[RELEASE] M²Fish Angelbot

xcuz · 07/25/2011, 14:45

Ich finde es sehr schlecht von ErpeL so ein Benehmen hier aufzuweisen, und uns dann so einen Angelbot anzudrehen. Ich habe den Angelbot immer benutzt und fand ihn sehr gut und nun muss ich sowas lesen.

Da ich der Meinung bin, dass ich ErpeL's Angelbot nicht mehr benutzen werde, wollte ich euch mal fragen, welcher Angelbot noch funktioniert. Kann mir das mal jemand sagen? =)
Bitte schickt mir dafür eine PN.

Daaaft · 07/25/2011, 15:57

Im Moment geht leider keiner sonst, aber du scheinst mal ein vernünpftiger member zu sein. Denn es steht außer frage, dass dieser Bot ein Rootkit aufbaut

lasst die finger hiervon und euch passiert nix. Es ist unterste Schublade, dass erpel hier die member nach strich und faden verarscht.

An Alle:

Siehe letzten Post auf Seite 606

23guteLaune23 · 07/25/2011, 17:05

Maverick121 · 07/25/2011, 18:53

wird der aufbau eines rootkits vom antivirenprogramm nicht erkannt?
Und wieso sollte er das einbauen?will er 5000 Leute auf einmal mit viren zumüllen?

Daaaft · 07/25/2011, 19:14

Quote:

Originally Posted by Maverick121

wird der aufbau eines rootkits vom antivirenprogramm nicht erkannt?
Und wieso sollte er das einbauen?will er 5000 Leute auf einmal mit viren zumüllen?

Ein Virenprogramm erkennt nur bekannte Viren, nicht aber selbst gemachte

und erpel ist ein profi, dass sieht man ja auch am gut funktionierenden angelbot. Allerdings war er soo assozial und hat sich knapp 1 jahr lang vertrauen durch den guten bot aufgebaut und dann etwas (rootkit) eingebaut, was den pc "zerstört". Wieso er das eingebaut hat?! Keine Ahnung, ehrlich, dass ist wie gesagt einfach nur assozial³.

EumelTheOne · 07/25/2011, 20:25

bei mir kommt immer son Fenster, wenn ich des Metin2 Fenster auswählen möchte, steht da immer Metin2fish.dll k.p bla bla aufjeden fehlt das i wie habs aber in den ordner gezogen x.x

nun hab ichs richtig gemacht aber ich wähle fenster aus, dann verschwindet das eine feld xd also der bot verschwindet bzw. schließst sich oder so xd

Uniquex™ · 07/26/2011, 10:05

Boot Problem

okid · 07/26/2011, 12:59

Quote:

Originally Posted by Computerfreek

Sag mir einen plausiblen Grund dafür, warum man einen INJECTOR! im Ring0 laufen lassen sollte. Einen einzigen.
Dazu noch einen weiteren, warum die DLL inzwischen auch erkannt wird. Dann bin ich zufrieden.
Ausführen werd ich das Zeug aber sicherlich nicht.

Da gibts einen ganz einfachen Grund, und zwar, weil Anti-Cheat-Systeme wie Hackshield oder VAC z.B. im Ring3 laufen (Usermode) und nicht im Ring0 (Kernelmode) scannen. So und zu der m2fish.dll, keine Ahung warum das Ding als sogenannter "Banker" erkannt wird. Diese Dll fungiert nicht als Dropper. Und es werden auch keine persönlichen Informationen geklaut, geschweige denn ein Rootkit installiert. Mehr als das hier sagen kann man eh nicht. Es wird immer jemand kommen und das Gegenteil behaupten. Slait hat sich ja schon viele User durch seine tollen Programmanalysen auf seine Seite gezogen, so dass Sie ihm vertrauen. Klar erpel wird auch in einem Forum, wo meist nur Jugendliche unterwegs sind, einen "Banker" einschleusen um Bankdaten u.Ä. zu ergattern!

.SkyneT. · 07/26/2011, 13:06

Quote:

Originally Posted by Slait

Hier mal meine Meinung zu dem "tollen Bot":

1.

Dies ist alles soweit richtig, nur das .sys Dateien nicht immer Treiber sind aber auf jeden Fall ist es sehr gut möglich,
das der "Bot" sich im Kernel festsetzt und dann da nicht mehr ohne weiteres weg geht.

2.

Ich glaub kaum das das durch den "Bot" installierte Rootkit mit Nortons DE-Cleaner oder mit einem anderen Scanner weggeht,
da hat Erpel zu 99% irgendwas dagegen gemacht, so blöd is der nicht.

3.
Außerdem hatte ich einen Freund, der sich diesen Bot runtergeladen hatte und paar Tage danach war das Internet deutlich langsamer.
Wir haben mal zusammen geschaut was da so alles übers Internet läuft und da wurden MASSENHAFT Daten gesendet auch wenn eigentlich gar nix gesendet werden sollte. Er hat dann den PC neu aufsetzen müssen.
--> eindeutiges Anzeichen auf ein Rootkit

4. Der Virustotal-Scan auf der 1. Seite ist gefaked der echte ist .
25/43 Das wäre nichtmal normal für einen Injector und schon gar nicht für eine Dll!!!

Fazit:

Es besteht kein Zweifel das dieser "Bot" ein schlimmes Rootkit in sich trägt.
Das is echt absolut assozial von Erpel sowas über 1 Jahr lang zu machen
und die leichtgläubigen User hier auszunutzen!!!

Auf keinen Fall downloaden!!!

#reportet(bringt aber eh nix die Mods sehen das nicht ein)

Slait hat volkommen Recht !

Die vermeintliche .dll Datei....

Command Line: regsvr32.exe /c /s .\d1.tmp.dll
d1.tmp.dll ?

Diese .dlls werden außerdem geladen:

Base

C:\WINDOWS\system32\ntdll.dll

C:\WINDOWS\system32\kernel32.dll

C:\WINDOWS\system32\ADVAPI32.dll

C:\WINDOWS\system32\RPCRT4.dll

C:\WINDOWS\system32\Secur32.dll

C:\WINDOWS\system32\SHLWAPI.dll

C:\WINDOWS\system32\GDI32.dll

C:\WINDOWS\system32\USER32.dll

C:\WINDOWS\system32\msvcrt.dll

Hier noch der Rest von Anubis.

Achtet auch auf die Risk level....

(Wie ich sie hochladen konnte ? ... ändert mal .dll zu .exe

)

MfG SkyneT

okid · 07/26/2011, 13:10

die seite ist für ausführbare dateien ausgelegt nicht für bibliotheken! du kannst dort zwar auch dll's hochladen, wirst aber höchstwahrscheinlich keine ordentlichen Ergebnisse erhalten. und btw, ich sehe da nichts schlimmes! This executable tampers with the execution of another process. ja machts ja auch, es mischt sich in metin2 ein! crashen tuts, weil der process nicht da ist!die temporäre exe legen die da in ihrer sandbox selbständig an, weil du keine eigtl .exe hochgeladen hast!

.SkyneT. · 07/26/2011, 13:19

Quote:

Originally Posted by okid

die seite ist für ausführbare dateien ausgelegt nicht für bibliotheken! du kannst dort zwar auch dll's hochladen, wirst aber höchstwahrscheinlich keine ordentlichen Ergebnisse erhalten. und btw, ich sehe da nichts schlimmes! This executable tampers with the execution of another process. ja machts ja auch, es mischt sich in metin2 ein! crashen tuts, weil der process nicht da ist!die temporäre exe legen die da in ihrer sandbox selbständig an, weil du keine eigtl .exe hochgeladen hast!

Trotzdem stimmt an der .dll doch eindeutig etwas nicht....

Daaaft · 07/26/2011, 13:25

Quote:

Originally Posted by okid

Da gibts einen ganz einfachen Grund, und zwar, weil Anti-Cheat-Systeme wie Hackshield oder VAC z.B. im Ring3 laufen (Usermode) und nicht im Ring0 (Kernelmode) scannen. So und zu der m2fish.dll, keine Ahung warum das Ding als sogenannter "Banker" erkannt wird. Diese Dll fungiert nicht als Dropper. Und es werden auch keine persönlichen Informationen geklaut, geschweige denn ein Rootkit installiert. Mehr als das hier sagen kann man eh nicht. Es wird immer jemand kommen und das Gegenteil behaupten. Slait hat sich ja schon viele User durch seine tollen Programmanalysen auf seine Seite gezogen, so dass Sie ihm vertrauen. Klar erpel wird auch in einem Forum, wo meist nur Jugendliche unterwegs sind, einen "Banker" einschleusen um Bankdaten u.Ä. zu ergattern!

Es war nichtnur Slait, der hier in diesem Bot bzw. der Dll ein rootkit bzw. malware gefunden hat, sondern einige Leute, die eben ahnung davon haben (Slait, .SkyneT. , kamarun , Computerfreek) Alle diese haben ahnung davon, was sie schreiben

Schon komisch... nicht wahr? Ladet das ding auf keinen (!!!) fall runter, auch wenn es zur zeit sonst keinen guten aneglbot gibt

.SkyneT. · 07/26/2011, 13:27

Wenn ihr ihn verwendet macht es mit dem Programm
Sandboxie....

Dann solltet ihr auf der sicheren Seite sein.

MfG SkyneT

okid · 07/26/2011, 13:29

Ohja, extrem erfahren! So ich sage jetzt hier nichts mehr dazu, das regt mich nur sinnlos auf. Und wenn du das als Bestätigung für dein Rootkit und Co. nehmen willst, dann mach das. Mir wird das hier langsam zu blöd und außerdem bin ich nicht der thread-ersteller.

xCR4ZY · 07/26/2011, 17:10

Ich hatte den Bot jetz ca. 2 Stunden auf meinen PC, dann hab ich eure Kommentare gelesen. Ich habe jetz wieder alles gelöscht aber der Rootkit ist jetz wahrscheinlich immernoch drauf oder? mfg