Warnung vor Eddy�

Page 1 of 3

11/29/2010 22:20 Ocelot2606#1

Also die Sache hat sich gekl�rt

Ich weisse nochmals darauf hin das ihr wenn ihr einen Editor bekommt der hier von Eddy� noch nicht public ist den nicht zu benutzen da er nicht sicher ist

Danke an Eddy� f�r dieses Statment

Quote:

Originally Posted by Eddy�

Hi, bin im moment in der Schule am Rechner und hab diesen Thread bemerkt.
Gerne gebe ich ein Statement hierzu ab. Einige wissen es sicher schon, andere nicht.
Um den Source meiner Tools zu sch�tzen lasse ich �ber die gew�hnlich einen Crypter laufen. Die werden nach der Zeit detected, deswegen muss ich sie des �fteren wechseln. Ich pr�fe normalerweise gr�ndlich, ob der Crypter auch sicher, effizient und FUD ist.
Da ich aber momentan keinen hatte, aber einige Anfragen nach dem genannten Editor bekam, suchte ich mir recht schnell einen im Internet, Cryptete und scannte die Exe.
Die schien UD zu sein, somit gab ich das Tool weiter.
Was ich nicht wusste war dass der Crypter zwar FUD, jedoch selfinfected war und zudem etwas mit meiner exe bindete. Dies hatte zur Folge, das ich selbst infiziert war. Da mein Datentransfer recht hoch war gehe ich auch davon aus als Socks genutzt geworden zu sein. Zudem wurden einige meiner Zug�nge stealed und es wurde aus der Datenbank unseres Servers Geld gestohlen.
Um nicht gro� um den hei�en Brei herumzureden:
Verst�rkte Sicherheitsma�nahmen wurden getroffen, Zug�nge wurden gesichert.

Mein PC ist frisch formatiert und sauber.

Ich habe mir einen Crypter gekauft, um so etwas in Zukunft zu verhindern

Ich bitte alle, die von mir meinen Editor an ihre Game angepasst bekommen haben den PC umgehend zu formatieren und entschuldige mich f�r die Unannehmlichkeiten, die aus meiner Eile entstanden.

Als Entschuldigung werde ich in K�rze meine aktuellste Version des EXP-Editors, welche �ber Zahlreiche Benutzerfreundliche Funktionen verf�gt hier in Elitepvpers ver�ffentlichen. Nat�rlich Vierenfrei.

So far,
Eddy

11/29/2010 22:23 Dachlatte<3#2

verstehe nicht ganz, was eddy mit der sache zu tun hat

11/29/2010 22:24 Ocelot2606#3

Schaut dir die Screens an

Der Exp Mod kommt von ihm

11/29/2010 22:24 IgorGlock#4

L�L, genau diese Screens habe ich von Tim gerade bekommen <.<
Das ist Tims PC :<

deleted by iMer

habe S.A.L.O.M.O.N angeschrieben deswegen. Also mal sehen.

11/29/2010 22:25 Ocelot2606#5

Jap der den was ich den Exp Mod geschickt habe hat es von tim checken lassen

11/29/2010 22:30 RivathaX#6

Am besten ihr weisst Eddy� und l�sst ihn ein Statement seiner seits abgeben
Denn es gibt f�r jede Sache evt. eine erkl�rung und falls nicht dann bleiben wir bei der Sache das es ein Virus ist...
Und Igor mach mal bitte Link raus ansonsten haben gleich mehrere das Teil und heulen evt. rum das falls es ein Virus ist der den Rechner besch�digt ,das ihr PC rum spackt und bla bla

Best Regards,
.RiisK#

11/29/2010 22:31 zagrosX#7

Eddy2 ist kein schlechter Mensch, der Trojaner verschickt.
Und au�erdem sieht man auf den Bildern nicht das es Ein Trojaner ist.
Wie kommst du eigentlich drauf.
Fals ich falsch liege Kl�r mich bitte auf.

11/29/2010 22:37 RivathaX#8

Niemand hat hier behauptet er sei ein schlechter Mensch oder so o.�
Naja ich finde trotzdem das ihr auf das Statement seiner seits wartet.
Man hat die eine Seite geh�rt nun will man die andere auch h�ren ansonsten kann man sich daraus kein Bild machen.

11/29/2010 22:39 LuckyTabak#9

Disassembliert mal die Datei mit Ida,dann werdet ihr sehen was rauskommt...
EPX per Level edit0r f0r 409 game file by eddy2
In meinem Userverzeichnis erstellt er �berzahl an Dateien wie:
S4G47bWS1omR.exe
J4H849AJRIF48S.exe
Das ist nicht alles.
Die Dateien haben alle das selbe Icon wie der angebliche Exp Editor.

11/29/2010 23:02 Googlen#10

Wieso seid ihr euch sicher das es von Eddy� kommt? Vielleicht hat i-wer einfach nur sein Icon genommen. Oder habe ich da jetzt was falsch verstanden:D?

11/29/2010 23:08 ~Steep_Deep~#11

Ich habe bisjetzt, eigentlich auch nur Gutes von "Eddy-2" geh�rt.. ;o

Da lag ich evtl, falsch.

Mfg.

11/29/2010 23:12 Ocelot2606#12

Also ich habe es von lolkid bekommen und der hat es eben von eddy

11/29/2010 23:13 anonymous-f4h279#13

Bis Eddy� sich hier blicken l�sst ;O

11/29/2010 23:28 RivathaX#14

Was ich von Drew wei� kann ich langsam dem Themen ersteller einer seits glauben das es stimmen mag tut what ever...

11/30/2010 08:07 .Infinity#15

Vielleicht solltet ihr einfach eure Naivit�t ein wenig ausstellen und mal nachdenken ;)
Die EXP Tabellen zu �ndern ist NICHT einfach.
Selbst f�r Leute die es mit IDA k�nnen ;)
Das ist keine 5 Minuten Arbeit und dann schreibt noch ein Programm was das kann und dann auch noch mit Auto it ;D
Ah und LOLKID hat das definitiv NICHT mit Absicht verbreitet,
er hat selbst damals von Mr.Evil eine 76 Kb Exe angenommen, da dieser ihm erz�hlte es sei ein Mapeditor.
Nachdem �ffnen war er stolzes Mitglied, in einem 80 Mann Botnet !

Okay er scheint zu funktionieren,
Downi hats mir gesagt.
Allerdings meldet sein Gdata immer, dass das Programm eine Verbindung nach au�en aufbauen will, also Backdoor ;).

�ffnet es einfach in einem VPC und gut !

Page 1 of 3