hat gebläht
Registriert seit: 13.04.06
Style: Retro
Alter: 34
Geschlecht:
♂
Beiträge: 3.485
IRC Zeilen: 12324
Quizrunden gewonnen: 5
☆
☆
☆
☆
der ist aber etwas sehr noobig wie ers anstellt zumindest. und wer ne .exe als bildatei ansieht ist selber schuld.
Hatte icha ber auch schonmal. gennat war die datei: meinbild.exe Schon lustigd er versuch. die person war SEHR schnell gebanned auf der ICQ liste
Hatte icha ber auch schonmal. gennat war die datei: meinbild.exe Schon lustigd er versuch. die person war SEHR schnell gebanned auf der ICQ liste
Kacklappen :-D
Registriert seit: 06.05.06
Style: Chestnut [unsupported]
Alter: 34
Geschlecht:
♂
Beiträge: 1.822
IRC Zeilen: 542
☆
☆
☆
ja, das problem halt war, dass ich mit dem schon häufig gechattet habe, wir haben uns bei problemen oft geholfen und uns auch daten geschickt.. da hab ich nicht mehr so hingeschaut...egal, ich hab drauß gelernt und ihn angeschrieben, er soll mir meinen account wiedergeben, ich weiß das er es war und ich ihn anzeige...
und siehe da^^
er hat mir das passwor gesagt xD
und siehe da^^
er hat mir das passwor gesagt xD
hat gebläht
Registriert seit: 13.04.06
Style: Retro
Alter: 34
Geschlecht:
♂
Beiträge: 3.485
IRC Zeilen: 12324
Quizrunden gewonnen: 5
☆
☆
☆
☆
nochmal glück gehabt. aber um sicherzuegehen solltest du deine Kiste mal Formatierenwürd ich sagen und deine Pw´s überall ändern. erst dann kannst du sicher seind s nix weiter pasiert denk ich
B.O.F.H.
@Ruggle
Man lernt nie aus oder
Hast du nen Virenscanner installiert? Hört sich im ersten Moment etwas nach SubSeven oder BO an, typische Kinderviren die mit ein paar Klicks zusammengestellt sind und mit Keylogger ausgestattet die alles was du eintippst an den Ersteller senden, bequem via mail, icq, irc etc.. Ich würde die Kiste also plätten, mit ein paar Handgriffen oder ein paar Kindertools kann das Scriptkiddie das ding ja auch Tarnen (meist mittels Binärkomprimierer (packers) gemacht wie UPX, das bringt viele Virenscanner aus den Tritt). Wenn du nicht formatieren willst, musst du wohl oder übel das Teil decodieren. Mit dem Tool "File insPEctorXL" findest du schon die meisten Infos raus ohne dich damit großartig auseinander setzen zu müssen. Wenn du willst kannst mir das ding ja mal per Mail an webmaster<at>spieleplanet.ch schicken, ich sammel immer solche Sachen (aber bitte von .exe auf .safe umtaufen )
Man lernt nie aus oder
Hast du nen Virenscanner installiert? Hört sich im ersten Moment etwas nach SubSeven oder BO an, typische Kinderviren die mit ein paar Klicks zusammengestellt sind und mit Keylogger ausgestattet die alles was du eintippst an den Ersteller senden, bequem via mail, icq, irc etc.. Ich würde die Kiste also plätten, mit ein paar Handgriffen oder ein paar Kindertools kann das Scriptkiddie das ding ja auch Tarnen (meist mittels Binärkomprimierer (packers) gemacht wie UPX, das bringt viele Virenscanner aus den Tritt). Wenn du nicht formatieren willst, musst du wohl oder übel das Teil decodieren. Mit dem Tool "File insPEctorXL" findest du schon die meisten Infos raus ohne dich damit großartig auseinander setzen zu müssen. Wenn du willst kannst mir das ding ja mal per Mail an webmaster<at>spieleplanet.ch schicken, ich sammel immer solche Sachen (aber bitte von .exe auf .safe umtaufen )
Big Daddy
Registriert seit: 02.02.03
Style: Zahls Bastelecke
Alter: 37
Geschlecht:
♂
Beiträge: 4.974
IRC Zeilen: 10670
Quizrunden gewonnen: 3
☆
☆
☆
☆
☆
★
★
★
Zitat von Lord_Pinhead
@Ruggle
Man lernt nie aus oder
Hast du nen Virenscanner installiert? Hört sich im ersten Moment etwas nach SubSeven oder BO an, typische Kinderviren die mit ein paar Klicks zusammengestellt sind und mit Keylogger ausgestattet die alles was du eintippst an den Ersteller senden, bequem via mail, icq, irc etc.. Ich würde die Kiste also plätten, mit ein paar Handgriffen oder ein paar Kindertools kann das Scriptkiddie das ding ja auch Tarnen (meist mittels Binärkomprimierer (packers) gemacht wie UPX, das bringt viele Virenscanner aus den Tritt). Wenn du nicht formatieren willst, musst du wohl oder übel das Teil decodieren. Mit dem Tool "File insPEctorXL" findest du schon die meisten Infos raus ohne dich damit großartig auseinander setzen zu müssen. Wenn du willst kannst mir das ding ja mal per Mail an webmaster<at>spieleplanet.ch schicken, ich sammel immer solche Sachen (aber bitte von .exe auf .safe umtaufen )
Man lernt nie aus oder
Hast du nen Virenscanner installiert? Hört sich im ersten Moment etwas nach SubSeven oder BO an, typische Kinderviren die mit ein paar Klicks zusammengestellt sind und mit Keylogger ausgestattet die alles was du eintippst an den Ersteller senden, bequem via mail, icq, irc etc.. Ich würde die Kiste also plätten, mit ein paar Handgriffen oder ein paar Kindertools kann das Scriptkiddie das ding ja auch Tarnen (meist mittels Binärkomprimierer (packers) gemacht wie UPX, das bringt viele Virenscanner aus den Tritt). Wenn du nicht formatieren willst, musst du wohl oder übel das Teil decodieren. Mit dem Tool "File insPEctorXL" findest du schon die meisten Infos raus ohne dich damit großartig auseinander setzen zu müssen. Wenn du willst kannst mir das ding ja mal per Mail an webmaster<at>spieleplanet.ch schicken, ich sammel immer solche Sachen (aber bitte von .exe auf .safe umtaufen )
Du bist soooo paranoid
Nein, mit plattmachen bin ich ja wohl noch einverstanden. Wenn man sich was eingefangen hat, sollte man es auch ordentlich bereinigen. Aber anschließend noch Binärkomprimierungen o.ä. zu benutzen ist ja wohl echt ne Nummer zu krass .. da sollte man sich dann doch besser überlegen für ein paar Euros einen gescheiten Virenscanner zu lizenzieren und gut ist
Kacklappen :-D
Registriert seit: 06.05.06
Style: Chestnut [unsupported]
Alter: 34
Geschlecht:
♂
Beiträge: 1.822
IRC Zeilen: 542
☆
☆
☆
ich hab den typen dann nohc gefragt, wie ich sein shicprogramm wieder entfernen kann ohne zu formatieren, hab nämlich gerade...
er meinte nur, dass sich dsa programm von alleine löscht...kann das sein?
@Lord: ich hab das programm ja nirgends, was er mir geschickt hat, ich bin in den icq ordner gegangen--->doppelklick auf das symbol ----> dann war das teil weg...
er meinte nur, dass sich dsa programm von alleine löscht...kann das sein?
@Lord: ich hab das programm ja nirgends, was er mir geschickt hat, ich bin in den icq ordner gegangen--->doppelklick auf das symbol ----> dann war das teil weg...
Registered Users
Ich fasse zusammen.
Der Typ verarscht Dich, ripped dich ab und Du fragst ihn, was Du gegen sein Proggi machen kannst?
Der Typ verarscht Dich, ripped dich ab und Du fragst ihn, was Du gegen sein Proggi machen kannst?
Big Daddy
Registriert seit: 02.02.03
Style: Zahls Bastelecke
Alter: 37
Geschlecht:
♂
Beiträge: 4.974
IRC Zeilen: 10670
Quizrunden gewonnen: 3
☆
☆
☆
☆
☆
★
★
★
Zitat von low
Ich fasse zusammen.
Der Typ verarscht Dich, ripped dich ab und Du fragst ihn, was Du gegen sein Proggi machen kannst?
Der Typ verarscht Dich, ripped dich ab und Du fragst ihn, was Du gegen sein Proggi machen kannst?
B.O.F.H.
Das Teil läuft sicherlich im Hintergrund. Ich denke nicht das es sicher selbst gelöscht hat, ich denke eher das er ein kleinen Treiber nachgeladen hat und nur nicht mehr für dich sichtbar ist (Rootkit).
Starte die Kiste mit einer Linux Live CD oder wenn nicht vorhanden im abgesicherten, mit etwas glück wird im abgesicherten das System sauber geladen. Jetzt ist das System eigentlich kompromitiert, und ohne zu wissen was er dir angedreht hat ist das säubern nur durch "format c:" zu lösen oder mit Handarbeit. Mit den Knoppix System kannst du wenigstens nachsehen ob die Datei noch vorhanden ist, dann ist mit Blacklight und Rootkit Unhooker ein bisschen arbeiten angesagt, damit kannst du (wenn nötig) den Treiber aushängen.
Starte die Kiste mit einer Linux Live CD oder wenn nicht vorhanden im abgesicherten, mit etwas glück wird im abgesicherten das System sauber geladen. Jetzt ist das System eigentlich kompromitiert, und ohne zu wissen was er dir angedreht hat ist das säubern nur durch "format c:" zu lösen oder mit Handarbeit. Mit den Knoppix System kannst du wenigstens nachsehen ob die Datei noch vorhanden ist, dann ist mit Blacklight und Rootkit Unhooker ein bisschen arbeiten angesagt, damit kannst du (wenn nötig) den Treiber aushängen.
ChaosOlli
Täglich verrückt!
Registriert seit: 17.09.05
Style: Zahls Bastelecke
Alter: 45
Geschlecht:
♂
Beiträge: 3.581
IRC Zeilen: 70734
Quizrunden gewonnen: 5
☆
☆
☆
☆
☆
★
★
★
Ich sag ja, versteht wieder keiner was Lord da redet
Format c: ist wohl das einfachste.
Format c: ist wohl das einfachste.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Forumregeln |
Alle Zeitangaben in WEZ +2. Es ist jetzt 09:43:50 Uhr.