[GER]
Wichtig!
So ich mache jetzt erstmal ein Thread dazu auf, zum Problem der gefakten VT Scans.
LEECHED KEINE HACKS VON DENEN IHR NICHT WISST OB SIE CLEAN SIND!
Ich persönlich nehme mir immer die Zeit:
-Download den Hack
-Mach einen VT Scan
Zu empfehlen sind die zwei Scanner.
Nach dem Scan geh ich den VT druch, vergleiche ihn mit dem gestellten VT. Wie ich dann meistens sehe, ist der gestellte VT ein Fake. Dann mach ich die Analyse, ob die entdeckten Torjaner auch gefährlich sind. Dazu benutze ich ganz einfach google und hab ein paar Kontakte in meiner ICQ List die mir da gut helfen, falls ich mir nicht sicher bin.
Gefährliche Trojaner:
Trojan-Spy.Win32.Ardamax.n
Virus.Win32.Gpcode.ak
Trojan.Win32.Delf.abx
Virus.Win32.Gpcode.ai
HTML/ADODB.Exploit.Gen
Rootkit.Win32.TDSS.d
Gefährliche Punkte:
TRJ.
Troj.
Worm.
Dropper.Gen.
Virus.
Vir.
Alles was mit Dropper.Gen endet ist 100% Virus!
Ich bitte euch, wenn ihr einen Hack downloadet, der noch nicht von mir analysiert wurde, einen VT zu machen. Sollte es ein Fake VT sein, bitte sofort in den Thread schreiben:
Fake VT
LINK
Und es mir oder einen Globalmod oder Admin melden. Und den Report [Only registered and activated users can see links. Click Here To Register...] Button benutzen.
Meistens haben die Hacks mit gefaktem VT Keylogger oder Malware.
[ENG]
IMPORTANT!
First I open a Thread for the problem about the fake VT scancs.
DO NOT LEECH HACKS OF WHICH YOU DO NOT KNOW WHETHER THEY ARE CLEAN!
Personally, I always take my time:
- Download the hack
- Make a VT scan
To recommend are these two scanner:
After the scan I check the VT. Then i compare the VT with the added VT and I see as always the added VT is a fake. Then I'll do the analysis, if the detected trojans are dangerous. For this i am using simply google and some contacts in my icq list to help me as well, if I'm not sure.
Dangerrous Trojan:
Trojan-Spy.Win32.Ardamax.n
Virus.Win32.Gpcode.ak
Trojan.Win32.Delf.abx
Virus.Win32.Gpcode.ai
HTML/ADODB.Exploit.Gen
Rootkit.Win32.TDSS.d
Dangerous points:
TRJ.
Troj.
Worm.
Dropper.Gen.
Virus.
Vir.
All which ends with Dropper.Gen are 100% a Virus.
Please, if you are downloading a hack, which i haven't got analyzed, makes a VT. Should it be a fake VT, please write immediately to the thread:
Fake VT
LINK
And report it to me or Globalmod or Admin. And use the report [Only registered and activated users can see links. Click Here To Register...] button.
Most of the hacks, which have a fake Vt, are keyloggers and malware.
Checksum-Generator
[Only registered and activated users can see links. Click Here To Register...]
Zuerst braucht ihr einen Checksum-Generator ... da wahrscheinlich alle die Linux verwenden auch wissen wie man Linux benutzt ;) brauch ich fuer euch das nicht nochmal beschreiben. Der Rest bezieht sich also nur auf Windows.
Aufgrund bitten: WAS IST EIN HASH?
Ein Hash ist eine Pruefsumme die wie zB die Perso-Nummer eindeutig fuer eine Datei ist. (Ja ich kenne die Ausnahmen, aber wer das liest wird sowas nicht interessieren)
Wenn der Hash von zweier Dateien gleich ist, dann sind die Dateien die selben.
D.h. wenn ihr eine Datei und einen VT zu einer Datei habt, ihr euch aber nicht sicher seid, ob der VT von einer umbenannten Datei ist, dann ueberprueft ihr den Hash.
Genau das macht VT auch, wenn eine Datei doppelt gescannt wird -- habt ihr sicher schonmal gesehen, wenn VT euch fragt ob man die Datei nochmal scannen moechte.
Als erstes benoetigt ihr einen ChecksumGenerator, ich kann euch diesen hier sehr empfehlen: [Only registered and activated users can see links. Click Here To Register...]
Installiert das Programm (das solltet ihr auch ohne Hilfe hinbekommen :D)
Und wie funktioniert das ganze?
1. Ihr ladet die Datei runter von der ihr den VT ueberpruefen wollt.
2. Ihr klickt den VT-Link welcher beim Download dabei ist an
3. zeige ich euch nun am Beispiel XD
So... hier ist der VT zur CAV.exe (die findet ihr im Combat Arms Ordner, falls ihr Combat Arms spielt): [Only registered and activated users can see links. Click Here To Register...]
Ihr seht im Feld "weitere Informationen" folgendes
Markiert den MD5-Hash (Strg+C), kopiert ihn und geht nun mit dem Windows-Explorer zur runtergeladenen Datei.
Auf diese macht ihr einen Rechtsklick und klickt dort auf Eigenschaften:
[Only registered and activated users can see links. Click Here To Register...]
Waehlt dort den Reiter "Pruefsummen"aus:
[Only registered and activated users can see links. Click Here To Register...]
und fuegt den kopierten MD5-Hash in das unterstrichene Feld ein (Strg+V)
Stimmt der Hash ueberein, wird er oben blau markiert -- wenn er nicht uebereinstimmt, dann ist es ein FAKE VT.
--------------------------------------------------
First you will need a checksumgenerator, I recommend: [Only registered and activated users can see links. Click Here To Register...]
Install this Programm, I think I don't need to help you wih this step.
Ok, but how does this programm work?
1. Dowload the File you have a VT for and want to check it.
2. You visit the VT for the file (there should be a link in the post)
3. I'll show you at an example
This is the VT of CAV.exe (it's in the Combat Arms folder): [Only registered and activated users can see links. Click Here To Register...]
In "Additional information" you will find the following
Mark the MD5-Hash (Strg+C), copy it and go in the Windows-Explorer to the downloaded file.
Open it with a right click and click "Properties"
[Only registered and activated users can see links. Click Here To Register...]
Now choose the tab "checksums"
[Only registered and activated users can see links. Click Here To Register...]
and paste the copied MD5-Hash into the underlined field (Strg+V)
If the hashs are equal, one will get marked as you can see in the picture, if it's the wrong hash, most likely it was a FAKE VT.
Wichtig!
So ich mache jetzt erstmal ein Thread dazu auf, zum Problem der gefakten VT Scans.
LEECHED KEINE HACKS VON DENEN IHR NICHT WISST OB SIE CLEAN SIND!
Ich persönlich nehme mir immer die Zeit:
-Download den Hack
-Mach einen VT Scan
Zu empfehlen sind die zwei Scanner.
- [Only registered and activated users can see links. Click Here To Register...]
- [Only registered and activated users can see links. Click Here To Register...]
Nach dem Scan geh ich den VT druch, vergleiche ihn mit dem gestellten VT. Wie ich dann meistens sehe, ist der gestellte VT ein Fake. Dann mach ich die Analyse, ob die entdeckten Torjaner auch gefährlich sind. Dazu benutze ich ganz einfach google und hab ein paar Kontakte in meiner ICQ List die mir da gut helfen, falls ich mir nicht sicher bin.
Gefährliche Trojaner:
Trojan-Spy.Win32.Ardamax.n
Virus.Win32.Gpcode.ak
Trojan.Win32.Delf.abx
Virus.Win32.Gpcode.ai
HTML/ADODB.Exploit.Gen
Rootkit.Win32.TDSS.d
Gefährliche Punkte:
TRJ.
Troj.
Worm.
Dropper.Gen.
Virus.
Vir.
Alles was mit Dropper.Gen endet ist 100% Virus!
Ich bitte euch, wenn ihr einen Hack downloadet, der noch nicht von mir analysiert wurde, einen VT zu machen. Sollte es ein Fake VT sein, bitte sofort in den Thread schreiben:
Fake VT
LINK
Und es mir oder einen Globalmod oder Admin melden. Und den Report [Only registered and activated users can see links. Click Here To Register...] Button benutzen.
Meistens haben die Hacks mit gefaktem VT Keylogger oder Malware.
[ENG]
IMPORTANT!
First I open a Thread for the problem about the fake VT scancs.
DO NOT LEECH HACKS OF WHICH YOU DO NOT KNOW WHETHER THEY ARE CLEAN!
Personally, I always take my time:
- Download the hack
- Make a VT scan
To recommend are these two scanner:
- [Only registered and activated users can see links. Click Here To Register...]
- [Only registered and activated users can see links. Click Here To Register...]
After the scan I check the VT. Then i compare the VT with the added VT and I see as always the added VT is a fake. Then I'll do the analysis, if the detected trojans are dangerous. For this i am using simply google and some contacts in my icq list to help me as well, if I'm not sure.
Dangerrous Trojan:
Trojan-Spy.Win32.Ardamax.n
Virus.Win32.Gpcode.ak
Trojan.Win32.Delf.abx
Virus.Win32.Gpcode.ai
HTML/ADODB.Exploit.Gen
Rootkit.Win32.TDSS.d
Dangerous points:
TRJ.
Troj.
Worm.
Dropper.Gen.
Virus.
Vir.
All which ends with Dropper.Gen are 100% a Virus.
Please, if you are downloading a hack, which i haven't got analyzed, makes a VT. Should it be a fake VT, please write immediately to the thread:
Fake VT
LINK
And report it to me or Globalmod or Admin. And use the report [Only registered and activated users can see links. Click Here To Register...] button.
Most of the hacks, which have a fake Vt, are keyloggers and malware.
Checksum-Generator
[Only registered and activated users can see links. Click Here To Register...]
Zuerst braucht ihr einen Checksum-Generator ... da wahrscheinlich alle die Linux verwenden auch wissen wie man Linux benutzt ;) brauch ich fuer euch das nicht nochmal beschreiben. Der Rest bezieht sich also nur auf Windows.
Aufgrund bitten: WAS IST EIN HASH?
Ein Hash ist eine Pruefsumme die wie zB die Perso-Nummer eindeutig fuer eine Datei ist. (Ja ich kenne die Ausnahmen, aber wer das liest wird sowas nicht interessieren)
Wenn der Hash von zweier Dateien gleich ist, dann sind die Dateien die selben.
D.h. wenn ihr eine Datei und einen VT zu einer Datei habt, ihr euch aber nicht sicher seid, ob der VT von einer umbenannten Datei ist, dann ueberprueft ihr den Hash.
Genau das macht VT auch, wenn eine Datei doppelt gescannt wird -- habt ihr sicher schonmal gesehen, wenn VT euch fragt ob man die Datei nochmal scannen moechte.
Als erstes benoetigt ihr einen ChecksumGenerator, ich kann euch diesen hier sehr empfehlen: [Only registered and activated users can see links. Click Here To Register...]
Installiert das Programm (das solltet ihr auch ohne Hilfe hinbekommen :D)
Und wie funktioniert das ganze?
1. Ihr ladet die Datei runter von der ihr den VT ueberpruefen wollt.
2. Ihr klickt den VT-Link welcher beim Download dabei ist an
3. zeige ich euch nun am Beispiel XD
So... hier ist der VT zur CAV.exe (die findet ihr im Combat Arms Ordner, falls ihr Combat Arms spielt): [Only registered and activated users can see links. Click Here To Register...]
Ihr seht im Feld "weitere Informationen" folgendes
Code:
File size: 139264 bytes MD5 : 6f4fa209d132694f7a8ce9a4ab654af4 SHA1 : 7c3361cb4b1f49dd964e1632101bff8bb47c81cd SHA256: 930716942c091dbae908e0f9ef8eb84fcad322cfee0abcec4713567923423a4a
Auf diese macht ihr einen Rechtsklick und klickt dort auf Eigenschaften:
[Only registered and activated users can see links. Click Here To Register...]
Waehlt dort den Reiter "Pruefsummen"aus:
[Only registered and activated users can see links. Click Here To Register...]
und fuegt den kopierten MD5-Hash in das unterstrichene Feld ein (Strg+V)
Stimmt der Hash ueberein, wird er oben blau markiert -- wenn er nicht uebereinstimmt, dann ist es ein FAKE VT.
--------------------------------------------------
First you will need a checksumgenerator, I recommend: [Only registered and activated users can see links. Click Here To Register...]
Install this Programm, I think I don't need to help you wih this step.
Ok, but how does this programm work?
1. Dowload the File you have a VT for and want to check it.
2. You visit the VT for the file (there should be a link in the post)
3. I'll show you at an example
This is the VT of CAV.exe (it's in the Combat Arms folder): [Only registered and activated users can see links. Click Here To Register...]
In "Additional information" you will find the following
Code:
File size: 139264 bytes MD5 : 6f4fa209d132694f7a8ce9a4ab654af4 SHA1 : 7c3361cb4b1f49dd964e1632101bff8bb47c81cd SHA256: 930716942c091dbae908e0f9ef8eb84fcad322cfee0abcec4713567923423a4a
Open it with a right click and click "Properties"
[Only registered and activated users can see links. Click Here To Register...]
Now choose the tab "checksums"
[Only registered and activated users can see links. Click Here To Register...]
and paste the copied MD5-Hash into the underlined field (Strg+V)
If the hashs are equal, one will get marked as you can see in the picture, if it's the wrong hash, most likely it was a FAKE VT.
