Rizon verschickt gemoddete ServU´s

Dieses Thema im Forum "Szene News" wurde erstellt von Bezebub, 25. August 2005 .

Schlagworte:
  1. 25. August 2005
    Hab vom Rizon IRC Server,


    Channel wahrscheinlich #catz-xdcc oder #mob ein circa 3,6 mb großes Packet gesaugt, was angeblich ein KeyGen war, dieser war in einer WinRar Selfextracting exe gepackt. Da ich sonst von diesen Channels nichts schlechtes kenne, hab ich das File trotz der merkwürdigen KeyGen Größe
    das Packet runtergeladen.

    Nach einem Doppelklick passiert nichts also entpackte ich das File mit Rechtklicksklick und da war ein großes Packet mit XDCC Dateien was sich als Mirc getarnt hat und mit einer ServU.ini drin. Danach wollte Mirc ins Inet connecten, habs natürlich abgelehnt. Am nächsten Systemstart wurde wieder nachgefragt. Also bin ich mit msconfig.exe in den Systemstart um zu sehen was das für ein komisches Mirc ist, dort hab ich gesehen, dass sich dieses merkwürdige Mirc im Ordner: C:\WINDOWS\system32\dllcache\win32 eingenistet hatte. Also check ich den Ordner und was ist drin eine ServU.ini mit scan und download Ordner, eben allem drum und dran.

    Enthaltene Dateien u.a.:

    winrs32.exe <-- gemoddete ServU
    einige INI´s
    winlogon.exe <-- die sich als System Prozess ausgibt, kann man also nicht einfach löschen oder Prozess beenden
    winshutdown.exe
    ...

    Daher aufpassen, falls ihr nicht als Bot-Download für irc.rizon.com zählen wollt. Und man euch nur noch Nachrichten wie /msg [xdcc]|Homedepp352 xdcc send #1 bekommt. *gg*

    Greetz, Bezebub



    EDIT: Hab nochmal genauer nachgeforscht Packet gabs im Channel #appz und war 2,7 MB groß.
     
    + Multi-Zitat Zitieren
  3. 25. August 2005
    danke für die info, aber eigentlich ist ja ein keygen nie 3,6 mb oder größer da er ja auch noch in ein selbstentpackendes archiv gepackt war....naja aber danke für die warnung

    mfg Tobozz
     
    + Multi-Zitat Zitieren
  4. 25. August 2005
    ach darum gehen bei mir die bots auch immer down wenn ich anfange zu ziehen ^^
     
    + Multi-Zitat Zitieren
  5. 25. August 2005
    naja ein bissel gesunden menschenverstand sollte man im inet immer haben , vertrauen allein schadet leider alzu oft
     
    + Multi-Zitat Zitieren
  6. 25. August 2005
    kannste mal de spackage auf rapdishae oder so uppen?
    hast auch schon eine pn bekommen ^^
     
    + Multi-Zitat Zitieren
  7. 25. August 2005
    Du willst doch nur die gemoddete ServU.

    Also wie du willst aber Benutzung auf eigene Gefahr: http://rapidshare.de/files/4356493/xdcc_catcher_2.2.1.0_account_generator_trish-2005.exe.html
     
    + Multi-Zitat Zitieren
  8. 25. August 2005
    die gemoddete servu will ich sicherlich ned...da gibbet bessere versionen [meine] ^^

    werde mir mal des file anschauen
     
    + Multi-Zitat Zitieren
  9. 25. August 2005
    <-- also das sagt doch schon ne menge aus:

    1. so benennt man nicht nen keygen, da z.b. name der anwendung/game überhaupt nicht drin vorkommt
    2. xdcc catcher und account generator in verbindung von dcc downloads ist doch dann sehr sehr verdächtig.
     
    + Multi-Zitat Zitieren
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten