wegen so einer sache zu streiten bringt nix... naja denn im endeffekt kenne ich mich mit IT-Sec. besser aus als du ;-)
Grüße
DDoS wird auch nichts nützen ;-) wenn der Server so stark ist und paar tausend user hier auf dem Board Aktiv sind...
und 2 mille registriert...
Also echt ein Lob an E*pvp
und greenst0rm, sich mit mir wegen so einer sache zu streiten bringt nix... naja denn im endeffekt kenne ich mich mit IT-Sec. besser aus als du ;-)
Grüße
01/30/2011 00:26
Mr.Business#22
Doch es nützt auf Dauer was.Bei der Traffic von meinem ddos Kickt jeder normaler hoster die Seite.Quote:
Aber denke nicht das das dauerhaft was nützen würde ...
Und ich hab ja nicht so mega Quellen aber soweit ich weiss wenn der Virus FUD ist, ist das java applet auch fud, habs jedoch noch nicht getestet :P
01/30/2011 14:00
greenst0rm#23
Quote:
DDoS wird auch nichts nützen ;-) wenn der Server so stark ist und paar tausend user hier auf dem Board Aktiv sind...
und 2 mille registriert...
Also echt ein Lob an E*pvp
und greenst0rm, sich mit mir wegen so einer sache zu streiten bringt nix... naja denn im endeffekt kenne ich mich mit IT-Sec. besser aus als du ;-)
Grüße
ich habe diesen thread eigl als warnung aufmachen wollen, auch wenn ich mich gerne mit jemandem streite, ist hier nicht der platz dafür, und ich bin auch nicht der Experte für IT Security, wie es K-Gee schon formuliert hat :)Quote:
Um jetzt nochmal einen drauf zu setzen :P : Wenn der Hoster die Seite sperrt, macht er sich halt ne neue [oder nicht ?? ].
01/30/2011 14:33
dazzE.#24
Ich habe die Nachricht auch bekommen.
Wenn ihr drauf klickt, dann auf NICHT ZULASSEN Klicken!
Wenn ihr drauf klickt, dann auf NICHT ZULASSEN Klicken!
01/30/2011 15:05
ηoobeater#25
Vielen Dank für die Warnung. Hab von diesem.... auch iene PN bekommen und hab leider auf den Link geklickt. Hab es zwar sofort geschlossen aber Kaspersky lass ich trotzdem mal lieber laufen.
Habe ihn auch reported
Habe ihn auch reported
01/30/2011 16:29
.Failed°#26
@Nexxiiii
Tu den Link raus man..
Tu den Link raus man..
01/30/2011 21:58
greenst0rm#27
# reported wegen link, ich hab ihn auf dem screen nicht ohne grund zensiert.Quote:
und koenntest du mir per pn bitte noch erklähren, warum du diesen sinnlosen post erstellt hast(soll nicht abwertend klingen - aber ich finde den nunmal unnötig)...
02/01/2011 18:59
Pineapple.#28
Danke das du uns warnst! Naja ich hab die PN nicht bekommen aber trozdem THX verdient und sollte auch Sticky. Naja kann vielleicht daran liegen weil ich gerade kein Acc verkaufe aber trzd.
und noch dazu
#Free Push das jeder gewarnt wird!
und noch dazu
#Free Push das jeder gewarnt wird!
02/01/2011 19:03
Mαhdin#29
Wtf? Ich war auch auf so ne Seite.. Mein Anti Viren ding hat aber reagiert.
(ESET NOD32)
(ESET NOD32)
02/02/2011 01:49
KeKsDeLuXe#30
Danke Dir für die Warnung!