Gut, hab eben bei OVh angerufen.
Missbrauch der Server an senden.
Die antworten zwar nicht, nehmen aber alles auf.
Ich werd das jetzt mal machen, wer beschwert sich mit mir? Umso mehr Beweise desto besser!
Hab gemacht, aber kann es sein dass der schon gelöscht, weil wenn ich auf 91.121.164.218 gehe, kommt irgendwas mit Servous OVH oder so!
Glaubste echt jemand haut seinen Keyloggerlog in eine index !
Nein, ich mein weil du geschrieben hattest dass der oft auf Port 80 connected, da hab ich mich schon gewundert warum ein Keylogger etwas an einen Webserver senden sollte!
Wenn das echt stimmt, was ich mal glaube, da Infi eig. keinen Mist verbreitet, zeigt das mal wieder wie wenigen Leuten man trauen kann und was langsam aus der M2-Community wird.
@ lolkid: Ist zwar was anderes, aber ausspioniert wird man so oder so ;D möchte eig keiner. Ist im Endeffekt das selbe =/ Ist jetzt nur blöd für die, die infiziert sind.
Ist ziemlich sicher ein ZeuS-Bot. Also Webpanelbot.
Die Namen der angesteuerten PHP-Dateien geben darüber Aufschluss.
Wer Onlinebanking betreibt und Passwörter speichert sollte sofort alle Passwörter von einem anderen PC aus ändern. Zur Sicherheit.
Wer richtig paranoid ist, lässt die CC's auch direkt sperren.
@LordMampf2:
An dem Ding gibts nix zu sniffen o.Ä.
Hätte mich auch über die Log's etc gefreut :P
ZeuS -> Webpanelbot
Damit wäre das erledigt. Kann man nicht mehr machen als die Infektion zu beseitigen..
Man beachte das Logo auf der Mainpage der IP.
Ist ein OVH-Logo, was bedeuted dass alle Dateien auf dem Server gelöscht wurden die keine Programme sind.
Also das htdocs-Verzeichniss wurde wahrscheinlich gecleant, ebenso wie alle selbst erstellen Files in /usr & /home
Das machen die bei Abuse. War bei meinem M2Server auch mal so.
Der Besitzer kann theoretisch die Files wd. uppen & den Bot updaten (auf einen andren Server verlagern). Schon seit ihr auf gut deutsch wieder gefi.ckt
systemcheker.. link= top kill keylogger(warnung) 09/17/2010 - Technical Support - 5 Replies hi gestern , habe ich ich hier im forum rum geschaut usw.. und fand ein link zu einem systemcheker für das modding.. natürlich erst mit virustotal gechekt.. nix, mit eigendlichem antivir gechekt(kaspersky 2011 internesec.) nix und dann noch zur sicherheit im sicherheitsmodus gestartet.. nunja erschein nix.. dacht mir hmmm, muss wohl keylogger sein.. nunja habe systen durch gechekt, ccleaner benutzt und adwanced system care pro noch dazu.. jo habe mein pc gecleaned.. bin schlafen gegangen, heute...
systemcheker.. link= top kill keylogger(warnung) 09/17/2010 - Technical Support - 3 Replies hi gestern , habe ich ich hier im forum rum geschaut usw.. und fand ein link zu einem systemcheker für das modding.. natürlich erst mit virustotal gechekt.. nix, mit eigendlichem antivir gechekt(kaspersky 2011 internesec.) nix und dann noch zur sicherheit im sicherheitsmodus gestartet.. nunja erschein nix.. dacht mir hmmm, muss wohl keylogger sein.. nunja habe systen durch gechekt, ccleaner benutzt und adwanced system care pro noch dazu.. jo habe mein pc gecleaned.. bin schlafen gegangen, heute...
[Warnung]KeyLogger Seite !!! Longjuyt2 !!!! ItemShop 07/12/2009 - Metin2 Private Server - 6 Replies hi epvpers
ich will euch sagen das das LongjuYT2 Startseite (ger) by ReyMyKing eine Longjuyt2 ItemShop Keylogger SEITE IST ALSO NIX DVON DIESER SEITE KAUFEN