Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 28.06.2008, 17:38:50   #151 (permalink)
Mal kurz wieder da
Benutzerbild von schnitter

ID: 55072
Lose-Remote
Reallife

Reg: 05.05.2006
Beiträge: 492
Standard

Hi Folks....

Hab mir das Proggl mal genauer angeschaut und hab mich mal ein wenig schlau gemacht...

Das Prog heist ursprünglich Bogus "key grabber" und ist seit etw März in der Szene bekannt... Es gibt mehrere Varianten von dem Ding.

Ursprünglich war es als Überwachungstool für Arbeitsplätze gedacht. Ist aber, so wie es auschaut, gecrackt worden.

Es ist eine mischung von Trojaner und Keylogger.

Könnt also sein, das wir gelegentlich nochmal was von dem ding hören....

Warnung aus einem anderen Forum

Zitat:
A user and/or others are trying to share a "key grabber" via posted urls in this and possibly other forums on the internet.

This program is a password stealing program in disguise. It has a known file name as "server1.exe", but it can be named any 'exe' file.

The user must download and run the application. The found variant was 517kb in size and had the icon frequently used by installer apps. This file can be created with various "options", so its size, name and any icon be variable.

The program when run will scour the pc for login information from saved lists in Internet Explorer, Firefox and other browsers. Also it will steal passwords from window's password databases, steal the windows registered user info & cd key. It can also find passwords for other software like Outlook, MSN, AOL, Yahoo, games and more. It is very thorough.

It does create a log file (pwfile.log) in the "C:\Documents and Settings\"windows user"\Local Settings\Temp folder of the info it finds.

It then will send the info to a specific ftp server or email address. It then deletes the log file and the program. This happens very quickly.

If you have an installed firewall with outbound protection/notification, you likely will not be victimized by this threat. Though it is a threat that if you have any remembered passwords or username/passwords in your browser, changing those would be very prudent.

Regarding this site; a post was found in the Key Chat section that contained the url for this app and was shortly removed by staff. But because it was a posted text url, it was visible to some members.

Any member who might have seen and downloaded the "server1.exe" file from the url, is at risk!
Change your passwords for this & any sites you use.

If you do online banking and have the browser save any of your login info,
change it immediately.

This goes for webmail sites you use, like google, yahoo, hotmail, earthlink, or any other, and also, if you use Outlook, Outlook express, AOL, MSN or similar,
change your passwords!
"Bin mal Kurz AFK" - Dieses AFK dauerte 2 Jahre, 6 Monate und 23 Tage

Geändert von schnitter (28.06.2008 um 17:44:09 Uhr)
schnitter ist offline   Mit Zitat antworten
Alt 11.07.2008, 19:39:59   #152 (permalink)
Erfahrener Benutzer

ID: 134189
Lose-Remote

Meister196 eine Nachricht über ICQ schicken Meister196 eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 1.507
Standard

bplaced Benachrichtigung, 11.07.2008


Lieber bplaced Nutzer


Leider hat uns heute eine recht verheerende Nachricht erreicht und zutiefst erschüttert ... nur betroffene Benutzer erhalten diese eMail.
Zu unserem Bedauern müssen wir leider verkünden, dass einer unserer Server im Zuge einer Strafverfolgung behördlich beschlagnahmt wurde.

Offenbar hat ein einziger Benutzer enormen wirtschaftlichen Schaden über Phishing angerichtet und bplaced.net bzw. das betroffene Benutzerkonto
dazu missbraucht, um die ergatterten Daten zwischen zu speichern - die Behörden sehen diesen Tatbestand als sehr ernst an, sonst hätte man nicht zu dieser
recht radikalen Maßnahme gegriffen und den Server direkt vom Netz genommen.

Wir haben selbst leider nicht mit diesem Schritt rechnen können und prüfen in der Zwischenzeit noch, warum keine direkte
Kontaktaufnahme zu bplaced.net stattgefunden hat, um so an eventuell für die Strafverfolgung relevante Daten zu gelangen.

So sehr uns dieser Umstand Leid tut, so wenig können wir momentan insofern unternehmen, um an den Server bzw. die Daten wieder
zu gelangen. Weitere Schritte und Maßnahmen werden noch unter Hochdruck untersucht, da wir sehr bemüht sind, allen Benutzern wieder
uneingeschränkt den Zugang zu den eigenen Daten zu ermöglichen.

In der Zwischenzeit wurde von der Leitung veranlasst, dass ein neuer Server an die Position des früheren treten kann, damit wenigstens
im Falle einer nicht mehr möglichen Wiederbeschaffung der Daten bzw. des Servers, trotzdem ein neuer Server die Dienste leisten kann.
Sollte der Server im Zuge der Ermittlungen bzw. nach Abschluss wieder an bplaced.net übergeben werden können, so werden wir uns bemühen, eine
Lösung für die Synchronisation der Daten zu finden - sobald sich hierzu näheres ergibt, werden wir unverzüglich Bericht erstatten.

Es tut uns außerordentlich Leid, dass es soweit kommen konnte bzw. musste, wir bitten hiermit alle Benutzer um Entschuldigung ...
 

Geändert von Meister196 (12.07.2008 um 01:34:10 Uhr)
Meister196 ist offline   Mit Zitat antworten
Alt 12.07.2008, 12:37:11   #153 (permalink)
Mitglied
Benutzerbild von adau

ID: 298514
Lose-Remote

adau eine Nachricht über ICQ schicken
Reg: 24.09.2007
Beiträge: 1.683
Standard

Zitat:
Zitat von Meister196
...
Puh, also dass das solche Ausmaße hat hätte ich nicht gedacht , aber gut, dass gegen diesen Betrüger vorgegangen wird.
 
adau ist offline   Mit Zitat antworten
Alt 12.07.2008, 15:01:54   #154 (permalink)
Multitalent
Benutzerbild von Hotwave

ID: 132230
Lose-Remote

Reg: 24.04.2006
Beiträge: 3.218
Standard

Wer so 'nen Mist in DE macht und auf deutschen Servern lagert, der will wohl unbedingt gefasst werden
 
Hotwave ist offline   Mit Zitat antworten
Alt 12.07.2008, 15:05:33   #155 (permalink)
Netzibank.de
Benutzerbild von Die-Fackel

ID: 42693
Lose-Remote

Die-Fackel eine Nachricht über ICQ schicken Die-Fackel eine Nachricht über Skype™ schicken
Reg: 23.04.2006
Beiträge: 3.781
Standard

Also ich bin dafür das wieder der Pranger eingeführt wird. Wie damals im Mittelalter.
Kopf und Hände rein und dann für 5 Stunden aufn Marktplatz ausstellen.

Schild um Hals ---> "ICH BIN EIN IDIOT"
Vielleicht lernt der ein oder andere was draus.

Grad für so Straftaten die eher Harmlos sind. Wie Ladendiebstahl. Da passiert ja heutzutage eh nix großartig.
Intel I5-3570-K | Corsair H50 | Gigabyte Z77X-UD3H | MSI Gaming R290x 8GB
G.Skill Ripjaws 8GB | Logitech G9x | Razer Goliathus | Sennheiser PC161
Games: BF3 - BF4 - Mein Clan www.501st-Legion.de
Die-Fackel ist offline   Mit Zitat antworten
Alt 12.07.2008, 15:30:04   #156 (permalink)
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose-Remote

LasMiranda eine Nachricht über ICQ schicken LasMiranda eine Nachricht über AIM schicken LasMiranda eine Nachricht über MSN schicken LasMiranda eine Nachricht über Yahoo! schicken LasMiranda eine Nachricht über Skype™ schicken
Reg: 05.05.2006
Beiträge: 3.054
Standard

Ich sag auf jeden Fall: Danke, dass jemand Anzeige erstattet hat. Wer und warum auch immer. Vielleicht ist es ja auch ganz anders, als es aussieht.

Es gab auch Storm Worm-Seiten bei bplaced. Kann also auch was damit zu tun haben.
Gruß, Martin
LasMiranda ist offline   Mit Zitat antworten
Alt 12.07.2008, 16:48:09   #157 (permalink)
Erfahrener Benutzer
Benutzerbild von matak

ID: 310064
Lose-Remote

Reg: 27.01.2008
Beiträge: 830
Standard

verdammt so ein Ars...... bplaced war der beste freehoster
Ref-Mailer 46Refs
Poppelt sooder so aber nicht Anonym
matak ist offline   Mit Zitat antworten
Alt 02.08.2008, 08:55:31   #158 (permalink)
dev.
Benutzerbild von Maddin

ID: 234104
Lose-Remote

Maddin eine Nachricht über Skype™ schicken
Reg: 24.04.2006
Beiträge: 2.951
Standard

OMG!
Das es bplaced so hart treffen musste ist schon doof.

Das blöde ist nur, dass einer hier den Link genannt hat und ich den auch besucht habe um zu gucken. Neugier halt. Und natürlich habe ich auch eine oder zwei Datein geöffnet um zu sehen wie sowas aussieht -.-
Nun steht meine IP in den Logs. Und da die es ja so ernst nehmen muss ich mich wohl auf die freuen
Maddin ist offline   Mit Zitat antworten
Alt 02.08.2008, 13:54:54   #159 (permalink)
Multitalent
Benutzerbild von Hotwave

ID: 132230
Lose-Remote

Reg: 24.04.2006
Beiträge: 3.218
Standard

Zitat:
Zitat von Maddin Beitrag anzeigen
OMG!
Nun steht meine IP in den Logs. Und da die es ja so ernst nehmen muss ich mich wohl auf die freuen
Das bezweifle ich allerdings...
 
Hotwave ist offline   Mit Zitat antworten
Alt 02.08.2008, 14:12:31   #160 (permalink)
Ich bin Pirat
Benutzerbild von Frejia

ID: 295632
Lose-Remote

Frejia eine Nachricht über ICQ schicken
Reg: 29.08.2007
Beiträge: 770
Standard

Die Beschlagnahmung der Festplatten muss nichts mit dem Loseprogramm zu tun haben. Nachdem was ich so gesehen habe lagen da einige illegale Seiten auf deren Server.
Frejia ist offline   Mit Zitat antworten
Alt 03.08.2008, 01:06:25   #161 (permalink)
dev.
Benutzerbild von Maddin

ID: 234104
Lose-Remote

Maddin eine Nachricht über Skype™ schicken
Reg: 24.04.2006
Beiträge: 2.951
Standard

Joa denke auch mal, dass die ehh nur die Leute Jagen würden, die auf den Server per FTP Zugegriffen hatten. Wenn überhaupt.
Maddin ist offline   Mit Zitat antworten
Alt 03.08.2008, 02:48:22   #162 (permalink)
Multitalent
Benutzerbild von Hotwave

ID: 132230
Lose-Remote

Reg: 24.04.2006
Beiträge: 3.218
Standard

Zitat:
Zitat von Maddin Beitrag anzeigen
Joa denke auch mal, dass die ehh nur die Leute Jagen würden, die auf den Server per FTP Zugegriffen hatten. Wenn überhaupt.
Das können so mehrere hundert User gewesen sein, meinste die durchsuchen jetzt bei jedem das Haus?
Die werden sich nur die angucken, auf dessen Space was böses drauf war...alles andere wäre ja auch völlig unsinnig.
 
Hotwave ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Lose-Investitions-Programm - über 3Mrd Lose ausgezahlt! Japanspecial Lose4Misc 332 23.05.2010 00:22:44
WinTV 1 Programm aufnehmen anderes Programm schauen - gleichzeitig? SunDay Software/Windows 1 05.04.2008 14:37:48
[WinAPI] Handle ermitteln \ Programm in Programm Biehler Programmierung 5 24.11.2007 07:18:53
[S] Programm-250.000 Lose Phantasialand Lose4Action 6 17.10.2006 12:25:33
[S] Programm- 500.000 Lose Phantasialand Lose4Action 8 12.10.2006 16:53:31


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:56:40 Uhr.