Warnung, Eddy Keylogger

Liebe Community,

an alle Betroffenden.
Eddy²'s im EXP Editor enthaltener Backdoor Virus ( unabsichtlich im Crypter enthalten, mehr dazu unten im Post ) greift auf die folgende IP zu ->
91.121.164.218.
Das ist der Log.
Also es gibt zwei Möglichkeiten ->
Entweder ihr meldet diese IP OVH, der Root wird gesperrt -> Euer PC ist wieder sicher, oder ihr haut da jetzt ein DDOS drauf !
Ihr könnt feststellen das ihr infiziert seit, indem ihr eure CMD öffnet und netstat -n eingibt.
Falls ihr sehr oft die Verbindung 91.121.164.218:80 findet, ja have fun ihr seit infiziert :d

Das wars meinerseits,

kind regards
.Infinity!

Hier ein Log, da könnt ihr sehen was das Programm macht.
Danke an Lolkid!
[Only registered and activated users can see links. Click Here To Register...]


Noch ein kleiner Hinweis !!

Der Trojaner selbst ist nicht von Eddy²!!
Sein Crypter war selfinfected !

Quote:

Originally Posted by Eddy² Du musst natürlich Eddy schreiben? Von MIR ist der Editor. Nicht der Virus also schreibe meinen namen bitte nicht in verbindung mit Worten wie "Keylogger", das ist Rufmord. [Only registered and activated users can see links. Click Here To Register...]

thanks für Information~

Mal nach gucken

Und danke für die Info

was ist CMD

ahhh
wie bekommt man den?
und Eddy der moderator?

Ja tolle scheiße, zum glück downloade ich nicht jeden kack...

Selber machen ist immer besser!


@ FooSeR


Start->ausführen und da tippste cmd ein klein.

denn das was Infinity sagte.

Infinity bitte schreib rein von Eddy²
Sonst denken alle das du Der-Eddy meinst

Kann man nun NIEMANDEN mehr trauen, dass hat die com noch gebraucht ....

Ich hab das mal aufn virtuellen PC geöffnet, weil ich den Editor gerne hätte.
Funkt nur net auf Windows XP!
Mein VPC hat eh schon eine 12000 Viren, dem ist das egal xD

Mh. Weiß garnicht was das sein soll :o
Wärst du evtl. so nett und lädst mir die Binary (.exe) irgendwo hoch und schickst mir den Link per PN? Gilt natürlich für alle.
Denke ist ein Bot o.Ä., daher kann man hoffen dass ein Crap-Bot genutzt wurde der Lücken im Panel hat. Injecten & alles ist wieder gut. Ansonsten geht eben nur das genannte. Server reporten & OVH sperrt den. Damit ist aber auf dauer nicht geholfen da der Bot trotzdem den PC verlangsamen kann.

Quote:

Originally Posted by .RiisK# Infinity bitte schreib rein von Eddy² Sonst denken alle das du Der-Eddy meinst

#Done

Am besten noch du Postest Thread Link.:>

Gut, hab eben bei OVh angerufen.
Missbrauch der Server an [Only registered and activated users can see links. Click Here To Register...] senden.
Die antworten zwar nicht, nehmen aber alles auf.
Ich werd das jetzt mal machen, wer beschwert sich mit mir? Umso mehr Beweise desto besser!

Was soll ich den sagen? xD
Ich würde schicken auch wenn mich das nix angeht aber sowas ist eh nur arm deshalb...
Sag mir einfach nur so ca. was drin stehen soll und was drin sein MUSS

Quote:

Originally Posted by .Infinity Ich hab das mal aufn virtuellen PC geöffnet, weil ich den Editor gerne hätte. Funkt nur net auf Windows XP! Mein VPC hat eh schon eine 12000 Viren, dem ist das egal xD

Aber ein VPC ist auch nicht so sicher manche kommen auch da durch!!

Und kannst mir pls die exe mal schicken währe nice von dir schauen wir mal ob man die Logs sich holen können!!!

infi wen du mir sagst was ich melden soll dan werd ichs tun.

ich bin nicht infiziert :D