[IMPORTENT]Mehrere Injectoren infected!

BlackLegend™ · 07/24/2011, 11:09

So, Zerox hat soeben herausgefunden, das mehrere Injectoren infected sind.

Screen:

Der Injector oben ist clean, der untere infected....

Screen²:

(Sachen die nicht im normalem Injector drin sind.)

Screen³:

Quote:

[11:17:16 AM] coderyasin: toll man
[11:17:25 AM] coderyasin: yemin ederim ich habe nicht gespreadet!? ;(
[11:17:41 AM] coderyasin: ich weiss ja net mal wie man istealer benutzt oder so!? o.0
[11:17:49 AM] Büny™: wer sagt das es istealer war
[11:17:52 AM] Büny™: selbst verraten :S
[11:17:58] Büny™: selbst verraten

Mehr beweis Screens kommen später....

Aktivhilfe:

Spoiler

chukn0rr1s · 07/24/2011, 11:54

danke für die information ziemlich nützlich weiter so !

Neqqa™ · 07/24/2011, 12:00

unser Forum "Elite-Hax" entschuldigt sich bei euch...

Als wir erfahren haben das Stuxnet Viren verbreitet haben wir ihn vorerst gebannt(bis es geklärt ist)...

Hier ein Gespräch zwischen mir und Stuxnet:

Quote:

[11:49:14] Stuxnet: also das mit dem viren verbreiten
[11:49:20] Stuxnet: das ist nur ein dummes gelabere!
[11:49:29] Stuxnet: das stimmt alles einfach nicht ;(
[11:49:42] Stuxnet: ich habe den Injector auf irgend ner anderen seite gefunden ..
[11:49:57] Stuxnet: du kennst mich doch alter ich mache sowas nicht ;(
[11:50:10] Stuxnet: die wollen nur das ich weg vom fenster bin ;(
[11:50:42] Neqqa TM: kk
[11:50:46] Neqqa TM: ich glaub dir
[11:50:48] Stuxnet: du kennst mich doch zu gut alter ;(
[11:50:49] Stuxnet: ..
[11:50:53] Neqqa TM: lösch mal den Injector
[11:50:58] Stuxnet: wie den dl?
[11:51:01] Stuxnet: kann ich net ;(
[11:51:11] Stuxnet: bei mediafire zeigts die datei net an..
[11:52:53] Neqqa TM: lass mal anti vir über deinen pc laufen
[11:53:01] Neqqa TM: und dann lösche alle dl-links
[11:53:12] Neqqa TM: und injector
[11:53:13] Stuxnet: die dl kann ich net löschen ;(
[11:53:25] Stuxnet: die ist auf mediafire bei myfiles weg..
[11:53:26] Neqqa TM: doch, von den topipcs
[11:53:32] Stuxnet: ja das habe ich schon! ;(
[11:53:40] Neqqa TM: kk
[11:53:54] Stuxnet: ich habe versagt.. ;(

ich denke das Stuxnet nichts wusste von dem Virus auf seinem PC!

Büny :) · 07/24/2011, 12:02

Quote:

[11:17:16 AM] coderyasin: toll man
[11:17:25 AM] coderyasin: yemin ederim ich habe nicht gespreadet!? ;(
[11:17:41 AM] coderyasin: ich weiss ja net mal wie man istealer benutzt oder so!? o.0
[11:17:49 AM] Büny™: wer sagt das es istealer war
[11:17:52 AM] Büny™: selbst verraten :S

5 Minuten später...

Ist für mich klares Geständniss.

~~xpr0liightz~~ · 07/24/2011, 12:31

Sehr geehrte Damen und Herren.
Ich möchte nun das mit der Infizierung klären.
Ich bin Stuxnet, mein alter Account Stuxnet™ wurde gehackt durch einen unbekannten.
Dieser Unbekannte der meinen Account (.Stuxnet™) gehackt hat posted jetzt Infizierte Injectoren dass ich mehr Stress kriege ich finde sowas einfach unmöglich.
Ich will sofort das irgendein Moderator meinen alten Account sperrt so dass nicht mehr Schuld auf mich geschoben wird obwohl ich keine habe.

Mfg

Stuxnet

Edit:
Ein weiteres Geständniss.

Ich hatte an dem Tag einen kleinen Fehler in meinem Hack gefixxt, und hatte dann irgend einen Injector aus meinen Injector ordnern rausgenommen, und die grösse wird bei mir eh net angezeigt da ich ein etwas anderes Design bei Windows 7 nutze.. so nun dann hatte ich den Hack gepackt und hochgeladen hatte aber selber keine Ahnung das der Injector infected wäre.. ich hatte einen Tag davor mit einem Kumpel Namens Andreas gechattet @ MSN und der sagte das der Injector der neue von Naeron wäre den habe ich dann in den Hack gepackt! Woher sollte ich wissen der er Infected ist ausserem war dazu noch mein Virenschutz aus also konnte mir nix gemeldet werden ;(
So das war mal alles über das Angebliche "Spreaden" ;(

BTW: Ich finde diesen Thread einfach unmöglich, da ich noch niemals irgendwelche Infizierten Injectoren gespreadet habe. und ausserdem Handfeste Beweise sind das nicht..

~~michihoden~~ · 07/24/2011, 13:03

Eins möchte ich wissen was für eine art von virus keylogger oder wie gesagt iStealer also ist der sehr gefährlich oder.... nicht so??

Trademark_! · 07/24/2011, 14:39

iStealer nimmt so deine Daten aus deinem Browser und schickt die an einen FTP und so und dann ist Stuxnet ein opfa spreader.

~~xsuniizz~~ · 07/24/2011, 14:45

Quote:

iStealer nimmt so deine Daten aus deinem Browser und schickt die an einen FTP und so und dann ist Stuxnet ein opfa spreader.

ich hab schon alles versucht,um rauszufinden,ob ich infectet bin,konnte aber nichts finden,jedoch sind in meinem wr acc alle reedem-codes used...(ich wars nicht..)

btw:@trademark wieder neuen Acc ?

Edit: OWND BY ***

Diablo_ · 07/24/2011, 15:04

Jetzt fängt das schon wieder an..

Hört doch auf wieder direkt Schlüsse zu ziehen wer was gemacht hat.

Hat jemand diesen Injector? Dann mal auf Virustotal.com hochladen und mit Mbam scannen.

Bitte vorher updaten. Ebenso mit HiJackThis und OTL scannen.

Grüße

EisenHerz° · 07/24/2011, 15:29

ACHTUNG LEUTE VIP HAX MAIN HAT AUCH DIESES INJECTOR MIT DER GLeichen größe 616kb

Stylermagier · 07/24/2011, 15:49

Hai alle zsm bin Junior Member aber hört mir zu als erstes sollte man Internet verbindung trennen denn so überlebt kein Troja or Virus wenn ihr Internet verbindung getrennt habt können keine Daten mer raus verschickt werden und keine Daten können nicht mer rein wenn ihr getrennt habt dann ünbedingt euren Virenscanner drüber laufen lassen. wie ich herausgefunden habe Findet der Virenscanner nix wenn verbindung noch da ist. aber wenn verbindung weg ist dann 400Viren und Troja's auf Infectetem Injector

Diablo_ · 07/24/2011, 18:14

Quote:

Originally Posted by Stylermagier

Hai alle zsm bin Junior Member aber hört mir zu als erstes sollte man Internet verbindung trennen denn so überlebt kein Troja or Virus wenn ihr Internet verbindung getrennt habt können keine Daten mer raus verschickt werden und keine Daten können nicht mer rein wenn ihr getrennt habt dann ünbedingt euren Virenscanner drüber laufen lassen. wie ich herausgefunden habe Findet der Virenscanner nix wenn verbindung noch da ist. aber wenn verbindung weg ist dann 400Viren und Troja's auf Infectetem Injector

Malware wird doch nicht unschädlich wenn man keine I-net Verbindung mehr hat..

Es werden lediglich keine Daten mehr versendent, wenn du eine ansteckende Krankheit hast und irgendwo eingeschlossen wirst, kannst du keinen mehr damit anstecken aber du selbst wirst immernoch "angegriffen".

Falls es Virenscanner blocken sollte, kann es das auch offline tun. Hat denn schon jemand gescannt?

BlackLegend™ · 07/25/2011, 17:28

Es ist ein Keylogger und er loggt die Firefox Passwörter.
Soviel steht fest.

Quote:

[17:20:27] HackShieldx3: Boah..
[17:20:33] HackShieldx3: was du machst ist rufmord!
[17:20:42] HackShieldx3: ich habe nicht gespreadet und werde es auch nie.. -.-"
[17:20:43] BlackLegend™: aha
[17:20:47] HackShieldx3: wie alle gleich denken!
[17:20:48] BlackLegend™:
[17:20:55] HackShieldx3: nix aha und ausserdem habe ich dich reported!
[17:20:57] HackShieldx3:
[17:21:13] BlackLegend™: hm
[17:21:17] BlackLegend™: hab nochnix erhalten
[17:21:20] BlackLegend™: du kleiner spreader du
[17:21:21] BlackLegend™: :*
[17:25:19] BlackLegend™: sagmal
[17:25:23] BlackLegend™: wenn man es nicht war
[17:25:28] BlackLegend™: dann rastet man nicht aus oder?
[17:25:28] BlackLegend™: xD
[17:25:42] BlackLegend™: geschweige die billigen rausrede versuche
[17:25:53] BlackLegend™: byyyyyyyyyyyye
[17:25:59] BlackLegend™: auf niewiedersehen
[17:26:10] BlackLegend™: spreade wo anderst
[17:26:10] HackShieldx3: dann ist die sache eh verschwunden wenn ich weg bin ;D
[17:26:12] BlackLegend™: BYEEEEEEe
[17:26:16] HackShieldx3: jaja.

derander2 · 07/25/2011, 17:46

ok ich habe den injecor .
er funktioniert zwar aber am nächsten tag war ich alle meine passwörter los (auch des von meiner email !!!) endeutig keylogger , und nicht nur bei firefox! also chrome und inet explorer user , nie die sachen alle sofort runterladen , posts lesen, das hilft meistens!
Antivier free hat den keylogger gefunden / enfernt und bis jetzt hat noch niemand meine passwörter umgangen ...
soviel aber schon mal ... wenn der incektor mehr als 300 kb größe hat , auf KEINEN fall aufmachen...
wenn die daten noch im .zip ordner sind ,können sie euch meistens noch nicht schaden...
also vorher schauen (;
hoffe ich konnte helfen

Edit: Und ich traue Stuxnet nicht.
ich stell doch nicht einfach irgentwelche sachen ins netz O.o
ausserdem wäre ich (so wie jeder) doch auch interesssiert an zb. premium warrock accounts etc. for free (; also ich lass in zukunft die finger weg von stuxnet (; sry aber du hasts verkackt...

To: Wanetstrike : Nein , der ist zwar größer als normal (ca 50 kb), doch ich habe noch nichts festgestellt...

mfg derander

.DayWalker™ · 07/25/2011, 17:52

Quote:

Originally Posted by BlackLegend™

Es ist ein Keylogger und er loggt die Firefox Passwörter.
Soviel steht fest.

Ich find den Thread eigentlich garnicht so unnötig, wenn jemand betroffen ist kann sein PC scannen lassen. Die Programme die du hier gepostet hast (BlackLegend) kannte ich noch nicht, ich finde sie sehr nützlich. Ich selbst lasse grade mein Laptop scannen, wollte mal sicher gehen, obwohl ich das Laptop neu gekauft hab, kann es sein das ich auch betroffen bin.

Zu Stuxnet:

Ich glaube nicht, das er jemanden gespreadet hat. Geschweige davon das er überhaupt eine Ahnung hat wie man spreadet. Ich kann mir gut vorstellen, das er aufgeregt, wütend und agressiv ist. Denn wenn er umsonst beschuldigt wird und es nicht getan hat, findet er das bestimmt nicht gut. Da kann man halt nicht ruhig bleiben. Ich denke, die meisten von euch könnten dies nicht.

Danke für den Thread.

mfg,
McMy™

€: Mein Log ist beendet und es sieht einfach zum heulen aus!

Quote:

Malwarebytes' Anti-Malware 1.51.1.1800

Datenbank Version: 7035

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

25.07.2011 17:53:30
mbam-log-2011-07-25 (17-53-30).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 201806
Laufzeit: 6 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 5
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run\Audio HD Driver (Backdoor.SpyNet) -> Value: Audio HD Driver -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\svchost.exe (Backdoor.Bot) -> Value: svchost.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\components (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\fheydbueyj.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Users\mehmet yalcin\AppData\Roaming\tool-store-stealer (Trojan.Cospet) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\mehmet yalcin\AppData\Roaming\tool-store-stealer\Update.exe (Trojan.Cospet) -> Quarantined and deleted successfully.
c:\Users\mehmet yalcin\AppData\Roaming\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\install.rdf (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\rlls.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\rlls64.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\rlph.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files (x86)\relevantknowledge\rlxf.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\about relevantknowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\privacy policy and user license agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\relevantknowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\fheydbueyj.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.