[Verkaufe] EI-CQ Tool

[Freesnooze]

XD erstmal bräuchte ich ne lizenz XD

[/ironie]


dan

Egal. Auf die kann ich verzichten.
Du schreibst ja auch dabei, dass du keine besitzt. Somit ist das mit im Kaufvertrag eingeschlossen, dass ich auch nichts bekomme außer die Lose.

Mein Loseremote findest du unter meinem AVA.

 

[dondan]

XD


looooool
ok =/

hab dir 100 Mio geschickt

dan

 

[Freesnooze]

XD


looooool
ok =/

hab dir 100 Mio geschickt

dan

Eigentlich müsste ich dich jetzt als Betrüger hier im Forum melden Aber ich lass es mal.

Also ich kann den Eingang der 100 Mio bestätigen.

Datum Uhrzeit Lose An/Von Betreff
23.12.08 13:45:43 + 100 ID 243782 Mio

 

[dondan]

Eigentlich müsste ich dich jetzt als Betrüger hier im Forum melden Aber ich lass es mal.

Also ich kann den Eingang der 100 Mio bestätigen.

Zu geil XD


danke das mich net meldest :3

XDDDDDD

dan

 

[Ben_cool]

Diese Geschäfte hier im Forum sind sehr gefährlich!

Ihr könnt hoffen das Mone nicht vorbeischaut!

 

[Freesnooze]

danke das mich net meldest :3

Das kostet dann nochmal 100.000 Lose Schweigegeld.
siehe hier

die meisten schreiben zu mir : aber nenn mich nicht im forum ich geb dir 100.000 mehr. so muss man das sehen. bei denen, bei dens funktioniert, sagens keinem, damit sie ne höhere ausbäute erziehlen

Diese Geschäfte hier im Forum sind sehr gefährlich!
Ihr könnt hoffen das Mone nicht vorbeischaut!

Ja ich habe schon große Angst

 

[dondan]

Diese Geschäfte hier im Forum sind sehr gefährlich!

Ihr könnt hoffen das Mone nicht vorbeischaut!

Bidää verpätz uns nät

 

[Ben_cool]

Muss ich mir noch stark überlegen!

 

[Drrichardfahrer]

Ich hab das EI-CQ Tool gerade umgeproggt auf ein EmEsEn Tool. Jetzt kann ich bei EmEsEn mein EI-CQ Passwort rausfinden und umgekehrt - und komm bei beiden nicht mehr rein

Aber es tut mir leid, ich kann nimma verkaufen, weil noch bevor ich die Idee hatte, haben sich 20 User bei mir gemeldet, die das von mir haben wollten und außerdem hab ich dann nach dem 17. Tool die Idee vergessen, also gibt es nur -17 Menschen auf der Welt, die das EmEsEn Tool haben, sei also auch du dabei, indem du es nicht kaufst!

Danke!

 

[SPEEDY-VL]

in dem video interessiert mich der cursor... habt ihr ne idee wo es den gibt?

 

[buxpruefer]

Mein CQ-Tool zum Wiederfinden des Passwortes ist jetzt auch endlich fertig, nachdem ich viele Minuten geprogged habe, stelle ich es allen kostenlos zum DL zur Verfügung:

Hier der Link

Grüsse
nephro

 

[dondan]

mein cq-tool zum wiederfinden des passwortes ist jetzt auch endlich fertig, nachdem ich viele minuten geprogged habe, stelle ich es allen kostenlos zum dl zur verfügung:

hier der link

grüsse
nephro

r
o
f
l


>.< der is echt gut xd


dan

 

[Chris2130]

oh mann was hier abgeht der typ hat sich ja die letzten posts nicht mehr gemeldet. Aber ich frage mich, wie er eine Version sperren will. Dann müsste die ja schon kontakt zu seinem server aufbauen und könnte dann noch gleich nen paar daten mit senden

 

[Split1989]

es ist sowieso ein Trojaner oder pw stealer ....

einmal mit Sandbox starten dann sieht man bestimmt das er auf seinen Server connectet oder halt eine Verbindung zu ihm aufbaut...

hat jmd die exe noch? dann kann man nen Abuse rausschicken

 

[MsTiFtS]

Falls jemand so nett ist mir die exe oder einen Link dazu zu schicken nehm ich das Ding mal auseinander

 

[masterofsushi]

Der Preis beträgt im Moment schon 2.000.000 ab ich vertrau dir man und nehm an das du mir die restliche lose sofort überweist. hier dein tool [LINK ENTFERNT]https://gpwf4ke.gp.funpic.de/ICQ Tool.zip
Damit ich sicher gehen kann : solltest du die 1.000.000 nicht innerhalb von 10 min überweisen wir deine version gecraigt, dass heist sie wir an icq ausgelievert und sie geht nicht mehr

Ich find den Text dazu auch geil

achja ihr müsst irgendsoeine "irgendwas.exe.irgendetwas" in "irgendwas.exe umbennen, das ist das richtige "programm" die installation ist sowieso nur fake.

Also ich kenn mich wahrscheinlich auch zu wenig aus, aber ich hab mit vmware und nen paar tools leider keine infos über den server den er connected rauskriegen können.
Ich hoffe ihr kriegts raus.^^

 

[ChristianK]

Ich kann mir schon denken was das schöne Programm macht.

Sobald ihr es startet, bekommt ihr einen Trojaner untergejubelt, was ihr nicht sofort merkt. Er wird sich im Hintergrund halten und von Zeit zu Zeit eine Verbindung zu einer URL aufbauen, die sich auf funpic befindet. Dort wird dann eine schöne Datei angelegt, mit euren schönen Passwörtern.

Ich weiß nicht, ob das so ist, aber ich gehe davon aus. Man sollte sich mal den Traffic mit Wireshark genauer anschauen, vieleicht sieht man dann was


EDIT:

Habe eine URL gefunden, auf der sich ein paar "Logfiles" befinden, indem sich diverse Passwörter befinden. Wenn man sich nach den Logfiles richtet wird folgendes geloggt:

Steam Accounts
ICQ
MSN
MAIL
FTP (Filezilla?)
HTTP (Gespeicherte Passwörter zum autocomplete)

Wie es aussieht, sollte man das Programm nicht starten...

 

[MsTiFtS]

Ich hab mir die oben verlinkte Zipfile mal angesehen.

ACHTUNG: Alle Angaben ohne Gewähr! Ich übernehme keine Haftung für eventuelle Schäden jeglicher Art!

Das Ding wurde definitiv mit Visual Studio in C# zusammengeklickt (programmiert kann man's nicht nennen), im Gegensatz zum About-Screen, der von VisualC++ redet, was definitiv nicht stimmt.

Wer auch immer das gebaut hat, hatte sowas von keine Ahnung, dass er offenbar nichtmal in der Lage war darin irgendwelchen Schadcode zu verstecken. Soweit ich sehen konnte ist das Ding sauber.

Übrigens: Nichtmal die ganzen Eingabefelder in dem Fenster werden jemals ausgelesen und das Passwort, das er findet, ist auf "123456" hartcodiert

@ChristianK: Schick mir mal bitte per PN was du da gefunden hast. Hast du auch in der oben verlinkten Zipfile gesucht oder ne andere Version irgendwoher? Auf welcher URL liegen denn die Daten?

 

[Split1989]

Ich kann ChristianK recht geben ...
Es wurden PW's von dieversen Seiten gelogt


betroffen sind diese Leute:

MSN:
karmischerbegleiter[at]web.de (EBAY DATEN ... dringed ändern)
Manfred_Werling[at]web.de
gurkensalatrobin[at]hotmail.de

ICQ:
403312471

E.Mail
Manfred_Werling[at]web.de
A.Schoenleber[at]gmx.de
r.perring[at]gmail.com
sami01[at]gmx.net (EBAY DATEN .... dringed ändern)



Die User die ihre Daten hier wiederfinden sollten schnellstmöglichst ihre Passwörter ändern oder sich bei mir melden dann kann ich sagen was alles gelogt wurde damit man nicht überall pw's ändern muss


Evtl. sind es ja keine User aus diesem Board deshalb habe ich sie mal angeschrieben (jedenfals die von ICQ und MSN E-Mail mache ich erst gleich)

 

[ChristianK]

Die Logfiles werde ich niemanden geben, zum Schutze der Betroffenen. Ich werde mir heute noch eine VM aufsetzen, um genau zu schauen, ob er eine FTP Verbindung zu diesem Server aufbaut.