an alle Betroffenden.
Eddy²'s im EXP Editor enthaltener Backdoor Virus ( unabsichtlich im Crypter enthalten, mehr dazu unten im Post ) greift auf die folgende IP zu ->
91.121.164.218.
Das ist der Log.
Also es gibt zwei Möglichkeiten ->
Entweder ihr meldet diese IP OVH, der Root wird gesperrt -> Euer PC ist wieder sicher, oder ihr haut da jetzt ein DDOS drauf !
Ihr könnt feststellen das ihr infiziert seit, indem ihr eure CMD öffnet und netstat -n eingibt.
Falls ihr sehr oft die Verbindung 91.121.164.218:80 findet, ja have fun ihr seit infiziert :d
Das wars meinerseits,
kind regards
.Infinity!
Hier ein Log, da könnt ihr sehen was das Programm macht.
Danke an Lolkid!
Noch ein kleiner Hinweis !!
Der Trojaner selbst ist nicht von Eddy²!!
Sein Crypter war selfinfected !
Quote:
Originally Posted by Eddy²
Du musst natürlich Eddy schreiben? Von MIR ist der Editor. Nicht der Virus also schreibe meinen namen bitte nicht in verbindung mit Worten wie "Keylogger", das ist Rufmord.
Ich hab das mal aufn virtuellen PC geöffnet, weil ich den Editor gerne hätte.
Funkt nur net auf Windows XP!
Mein VPC hat eh schon eine 12000 Viren, dem ist das egal xD
Mh. Weiß garnicht was das sein soll
Wärst du evtl. so nett und lädst mir die Binary (.exe) irgendwo hoch und schickst mir den Link per PN? Gilt natürlich für alle.
Denke ist ein Bot o.Ä., daher kann man hoffen dass ein ****-Bot genutzt wurde der Lücken im Panel hat. Injecten & alles ist wieder gut. Ansonsten geht eben nur das genannte. Server reporten & OVH sperrt den. Damit ist aber auf dauer nicht geholfen da der Bot trotzdem den PC verlangsamen kann.
Gut, hab eben bei OVh angerufen.
Missbrauch der Server an senden.
Die antworten zwar nicht, nehmen aber alles auf.
Ich werd das jetzt mal machen, wer beschwert sich mit mir? Umso mehr Beweise desto besser!
Was soll ich den sagen? xD
Ich würde schicken auch wenn mich das nix angeht aber sowas ist eh nur arm deshalb...
Sag mir einfach nur so ca. was drin stehen soll und was drin sein MUSS
Ich hab das mal aufn virtuellen PC geöffnet, weil ich den Editor gerne hätte.
Funkt nur net auf Windows XP!
Mein VPC hat eh schon eine 12000 Viren, dem ist das egal xD
Aber ein VPC ist auch nicht so sicher manche kommen auch da durch!!
Und kannst mir pls die exe mal schicken währe nice von dir schauen wir mal ob man die Logs sich holen können!!!
systemcheker.. link= top kill keylogger(warnung) 09/17/2010 - Technical Support - 5 Replies hi gestern , habe ich ich hier im forum rum geschaut usw.. und fand ein link zu einem systemcheker für das modding.. natürlich erst mit virustotal gechekt.. nix, mit eigendlichem antivir gechekt(kaspersky 2011 internesec.) nix und dann noch zur sicherheit im sicherheitsmodus gestartet.. nunja erschein nix.. dacht mir hmmm, muss wohl keylogger sein.. nunja habe systen durch gechekt, ccleaner benutzt und adwanced system care pro noch dazu.. jo habe mein pc gecleaned.. bin schlafen gegangen, heute...
systemcheker.. link= top kill keylogger(warnung) 09/17/2010 - Technical Support - 3 Replies hi gestern , habe ich ich hier im forum rum geschaut usw.. und fand ein link zu einem systemcheker für das modding.. natürlich erst mit virustotal gechekt.. nix, mit eigendlichem antivir gechekt(kaspersky 2011 internesec.) nix und dann noch zur sicherheit im sicherheitsmodus gestartet.. nunja erschein nix.. dacht mir hmmm, muss wohl keylogger sein.. nunja habe systen durch gechekt, ccleaner benutzt und adwanced system care pro noch dazu.. jo habe mein pc gecleaned.. bin schlafen gegangen, heute...
[Warnung]KeyLogger Seite !!! Longjuyt2 !!!! ItemShop 07/12/2009 - Metin2 Private Server - 6 Replies hi epvpers
ich will euch sagen das das LongjuYT2 Startseite (ger) by ReyMyKing eine Longjuyt2 ItemShop Keylogger SEITE IST ALSO NIX DVON DIESER SEITE KAUFEN
