Anzeige:
Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 15 von 52

Thema: OT : Trojanerkiddies

  1. #1
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    Rheinland-Pfalz
    Beiträge
    2.489

    Angry OT : Trojanerkiddies

    Hi,

    ich bin des Öfteren im IRC unterwegs. Heute gab es mal wieder eine nette Mitteilung ( sprich : solange Spam bis das Quakenet die Notbremse gezogen und den Nutzer gekickt hat ) doch eine gewisse Seite zu besuchen.

    Nun, mir war langweilig, also dachte ich "Schau dir die Seite doch mal an". Mir war eigentlich schon vorher klar dass es sich um einen Trojaner oder Virus handelt, aber die Neugierde hat gesiegt.

    Also, die Seite besucht und als Meldung erhielt ich u.a. :

    Du hast dir soeben einen Optixx 1.3 eingefangen
    hrhr thx ich klau mir ma schön deine persönlichen Daten bzw. Informationen


    Nun ja, jetzt war ich neugierig. Zunächst einmal geschaut wo die Seite denn überhaupt hinverlinkt wird. Oha, da war jemand so schlau seinen Arcorwebspace zu nutzen ( ).

    Der Quelltext förderte dann zu Tage dass die Homepage versucht eine exe-Datei hochzuladen und auszuführen ( -> IE-Bug ) und wohl die Accountdaten etc. des lokalen IRC-Clients zu stehlen.

    Nun ja, jetzt wollte ich fragen ob jemand Lust hat sich das genau anzusehen, denn es interessiert mich brennend was genau da geschieht. Vielleicht hat ja auch jemand einen Virenscanner zur Hand und kann den mal drüberlaufen lassen, ich habe leider keinen Virenscanner bzw. Windowsrechner hier.

    Hier die Links :

    NICHT MIT DEM Internet Explorer öffnen !
    Die Seite : http://home.arcor.de/imperial2004/
    Die Datei die hochgeladen werden soll : http://home.arcor.de/imperial2004/test.exe

    Wie gesagt, ich wiederhole es noch einmal - Finger weg mit dem Internet Explorer, und die Datei natürlich auch nicht ausführen... Generell würde ich unter Windows die Finger davon lassen wenn man nicht weiss was man tut.

    Ich habe den Fall bereits an arcor weitergeleitet, ich weiss also nicht wie lange diese Seite noch erreichbar sein wird.

    -hanky-
    85.214.20.141 - Anti-Zensur-DNS-Server (FoeBuD)
    "Die Nicht-Lösung eines nicht existierenden Problems" - Ron Gonggrijp über Wahlmaschinen

  2. #2
    Registrierter Benutzer
    Registriert seit
    Feb 2004
    Beiträge
    94
    hab mal die .exe runtergeladen und siehe da:


  3. #3
    affenkopp
    Registriert seit
    Aug 2003
    Ort
    62.80.113.200#linuxforen.de
    Beiträge
    2.688
    ich mag keine scriptkiddies

    machenwer ne DDOS-Attacke?
    GPG-KeyID: 0xF9C481FD

  4. #4
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    Rheinland-Pfalz
    Beiträge
    2.489
    Original geschrieben von Dr.Tux
    hab mal die .exe runtergeladen und siehe da:

    Ok, danke dir vielmals, ich informier mich gleich mal.

    Ich bin mal gespannt was arcor macht, ich hab um Rückmeldung gebeten.

    -hanky-
    85.214.20.141 - Anti-Zensur-DNS-Server (FoeBuD)
    "Die Nicht-Lösung eines nicht existierenden Problems" - Ron Gonggrijp über Wahlmaschinen

  5. #5
    Registrierter Benutzer
    Registriert seit
    Feb 2004
    Beiträge
    94
    @-hanky-:
    na da bin ich auch mal gespannt, ob Arcor in solchen Sachen fix ist


    @Hun:
    machenwer ne DDOS-Attacke?
    lol

  6. #6
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Ort
    Rheinland-Pfalz
    Beiträge
    2.489
    Original geschrieben von Hun
    ich mag keine scriptkiddies

    machenwer ne DDOS-Attacke?
    hehe

    Der einzig Leidtragende wäre wohl Arcor

    Es sei denn jemand schlüsselt die .exe-Datei auf und findet raus wo der Trojaner die Daten hinschickt - dann kann der Typ wenigstens seine E-Mailadresse wegschmeissen

    Aber wie gesagt, ich hab Arcor schon informiert. Lange wird die Seite wohl nicht mehr existieren.

    -hanky-
    85.214.20.141 - Anti-Zensur-DNS-Server (FoeBuD)
    "Die Nicht-Lösung eines nicht existierenden Problems" - Ron Gonggrijp über Wahlmaschinen

  7. #7
    Resignierter Benutzer Avatar von Zaphod-B
    Registriert seit
    Dec 2000
    Ort
    Norderstedt
    Beiträge
    1.471
    Moin,
    ch mag keine scriptkiddies

    machenwer ne DDOS-Attacke?
    Du meinst sowas?

    while [ /bin/true ]; do wget -r http://home.arcor.de/imperial2004/ && rm -rf home.arcor.de/; done

    Nein, das ist nicht gut.
    Ist das nicht sogar verboten?

    Also Finger weg.

    Greetings Zaphod-B

  8. #8
    Registrierter Benutzer
    Registriert seit
    Jan 2003
    Beiträge
    270

    Thumbs down

    Antivir gibt Folgendes aus:
    ALERT:
    [TR/PSW.Delf.CH1 virus] test.exe <<< The Trojan horse TR/PSW.Delf.CH1

  9. #9
    affenkopp
    Registriert seit
    Aug 2003
    Ort
    62.80.113.200#linuxforen.de
    Beiträge
    2.688
    ja, ich weiß das das verboten ist
    nur ich geh mal davon aus das jeder mit genügend Wissen was DDOS heißt AND hier im Forum ist, Ironie in grundzügen beherrscht
    GPG-KeyID: 0xF9C481FD

  10. #10
    Registrierter Benutzer
    Registriert seit
    Jan 2003
    Beiträge
    2.325
    Toll, bei mir installiert der den Virus gar nicht...
    ****** Mozilla...

  11. #11
    batlh Daqawlu' taH Avatar von Batosai
    Registriert seit
    May 2003
    Ort
    BurgenLandKreis
    Beiträge
    661
    immer diese script-kiddies... naja, habsch wieder was für meine Viren- und Dialer-sammlung


    Batosai
    Original geschrieben von corresponder
    die größe des volksbildungslochs ist mit der höhe der auflage der bildzeitung identisch...
    Mein Blog

  12. #12
    Turrican
    Gast
    Ey yo, Optixx 1.3, voll derbst fett, Alter, das burnt dir deine whacken Infoz und Personalz direkt in meine tighte... Was? Och nöö, noch fünf Minuten, Mutti! Morgen ist doch keine Schule!

  13. #13
    Registrierter Benutzer
    Registriert seit
    Sep 2003
    Beiträge
    28
    Ey yo, Optixx 1.3, voll derbst fett, Alter, das burnt dir deine whacken Infoz und Personalz direkt in meine tighte... Was? Och nöö, noch fünf Minuten, Mutti! Morgen ist doch keine Schule!


    Batosai

  14. #14
    Registrierter Benutzer
    Registriert seit
    Feb 2004
    Beiträge
    94
    mhhh, Arcor scheint über das Wochenende nichts zu machen

    http://securityresponse.symantec.com...al.trojan.html

  15. #15
    Moderator
    Registriert seit
    Jul 2002
    Ort
    Darmstadt
    Beiträge
    1.941
    mir wird angst und bange bei diesen 13373n h4x0rn *gähn*
    Dear Lord, please grant me the ability to punch people in the face over standard TCP/IP.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •