|
You last visited: Today at 04:58
Advertisement
Warnung, Eddy Keylogger
Discussion on Warnung, Eddy Keylogger within the Metin2 Private Server forum part of the Metin2 category.
11/30/2010, 18:36
|
#46
|
elite*gold: 138 
Join Date: Jan 2009
Posts: 2,216
Received Thanks: 6,018
|
Quote:
Originally Posted by .Infinity
Tut mir leid,
ich editiere es vorne in meinem Post.
Es war auch nicht so gemeint 
ich hab den anderen Thread auch komplett gelesen und weiß bescheid ! |
Wär nett wenn du auch einen Link zu dem Aufklärungsthread reinpostest. Finde der gehört auf jeden Fall dazu...
|
|
|
|
11/30/2010, 18:38
|
#47
|
elite*gold: 29
Join Date: Jul 2009
Posts: 2,826
Received Thanks: 7,423
|
Quote:
Originally Posted by Computerfreek
Und nochwas.
@Infinity:
RAT =! Remote Acces Trojaner
RAT = Remote Administration Tool
Bitte verbreite kein gefährliches Halbwissen..
Rest sollte man sich nun alles ergoogeln können.
|
Hab es verwechelt sorry :S
Die Zeiten wo ich mit "Poison Ivy" gearbeitet habe sind schon etwas her 
Quote:
Originally Posted by Eddy²
Wär nett wenn du auch einen Link zu dem Aufklärungsthread reinpostest. Finde der gehört auf jeden Fall dazu...
|
Hab ich ROT im Zitat makiert
|
|
|
|
|
11/30/2010, 18:46
|
#48
|
elite*gold: 0
Join Date: Oct 2010
Posts: 381
Received Thanks: 41
|
Ob Keylogger oder Trojaner, spioniert werdet ihr dennoch, kleiner Tipp.
Ladet euch ne Linux distri, packts aufn USB stick (via live edition) und ändert dadrüber eure PW's.
Windows Trojaner/Viren, funktionieren unter Linux nicht!
Wie dem auch sei, wenn noch wer Hilfe braucht beim "beschweren", PN't mich, bin dabei und gebe Untersützung
|
|
|
|
|
11/30/2010, 18:58
|
#49
|
elite*gold: 27
Join Date: Apr 2009
Posts: 1,913
Received Thanks: 2,596
|
Für mich sieht das ganze nach einer gezielten Attacke auf die P Server Admins aus.
Ich schätze mal damit wollte jemand die PSC Datenbanken leer räumen.
Es muss von einem Metin2 Spieler kommen denn sonst würde er kein Metin2 Tool nehmen und weiterschicken.
Die Frage ist wer hat ihn zuerst verschickt?
Wer hat ihn zuerst besessen?
Ab wann war der Virus dabei von Anfang oder ab wann?
Wie hat er sich verbreitet? von Person zu Person oder von Person zu Allen.
Vielleicht ist OHV bereit bei einer Anzeige mitzuhelfen.
Meine Frage:
So eine Datei kann sich doch nicht von allein infizieren oder doch?
Ich rieche das da etwas faul ist in euren Reihen
Jemand ist kein Freund sondern eher ein Feind der euch böses will...
Die Frage ist wer ist der jenige. Kann nur einer sein der sich mit dem Proggen auskennt und hier auch im Forum ist.
Warum nimmt man genau Eddy² sein tool? und nicht irgendein Bot ...ect?
Was ist an dem Tool so besonders? (vllt wegen den DB Zugriff? auf euren Server)
Ich schätze mal wer keinen Server hat zu dem ist die Datei erst garnicht gekommen...
|
|
|
|
|
11/30/2010, 19:01
|
#50
|
elite*gold: 0
Join Date: Dec 2009
Posts: 2,326
Received Thanks: 807
|
Quote:
Originally Posted by Renozerus
Für mich sieht das ganze nach einer gezielten Attacke auf die P Server Admins aus.
Ich schätze mal damit wollte jemand die PSC Datenbanken leer räumen.
Es muss von einem Metin2 Spieler kommen denn sonst würde er kein Metin2 Tool nehmen und weiterschicken.
Die Frage ist wer hat ihn zuerst verschickt?
Wer hat ihn zuerst besessen?
Ab wann war der Virus dabei von Anfang oder ab wann?
Wie hat er sich verbreitet? von Person zu Person oder von Person zu Allen.
Vielleicht ist OHV bereit bei einer Anzeige mitzuhelfen.
Meine Frage:
So eine Datei kann sich doch nicht von allein infizieren oder doch?
Ich rieche das da etwas faul ist in euren Reihen
Jemand ist kein Freund sondern eher ein Feind der euch böses will...
Die Frage ist wer ist der jenige. Kann nur einer sein der sich mit dem Proggen auskennt und hier auch im Forum ist.
Warum nimmt man genau Eddy² sein tool? und nicht irgendein Bot ...ect?
Was ist an dem Tool so besonders? (vllt wegen den DB Zugriff? auf euren Server)
Ich schätze mal wer keinen Server hat zu dem ist die Datei erst garnicht gekommen... |
Den wahren Grund für die Anzeige
(PSC-Codes) darf man halt dabei
nicht nennen
|
|
|
|
|
11/30/2010, 19:03
|
#51
|
elite*gold: 0
Join Date: Jun 2008
Posts: 1,317
Received Thanks: 1,194
|
Rufmord? Sicher nicht. Ich handle hier nicht wider meines eigenen, besseren Wissens. Sollten sich meine Anschuldigungen jedoch als haltlos erweisen, so werde ich mich natürlich unverzüglich entschuldigen. Solange aber, kann ich Thesen aufstellen, wie ich möchte. Selbst wenn, du es nicht wusstest, trägst du hier eine Teilschuld und hast dafür auch Verantwortung zu übernehmen. Andere Frage, glaubst du das ein Spreader von Carders, GAB etc. weiß, dass die Paysafecards in den Datenbanken stehen? :> Danach wurde nämlich gezielt gesucht & systematisch abgeräumt
Quote:
Den wahren Grund für die Anzeige
(PSC-Codes) darf man halt dabei
nicht nennen
|
Natürlich darfst du diese Angeben. Nur zu den Hintergrundinformationen (Herkunft, Verwendungszweck etc.) musst du nichts nennen.
Jan
|
|
|
|
|
11/30/2010, 19:05
|
#52
|
elite*gold: 0
Join Date: Oct 2010
Posts: 381
Received Thanks: 41
|
Quote:
Originally Posted by Renozerus
Für mich sieht das ganze nach einer gezielten Attacke auf die P Server Admins aus.
Ich schätze mal damit wollte jemand die PSC Datenbanken leer räumen.
Es muss von einem Metin2 Spieler kommen denn sonst würde er kein Metin2 Tool nehmen und weiterschicken.
Die Frage ist wer hat ihn zuerst verschickt?
Wer hat ihn zuerst besessen?
Ab wann war der Virus dabei von Anfang oder ab wann?
Wie hat er sich verbreitet? von Person zu Person oder von Person zu Allen.
Vielleicht ist OHV bereit bei einer Anzeige mitzuhelfen.
Meine Frage:
So eine Datei kann sich doch nicht von allein infizieren oder doch?
Ich rieche das da etwas faul ist in euren Reihen
Jemand ist kein Freund sondern eher ein Feind der euch böses will...
Die Frage ist wer ist der jenige. Kann nur einer sein der sich mit dem Proggen auskennt und hier auch im Forum ist.
Warum nimmt man genau Eddy² sein tool? und nicht irgendein Bot ...ect?
Was ist an dem Tool so besonders? (vllt wegen den DB Zugriff? auf euren Server)
Ich schätze mal wer keinen Server hat zu dem ist die Datei erst garnicht gekommen... |
Zumuten könnte man es jedem hier :P
Aber, sich einfach so infizieren, ist GLAUBE ICH (!!) nicht "mehr" machbar (drive-by), soll angeblich gefixed sein, obs stimmt? Keine ahnung, ich weiß, dass nen drive-by virus mal machbar WAR (!).
@Vorposter:
Man muss auch nicht zwingend angeben, dass es sich darum handelt, die PSC DB's zu dumpen o.ä., man kann andere Gründe nennen, die adäquat genug klingen um eine Anzeige durchzuziehen.. Und das mit der PSC DB ist ja auch nur ne vermutung...obwohl..
|
|
|
|
|
11/30/2010, 19:08
|
#53
|
elite*gold: 1
Join Date: Jan 2010
Posts: 2,571
Received Thanks: 1,141
|
Quote:
Originally Posted by Jan²
Sehr richtig. Es handelt sich um die neueste Version des sog. "Cyber-Gates", eine RAT Technologie, welche ähnlich wie Teamviewer funktioniert. Allerdings gibt es halt einige "Extras" wie: - Zugang ohne Passwort
- Offline-Keylogger (d.h. die Daten, welche der Keylogger erhält werden erst zum Main-Server geschickt, wenn ihr online geht)
- Webcam-Zugriff (Etwas unnötig..)
- Volle Kontrolle (Fernwartungs-like)
- Downloader, der euch irgendwelche Sachen downloaden lässt & sie dann entweder seedet, oder weiterbenutzt
- Rootkit, welches dich Teil eines Botnets werden lässt
Jo. Also auf jeden Fall gilt: Der Virus ist nicht UD/FUD! Sogar kostenlose AV-Proggis wie Avira AntiVir finden ihn. Sicherer ist natürlich die Formatierung eures Betriebsystems. Sollten wirklich wichtige Sachen dadurch abhanden gekommen sein (das können auch 10€ psc aus euren Datenbanken etc. sein), so stellt am Besten Strafantrag bei einem Polizeirevier in eurer Nähe. Selbst wenn Eddy² den selfinfected Crypter benutzt hat, trägt er eine Mitschuld. Die Administration von Elitepvpers wird dann an die Polizei weitere Daten des Nutzers weiterleiten.
Soviel zu eurer Vorgehensweise.
Ich habe schon vor ~einer halben Stunde die Abuse-Mail etwas "professioneller" an OVH geschickt, damit das ganze ein wenig Seriosität bekommt. Die Antwort enthielt nur eine Dank-Mail von OVH & den Vermerk, dass man sich darum kümmern werde und es nicht noch einmal zu solch einem Vorfall komme.
Meine Sicht der Dinge wäre, dass Eddy sich da wirklich reingeritten hat. Selbst wenn er es nicht war, so sollte er das wirklich bekannt geben (nein, nicht in einem Thread als einfachen Beitrag, wo dieser untergeht ) & evtl. Beweise etc. vorlegen. Denn atm glaube ich ihm einfach nicht.
So long
Jan
€dit:
Nein, das programm heißt eigentlich "409_expeditor.exe"
& Schero ist ja wohl hammer der tolle  |
Diesen Editor hat 409 den namen nicht verdient  mehr 1337 haxor oder 0815 >.> EDITOR wer mich klickt ist blöd oder so sollte der shit heißen.............
>.> Bäh ich bin nicht der einziege Blöde Lolkid ist mit mir xDDD
|
|
|
|
|
11/30/2010, 19:23
|
#54
|
elite*gold: 0
Join Date: Dec 2009
Posts: 2,550
Received Thanks: 575
|
Quote:
Originally Posted by muray96
Kann man nun NIEMANDEN mehr trauen, dass hat die com noch gebraucht ....
|
Hier konnte man noch nie irgend jmd trauen, weil hier zu 99% gehirn- und rücksichtslose Metin2 Zombies rumlaufen.
|
|
|
|
|
11/30/2010, 19:28
|
#55
|
elite*gold: 27
Join Date: Apr 2009
Posts: 1,913
Received Thanks: 2,596
|
Quote:
Originally Posted by Jan²
Rufmord? Sicher nicht. Ich handle hier nicht wider meines eigenen, besseren Wissens. Sollten sich meine Anschuldigungen jedoch als haltlos erweisen, so werde ich mich natürlich unverzüglich entschuldigen. Solange aber, kann ich Thesen aufstellen, wie ich möchte. Selbst wenn, du es nicht wusstest, trägst du hier eine Teilschuld und hast dafür auch Verantwortung zu übernehmen. Andere Frage, glaubst du das ein Spreader von Carders, GAB etc. weiß, dass die Paysafecards in den Datenbanken stehen? :> Danach wurde nämlich gezielt gesucht & systematisch abgeräumt
Natürlich darfst du diese Angeben. Nur zu den Hintergrundinformationen (Herkunft, Verwendungszweck etc.) musst du nichts nennen.
Jan |
Es kommt halt darauf an ob man es geschickt bekommen hat oder durch selbstrecherche runtergeladen hat.
Beim letzteren wäre eine Anzeige nicht so leicht durchsetzbar.
Und Eddy² Du solltest nun sehr aktiv mitwirken falls Dein Ruf dadurch beschädigt wird ansonsten weißte doch wie es ist der Mensch hat viel Fantasie und reimt sich dann seine Geschichte zusammen.
Eddy² wenn es geht finde heraus wer die ersten Personen waren die das Teil hatten. Bzw von Dir bekommen haben als es noch Virenfrei war.
|
|
|
|
|
11/30/2010, 19:30
|
#56
|
elite*gold: 0
Join Date: Oct 2009
Posts: 967
Received Thanks: 185
|
danke(= puuh bin net infiziret^^
danke danke!
|
|
|
|
|
11/30/2010, 19:36
|
#57
|
elite*gold: 0
Join Date: Jun 2008
Posts: 1,317
Received Thanks: 1,194
|
Quote:
Originally Posted by Renozerus
Es kommt halt darauf an ob man es geschickt bekommen hat oder durch selbstrecherche runtergeladen hat.
Beim letzteren wäre eine Anzeige nicht so leicht durchsetzbar.
Und Eddy² Du solltest nun sehr aktiv mitwirken falls Dein Ruf dadurch beschädigt wird ansonsten weißte doch wie es ist der Mensch hat viel Fantasie und reimt sich dann seine Geschichte zusammen.
Eddy² wenn es geht finde heraus wer die ersten Personen waren die das Teil hatten. Bzw von Dir bekommen haben als es noch Virenfrei war.
|
Wieder Falsch. Er - als Verursacher - hat die Teilschuld. Vollkommen egal, ob du es geschickt bekommen hast, oder ihn irgendwo runtergeladen hast
Jan
|
|
|
|
|
11/30/2010, 19:39
|
#58
|
elite*gold: 17
Join Date: Jul 2009
Posts: 1,562
Received Thanks: 478
|
**** ich hab n virus
weiß nich obs der is aber wenn ich cmd öffne kommt: "Eingabeaufforderung ist vom Administrator deaktiviert worden"
ist das der virus/bot/keylogger um ben es hier geht oder ein anderer?
wenn jemand ahnung und tipps hat PN pls
ich scann jz erst mal mein pc
|
|
|
|
|
11/30/2010, 19:42
|
#59
|
elite*gold: 0
Join Date: Jun 2008
Posts: 1,317
Received Thanks: 1,194
|
Quote:
Originally Posted by poll7979
**** ich hab n virus
weiß nich obs der is aber wenn ich cmd öffne kommt: "Eingabeaufforderung ist vom Administrator deaktiviert worden"
ist das der virus/bot/keylogger um ben es hier geht oder ein anderer?
wenn jemand ahnung und tipps hat PN pls
ich scann jz erst mal mein pc
|
Windows im abgesicherten Modus starten -> Konto mit Admin-Rechten erstellen -> Win!
Jan
|
|
|
|
|
11/30/2010, 19:42
|
#60
|
elite*gold: 17
Join Date: Apr 2010
Posts: 1,284
Received Thanks: 493
|
Gibt bestimmt harte Strafen für Datenklau usw oder?
|
|
|
|
 |
|
Similar Threads
|
systemcheker.. link= top kill keylogger(warnung)
09/17/2010 - Technical Support - 5 Replies
hi gestern , habe ich ich hier im forum rum geschaut usw.. und fand ein link zu einem systemcheker für das modding.. natürlich erst mit virustotal gechekt.. nix, mit eigendlichem antivir gechekt(kaspersky 2011 internesec.) nix und dann noch zur sicherheit im sicherheitsmodus gestartet.. nunja erschein nix.. dacht mir hmmm, muss wohl keylogger sein.. nunja habe systen durch gechekt, ccleaner benutzt und adwanced system care pro noch dazu.. jo habe mein pc gecleaned.. bin schlafen gegangen, heute...
|
systemcheker.. link= top kill keylogger(warnung)
09/17/2010 - Technical Support - 3 Replies
hi gestern , habe ich ich hier im forum rum geschaut usw.. und fand ein link zu einem systemcheker für das modding.. natürlich erst mit virustotal gechekt.. nix, mit eigendlichem antivir gechekt(kaspersky 2011 internesec.) nix und dann noch zur sicherheit im sicherheitsmodus gestartet.. nunja erschein nix.. dacht mir hmmm, muss wohl keylogger sein.. nunja habe systen durch gechekt, ccleaner benutzt und adwanced system care pro noch dazu.. jo habe mein pc gecleaned.. bin schlafen gegangen, heute...
|
[Warnung]KeyLogger Seite !!! Longjuyt2 !!!! ItemShop
07/12/2009 - Metin2 Private Server - 6 Replies
hi epvpers
ich will euch sagen das das LongjuYT2 Startseite (ger) by ReyMyKing eine Longjuyt2 ItemShop Keylogger SEITE IST ALSO NIX DVON DIESER SEITE KAUFEN
|
All times are GMT +1. The time now is 04:58.
|
|
