|
You last visited: Today at 08:05
Advertisement
[RELEASE] M²Fish Angelbot
Discussion on [RELEASE] M²Fish Angelbot within the Metin2 Hacks, Bots, Cheats, Exploits & Macros forum part of the Metin2 category.
04/29/2011, 14:10
|
#5146
|
elite*gold: 0 
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Okay, dass er Firesale benutzt ist wirklich ein Armutszeugnss x'D
Wie ich im anderen Thread schon geschrieben habe ist der komplette Angelbot infiziert.
Sowohl injector als auch die DLL.
Wer sich ein wenig damit auskennt sie beim VT-Scan direkt folgendes:
Soll bedeuten: Es ist ein Rootkit darin versteckt.
Erpel hat sich wie es scheint einiges an Mühe gemacht das Teil zu verstecken und so ausführen zu lassen, dass man es nurnoch schlecht vom PC runter bekommt wenn es einmal installiert ist.
|
|
|
|
04/29/2011, 17:05
|
#5147
|
elite*gold: 0
Join Date: Jul 2009
Posts: 548
Received Thanks: 172
|
DAS DING IST NICHT VON ERPEL! der injector 1.3 is von erpel. da durch den proinjector ,welcher sich als systemtreiber installiert (um den injector auf ring0 laufen zulassen), der angelbot auf manchen 32 bit systemen lief, hat er den mit reingepackt..benutzung auf eigene gefahr, hat er auch irgendwo gepostet... ob da nun sich ein rootkit mit installiert, weiß keiner...
das ist dr originallink von dem proinjector 
die m2fish.dll und der injector 1.3 ist auf jeden fall nicht infiziert, den sourcecode hab ich gesehen..was mit der dll vom proinjector ist, kann ich nicht sagen!
|
|
|
|
|
04/29/2011, 18:11
|
#5148
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Alleine schon der Umstand dass die DLL erkannt wird reicht mir vollkommen. Dass Injectoren erkannt werden ist normal - bei der DLL jedoch nicht.
|
|
|
|
|
04/29/2011, 18:43
|
#5149
|
elite*gold: 0
Join Date: Jul 2009
Posts: 548
Received Thanks: 172
|
Quote:
Originally Posted by Computerfreek
Alleine schon der Umstand dass die DLL erkannt wird reicht mir vollkommen. Dass Injectoren erkannt werden ist normal - bei der DLL jedoch nicht.
|
dann benutz es nicht! <<Ironie on>>.ErpeL ist gerade dabei sein rootkit zu updaten. nachher kommt dann die neue version. alle sind willkommen im botnet. cu on! <<Ironie off>>
kommt nachher aber wirklich ne neue version, da funktioniert dann die uhr und so. kannste ja dann wieder analysieren, mal gucken was du noch so findest!
|
|
|
|
|
04/29/2011, 18:56
|
#5150
|
elite*gold: 0
Join Date: Apr 2009
Posts: 4
Received Thanks: 0
|
wenn ich die datei entpacke denn fehlt immer die injector datei wie mach ich das richtig?
|
|
|
|
|
04/29/2011, 19:56
|
#5151
|
elite*gold: 0
Join Date: May 2010
Posts: 19
Received Thanks: 1
|
kamarun oder jemand anderes der sich damit gut auskennt:
was kann ich jetz machen oder kann ich überhaupt noch was machen??
|
|
|
|
|
04/29/2011, 20:19
|
#5152
|
elite*gold: 120
Join Date: Feb 2010
Posts: 1,107
Received Thanks: 73
|
Quote:
|
die m2fish.dll und der injector 1.3 ist auf jeden fall nicht infiziert, den sourcecode hab ich gesehen..was mit der dll vom proinjector ist, kann ich nicht sagen!
|
ähhhh......die m2fish.dll ist natürlich infiziert! wenn ich sie downloade, wird diese als trojaner angezeigt!!!!!
Quote:
|
wenn ich die datei entpacke denn fehlt immer die injector datei wie mach ich das richtig?
|
die injector datei (sprich die m2fish.dll) fehlt DESHALB , WEIL DEIN ANTIVIRUS DIESE DATEI SOFORT LÖSCHT, WEGEN DEM TROJANER EBEN!!!!!!!!!!!
|
|
|
|
|
04/29/2011, 20:24
|
#5153
|
elite*gold: 0
Join Date: Jul 2009
Posts: 548
Received Thanks: 172
|
weißte was, dann lasst es doch bleiben, ihr müsst es ja nicht runterladen...und ab jetzt überlasse ich das wort erpel. kein bock mich hier rumzustreiten! im endeffekt weiß jetzt gar keiner mehr was er glauben soll! in dem injector ist definitiv kein schadcode, DEFINITIV (was die ganzen Antivirenprogramme da reininterpretieren sind alles fehlalarme; bei den injector 1.3 und genaus bei der m2fish.dll).......
|
|
|
|
|
04/29/2011, 21:15
|
#5154
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Quote:
Originally Posted by kamarun
Assembly-Version: 2.0.0.0.
Win32-Version: 2.0.50727.4952 (win7RTMGDR.050727-4900).
CodeBase: file:///D:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll.
----------------------------------------
Firesale Botnet - Klarer Code
Assembly-Version: 4.1.3.6.
Win32-Version: 8.3.6.1.
CodeBase: file:///D:/Users/Florian/AppData/Roaming/Microsoft/Windows/Templates/audiodh.exe.
----------------------------------------
Microsoft.VisualBasic
Assembly-Version: 8.0.0.0.
Win32-Version: 8.0.50727.4927 (NetFXspW7.050727-4900).
CodeBase: file:///D:/Windows/assembly/GAC_MSIL/Microsoft.VisualBasic/8.0.0.0__b03f5f7f11d50a3a/Microsoft.VisualBasic.dll.
----------------------------------------
[...]
|
Wenn der Ausschnitt wirklich vom JIT-Debugger war dann würde ich gerne mal die Ausrede dafür hören.
Jedenfalls halt ich mich von nun ab raus. Falls eine neue Datei raus kommt so werd ich sie checken. Ob man es nun downloadet und ausführt muss jeder für sich wissen. Warten wir ab.
so far,
greetz freek
|
|
|
|
|
04/29/2011, 22:05
|
#5155
|
elite*gold: 2
Join Date: Apr 2010
Posts: 252
Received Thanks: 4,688
|
So hab die neue Version hochgeladen, im Archiev ist eine "Pointer.m2p" Datei entahlten, diese müsst ihr in das Metin2 Verzeichnis kopieren. Die Shutdown Funktion wurde jetzt auch implementiert.
@kamarun
An deiner stelle würde ich mein Windows neu Installieren, anstelle mich hier zu denunzieren. Ich kann doch auch nichts dafür das du in nem Botnetz bist !
|
|
|
|
|
04/29/2011, 22:16
|
#5156
|
elite*gold: 0
Join Date: Feb 2010
Posts: 48
Received Thanks: 1
|
Danke für die neue Version 
|
|
|
|
|
04/29/2011, 22:38
|
#5157
|
elite*gold: 0
Join Date: Jan 2011
Posts: 7
Received Thanks: 0
|
[IMG] Uploaded with [/IMG]
|
|
|
|
|
04/29/2011, 22:53
|
#5158
|
elite*gold: 0
Join Date: Mar 2011
Posts: 20
Received Thanks: 1
|
geht bei mir nicht!!! der bot kann einen dll nicht finden aber, nicht die m2fish.dll hilfe-.-
|
|
|
|
|
04/29/2011, 23:10
|
#5159
|
elite*gold: 0
Join Date: Feb 2010
Posts: 48
Received Thanks: 1
|
mirbeth1000
habe das selbe problem ich verstehe es auch nicht ich lade mt2 nochmal neu runter und versuche es dann erneut
|
|
|
|
|
04/29/2011, 23:27
|
#5160
|
elite*gold: 0
Join Date: Aug 2009
Posts: 4
Received Thanks: 0
|
bei mir funzt die neue datei net... wieder irgendwas mit antiviren system
|
|
|
|
Similar Threads
|
RE:[RELEASE] M²Fish Angelbot(Virus???)
01/28/2012 - Metin2 - 23 Replies
Also
Als ich mir den M2Farm runtergeladen hab und gestartet hab hat der mich nach metin fenster gefragt hat aber nich geklappt also hab ich das wieder gelöscht.
Seit dem Fragt es jedes mal wenn ich pc neustarte
("Als" Administartor ausgeführt ) kommt fenster
und fragt immer M2Fish starten ?????
Und das andauernt mein Spyware Doctor sagt das was eine Bedrohung ist.
Bitte um Hilfe
|
All times are GMT +1. The time now is 08:05.
|
|
![[RELEASE] M²Fish Angelbot](https://www.elitepvpers.com/forum/iconimages/metin2-hacks-bots-cheats-exploits-macros/release-m-fish-angelbot_ltr.gif){kind=small}
