MULTI ADMIN TOOL |
Willkommen, Gast ( Anmelden | Registrierung )
MULTI ADMIN TOOL |
Gast_jack bauer_* |
10.04.2008, 23:22
Beitrag
#1
|
Gäste |
es ist egtl kein echtes schutzprogram aber kann manche schäden leicht wieder beheben...
ich habe euch hier mal das extrem praktische Multi-Admin-Tool geuppt hier ein screenshot: hier der virustotal scan: http://www.virustotal.com/de/analisis/c301...168811d26f2e07b hier der download: hxxp://uploaded.xx/?id=me2ibu viel spass mit dem tool fragen in den thread posten greetz jack bauer
Bearbeitungsgrund: Link editiert
|
|
|
11.04.2008, 00:43
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
Vorsicht! Datei nicht ausführen, denn dies ist nicht die Originaldatei!
Was auch immer der "Kollege" hier hier der virustotal scan: http://www.virustotal.com/de/analisis/c301...168811d26f2e07b hochgeladen hat, es ist jedenfalls nicht die oben verlinkte Datei -> Die Checksummen sind auch nicht identisch .... und es ist schon gar nicht dieses o.g. Multi-Admin-Tool -< das hat im Original nur 112KB. Hier das echte Ergebnis der obigen Datei Nachtrag: Anubis - Analysis Report Der Beitrag wurde von dragonmale bearbeitet: 11.04.2008, 00:51 -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
Gast_peks_* |
11.04.2008, 01:40
Beitrag
#3
|
Gäste |
Und die .exe enthält auch den String "Portions Copyright © 1999,2003 Avenger by NhT" (NhT = NuCLeaR HacK TeaM)
Hach ja..lustig das.. |
|
|
11.04.2008, 02:05
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
@peks,
den String habe ich auch gesehen .. ... nur, wenn man danach geht -> beim Original liest man: Firma: RHM Copyright© Russian-Hack-Mafia 2006 Der Beitrag wurde von dragonmale bearbeitet: 11.04.2008, 02:06 -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
11.04.2008, 03:08
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
es ist egtl kein echtes schutzprogram... Das kann man so stehen lassen. MfG -------------------- |
|
|
11.04.2008, 04:18
Beitrag
#6
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 522 Mitglied seit: 28.01.2006 Mitglieds-Nr.: 4.325 Virenscanner: Antivir Prem. Firewall: Router+Win32sec.exe |
loool so ein schwachmat^^ man junge.....kennst den spruch...man soll andere nicht für dümmer halten als man selber ist!^^
habs nochmals durch den scanner geschickt...und siehe daa na sowas^^ und spaßeshalber mal in vmware gestartet (war einfach mal neugierig^^) is ein weiteres sampel für antivir und co. bekommen die gleich von mit per mail für ihre neue signaturen! ....ein danke auch an den depp der uns das file zur verfügung gestellt hat edit:antivir erkennt ihn zwar noch nicht aber die heuristik schlägt an von antivir muss aber auf hoch stehen!! kann man auch so blöd sein und sowas in einem sicherheitsforum posten und das dann auch noch gleich mit dem ersten post? zuarg der junge...kiddis halt edit:loooool und hier gleich nochmals^^ http://board.protecus.de/t33305.htm (müsst den link rauskopieren ....he rokop sowas macht man doch nicht!^^bei protecus gehen ja auch die links von rokop!)der hat sicher keine freundin^^ man muss dem langweilig sein aber is es nicht komisch das die großen virenscanner hersteller ihn nicht erkennen aber die kleinen? darauf hat er wohl gehofft der agent...auf jeden fall kommt der trojaner in meine sammlung^^.... so hat mal wieder spass gemacht jetzt gehe ich schön schlafen nachdem ich die welt mal wieder gerettet habe Der Beitrag wurde von Manu bearbeitet: 11.04.2008, 07:08
Bearbeitungsgrund: Links korrigiert. Du hast sie irgendwie falsch eingefügt.
|
|
|
11.04.2008, 06:58
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Beim Trojaner-Board hat er es auch gepostet, habe die Admins mal informiert und eine Warnung gepostet.
|
|
|
11.04.2008, 07:24
Beitrag
#8
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
@fuzzy,
schon mal in den zweiten Beitrag hier geschaut Für die, welche es interessiert, habe ich hier mal das saubere Original hochgeladen -> sollte es nicht erwünscht sein, dann bitte sagen ... Der Beitrag wurde von dragonmale bearbeitet: 11.04.2008, 07:24 -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
11.04.2008, 09:58
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.872 Mitglied seit: 24.05.2004 Mitglieds-Nr.: 872 Betriebssystem: Win 10 64bit Virenscanner: F-Secure Firewall: Win Firewall |
Wir sind hier doch nicht das Knuddels-Forum wo sowas klappen könnte. Was hat sich der Jack Bauer nur dabei gedacht ^^
|
|
|
11.04.2008, 10:24
Beitrag
#10
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.011 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure Total Firewall: Router, Windows-Firewall |
Wer sagt dir denn, dass es nicht schon bei dem einen oder anderen Nachtschwärmer funktioniert hat?
Vielleicht waren diejenigen, bei denen es funktionieren hätte können, aber auch schon lange entschlummert. -------------------- Gruß
Stefan |
|
|
11.04.2008, 10:44
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.872 Mitglied seit: 24.05.2004 Mitglieds-Nr.: 872 Betriebssystem: Win 10 64bit Virenscanner: F-Secure Firewall: Win Firewall |
Wer sagt dir denn, dass es nicht schon bei dem einen oder anderen Nachtschwärmer funktioniert hat? Also aktiven Boardmembern traue ich das hier eigentlich nicht zu. Okay Poulsen vielleicht der ist immer so experimentierfreudig *Kopf einzieh* *g* Heike habe ich mal ausgelassen - wenn sie mal nicht mit Malware spielt ist was nich in Ordnung :-p Prickelnder ist es natürlich wenn irgendwelche Gäste das gelesen und ausprobiert haben ^^ so bin mal raus hier bevor virtuelle Gegenstände fliegen xD Der Beitrag wurde von Denny bearbeitet: 11.04.2008, 10:45 |
|
|
11.04.2008, 11:06
Beitrag
#12
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.478 Mitglied seit: 23.02.2007 Wohnort: Mutter Erde Mitglieds-Nr.: 5.868 Betriebssystem: Windows Se7en 64bit Firewall: Windows FW + Router |
Der Benutzer wird doch gesperrt? Natürlich schützt das nicht vor einer Neuanmeldung.
Rechtliche Schritte sind doch bestimmt auch möglich oder nicht? -------------------- |
|
|
11.04.2008, 12:47
Beitrag
#13
|
|
Ist unverzichtbar Gruppe: Freunde Beiträge: 4.011 Mitglied seit: 27.03.2004 Mitglieds-Nr.: 522 Betriebssystem: Windows 11 Pro Virenscanner: F-Secure Total Firewall: Router, Windows-Firewall |
Also aktiven Boardmembern traue ich das hier eigentlich nicht zu. Och, wenn ich hier so lese das sich einige wenige registrierte Benutzer gleich in die Hose machen, wenn in der Systemwiederherstellung der Schädling XY gefunden wird, von dem vorher zufällig im "Uploadergebnisse V-Total + Jotti-Thread" die Rede war, dann würde ich mich über so etwas auch nicht wundern. Da hat dann wohl jemand angesprochene Seiten besucht, der nicht unbedingt weiß was er tut.Wie heißt es immer so schön in den Sendungen der WWE: "Please, don't try this at home!" Also liebe Kinder: Nicht immer gleich alles nachmachen, gell ... und schon gar nicht auf alles klicken, was klickbar ist! Der Beitrag wurde von Stefan bearbeitet: 11.04.2008, 12:49 -------------------- Gruß
Stefan |
|
|
11.04.2008, 19:34
Beitrag
#14
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 522 Mitglied seit: 28.01.2006 Mitglieds-Nr.: 4.325 Virenscanner: Antivir Prem. Firewall: Router+Win32sec.exe |
@fuzzy, schon mal in den zweiten Beitrag hier geschaut Für die, welche es interessiert, habe ich hier mal das saubere Original hochgeladen -> sollte es nicht erwünscht sein, dann bitte sagen ... hi,was meinst du welchen zweiten beitrag ?? **************************************************************************** ***************************** habe eben mail bekommen von avira^^ Sehr geehrte Damen und Herren, wir bedanken uns für Ihre Email. In den von Ihnen eingesendeten Dateien / URL haben wir neue Viren entdeckt. Die Erkennungsmerkmale werden nun eingebaut, sodass sie mit einem der nächsten Updates erkannt werden. TR/VB.ccn TR/Delf.Inject.K.47 Wir bedanken uns für Ihre Mithilfe zur Verbesserung des Virenschutzes. -- Freundliche Gruesse / Best regards Avira GmbH Fabian Henne First Level Support @rokop nett das jetzt der link zu protecus geht edit:wird seit jetzt erkannt @jack bauer hättest du noch mehr davon? wenn ja immer her mit! Der Beitrag wurde von fuzzy bearbeitet: 11.04.2008, 20:07 |
|
|
11.04.2008, 20:42
Beitrag
#15
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
hi,was meinst du welchen zweiten beitrag ?? fuzzy fuzzy welchen werde ich wohl damit meinen ... mmmmhhhhh Ich hatte z.B. schon 3!/2h vor deinem ersten Beitrag geschrieben, dass die Datei, welche jack bauer hier anbietet, nicht identisch ist, mit der, welche er bei virustotal hochgeladen hat und habe auf den entsprechend richtigen Scan-Bericht, der Datei, verlinkt, aus dem ersichtlich ist, das die Datei nicht sauber ist -< ebenso den entsprechenden Anubis - Analysis Report, aus dem auch ersichtlich ist, was dieses "Tool" wirklich macht und du schreibst dann u.a. folgendes: [...]habs nochmals durch den scanner geschickt...und siehe daa na sowas^^[...] usw ... jack bauer hat ja offensichtlich, die wirklichen Scan-Ergebnisse, seiner Datei, gar nicht hier veröffentlicht -> sondern ich war so frei ... also auch den Thread lesen, in dem du postest .. und was Avira anbetrifft: edit:wird seit jetzt erkannt so wird das Teil schon seit heute Mittag erkannt -> so steht es z.B unter meiner Mail-Adresse: QUELLTEXT Upload via Webseite 11 Apr 2008 02:07 +0200 11 Apr 2008 08:49 +0200 ----------------------------------------------------------------------------------------------------------- Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:Datei ID Dateiname Größe (Byte) Ergebnis 3815395 Multi-Admin-Tool.exe 269.6 KB MALWARE Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis Multi-Admin-Tool.exe MALWARE Die Datei 'Multi-Admin-Tool.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Delf.Inject.K.47 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden. -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
11.04.2008, 21:06
Beitrag
#16
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 522 Mitglied seit: 28.01.2006 Mitglieds-Nr.: 4.325 Virenscanner: Antivir Prem. Firewall: Router+Win32sec.exe |
jetzt doch nicht gleich Der Beitrag wurde von fuzzy bearbeitet: 11.04.2008, 21:19 |
|
|
11.04.2008, 21:27
Beitrag
#17
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
ok
jetzt doch nicht gleich jetzt hat's offensichtlich geklingelt ... war nicht böse gemeint edit: deinem ersten Beitrag nach, hätte man meinen können, dass die anderen Beiträge (bis auf den ersten), vor deinem, nicht existieren würden Der Beitrag wurde von dragonmale bearbeitet: 11.04.2008, 21:32 -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
Gast_@ndreas_* |
11.04.2008, 21:29
Beitrag
#18
|
Gäste |
Hi,
wie ich dem Screenshot entnehme, wird der Trojaner von den "großen" Herstellern ja nicht erkannt. Hätte mich jetzt mal interessiert, wie lange die Reaktionszeiten sind, bis die dies in ihre Signaturen aufgenommen haben. |
|
|
11.04.2008, 21:40
Beitrag
#19
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.413 Mitglied seit: 17.11.2003 Mitglieds-Nr.: 4.706 |
Nun ja, Avira erkennt es seit heute Mittag und Kaspersky erkennt es auch, seit heute Nachmittag ... und McAfee schweigt sich momentan noch aus -> ich z.B hatte es nur an diese drei geschickt und wenn es z.B niemand anders z.B. an Symantec geschickt hat ... wobei, was bedeudet hierbei "groß", denn AVG, Norman und Bitdefender sind auch keine Nobody's ...
Der Beitrag wurde von dragonmale bearbeitet: 11.04.2008, 21:41 -------------------- "Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie" (Ernst Niebergall) |
|
|
Gast_@ndreas_* |
11.04.2008, 21:45
Beitrag
#20
|
Gäste |
Hätte man vielleicht besser organisieren müssen
So ein Wettrennen, welcher Hersteller am schnellsten reagiert, hätte ich schon geil gefunden. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.03.2024, 08:58 |