*Warnung* >iStealer< (phplogger)

05/05/2011 22:37 ~Sentox#1
Hallo,
Also fang ich einfach an...

1. Was ist ein iStealer?
~ Ein PHP-Logger, der auf einem Host deine gespeicherten Daten speichert, die zu den Macher geschickt werden

2. Wie funktioniert das?
~ Opfer speichert zum Beispiel Daten von youtube oder sonstiges.
~ Opfer lädt eine .exe runter, und führt die aus
~ In den meisten Fällen öffnet sich nichts! Das bedeutet das eure Daten verschickt wurden!
~ HACK3R kann eure Logindaten sehen

3. Was wird dem HACK3ER gesendet?
~ Das Formular das der Hacker bekommt sieht folgend aus:
Quote:
Program
Url / Host
Login
Password
Computer
Date
Ip
4. Wie schütze ich mich davor?
~ Lasst euer Virensystem immer an.
~ Ladet keine Goldhacks oder sonstiges runter! Obwohl es wie ein Keylogger aussieht kann es ein Trojaner sein (iStealer)

5. Wie mach ich sowas?
~ Versuchts erst garnicht ;) , denn das ist ein .rar archiv, worin ein iStealer versteckt ist, er hat sich mit der echten .exe verknüpft.
wenn man dann die . exe startet, werden eure Daten an den Macher geschickt, und dann startet das tool sich...

7. Wie erkenne ich ob die Accs hier in epvp gescamt wurden? durch diese Weise?
~ Manche laden sich einfach die .txt datei runter kopieren deren Inhalt und senden diesen hier
Quote:
Program:
Url/Host:
Login:
Password:
Computer:
Date:
Ip:
----------------------------------------------------------

7. Sonstiges
~ Es ist Illigal
~ Es ist Strafbar

Wer noch welche Fragen hat, kann er diese gerne hier posten.
05/05/2011 22:38 Plüschfee#2
Wenn wer yangheck runterlädt ist selber Schuld;<
aber sonst mal thx für die Warnung.
05/05/2011 22:40 manolis155#3
unnötig...
1. nennst du den namen des programms, jetzt fangen alle skiddys an zu googlen und finden solche tools...
2. verlass dich nie auf ein antivierenprogramm, es kann immer gecrypted sein...
3. die beste lösung gegen den iStealer: einfach keine Passwörter im Firefox/Opera speichern...!
05/05/2011 22:42 ~Sentox#4
Benutzung für eigene Gefahr!
Ich hab geschrieben:
Quote:
~ Versuchts erst garnicht , denn das ist ein .rar archiv, worin ein iStealer versteckt ist, er hat sich mit der echten .exe verknüpft.
wenn man dann die . exe startet, werden eure Daten an den Macher geschickt, und dann startet das tool sich...
Und wenn euer Antivir System es löscht könnt ihr es nich starten!
Euer PC wird die ganze Zeit beobachtet
05/05/2011 22:45 manolis155#5
Quote:
Euer PC wird die ganze Zeit beobachtet
beim iStealer werden die Daten nur einmalig an den Host gesendet (esseiden man fügt ein Script hinzu, dass die server.exe in den autostart verschiebt)

"beobachten" kann man nur mit RATs, hiermit kann man nur Logins von verschiedenen Seiten bekommen...
05/05/2011 22:49 ~Sentox#6
Es gibts schon Script die Pub sind ;)
Die dann immer beim PC start die Daten senden!
05/05/2011 22:52 Kartoffelstange#7
Also ich finde den Thread gut da das downloaden immer "gefährlicher" wird jetzt gibt es sogar viren bei Facebook :/
Also meine Meinung is das es immer gut is drauf hinzuweisen wenn es nicht schon 1.000000 threads darüber gab :=)
05/05/2011 22:54 ~Sentox#8
Also, es gab nur Threads über Viren, aber nicht über phplogger
05/06/2011 00:09 Aimless Angel#9
oooooder man macht seinen kopf an! :rolleyes:

ich weiß nicht genau wo der sinn dieses threads liegt! gibt doch schon genug über sowas!