[RELEASE] M²Fish Angelbot

Page 408 of 411 « First 308358398406407 408 409410 Last »
07/26/2011 17:26 23guteLaune23#6106
07/26/2011 17:31 Daaaft#6107
Quote:
Originally Posted by xCR4ZY View Post
Ich hatte den Bot jetz ca. 2 Stunden auf meinen PC, dann hab ich eure Kommentare gelesen. Ich habe jetz wieder alles gelöscht aber der Rootkit ist jetz wahrscheinlich immernoch drauf oder? mfg
ja, ist er...
07/26/2011 17:36 xcuz#6108
Quote:
Originally Posted by Daaaft View Post
lasst die finger hiervon und euch passiert nix.
Danke dir erstmal Daaaft. Aber kann mir was passieren? Denn ich habe den Bot gedownloadet und auch verwendet.

@Slait: Was für Daten werden denn gesendet?
07/26/2011 17:56 Daaaft#6109
du brauchst nicht mir zu danken, dank lieber denen, die diesen schwindel hier wirklich aufgedeckt haben ;) ich schreib hier nur, was ich über den bot jetzt weiß und was ich gemacht habe, um das rootkit weg zu bekommen. Passieren kann/wird dir halt, dass du in dieses botnet mit rein kommst...
07/26/2011 17:59 Slait#6110
Quote:
Originally Posted by .0wn3dStA' View Post
Danke dir erstmal Daaaft. Aber kann mir was passieren? Denn ich habe den Bot gedownloadet und auch verwendet.

@Slait: Was für Daten werden denn gesendet?
Also war dir da passieren kann, naja er gibt sich wohl als Treiber aus und installiert sich auch so. Das macht er warscheinlich im Kernel-Mode(ring0).
Dann bekommste den nicht mehr so leicht weg, und er hat Vollzugriff auf dein System.
Was genau gesendet wird, weiß ich auch nicht, aber da er Vollzugriff hat, könnte es alles sein(PWs, Anpingen von Internetseiten,...).
07/26/2011 17:59 xcuz#6111
Ach so... Das ist echt schlecht. -.- Aber weißt du eventuell was für Daten gesendet werden?

Edit: Hast schon geantwortet, danke auch Slait.

Also, was hilft ist wohl die Neuinstallation des Betriebssystems, oder?
07/26/2011 18:08 23guteLaune23#6112
Wenn da was drin wäre, könntest du dafür verwendet werden! ab 4:40min interessant!
07/26/2011 18:10 xcuz#6113
Also am besten alles neu installieren?
07/26/2011 18:20 Slait#6114
Naja, wenn du Geschwindigkeitsverluste(Internet) bemerkst, solltest du es auf jeddn Fall machen.
Mit dem Virenscanner einen Scan zu machen , ist sicher auch nicht falsch.
Der DE-Cleaner könnte auch helfen.

Aber um ganz sicher zu gehen, hilft nur neu installieren.
07/26/2011 20:10 SandMann016#6115
Quote:
Originally Posted by Slait View Post
Naja, wenn du Geschwindigkeitsverluste(Internet) bemerkst, solltest du es auf jeddn Fall machen.
Mit dem Virenscanner einen Scan zu machen , ist sicher auch nicht falsch.
Der DE-Cleaner könnte auch helfen.

Aber um ganz sicher zu gehen, hilft nur neu installieren.
Mach du doch deine Analyse mit Wirelessshark :facepalm:
Du bist hier ja das Analysenmonster beweise diesen Neidern das es kein Virus / Malware ist!
07/26/2011 20:41 Bauer_Joe#6116
Bist du denn fuer einer sandmann ..dein name sagt alles

Btw slait hat da so nen ganz bisschen mehr ahnung als du
07/26/2011 20:45 okid#6117
Quote:
Originally Posted by Slait View Post
Also war dir da passieren kann, naja er gibt sich wohl als Treiber aus und installiert sich auch so. Das macht er warscheinlich im Kernel-Mode(ring0).
Dann bekommste den nicht mehr so leicht weg, und er hat Vollzugriff auf dein System.
Was genau gesendet wird, weiß ich auch nicht, aber da er Vollzugriff hat, könnte es alles sein(PWs, Anpingen von Internetseiten,...).
das macht er nicht nur wahrscheinlich im ring0, sondern er macht es 100%ig im ring0.da so gut wie alle systemtreiber im kernelmode laufen. ohne den proinjector wäre deine bekloppte frage nach einem rootkit überhaupt nicht aufgetreten, den hatte erpel damals nur dazugelegt, da es unter den meisten 32bit system probleme mit hackshield gab/gibt. und wie schon erwähnt macht es sich da ganz gut die dll im kernelmode zu injecten, da so anscheinend hackshield nicht anspringt! ich persönlich hab 64bit, habe also den proinjector nie benutzt und weiß auch nicht was da drin steckt und so weiter und sofort. Erpel hatte damals versucht auf seinem 32 bit laptop mit seinem injector die dll zu injizieren, da kam aber jedesmal das hackshield, deshalb der test mit dem proinjector. da hatte es funktioniert und deshalb hat er den mit veröffentlicht, aber auch dazu geschrieben das er nicht von ihm ist. Wieso rechtfertige ich mich hier eigentlich?Zeitverschwendung.
07/26/2011 22:10 .SkyneT.#6118
Quote:
Originally Posted by SandMann016 View Post
Mach du doch deine Analyse mit Wirelessshark :facepalm:
Du bist hier ja das Analysenmonster beweise diesen Neidern das es kein Virus / Malware ist!
Also erstens mal,
Es heist Wireshark.... (dein facepalm kannst gerne wieder zurück haben) :facepalm:
Und das was Slait raus hat hab ich auch rausbekommen, und 2 andere
anscheinend auch noch....

Nach wie vor hat Slait mit seiner Analyse (glaube auf Seite 606, am Ende) recht !
Hier nochmal seine & meine Ergebnisse:
[Only registered and activated users can see links. Click Here To Register...]

@Okid
Wenn es Zeitverschwendung ist lass es doch ? ;)

MfG SkyneT
07/26/2011 22:59 okid#6119
jo, mach ich!
07/27/2011 00:14 Bauer_Joe#6120
Hast du schon paar seiten vorher gesagt...
Page 408 of 411 « First 308358398406407 408 409410 Last »