[Warnung]Wer hat von dieser Datei geladen?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • [Warnung]Wer hat von dieser Datei geladen?

    Hi,

    gestern Abend gegen 23 Uhr hat ein Member hier, einen Thread eröffnet (hier im Off Topic). Laut dem Thread konnte man einen RS.COM (premium) account maker machen, der 100% kein fake ist und vorallem FUD ist (FUD = Er wird nicht von Antivirenschutz erkannt). Laut VirusTotal war da Themida drin (Themida wird benutzt um Viren/Trojaner/Keylogger/... FUD zu machen). Aber das hat nur 1 AV von 32 erkannt. Jeder den diese Datei von der person (ca. 3 mb auf rs.com) geladen hat, sollte Schnell alle ICQ + FireFox Passwörter sofort ändern! Vorallem die PW im FireFox die gespeichert wurden!

    Wie erkenne ich das ich betroffen bin?

    Arbeitsplatz --> Fesplatte (C: )--> Pass.txt

    Wenn ihr diese Datei öffnet, seht ihr alle FireFox und ICQ Passwörter die auf dem PC/Laptop gespeichert sind/waren(rs.com, FSB pw,...). DIese Datei konnte der Täter sich einfach so holen, da es kein AV erkennt!

    Die Datei fängt so an:


    ----------------------------------
    ---Desvalijador v1.0 by takedown--
    -----ICQ und FireFox Pw stealer---
    ----------------------------------

    #########FF Pass#########


    Ich selbst wurde auch getroffen (mehr oder weniger gewollt :D) und ich bitte alle die sich den anscheinenden "RS Gen" runtergeladen haben, sollen sämtliche PW ändern, damit diese nicht missbraucht werden!

    Ich hoffe mal das keiner von euch betroffen wurde!

    kevin

    EDIT: VT Ergebnis: VirusTotal - Kostenloser online Viren- und Malwarescanner - Ergebnis Da stimmt die Urzeit aber net^^
  • Ich habe den Link hier NICHT angeboten!!!!!!
    Habe das Tool von einem Kumpel bekommen, und bei mir auf dem Rechner "installiert" danach habe ich nichts mehr gemacht!!! Auch mein Ebay-Account wurde gehackt usw!!!!!
    Ich habe diesen Link definitiv nicht gepostet!!! Dies hat irgendwer gemacht aber nicht ich!!

    Gruß
    Evildriver
  • Hi,

    wie gesagt, das war kein n00b, der das tool gemacht hat.

    Kasperski Internet Security (neuste version + alle updates +...) hat nichts erkannt! Das ist ja der mist! Da es 100%FUD ist, wirds net erkannt. Ich hab die .exe 5 mal bei Virustotal hochgeladen und der scanner sagt nix, wird nicht erkannt von 32 virenschutzprogrammen. Hoffe mal das Kaspersky bald nen Update wieder rausbringt.

    Ich persönlich formatiere meinen PC um 14 Uhr und check ihn ma ganz durch!

    kevin
  • Picknicker schrieb:

    Meiner Meinung nach ist man da selbst schuld, wenn man daran glaubt, dass man einen RS Premium Account kostenlos bekommen kann. Jungs, entweder ihr kauft euch einen oder ihr ladet Free. So is es nunmal.


    Ich hab 3 rs.com premium accounts^^ (gekauft ;)) ihr denkt jetzt vllt. "wie doof kann der sein" aber ich wollts mal genauer anschauen. Und dachte des isn n00b. Woher sollte ich wissen, dass das ein Pro ist, der sich damit sehr gut auskennt ;)

    kevin
  • hmm.. Ist natürlich immer doof, aber es gibt so viele Dateien, bei denen das der Fall ist :) Mein Tipp: MicroWorld Antivirus Toolkit Ist kostenlos, aber ist nur zum erkennen der viren, damit solltet ihr ersttmale rkennen, bo ihr infiziert seid.. Entfernen dann mit der hand mfg
  • Naja, kennt ihr Hijacktis? (HijackThis.Com) evtl. findet das was.
    kann aber nix garantieren!
    nun, ich hoffe ich habe damit jemandem geholfen und ebenfalls das niemand seinen PC jetzt neu formatieren muss!

    €dit: ich wäre dafür das oben anzupinnen
    oder noch besser, allen mitglidern die diese datei gezpgen haben ne PN zu schicken in der das alles steht!
  • wie gesagt, das war kein n00b, der das tool gemacht hat.

    ahja, und woher willst du das wissen. sachen um FUD zu machen gabs doch schon beim ehemaligen hacksector. wer solch scheiße runterläd is selber schuld. checkt doch davor mal paar andere boards, oder nutz ne vmware. pmfg dieser posting ist dazu gedacht damit der scheiß da oben weggeht. (Hallo Ferrari, es sieht so aus, als hättest Du in den letzten Wochen nichts in unserem Forum geschrieben.)
    für 2jahre im ausland...
  • kevin schrieb:

    Hi,

    wie gesagt, das war kein n00b, der das tool gemacht hat.

    Kasperski Internet Security (neuste version + alle updates +...) hat nichts erkannt! Das ist ja der mist! Da es 100%FUD ist, wirds net erkannt.


    Boah, hast du ne Ahnung wie schnell das geht so ne Datei FUD zu machen??

    Wenn du willst das kaspersky den erkennt kannst du die übrigens auch anschreiben.

    b2t:
    na ja, irgentwie selber schuld, wer so was ausführ ohne zu prüfen, trotdem irgentwie scheiße so was in nen board zu stellen
  • Hallo Zusammen,
    ich habe jetzt meinen PC neu formatiert und aufgezogen.
    Dann dürfte ja eigentlich nichts mehr passieren oder???
    Nach einer Formatierung ist das Programm dann weg - oder ??

    Über eine Nachricht würde ich mich sehr freuen.

    Grüße sendet euch

    Evildriver
  • Hero schrieb:

    Boah, hast du ne Ahnung wie schnell das geht so ne Datei FUD zu machen??

    Wenn du willst das kaspersky den erkennt kannst du die übrigens auch anschreiben.

    b2t:
    na ja, irgentwie selber schuld, wer so was ausführ ohne zu prüfen, trotdem irgentwie scheiße so was in nen board zu stellen


    WORD! kevin is ehe einer der größten noobs die ich je gesehen habe. Heult im fs-b sich aus, weil er sich mit nem trojaner infiziert hat, doch wäre er so schlau hätte er sowas wie ne vmware benutz. 100% Noob. . . .
    für 2jahre im ausland...
  • Leute, kommt mal alle wieder runter ;) Sind wir nicht alle ein bisschen noob? Ne, also ich finde es schlimmer andere Leute zu beschimpfen, noch dazu, wenn man selbst keine Ahnung hat (wenn jetzt kommt, dass ich doch auch keine Ahnung habe, kann ich nur sagen, dass ich niemanden beschimpft habe)

    @Evildriver Wenn du keine anderen Festplatten oder Partitionen hast, dann sollte er weg sein. Wenn nicht kann es jedoch sein, dass auch Files andere Partitionen infiziert sind. Du könntest dazu ja einfach mal mit einer BootCD - gibts ja genug hier in der Appz-Section - booten und anschließend den ein oder anderen Virenscan starten

    Viel Erfolg^^ mfg Hackfleisch
  • Ferrari schrieb:

    WORD! kevin is ehe einer der größten noobs die ich je gesehen habe. Heult im fs-b sich aus, weil er sich mit nem trojaner infiziert hat, doch wäre er so schlau hätte er sowas wie ne vmware benutz. 100% Noob. . . .


    1tens meine sachen warn nie 100% FUD daher dachte ich das es kein n00b war... aber wenn ihr meint... ok... und ich heul mich net aus. ICH WARNE NUR ANDERE und wennde das net akzeptieren/lesen willst pech! und ja was wars noch, auf jedenfall hat er auch bei anderen foren beute gemacht... und wie gesagt, das ist ne warnung und wenn ihr meinen satz oben liest dann war das auch bissle mit absicht... mich wunderts halt das es nicht erkannt wurde... und Hacksector... wayne, geschieht denen eh recht. Wenns solche leute wie TimboTimbo hacken können, sollte m0rphin halt besser aufpassen, bin da eh net angemeldet gewesen :P

    ach ja und:

    Hero schrieb:

    Boah, hast du ne Ahnung wie schnell das geht so ne Datei FUD zu machen??

    Kla weiß ich wie schnell das geht, aber das es 100% FUD ist geht net so oft...

    kevin