Für mich sieht das ganze nach einer gezielten Attacke auf die P Server Admins aus.
Ich schätze mal damit wollte jemand die PSC Datenbanken leer räumen.
Es muss von einem Metin2 Spieler kommen denn sonst würde er kein Metin2 Tool nehmen und weiterschicken.
Die Frage ist wer hat ihn zuerst verschickt?
Wer hat ihn zuerst besessen?
Ab wann war der Virus dabei von Anfang oder ab wann?
Wie hat er sich verbreitet? von Person zu Person oder von Person zu Allen.
Vielleicht ist OHV bereit bei einer Anzeige mitzuhelfen.
Meine Frage:
So eine Datei kann sich doch nicht von allein infizieren oder doch?
Ich rieche das da etwas faul ist in euren Reihen
Jemand ist kein Freund sondern eher ein Feind der euch böses will...
Die Frage ist wer ist der jenige. Kann nur einer sein der sich mit dem Proggen auskennt und hier auch im Forum ist.
Warum nimmt man genau Eddy² sein tool? und nicht irgendein Bot ...ect?
Was ist an dem Tool so besonders? (vllt wegen den DB Zugriff? auf euren Server)
Ich schätze mal wer keinen Server hat zu dem ist die Datei erst garnicht gekommen...
Für mich sieht das ganze nach einer gezielten Attacke auf die P Server Admins aus.
Ich schätze mal damit wollte jemand die PSC Datenbanken leer räumen.
Es muss von einem Metin2 Spieler kommen denn sonst würde er kein Metin2 Tool nehmen und weiterschicken.
Die Frage ist wer hat ihn zuerst verschickt?
Wer hat ihn zuerst besessen?
Ab wann war der Virus dabei von Anfang oder ab wann?
Wie hat er sich verbreitet? von Person zu Person oder von Person zu Allen.
Vielleicht ist OHV bereit bei einer Anzeige mitzuhelfen.
Meine Frage:
So eine Datei kann sich doch nicht von allein infizieren oder doch?
Ich rieche das da etwas faul ist in euren Reihen
Jemand ist kein Freund sondern eher ein Feind der euch böses will...
Die Frage ist wer ist der jenige. Kann nur einer sein der sich mit dem Proggen auskennt und hier auch im Forum ist.
Warum nimmt man genau Eddy² sein tool? und nicht irgendein Bot ...ect?
Was ist an dem Tool so besonders? (vllt wegen den DB Zugriff? auf euren Server)
Ich schätze mal wer keinen Server hat zu dem ist die Datei erst garnicht gekommen...
Den wahren Grund für die Anzeige
(PSC-Codes) darf man halt dabei
nicht nennen
Rufmord? Sicher nicht. Ich handle hier nicht wider meines eigenen, besseren Wissens. Sollten sich meine Anschuldigungen jedoch als haltlos erweisen, so werde ich mich natürlich unverzüglich entschuldigen. Solange aber, kann ich Thesen aufstellen, wie ich möchte. Selbst wenn, du es nicht wusstest, trägst du hier eine Teilschuld und hast dafür auch Verantwortung zu übernehmen. Andere Frage, glaubst du das ein Spreader von Carders, GAB etc. weiß, dass die Paysafecards in den Datenbanken stehen? :> Danach wurde nämlich gezielt gesucht & systematisch abgeräumt
Quote:
Den wahren Grund für die Anzeige
(PSC-Codes) darf man halt dabei
nicht nennen
Natürlich darfst du diese Angeben. Nur zu den Hintergrundinformationen (Herkunft, Verwendungszweck etc.) musst du nichts nennen.
Für mich sieht das ganze nach einer gezielten Attacke auf die P Server Admins aus.
Ich schätze mal damit wollte jemand die PSC Datenbanken leer räumen.
Es muss von einem Metin2 Spieler kommen denn sonst würde er kein Metin2 Tool nehmen und weiterschicken.
Die Frage ist wer hat ihn zuerst verschickt?
Wer hat ihn zuerst besessen?
Ab wann war der Virus dabei von Anfang oder ab wann?
Wie hat er sich verbreitet? von Person zu Person oder von Person zu Allen.
Vielleicht ist OHV bereit bei einer Anzeige mitzuhelfen.
Meine Frage:
So eine Datei kann sich doch nicht von allein infizieren oder doch?
Ich rieche das da etwas faul ist in euren Reihen
Jemand ist kein Freund sondern eher ein Feind der euch böses will...
Die Frage ist wer ist der jenige. Kann nur einer sein der sich mit dem Proggen auskennt und hier auch im Forum ist.
Warum nimmt man genau Eddy² sein tool? und nicht irgendein Bot ...ect?
Was ist an dem Tool so besonders? (vllt wegen den DB Zugriff? auf euren Server)
Ich schätze mal wer keinen Server hat zu dem ist die Datei erst garnicht gekommen...
Zumuten könnte man es jedem hier :P
Aber, sich einfach so infizieren, ist GLAUBE ICH (!!) nicht "mehr" machbar (drive-by), soll angeblich gefixed sein, obs stimmt? Keine ahnung, ich weiß, dass nen drive-by virus mal machbar WAR (!).
@Vorposter:
Man muss auch nicht zwingend angeben, dass es sich darum handelt, die PSC DB's zu dumpen o.ä., man kann andere Gründe nennen, die adäquat genug klingen um eine Anzeige durchzuziehen.. Und das mit der PSC DB ist ja auch nur ne vermutung...obwohl..
Sehr richtig. Es handelt sich um die neueste Version des sog. "Cyber-Gates", eine RAT Technologie, welche ähnlich wie Teamviewer funktioniert. Allerdings gibt es halt einige "Extras" wie:
Zugang ohne Passwort
Offline-Keylogger (d.h. die Daten, welche der Keylogger erhält werden erst zum Main-Server geschickt, wenn ihr online geht)
Webcam-Zugriff (Etwas unnötig..)
Volle Kontrolle (Fernwartungs-like)
Downloader, der euch irgendwelche Sachen downloaden lässt & sie dann entweder seedet, oder weiterbenutzt
Rootkit, welches dich Teil eines Botnets werden lässt
Jo. Also auf jeden Fall gilt: Der Virus ist nicht UD/FUD! Sogar kostenlose AV-Proggis wie Avira AntiVir finden ihn. Sicherer ist natürlich die Formatierung eures Betriebsystems. Sollten wirklich wichtige Sachen dadurch abhanden gekommen sein (das können auch 10€ psc aus euren Datenbanken etc. sein), so stellt am Besten Strafantrag bei einem Polizeirevier in eurer Nähe. Selbst wenn Eddy² den selfinfected Crypter benutzt hat, trägt er eine Mitschuld. Die Administration von Elitepvpers wird dann an die Polizei weitere Daten des Nutzers weiterleiten.
Soviel zu eurer Vorgehensweise.
Ich habe schon vor ~einer halben Stunde die Abuse-Mail etwas "professioneller" an OVH geschickt, damit das ganze ein wenig Seriosität bekommt. Die Antwort enthielt nur eine Dank-Mail von OVH & den Vermerk, dass man sich darum kümmern werde und es nicht noch einmal zu solch einem Vorfall komme.
Meine Sicht der Dinge wäre, dass Eddy sich da wirklich reingeritten hat. Selbst wenn er es nicht war, so sollte er das wirklich bekannt geben (nein, nicht in einem Thread als einfachen Beitrag, wo dieser untergeht ) & evtl. Beweise etc. vorlegen. Denn atm glaube ich ihm einfach nicht.
So long
Jan
€dit:
Nein, das programm heißt eigentlich "409_expeditor.exe"
& Schero ist ja wohl hammer der tolle
Diesen Editor hat 409 den namen nicht verdient mehr 1337 haxor oder 0815 >.> EDITOR wer mich klickt ist blöd oder so sollte der shit heißen.............
>.> Bäh ich bin nicht der einziege Blöde Lolkid ist mit mir xDDD
Rufmord? Sicher nicht. Ich handle hier nicht wider meines eigenen, besseren Wissens. Sollten sich meine Anschuldigungen jedoch als haltlos erweisen, so werde ich mich natürlich unverzüglich entschuldigen. Solange aber, kann ich Thesen aufstellen, wie ich möchte. Selbst wenn, du es nicht wusstest, trägst du hier eine Teilschuld und hast dafür auch Verantwortung zu übernehmen. Andere Frage, glaubst du das ein Spreader von Carders, GAB etc. weiß, dass die Paysafecards in den Datenbanken stehen? :> Danach wurde nämlich gezielt gesucht & systematisch abgeräumt
Natürlich darfst du diese Angeben. Nur zu den Hintergrundinformationen (Herkunft, Verwendungszweck etc.) musst du nichts nennen.
Jan
Es kommt halt darauf an ob man es geschickt bekommen hat oder durch selbstrecherche runtergeladen hat.
Beim letzteren wäre eine Anzeige nicht so leicht durchsetzbar.
Und Eddy² Du solltest nun sehr aktiv mitwirken falls Dein Ruf dadurch beschädigt wird ansonsten weißte doch wie es ist der Mensch hat viel Fantasie und reimt sich dann seine Geschichte zusammen.
Eddy² wenn es geht finde heraus wer die ersten Personen waren die das Teil hatten. Bzw von Dir bekommen haben als es noch Virenfrei war.
Es kommt halt darauf an ob man es geschickt bekommen hat oder durch selbstrecherche runtergeladen hat.
Beim letzteren wäre eine Anzeige nicht so leicht durchsetzbar.
Und Eddy² Du solltest nun sehr aktiv mitwirken falls Dein Ruf dadurch beschädigt wird ansonsten weißte doch wie es ist der Mensch hat viel Fantasie und reimt sich dann seine Geschichte zusammen.
Eddy² wenn es geht finde heraus wer die ersten Personen waren die das Teil hatten. Bzw von Dir bekommen haben als es noch Virenfrei war.
Wieder Falsch. Er - als Verursacher - hat die Teilschuld. Vollkommen egal, ob du es geschickt bekommen hast, oder ihn irgendwo runtergeladen hast
**** ich hab n virus
weiß nich obs der is aber wenn ich cmd öffne kommt: "Eingabeaufforderung ist vom Administrator deaktiviert worden"
ist das der virus/bot/keylogger um ben es hier geht oder ein anderer?
wenn jemand ahnung und tipps hat PN pls
ich scann jz erst mal mein pc
**** ich hab n virus
weiß nich obs der is aber wenn ich cmd öffne kommt: "Eingabeaufforderung ist vom Administrator deaktiviert worden"
ist das der virus/bot/keylogger um ben es hier geht oder ein anderer?
wenn jemand ahnung und tipps hat PN pls
ich scann jz erst mal mein pc
Windows im abgesicherten Modus starten -> Konto mit Admin-Rechten erstellen -> Win!
systemcheker.. link= top kill keylogger(warnung) 09/17/2010 - Technical Support - 5 Replies hi gestern , habe ich ich hier im forum rum geschaut usw.. und fand ein link zu einem systemcheker für das modding.. natürlich erst mit virustotal gechekt.. nix, mit eigendlichem antivir gechekt(kaspersky 2011 internesec.) nix und dann noch zur sicherheit im sicherheitsmodus gestartet.. nunja erschein nix.. dacht mir hmmm, muss wohl keylogger sein.. nunja habe systen durch gechekt, ccleaner benutzt und adwanced system care pro noch dazu.. jo habe mein pc gecleaned.. bin schlafen gegangen, heute...
systemcheker.. link= top kill keylogger(warnung) 09/17/2010 - Technical Support - 3 Replies hi gestern , habe ich ich hier im forum rum geschaut usw.. und fand ein link zu einem systemcheker für das modding.. natürlich erst mit virustotal gechekt.. nix, mit eigendlichem antivir gechekt(kaspersky 2011 internesec.) nix und dann noch zur sicherheit im sicherheitsmodus gestartet.. nunja erschein nix.. dacht mir hmmm, muss wohl keylogger sein.. nunja habe systen durch gechekt, ccleaner benutzt und adwanced system care pro noch dazu.. jo habe mein pc gecleaned.. bin schlafen gegangen, heute...
[Warnung]KeyLogger Seite !!! Longjuyt2 !!!! ItemShop 07/12/2009 - Metin2 Private Server - 6 Replies hi epvpers
ich will euch sagen das das LongjuYT2 Startseite (ger) by ReyMyKing eine Longjuyt2 ItemShop Keylogger SEITE IST ALSO NIX DVON DIESER SEITE KAUFEN