Ich teste Dateien auf Stealer/Trojaner und entferne Logs im Falle einer Infizierung
 

Ihr vermutet, dass ihr einen Trojaner/Passwort Stealer heruntergeladen und ausgeführt habt?
Lasst uns dem Terror ein Ende bereiten.
Wenn ihr eine vermutlich infizierte Datei ausgeführt (Braucht beim Start lange zum Laden obwohl kleines Programm oder Sanduhr wird angezeigt)
dann schreibt mir so schnell wie es geht eine Personal message und ich werde versuchen euch KOSTENFREI die Daten der Stealer mitzusniffen oder über einen Hexeditor rauszufinden.
Sollte es eine "RemoteAdministration" sein werde ich die IP sniffen sie euch geben und die vermeintliche Person bei der Polizei Anzeigen.
Ich werde alle Dateien auf Roots in Malaysia testen.
Ihr werdet dann so schnell es geht informiert werden.

MFG
Jojod

Das ist wohl ein Thread für die Tonne. :headbang:
Bei "Trojanern/Password Stealern" hilft Neuaufsetzen und Passwörter ändern und sonst nichts. Ich würde auch nicht wollen, dass irgendwer meine Daten snifft, um sie mir danach wieder zur Verfügung zu stellen. Du hast auch keine legalen Möglichkeiten, IPs und Personen zu verknüpfen. Erzähl den Leuten also keinen Unsinn. :pfui:

Beitrag gemeldet!

@Jojod

Auf diesem und auch allen anderen bekannten Sicherheitsforen ist diese Art und Weise weder erwünscht, noch, so wie es Franz auch schon geschrieben hat, rechtlich gestattet!

Weitere Anfragen bezüglich dieses Themas sind nicht gewünscht.

Danke.

Na, vielleicht glaubt er's ja selber.

Ich würde mal gerne wissen, in wie vielen Fällen das TB (vertreten durch wachsame Modetatoren, Kompetenzler und anderes Forumsinventar) mit Hilfe des PN-Systems für so einen Stuss untertunnelt wird.
Am besten verzweifelten Besuchern die nicht neu aufsetzen wollen gegen eine kleine Gebühr die Symptome abdrehen und gleichzeitg sicherstellen, dass der eigene Bot gut untergebracht ist. Das ist doch ein solides Geschäftsmodell, oder?

Die Idee ist gut, aber in der Umsetzung wird es ziemlich sperrlich werden!

Für die paar Kröten, und den ganzen Aufwand... nee...nee... :party: ;)

Erstens: Es ist für mich ein aufwand von 2-3 minuten.
Zweitens: Neuaufsetzen ist die dümmste Lösung wee keine ahnung hat ->

If User.Ahnung = 0 then
Read FAQ & search in google
Else
Post.something = true
End if
End

So es ist einfach nur blöd neu aufzusetzen so lernen die entwickler nichts.
Ich habe mindestens schon 10 ips an die Polizei geschickt.
Sollte troja im autorun sein -> deleten
Danach datei löschen prozess killn
Mitsniffen ist sehr einfach und funktioniert immer!(ausser beim vmware) deswegen nehme ich roots

Mfg Jojod

Spätestens! hier kann man aufhören Deine Beiträge zu lesen (aber eigentlich schon früher).

@Administration
Ich weiß, dass das hier primär ein Laien- und Amateurboard ist, aber gewisse Qualitätsstandards sollten eingehalten werden. Solche Geschichten wie die hier finde ich sehr bedenklich.

Um damit "Geld" zu machen dauert es mit Sicherheit keine 2-3Minuten. ;)

Neuaufsetzen ist die klügste Lösung überhaupt!
Das hat nichts mit Wissen oder Nichtwissen zu tun, sondern mehr mit Sicherheit und Vertraunswürdigkeit in System.

Faq & Search via Google?
Wusste gar nicht das die Coder ihren Quellcode der teilweise mehrfach verschlüsselt (also nicht mit Themida oder ähnliches) wurde (und ich meine damit nicht die Spielprogramme Prorat/PoisonIVY etc.) im Internet zu finden ist?! :rolleyes:

Und was soll die Polizei mit den IP's machen?
Bist du ein Geschädigter?
Hast du somit Anzeige stellen können?

Außerdem sind wir wieder beim Thema oben, ein guter Coder, also Leute die daran kein Interesse haben das System zu schädigen sondern um damit Geld zu verdienen, wird das Probleme der IP sicherlich "gut gelöst" haben! ;)

Du pauschalisierst "Malware" schon wieder... :rolleyes: