Zurück   klamm-Forum > klamm.de > Abuse & Kontakt zum Team

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 22.06.2008, 18:01:33   #91 (permalink)
Benutzer
Benutzerbild von Robbi5

ID: 187855
Lose-Remote
Reallife

Reg: 08.07.2006
Beiträge: 77
Standard

Die einzige Datei, in der deine Passwörter standen, lag auf dem Server.
Das Programm hat vor dem Hochladen auf den Server unter %temp%(bei XP: C:\Dokumente und Einstellungen\USERNAME\Lokale Einstellungen\Temp\) eine pwfile.log angelegt. Diese hat es hochgeladen und danach sofort gelöscht.

Robbi5
 
Robbi5 ist offline   Mit Zitat antworten
Alt 22.06.2008, 18:09:04   #92 (permalink)
Erfahrener Benutzer
Benutzerbild von Lach

ID: 293149
Lose-Remote

Reg: 15.09.2007
Beiträge: 2.469
Standard

ok
und das muss ich löschen richtig ?
 
Lach ist offline   Mit Zitat antworten
Alt 22.06.2008, 18:26:52   #93 (permalink)
Benutzer
Benutzerbild von Robbi5

ID: 187855
Lose-Remote
Reallife

Reg: 08.07.2006
Beiträge: 77
Standard

Die sollte bereits nicht mehr existieren. Wenn doch, kannst du da darin rauslesen, welche Passwörter verschickt worden sind.

_________

Nach kurzem Googlen habe ich herausgefunden, dass der "Virus" mit einem Baukasten gebastelt wurde, der frei verfügbar zum Download steht.

[Die URL zum Baukasten werde ich NICHT veröffentlichen.]

Dieser ist eigentlich ganz einfach aufgebaut: FTP-Server eingeben, User und Passwort dazu und auf Build! klicken. (Man hat sogar die Möglichkeit die Passwörter per E-Mail versenden zu lassen. - Es kann aber nur entweder FTP oder E-Mail ausgewählt werden, beides gleichzeitig geht nicht) Der Baukasten enthält auch noch ein Settings-Menü in dem man einstellen kann, welche Passwörter verschickt werden sollen, welches Icon der "Virus" hat, ob er Firewalls und Antiviren-Programme ausschalten soll, u.s.w.

Ziemlich intelligent war unser "das-lose-programm"-Ersteller also nicht. (Sonst hätte er sich ja selbst einen gebastelt. )

Robbi5
 
Robbi5 ist offline   Mit Zitat antworten
Alt 22.06.2008, 18:34:20   #94 (permalink)
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose-Remote

LasMiranda eine Nachricht über ICQ schicken LasMiranda eine Nachricht über AIM schicken LasMiranda eine Nachricht über MSN schicken LasMiranda eine Nachricht über Yahoo! schicken LasMiranda eine Nachricht über Skype™ schicken
Reg: 05.05.2006
Beiträge: 3.054
Standard

Zitat:
Zitat von Robbi5 Beitrag anzeigen
...Ziemlich intelligent war unser "das-lose-programm"-Ersteller also nicht...
  • Das Programm wurde von 7 der 33 Programme auf virustotal entdeckt
  • Warum das Rad zweimal erfinden?
Und wenn ich lese, dass das seit heute morgen verbreitet und erst heute nachmittag gemeldet wurde...
  • Admin schlafen nachts normalerweise
  • Virenscanner-Hersteller arbeiten nicht mal am Wochenende bzw. nicht so effektiv
Der Junge wird sich schon was dabei gedacht haben.
Gruß, Martin
LasMiranda ist offline   Mit Zitat antworten
Alt 22.06.2008, 18:52:07   #95 (permalink)
<3
Benutzerbild von Hamsta

ID: 285566
Lose-Remote

Hamsta eine Nachricht über ICQ schicken
Reg: 25.05.2007
Beiträge: 6.258
Standard

Zitat:
Zitat von Robbi5 Beitrag anzeigen
Dieser ist eigentlich ganz einfach aufgebaut: FTP-Server eingeben, User und Passwort dazu und auf Build! klicken. (Man hat sogar die Möglichkeit die Passwörter per E-Mail versenden zu lassen. - Es kann aber nur entweder FTP oder E-Mail ausgewählt werden, beides gleichzeitig geht nicht) Der Baukasten enthält auch noch ein Settings-Menü in dem man einstellen kann, welche Passwörter verschickt werden sollen, welches Icon der "Virus" hat, ob er Firewalls und Antiviren-Programme ausschalten soll, u.s.w.
ich glaube, auf der Seite war ich neulich mal.

Ps: warum war dieser Thread vorhin weg ?

Geändert von Hamsta (22.06.2008 um 18:59:16 Uhr)
Hamsta ist offline   Mit Zitat antworten
Alt 22.06.2008, 18:55:20   #96 (permalink)
dev.
Benutzerbild von Maddin

ID: 234104
Lose-Remote

Maddin eine Nachricht über Skype™ schicken
Reg: 24.04.2006
Beiträge: 2.951
Standard

Zitat:
Zitat von Hamsta Beitrag anzeigen
ich glaube, auf der Seite war ich neulich mal.
Gibt viele wo der angeboten wird.
Ich kenne den auch.
Maddin ist offline   Mit Zitat antworten
Alt 22.06.2008, 18:58:13   #97 (permalink)
back from H3ll
Benutzerbild von H3llh4mm3r

ID: 51455
Lose-Remote
Abwesend

H3llh4mm3r eine Nachricht über ICQ schicken
Reg: 21.04.2006
Beiträge: 3.817
Standard

kann sich nur um den russischen pinch handeln... allerdings wird der mittlerweile von allen virenproggis detectet.. jedenfalls alle die public sind (und das ist nur Version 1- 3 soweit ich weiß)

Wie dem auch sei momentan scheints wieder extrem zu sein, und es fallen leider gottes auch immer wieder leute drauf rein

Naja die Loselemminge halt..
Dies ist nicht irgendeine Signatur das ist meine - Du willst sie? Kein Thema ich bin käuflich!


Geändert von H3llh4mm3r (32.01.2008 um 26:24:14 Uhr).
H3llh4mm3r ist offline   Mit Zitat antworten
Alt 22.06.2008, 19:00:41   #98 (permalink)
NoOb
Benutzerbild von jpwfour

ID: 303735
Lose-Remote

Reg: 09.12.2007
Beiträge: 423
Standard

also jedem der "infiziert" wurde bzw sich selber infiziert hat, kann ich folgendes tool/forum empfehlen:

http://www.hijackthis.de/de

aber wer wirklich so "dumm" ist, und solche programme einfach mal so ausführt, ohne sie vorher wenigstens bei jotti oder anderen solchen services testen zu lassen (da 20 virenscanner immer besser sind als nur der eine auf dem eigenen pc), dem kann man auch nicht mehr weiterhelfen

es gibt auch so was wie virtuelle systeme oder abgesicherte konten (ja, auch sowas ist sogar unter windows möglich), mit denen man sich sogar (sofern man sich etwas damit beschäftigt), auch ohne virenscanner & co 100% gegen solche dinger absichern kann...

aber die leute wollen es ja nicht anders, als dass man ihre daten ausspioniert, ich wette, wenn man einfach nur ne seiet macht, wo man klamm id + passwort eingeben muss, um sofort 10 mio zu bekommen, würde man mindestes 100 "dumme" finden, die das auch machen...

das sind dann meist auch die, die sg. "ebooks" kaufen, "wie werde ich in 7 tagen lose milliadär" etc.

leider wird es immer leichter, sich selber viren und trojaner zu basteln, und diese dann dank werbenetzwerken/wms etc. in umlauf zu bringen, die auswirkungen sieht man in den regelmäßigen account "hacks"
jpwfour ist offline   Mit Zitat antworten
Alt 22.06.2008, 19:25:12   #99 (permalink)
LoseDealer.de Team
Benutzerbild von meisterwms

ID: 78098
Lose-Remote

meisterwms eine Nachricht über ICQ schicken meisterwms eine Nachricht über MSN schicken meisterwms eine Nachricht über Yahoo! schicken
Reg: 12.10.2007
Beiträge: 2.280
Standard

ALso ich habe mir gerade die neuste Version runtergezogen.

Die Datei ist ein selbstauspackendes Archiv

Presetup=Lose.exe
Silent=1
Overwrite=1

als Anweisungen.

Bei der Lose.exe handelt es sich um eine einfach EXE Datei. Die Vorgehensweise wurde schon beschrieben. Das Lustige ist, Avira erkennt das Ding nicht als Virus oder gar Bedrohung.

Zitat:
Beginn des Suchlaufs: Sonntag, 22. Juni 2008 19:22

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\TheGod\Desktop\Lose.exe'


Ende des Suchlaufs: Sonntag, 22. Juni 2008 19:22
Benötigte Zeit: 00:03 min

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Eigentlich traurig.

Die URL von der es geladen wird ist auch cool:

http://.../counter.php

Vielleicht will nur jemand testen, wie gierig die Leute sind
meisterwms ist offline   Mit Zitat antworten
Alt 22.06.2008, 19:28:33   #100 (permalink)
Gamma Cephei
Benutzerbild von Astrodan

ID: 119839
Lose-Remote

Astrodan eine Nachricht über ICQ schicken
Reg: 10.12.2006
Beiträge: 1.120
Standard

Ich habs jetzt mal an Aviar geschickt zur Analyse, vllt. erkennt Antivir das dann mit dem nächsten Update.

Das mit dem Selbstentpackenden Archiv hab ich auch grad gemerkt, als ich zum Spaß mal 7zip drauf angesetzt habe. Nutzt aber auch nicht viel, mit der enthaltenen Lose.exe kann man dann auch nicht so endlos viel anfangen..

Und die entpackte datei erkennt Antivir genauso wenig.. :-/
Mein Blögchen für alles!
"Keiner ist so verrückt, dass er nicht einen noch Verrückteren findet, der ihn versteht." (Friedrich Nietzsche)
Astrodan ist offline   Mit Zitat antworten
Alt 22.06.2008, 19:33:24   #101 (permalink)
LoseDealer.de Team
Benutzerbild von meisterwms

ID: 78098
Lose-Remote

meisterwms eine Nachricht über ICQ schicken meisterwms eine Nachricht über MSN schicken meisterwms eine Nachricht über Yahoo! schicken
Reg: 12.10.2007
Beiträge: 2.280
Standard

Zitat:
Zitat von Astrodan Beitrag anzeigen
Und die entpackte datei erkennt Antivir genauso wenig.. :-/

Jop

Bin mal gespannt, ob die den einpflegen
meisterwms ist offline   Mit Zitat antworten
Alt 22.06.2008, 19:33:45   #102 (permalink)
Netzibank.de
Benutzerbild von Die-Fackel

ID: 42693
Lose-Remote

Die-Fackel eine Nachricht über ICQ schicken Die-Fackel eine Nachricht über Skype™ schicken
Reg: 23.04.2006
Beiträge: 3.781
Standard

Gebt mal den Namen der als Admin-C drinnsteht bei google ein.
Bei ebay is er auch schon aufgefallen

http://cgi3.ebay.de/ws/eBayISAPI.dll...id=peb-buybyus

EDIT: Er scheint aber ne herbe Rechtschreibschwäche zu haben.
fehlen ja überall Buchstaben.
 

Geändert von Die-Fackel (22.06.2008 um 19:55:06 Uhr)
Die-Fackel ist offline   Mit Zitat antworten
Alt 22.06.2008, 19:38:20   #103 (permalink)
LoseDealer.de Team
Benutzerbild von meisterwms

ID: 78098
Lose-Remote

meisterwms eine Nachricht über ICQ schicken meisterwms eine Nachricht über MSN schicken meisterwms eine Nachricht über Yahoo! schicken
Reg: 12.10.2007
Beiträge: 2.280
Standard

Vielleicht ist der Name auch echt

Hab die Datei bei Kaspersky gecheckt
Zitat:
Zu überprüfende Datei: das_lose_programm.exe
das_lose_programm.exe/Lose.exe Ok

Statistiken:
Bekannte Viren: 880217 Updated: 22-06-2008 21:32
Größe der Datei (Kb): 507 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 1 Verdächtigt: 0
meisterwms ist offline   Mit Zitat antworten
Alt 22.06.2008, 19:51:43   #104 (permalink)
Board-Diver

ID: 16415
Lose-Remote

Monsy eine Nachricht über ICQ schicken Monsy eine Nachricht über MSN schicken
Reg: 07.05.2006
Beiträge: 227
Standard

Mich würd' nicht wundern, wenn der Name sogar echt ist. (Der taucht zumindest unter der Ebayseite wieder unter gleicher Adresse auf).
Vor allem ist der ganze Trojaner so schlecht aufgezogen. Sorry, aber wer auf so eine billige Seite reinfällt, ist meiner Meinung nach selbst Schuld.
 
Monsy ist offline   Mit Zitat antworten
Alt 22.06.2008, 19:54:03   #105 (permalink)
abgemeldet

Reg: 14.06.2007
Beiträge: 814
Standard

Hallo , meinche sind girig , obwohl jeder weiß lose sind kaum etwas wert aber nunja , were es nicht einfacher auch extra für die leute einen mitarbeiter einzustellen der alle überprüft bevor die hier on gehen ???

Und wer diesen virus hat sollte sich avast runterladen wie auch schon herr klamm gesagt hat
MFG
adi
 
Krypton ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Lose-Investitions-Programm - über 3Mrd Lose ausgezahlt! Japanspecial Lose4Misc 332 23.05.2010 00:22:44
WinTV 1 Programm aufnehmen anderes Programm schauen - gleichzeitig? SunDay Software/Windows 1 05.04.2008 14:37:48
[WinAPI] Handle ermitteln \ Programm in Programm Biehler Programmierung 5 24.11.2007 07:18:53
[S] Programm-250.000 Lose Phantasialand Lose4Action 6 17.10.2006 12:25:33
[S] Programm- 500.000 Lose Phantasialand Lose4Action 8 12.10.2006 16:53:31


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:33:41 Uhr.