Quote:
Tut mir leid,
ich editiere es vorne in meinem Post.
Es war auch nicht so gemeint ;)
ich hab den anderen Thread auch komplett gelesen und weiß bescheid !
Hab es verwechelt sorry :SQuote:
@Infinity:
RAT =! Remote Acces Trojaner
RAT = Remote Administration Tool
Bitte verbreite kein gefährliches Halbwissen..
Rest sollte man sich nun alles ergoogeln können.
Hab ich ROT im Zitat makiert ;)Quote:
Den wahren Grund für die AnzeigeQuote:
Ich schätze mal damit wollte jemand die PSC Datenbanken leer räumen.
Es muss von einem Metin2 Spieler kommen denn sonst würde er kein Metin2 Tool nehmen und weiterschicken.
Die Frage ist wer hat ihn zuerst verschickt?
Wer hat ihn zuerst besessen?
Ab wann war der Virus dabei von Anfang oder ab wann?
Wie hat er sich verbreitet? von Person zu Person oder von Person zu Allen.
Vielleicht ist OHV bereit bei einer Anzeige mitzuhelfen.
Meine Frage:
So eine Datei kann sich doch nicht von allein infizieren oder doch?
Ich rieche das da etwas faul ist in euren Reihen ;)
Jemand ist kein Freund sondern eher ein Feind der euch böses will...
Die Frage ist wer ist der jenige. Kann nur einer sein der sich mit dem Proggen auskennt und hier auch im Forum ist.
Warum nimmt man genau Eddy² sein tool? und nicht irgendein Bot ...ect?
Was ist an dem Tool so besonders? (vllt wegen den DB Zugriff? auf euren Server)
Ich schätze mal wer keinen Server hat zu dem ist die Datei erst garnicht gekommen...
Natürlich darfst du diese Angeben. Nur zu den Hintergrundinformationen (Herkunft, Verwendungszweck etc.) musst du nichts nennen.Quote:
Den wahren Grund für die Anzeige
(PSC-Codes) darf man halt dabei
nicht nennen
Zumuten könnte man es jedem hier :PQuote:
Ich schätze mal damit wollte jemand die PSC Datenbanken leer räumen.
Es muss von einem Metin2 Spieler kommen denn sonst würde er kein Metin2 Tool nehmen und weiterschicken.
Die Frage ist wer hat ihn zuerst verschickt?
Wer hat ihn zuerst besessen?
Ab wann war der Virus dabei von Anfang oder ab wann?
Wie hat er sich verbreitet? von Person zu Person oder von Person zu Allen.
Vielleicht ist OHV bereit bei einer Anzeige mitzuhelfen.
Meine Frage:
So eine Datei kann sich doch nicht von allein infizieren oder doch?
Ich rieche das da etwas faul ist in euren Reihen ;)
Jemand ist kein Freund sondern eher ein Feind der euch böses will...
Die Frage ist wer ist der jenige. Kann nur einer sein der sich mit dem Proggen auskennt und hier auch im Forum ist.
Warum nimmt man genau Eddy² sein tool? und nicht irgendein Bot ...ect?
Was ist an dem Tool so besonders? (vllt wegen den DB Zugriff? auf euren Server)
Ich schätze mal wer keinen Server hat zu dem ist die Datei erst garnicht gekommen...
Quote:
- Zugang ohne Passwort
- Offline-Keylogger (d.h. die Daten, welche der Keylogger erhält werden erst zum Main-Server geschickt, wenn ihr online geht)
- Webcam-Zugriff (Etwas unnötig..)
- Volle Kontrolle (Fernwartungs-like)
- Downloader, der euch irgendwelche Sachen downloaden lässt & sie dann entweder seedet, oder weiterbenutzt
- Rootkit, welches dich Teil eines Botnets werden lässt
Jo. Also auf jeden Fall gilt: Der Virus ist nicht UD/FUD! Sogar kostenlose AV-Proggis wie Avira AntiVir finden ihn. Sicherer ist natürlich die Formatierung eures Betriebsystems. Sollten wirklich wichtige Sachen dadurch abhanden gekommen sein (das können auch 10€ psc aus euren Datenbanken etc. sein), so stellt am Besten Strafantrag bei einem Polizeirevier in eurer Nähe. Selbst wenn Eddy² den selfinfected Crypter benutzt hat, trägt er eine Mitschuld. Die Administration von Elitepvpers wird dann an die Polizei weitere Daten des Nutzers weiterleiten.
Soviel zu eurer Vorgehensweise.
Ich habe schon vor ~einer halben Stunde die Abuse-Mail etwas "professioneller" an OVH geschickt, damit das ganze ein wenig Seriosität bekommt. Die Antwort enthielt nur eine Dank-Mail von OVH & den Vermerk, dass man sich darum kümmern werde und es nicht noch einmal zu solch einem Vorfall komme.
Meine Sicht der Dinge wäre, dass Eddy sich da wirklich reingeritten hat. Selbst wenn er es nicht war, so sollte er das wirklich bekannt geben (nein, nicht in einem Thread als einfachen Beitrag, wo dieser untergeht ) & evtl. Beweise etc. vorlegen. Denn atm glaube ich ihm einfach nicht.
So long
Jan
€dit:
Nein, das programm heißt eigentlich "409_expeditor.exe"
& Schero ist ja wohl hammer der tolle :D
Hier konnte man noch nie irgend jmd trauen, weil hier zu 99% gehirn- und rücksichtslose Metin2 Zombies rumlaufen.Quote:
Quote:
Natürlich darfst du diese Angeben. Nur zu den Hintergrundinformationen (Herkunft, Verwendungszweck etc.) musst du nichts nennen.
Jan
Wieder Falsch. Er - als Verursacher - hat die Teilschuld. Vollkommen egal, ob du es geschickt bekommen hast, oder ihn irgendwo runtergeladen hast ;)Quote:
Beim letzteren wäre eine Anzeige nicht so leicht durchsetzbar.
Und Eddy² Du solltest nun sehr aktiv mitwirken falls Dein Ruf dadurch beschädigt wird ansonsten weißte doch wie es ist der Mensch hat viel Fantasie und reimt sich dann seine Geschichte zusammen.
Eddy² wenn es geht finde heraus wer die ersten Personen waren die das Teil hatten. Bzw von Dir bekommen haben als es noch Virenfrei war.
Windows im abgesicherten Modus starten -> Konto mit Admin-Rechten erstellen -> Win!Quote:
weiß nich obs der is aber wenn ich cmd öffne kommt: "Eingabeaufforderung ist vom Administrator deaktiviert worden"
ist das der virus/bot/keylogger um ben es hier geht oder ein anderer?
wenn jemand ahnung und tipps hat PN pls
ich scann jz erst mal mein pc