hi epvp,
seht euch mal diese PN an, welche ich gestern abend bekommen habe:
[Only registered and activated users can see links. Click Here To Register...]
WICHTIG: KLICKT NICHT AUF DEN LINK. Die seite wird wie folgt aussehen:
[Only registered and activated users can see links. Click Here To Register...]
Dann kommt eine Sicherheitszustimmung oftmals von dem Herausgeber "Microsoft" diese dürft ihr nicht annehmen.
Ein Drive-by-Download bezeichnet das unbewusste (engl. Drive-by: im Vorbeifahren) und unbeabsichtigte Herunterladen (Download) von Software auf den Rechner eines Benutzers. Unter anderem wird damit das unerwünschte Herunterladen von Schadsoftware allein durch das Anschauen einer dafür präparierten Webseite bezeichnet. Dabei werden Sicherheitslücken eines Browsers ausgenutzt, denn definitionsgemäß ist mit HTML-Inhalten und Browser-Skriptsprachen ein Zugriff außerhalb der Browser-Umgebung nicht möglich.
Quelle: Wikipedia
Diese Leute haben es auf eure Quellen/Accounts abgesehen, an die sie kommen durch euer Zustimmen des Applets welcher einen Virus auf euren PC lädt.
Ich hab draufgegickt, was nun ???
Nehmt die Sicherheitsanfrage NICHT an. Schließt die Seite sofort. Da diese Leute gutes Know-How haben können sie diese Viren unnerkannt machen[kein Scheiss!!]. Ihr solltet nach dem Zustimmen alle eure Passwörter von einem anderen PC oder noch besser iPad, iPod etc ändern. Danach heißt es have fun with reinstall...
hier ist eine Demonstration diese Viruses:
seht euch mal diese PN an, welche ich gestern abend bekommen habe:
[Only registered and activated users can see links. Click Here To Register...]
WICHTIG: KLICKT NICHT AUF DEN LINK. Die seite wird wie folgt aussehen:
[Only registered and activated users can see links. Click Here To Register...]
Dann kommt eine Sicherheitszustimmung oftmals von dem Herausgeber "Microsoft" diese dürft ihr nicht annehmen.
Ein Drive-by-Download bezeichnet das unbewusste (engl. Drive-by: im Vorbeifahren) und unbeabsichtigte Herunterladen (Download) von Software auf den Rechner eines Benutzers. Unter anderem wird damit das unerwünschte Herunterladen von Schadsoftware allein durch das Anschauen einer dafür präparierten Webseite bezeichnet. Dabei werden Sicherheitslücken eines Browsers ausgenutzt, denn definitionsgemäß ist mit HTML-Inhalten und Browser-Skriptsprachen ein Zugriff außerhalb der Browser-Umgebung nicht möglich.
Quelle: Wikipedia
Diese Leute haben es auf eure Quellen/Accounts abgesehen, an die sie kommen durch euer Zustimmen des Applets welcher einen Virus auf euren PC lädt.
Ich hab draufgegickt, was nun ???
Nehmt die Sicherheitsanfrage NICHT an. Schließt die Seite sofort. Da diese Leute gutes Know-How haben können sie diese Viren unnerkannt machen[kein Scheiss!!]. Ihr solltet nach dem Zustimmen alle eure Passwörter von einem anderen PC oder noch besser iPad, iPod etc ändern. Danach heißt es have fun with reinstall...
hier ist eine Demonstration diese Viruses:
|
[Only registered and activated users can see links. Click Here To Register...]
Hoffe ihr fallt nicht drauf rein, greenst0rm
01/29/2011 10:08
Der-Jack#2
Danke für die Warnung. (:
Nachricht Reporten.
01/29/2011 10:19
greenst0rm#3
hab ich schon :)
01/29/2011 10:25
Mr.Business#4
Hallo,
Da ich selber in der hacking/carding scene bin kann ich euch sagen das der Java drive by nicht FUD ist sprich von Antivirensystemen erkannt werden.Wäre es ein FUD Java Drive by ohne Abfrage hätte jeder der auf den Link geklickt hat ein Problem.Wie dem auch sei.Könnte euch ein angebot machen und die Seite DDoS, damit sich keiner mehr infiziert.
01/29/2011 10:27
greenst0rm#5
gerne kannst du die seite downen :D Aber denke nicht das das dauerhaft was nützen würde ... Und ich hab ja nicht so mega Quellen aber soweit ich weiss wenn der Virus FUD ist, ist das java applet auch fud, habs jedoch noch nicht getestet :P
01/29/2011 10:44
kevjN#6
Klar Ist er Fud den kann man FUD Crypten lassen und uploaden :)
01/29/2011 10:48
sunpeeep#7
Danke für die Warnung!
Vote4Sticky!
01/29/2011 11:13
.Failed°#8
Danke für die Warnung...
Ich habe bereits auf den Link draufgeklickt aber ich habe nochnicht mit "Ja" Angenommen ich habe "Nein" Gedrückt habe ich Trozdem diesen Virus
01/29/2011 11:15
DreamWorks<3#9
alter danke für die warnung
war schon auf der seite drauf aber nicht zugelassen ;D
01/29/2011 11:28
るるる#10
Sieht nach nem Schlecht gemachten Password Stealer aus. Werde ihn mal auseinander nehmen und mich in die Email einloggen wo die Passwörter hingeschickt werden.
01/29/2011 11:30
K-Gee#11
Nix FUD!
Werde ich heute Sniffen Protool.exe <- fail 5x Mutex ausgeführt * UserName5 * UserName4 * UserName1 Komische exe
01/29/2011 11:38
Gipha#12
Dream your Dream :D :D D:D --- Naja aufjedenfall bin ich der Meinung das nicht gleich alles Sticky werden muss. Ebenfalls ist das hier die Trading Section und keine "Achtung, hier spielen kleine Kinder mit Viren" Section :D
01/29/2011 12:15
greenst0rm#13
Nein. Natürlich ist das die Trading Section, aber man sieht ja wieviele User diese PN schon bekommen haben ... Ich wäre auch eigentlich nur für einen zeitbeschränkten Sticky, also der nur 1 Monat oder so sticky ist. wie weist du ob's FUD ist ohne den Link zu kennen ? Hab ihn mit absicht zensiert nicht das jemand aus Neugier draufklickt ....
01/29/2011 14:01
K-Gee#14
Weil ich komischerweise auch auch eine PM habe?
Außerdem heißt die *.exe Protool wie oben beschrieben führt sie paar Mutex aus beim Start. Sein FTP heißt plxstar.fileave.de/index.html (wenn man auf Index2.html zugreift und den Source ausliest gelangt man dann auch schon zum Pfad des Trojaners). Es ist nicht FUD, Ikarus erkennt ihn als Bifrose blabla... Nun bitte nächstes mal keine Vorurteile bevor du nicht meinen ersten Post durchliest. Grüße
01/29/2011 14:03
Henni1337#15
Danke :>
|
