Ich tippe dabei darauf das ein High von S3 dahinter steckt der sich seiner (Ex) Kumpels entledigen wollte ...
Hab sowas schon mal auf S1 erlebt ...
Weil ein high auf jedem Server kennt viele andere Highs sie vertrauen ihm und nehmen Progs von ihm an dann wartet er was verbreitet seine Schadware und wenn er genug hat lässt er bei all seinen Tools nen Backdoor zuschlagen oder er hat einfach die Accdaten gesammelt.
Ausserdem gibts nochn paar Coder wie Elektro die sich mit C++ und den Nospackets beschäftigen die z.b. in der Lage wären z.b. alle Accs zu löschen.
Hier mal eine mögliche Programm struktur.
Ein normales nützliches Programm gebunden mit der Schadsoftware.
Die schadsoftware schreibt sich z.B. in Appdata.
Die Schadsoftware dropt wiederhin eine .DLL datei und schreibt sich selbst in den Autostart. In der Schadsoftware befindet sich der Code um die .DLL in NosTale zu Injecten und ein TCP Client.
Der Angreiffer hat einen Multi TCP Server als gegenstück gecodet.
Jesdesmal wenn der PC also gestartet wird Startet im Hintergrund der TCP Client und Connectet zu seinem Server. In diesem Server werden dann alle Clienten z.B. in einen Listview geladen. Wie bei einem RAT. Dann überprüft der Client auf dem Victim PC noch ob nostale Gestartet ist und liest die Charaktere aus.
All diese Informationen werden an den Server in diesem fall dem Angreifer geschickt.
Nun könnte er nach belieben dem Clienten auf dem Victim PC sagen Injecte die .DLL in der z.b. sie Packets sind um in die Char auswahl zu kommen und dann das Packet um die Chars zu löschen. In der Zeit könnte man gegebenenfalls auch Maus und Tastatur einfrieren.
Und das ist nur eins von vielen möglichen Szenarien.
Ein normales nützliches Programm gebunden mit der Schadsoftware.
Die schadsoftware schreibt sich z.B. in Appdata.
Die Schadsoftware dropt wiederhin eine .DLL datei und schreibt sich selbst in den Autostart. In der Schadsoftware befindet sich der Code um die .DLL in NosTale zu Injecten und ein TCP Client.
Der Angreiffer hat einen Multi TCP Server als gegenstück gecodet.
Jesdesmal wenn der PC also gestartet wird Startet im Hintergrund der TCP Client und Connectet zu seinem Server. In diesem Server werden dann alle Clienten z.B. in einen Listview geladen. Wie bei einem RAT. Dann überprüft der Client auf dem Victim PC noch ob nostale Gestartet ist und liest die Charaktere aus.
All diese Informationen werden an den Server in diesem fall dem Angreifer geschickt.
Nun könnte er nach belieben dem Clienten auf dem Victim PC sagen Injecte die .DLL in der z.b. sie Packets sind um in die Char auswahl zu kommen und dann das Packet um die Chars zu löschen. In der Zeit könnte man gegebenenfalls auch Maus und Tastatur einfrieren.
Und das ist nur eins von vielen möglichen Szenarien.
oder er schreibt einen billigen Keylogger ( getarnt als Musik ) Der sich automatisch in den Nos ordner kopiert und an geht wenn nos startet. Nurnoch paar Freunde die Nos zocken und SP's +15 haben wolln... Fertig xd
Das du die so belügen kannst glaube ich nicht
Irgend wo sehen die bestimmt was dein Chara alles hatte.
sie können in de Loggs nachschauen oder schauen was sie gemacht haben alles, du hast keinen frei raum die wissen alles. ! sozusagen sind sie virtuelle Götter *-*.