Frage zu einem Hack

02/18/2011 20:46 Rhoyder#1

Moinsen,

Ich habe hier eine exe die mit dem Adobe Flash Player ausgef�hrt wird. Jedoch w�rde ich gerne einmal reinschauen ob dieser Hack sicher ist. Nur wei� ich nicht, welches Programm das richtig �ffnet. Ich habe auf diesem Gebiet �berhaupt keine Ahnung, deswegen w�rde ich mich freuen, wenn nicht gleich irgendwelche Seltsamen kommentare kommen. ;)

Wenn jemand bereit w�re, aufgrund seiner �berragenden Kentnissen, selbst hineinzuschauen und mir dann mitzuteilen ob dieser Sicher ist, w�re mir nat�rlich noch lieber.

Anfragen zu dem Hack bitte per PM, ich wei� jetzt nicht wie es mit den Regeln hier aussieht, deswegen frag ich lieber doch erstmal an.

MfG

02/19/2011 02:02 Agent/Zero#2

Ne exe die mitm Flash Player ausgef�hrt wird?

WA-WA-WA-WAT?!?

02/19/2011 11:38 Rhoyder#3

Hat mich auch gewundert, denn mit dem Adobe Flash Player l�sst er sich nicht �ffnen.

Habe die Datei mal hier mit angeh�ngt damit du dir sie anschauen kannst.
Dieser Hack ist f�r das Spiel Dragonfable, welches ist ein Browserrollenspiel ist.

Habe diesen Hack mir mal... von einer Seite beschafft auf der man "normalerweise" eine Umfrage oder etwas Abonieren m�sste. Mit ein bisschen Addblocken ging das aber ganz gegen den Willen der Seite. :D

Ich verga� beinahe den Viruscheck, wurde nichts erkannt.

Quote:

AhnLab-V3 2011.02.14.02 2011.02.14 -
AntiVir 7.11.3.146 2011.02.19 -
Antiy-AVL 2.0.3.7 2011.02.19 -
Avast 4.8.1351.0 2011.02.19 -
Avast5 5.0.677.0 2011.02.19 -
AVG 10.0.0.1190 2011.02.18 -
BitDefender 7.2 2011.02.19 -
CAT-QuickHeal 11.00 2011.02.19 -
ClamAV 0.96.4.0 2011.02.19 -
Commtouch 5.2.11.5 2011.02.19 -
Comodo 7737 2011.02.18 -
Emsisoft 5.1.0.2 2011.02.19 -
eSafe 7.0.17.0 2011.02.17 -
eTrust-Vet 36.1.8170 2011.02.18 -
F-Prot 4.6.2.117 2011.02.18 -
F-Secure 9.0.16160.0 2011.02.19 -
Fortinet 4.2.254.0 2011.02.19 -
GData 21 2011.02.19 -
Ikarus T3.1.1.97.0 2011.02.19 -
Jiangmin 13.0.900 2011.02.19 -
K7AntiVirus 9.87.3900 2011.02.19 -
Kaspersky 7.0.0.125 2011.02.19 -
McAfee 5.400.0.1158 2011.02.19 -
McAfee-GW-Edition 2010.1C 2011.02.18 -
Microsoft 1.6502 2011.02.19 -
NOD32 5887 2011.02.18 -
Norman 6.07.03 2011.02.19 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.02.18 -
PCTools 7.0.3.5 2011.02.19 -
Prevx 3.0 2011.02.19 -
Rising 23.45.04.06 2011.02.18 -
Sophos 4.61.0 2011.02.19 -
SUPERAntiSpyware 4.40.0.1006 2011.02.19 -
TheHacker 6.7.0.1.132 2011.02.17 -
TrendMicro 9.200.0.1012 2011.02.19 -
TrendMicro-HouseCall 9.200.0.1012 2011.02.15 -
VBA32 3.12.14.3 2011.02.18 -
VIPRE 8470 2011.02.19 -
ViRobot 2011.2.19.4319 2011.02.19 -
VirusBuster 13.6.208.0 2011.02.18 -

02/20/2011 18:24 djrazr93#4

Ist zwar mit 300%iger Sicherheit ein Passwortstealer / Phising.. aber ein Virus ist es nicht.. Es ist in der Tat ein Kompiliertes Flash (swf) das mit dem Adobe Flash Player ausgef�hrt wird.. an sich keine Gefahr... Nur eben ist dein Account nach dem eingeben der Daten futsch :P

02/20/2011 19:20 Rhoyder#5

Lie�e sich diese Phishing-Funktion rausnehmen? Ist wohl der erste Hack f�r das Spiel und er scheint auch zu funktionieren. (SuFu hat hier auf E-pvp keine Ergebnisse angezeit, deswegen die annahme)
Habe ihn mit gr��ten Sicherheitsma�nahmen verwendet und sofort mein Passwort ge�ndert. Habe immernoch Zugriff darauf :)

Ich wei� ja nicht wie das Funktionieren soll, das es �berhaupt klappt, da Gold und Erfahrungswerte in der Regel Serverseitig gespeichert werden. Aber beides l�sst sich ver�ndern. Au�er bei den Erfahrungspunkten muss man aufpassen, da es sowas wie eine Tagesgrenze gibt. Macht man zuviel ist der Charakter unspielbar, da ein Errorreport an die Entwickler geschickt wird in dem die dann sehen k�nnen, dass man in kurzer Zeit unmenschlich viele Erfahrungspunkte machen konnte.

02/20/2011 20:37 djrazr93#6

Es ist einfach KEIN Hack... Also.. ich wei� nichts �ber die Funnktionsweise.. da du mir nichts verraten hast .. aber Wenn es drum geht aus dem nichts Gold herzuzaubern dann kann ich nur sagen Fake.. .. Wenn ein glaubw�rdiges Prinzip dahintersteckt daaann is das was anderes... Hast du denn jetzt schon was von der Funktion gesehn?

02/20/2011 20:42 Rhoyder#7

Gesehen ja, wie aus meinem vorherigen Post wahrscheinlich nicht sofort rauszulesen war habe ich diesen sogar schon ben�tzt. Jedoch nicht auf meinem Haupts�chlichen Account, sondern ein Dummy Account.

Beim erstenmal habe ich jedoch die angesprochene Erfahrungsgrenze �berschritten, wonach eine Fehlermeldung kam. Nachdem ich mich schlau dar�ber gemacht habe, habe ich es Vorsichtiger ausprobiert und siehe da, es geht.
Ich kann ja in K�rze ein paar Screens zu der Funktionalit�t liefern.

Ich w�rde mir ja nicht die M�he machen zu fragen, ob man eine M�gliche Phishing-Funktion zu entfernen wenn es nicht funktionieren w�rde, oder? :)

Edit: Hoffentlich erkennt man jetzt was... [Only registered and activated users can see links. Click Here To Register...]

02/21/2011 16:22 djrazr93#8

Mir kam das nur so vor weil da Benutzername & Passwort abgefragt wurden..
Wenn es funktioniert dann ist es halt kein direktes Phising Programm.. aber dennoch w�rde ich aufpassen..
Sicher bist du wenn du den Internet-Verkehr das Programm loggst - oder dem Entwickler um die Source fragst..

02/21/2011 19:04 Rhoyder#9

Entwickler ist nicht erreichbar, da die Seite die in dem Hack angegeben wurde keine Vern�nftige Seite aufruft.
Welche Programme k�nnten den Internetverkehr Loggen? Kenn mich da �berhaupt nicht aus. Und jetzt wild auf Google suchen, w�rde mich sicherlich nur an 08/15 Programme bringen.

02/22/2011 20:55 djrazr93#10

mhm... Is nicht mein Fachgebiet... benutze es einfach.. udn wechsle ab und zu PW..