Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

3 Seiten V   1 2 3 >  
Reply to this topicStart new topic
> MULTI ADMIN TOOL
Gast_jack bauer_*
Beitrag 10.04.2008, 23:22
Beitrag #1






Gäste






es ist egtl kein echtes schutzprogram aber kann manche schäden leicht wieder beheben...

ich habe euch hier mal das extrem praktische Multi-Admin-Tool geuppt

hier ein screenshot:


hier der virustotal scan:
http://www.virustotal.com/de/analisis/c301...168811d26f2e07b

hier der download:
hxxp://uploaded.xx/?id=me2ibu
viel spass mit dem tool wink.gif
fragen in den thread posten

greetz jack bauer
Bearbeitungsgrund: Link editiert
Go to the top of the page
 
+Quote Post
dragonmale
Beitrag 11.04.2008, 00:43
Beitrag #2



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.413
Mitglied seit: 17.11.2003
Mitglieds-Nr.: 4.706



Vorsicht! Datei nicht ausführen, denn dies ist nicht die Originaldatei!

Was auch immer der "Kollege" hier
ZITAT(jack bauer @ 11.04.2008, 00:21) *

hochgeladen hat, es ist jedenfalls nicht die oben verlinkte Datei -> Die Checksummen sind auch nicht identisch .... und es ist schon gar nicht dieses o.g. Multi-Admin-Tool -< das hat im Original nur 112KB.


Hier das echte Ergebnis der obigen Datei wink.gif

Nachtrag:
Anubis - Analysis Report

Der Beitrag wurde von dragonmale bearbeitet: 11.04.2008, 00:51


--------------------
"Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie"

(Ernst Niebergall)

Go to the top of the page
 
+Quote Post
Gast_peks_*
Beitrag 11.04.2008, 01:40
Beitrag #3






Gäste






Und die .exe enthält auch den String "Portions Copyright © 1999,2003 Avenger by NhT" (NhT = NuCLeaR HacK TeaM)

Hach ja..lustig das..
Go to the top of the page
 
+Quote Post
dragonmale
Beitrag 11.04.2008, 02:05
Beitrag #4



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.413
Mitglied seit: 17.11.2003
Mitglieds-Nr.: 4.706



@peks,
den String habe ich auch gesehen ..
... nur, wenn man danach geht -> beim Original liest man:

Firma: RHM
Copyright© Russian-Hack-Mafia 2006 wink.gif

Der Beitrag wurde von dragonmale bearbeitet: 11.04.2008, 02:06


--------------------
"Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie"

(Ernst Niebergall)

Go to the top of the page
 
+Quote Post
subset
Beitrag 11.04.2008, 03:08
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.902
Mitglied seit: 05.11.2007
Wohnort: Österreich
Mitglieds-Nr.: 6.548

Betriebssystem:
Linux, Windows
Virenscanner:
Sandboxie
Firewall:
Privatefirewall



ZITAT(jack bauer @ 11.04.2008, 00:21) *
es ist egtl kein echtes schutzprogram...

Das kann man so stehen lassen. tomato.gif

MfG


--------------------
Go to the top of the page
 
+Quote Post
fuzzy
Beitrag 11.04.2008, 04:18
Beitrag #6



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 522
Mitglied seit: 28.01.2006
Mitglieds-Nr.: 4.325
Virenscanner:
Antivir Prem.
Firewall:
Router+Win32sec.exe



loool so ein schwachmat^^ man junge.....kennst den spruch...man soll andere nicht für dümmer halten als man selber ist!^^ rolleyes.gif

habs nochmals durch den scanner geschickt...und siehe daa na sowas^^




und spaßeshalber mal in vmware gestartet (war einfach mal neugierig^^)




is ein weiteres sampel für antivir und co. bekommen die gleich von mit per mail für ihre neue signaturen! ....ein danke auch an den depp der uns das file zur verfügung gestellt hat wink.gif

edit:antivir erkennt ihn zwar noch nicht aber die heuristik schlägt an von antivir muss aber auf hoch stehen!!
kann man auch so blöd sein und sowas in einem sicherheitsforum posten und das dann auch noch gleich mit dem ersten post? zuarg der junge...kiddis halt wink.gif

edit:loooool und hier gleich nochmals^^ http://board.protecus.de/t33305.htm (müsst den link rauskopieren ....he rokop sowas macht man doch nicht!^^bei protecus gehen ja auch die links von rokop!)der hat sicher keine freundin^^ man muss dem langweilig sein smile.gif

aber is es nicht komisch das die großen virenscanner hersteller ihn nicht erkennen aber die kleinen? darauf hat er wohl gehofft der agent...auf jeden fall kommt der trojaner in meine sammlung^^.... so hat mal wieder spass gemacht jetzt gehe ich schön schlafen nachdem ich die welt mal wieder gerettet habe lmfao.gif

Der Beitrag wurde von Manu bearbeitet: 11.04.2008, 07:08
Bearbeitungsgrund: Links korrigiert. Du hast sie irgendwie falsch eingefügt.
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 11.04.2008, 06:58
Beitrag #7



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Beim Trojaner-Board hat er es auch gepostet, habe die Admins mal informiert und eine Warnung gepostet.
Go to the top of the page
 
+Quote Post
dragonmale
Beitrag 11.04.2008, 07:24
Beitrag #8



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.413
Mitglied seit: 17.11.2003
Mitglieds-Nr.: 4.706



@fuzzy,
schon mal in den zweiten Beitrag hier geschaut wink.gif

Für die, welche es interessiert, habe ich hier mal das saubere Original hochgeladen -> sollte es nicht erwünscht sein, dann bitte sagen ...

Der Beitrag wurde von dragonmale bearbeitet: 11.04.2008, 07:24


--------------------
"Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie"

(Ernst Niebergall)

Go to the top of the page
 
+Quote Post
Denny
Beitrag 11.04.2008, 09:58
Beitrag #9



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.872
Mitglied seit: 24.05.2004
Mitglieds-Nr.: 872

Betriebssystem:
Win 10 64bit
Virenscanner:
F-Secure
Firewall:
Win Firewall



Wir sind hier doch nicht das Knuddels-Forum wo sowas klappen könnte. Was hat sich der Jack Bauer nur dabei gedacht biggrin.gif ^^
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 11.04.2008, 10:24
Beitrag #10



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.011
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 11 Pro
Virenscanner:
F-Secure Total
Firewall:
Router, Windows-Firewall



Wer sagt dir denn, dass es nicht schon bei dem einen oder anderen Nachtschwärmer funktioniert hat? ph34r.gif
Vielleicht waren diejenigen, bei denen es funktionieren hätte können, aber auch schon lange entschlummert.


--------------------
Gruß
Stefan
Go to the top of the page
 
+Quote Post
Denny
Beitrag 11.04.2008, 10:44
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.872
Mitglied seit: 24.05.2004
Mitglieds-Nr.: 872

Betriebssystem:
Win 10 64bit
Virenscanner:
F-Secure
Firewall:
Win Firewall



ZITAT(Stefan @ 11.04.2008, 11:23) *
Wer sagt dir denn, dass es nicht schon bei dem einen oder anderen Nachtschwärmer funktioniert hat? ph34r.gif


Also aktiven Boardmembern traue ich das hier eigentlich nicht zu. notworthy.gif Okay Poulsen vielleicht der ist immer so experimentierfreudig *Kopf einzieh* *g* lmfao.gif Heike habe ich mal ausgelassen - wenn sie mal nicht mit Malware spielt ist was nich in Ordnung :-p

Prickelnder ist es natürlich wenn irgendwelche Gäste das gelesen und ausprobiert haben ^^

so bin mal raus hier bevor virtuelle Gegenstände fliegen xD

Der Beitrag wurde von Denny bearbeitet: 11.04.2008, 10:45
Go to the top of the page
 
+Quote Post
blubber
Beitrag 11.04.2008, 11:06
Beitrag #12



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.478
Mitglied seit: 23.02.2007
Wohnort: Mutter Erde
Mitglieds-Nr.: 5.868

Betriebssystem:
Windows Se7en 64bit
Firewall:
Windows FW + Router



Der Benutzer wird doch gesperrt? Natürlich schützt das nicht vor einer Neuanmeldung.
Rechtliche Schritte sind doch bestimmt auch möglich oder nicht? whistling.gif


--------------------
Go to the top of the page
 
+Quote Post
Stefan
Beitrag 11.04.2008, 12:47
Beitrag #13



Ist unverzichtbar
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.011
Mitglied seit: 27.03.2004
Mitglieds-Nr.: 522

Betriebssystem:
Windows 11 Pro
Virenscanner:
F-Secure Total
Firewall:
Router, Windows-Firewall



ZITAT(Denny @ 11.04.2008, 11:43) *
Also aktiven Boardmembern traue ich das hier eigentlich nicht zu.
Och, wenn ich hier so lese das sich einige wenige registrierte Benutzer gleich in die Hose machen, wenn in der Systemwiederherstellung der Schädling XY gefunden wird, von dem vorher zufällig im "Uploadergebnisse V-Total + Jotti-Thread" die Rede war, dann würde ich mich über so etwas auch nicht wundern. Da hat dann wohl jemand angesprochene Seiten besucht, der nicht unbedingt weiß was er tut.
Wie heißt es immer so schön in den Sendungen der WWE: "Please, don't try this at home!"
Also liebe Kinder: Nicht immer gleich alles nachmachen, gell ... und schon gar nicht auf alles klicken, was klickbar ist! biggrin.gif

Der Beitrag wurde von Stefan bearbeitet: 11.04.2008, 12:49


--------------------
Gruß
Stefan
Go to the top of the page
 
+Quote Post
fuzzy
Beitrag 11.04.2008, 19:34
Beitrag #14



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 522
Mitglied seit: 28.01.2006
Mitglieds-Nr.: 4.325
Virenscanner:
Antivir Prem.
Firewall:
Router+Win32sec.exe



ZITAT(dragonmale @ 11.04.2008, 08:23) *
@fuzzy,
schon mal in den zweiten Beitrag hier geschaut wink.gif

Für die, welche es interessiert, habe ich hier mal das saubere Original hochgeladen -> sollte es nicht erwünscht sein, dann bitte sagen ...


hi,was meinst du welchen zweiten beitrag ??

****************************************************************************
*****************************
habe eben mail bekommen von avira^^

Sehr geehrte Damen und Herren,


wir bedanken uns für Ihre Email.

In den von Ihnen eingesendeten Dateien / URL haben wir neue Viren
entdeckt. Die Erkennungsmerkmale werden nun eingebaut, sodass sie mit
einem der nächsten Updates erkannt werden.

TR/VB.ccn
TR/Delf.Inject.K.47

Wir bedanken uns für Ihre Mithilfe zur Verbesserung des Virenschutzes.

--
Freundliche Gruesse / Best regards
Avira GmbH

Fabian Henne
First Level Support


@rokop nett das jetzt der link zu protecus geht wink.gif

edit:wird seit jetzt erkannt wink.gif



@jack bauer hättest du noch mehr davon? wenn ja immer her mit! wink.gif

Der Beitrag wurde von fuzzy bearbeitet: 11.04.2008, 20:07
Go to the top of the page
 
+Quote Post
dragonmale
Beitrag 11.04.2008, 20:42
Beitrag #15



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.413
Mitglied seit: 17.11.2003
Mitglieds-Nr.: 4.706



ZITAT(fuzzy @ 11.04.2008, 20:33) *
hi,was meinst du welchen zweiten beitrag ??

fuzzy fuzzy rolleyes.gif welchen werde ich wohl damit meinen ... mmmmhhhhh

Ich hatte z.B. schon 3!/2h vor deinem ersten Beitrag geschrieben, dass die Datei, welche jack bauer hier anbietet, nicht identisch ist, mit der, welche er bei virustotal hochgeladen hat und habe auf den entsprechend richtigen Scan-Bericht, der Datei, verlinkt, aus dem ersichtlich ist, das die Datei nicht sauber ist -< ebenso den entsprechenden Anubis - Analysis Report, aus dem auch ersichtlich ist, was dieses "Tool" wirklich macht und du schreibst dann u.a. folgendes:
ZITAT(fuzzy @ 11.04.2008, 05:17) *
[...]habs nochmals durch den scanner geschickt...und siehe daa na sowas^^[...] usw

... jack bauer hat ja offensichtlich, die wirklichen Scan-Ergebnisse, seiner Datei, gar nicht hier veröffentlicht -> sondern ich war so frei ... also auch den Thread lesen, in dem du postest wink.gif

.. und was Avira anbetrifft:
ZITAT(fuzzy @ 11.04.2008, 20:33) *
edit:wird seit jetzt erkannt wink.gif

so wird das Teil schon seit heute Mittag erkannt -> so steht es z.B unter meiner Mail-Adresse:
QUELLTEXT
Upload via Webseite      11 Apr 2008 02:07 +0200      11 Apr 2008 08:49 +0200
-----------------------------------------------------------------------------------------------------------
Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:Datei ID     Dateiname     Größe (Byte)    Ergebnis
3815395     Multi-Admin-Tool.exe     269.6 KB     MALWARE



Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname    Ergebnis
Multi-Admin-Tool.exe     MALWARE


Die Datei 'Multi-Admin-Tool.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Delf.Inject.K.47 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) hinzugefügt werden.

wink.gif


--------------------
"Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie"

(Ernst Niebergall)

Go to the top of the page
 
+Quote Post
fuzzy
Beitrag 11.04.2008, 21:06
Beitrag #16



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 522
Mitglied seit: 28.01.2006
Mitglieds-Nr.: 4.325
Virenscanner:
Antivir Prem.
Firewall:
Router+Win32sec.exe





jetzt crybaby.gif doch nicht gleich

Der Beitrag wurde von fuzzy bearbeitet: 11.04.2008, 21:19
Go to the top of the page
 
+Quote Post
dragonmale
Beitrag 11.04.2008, 21:27
Beitrag #17



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.413
Mitglied seit: 17.11.2003
Mitglieds-Nr.: 4.706



ok
ZITAT(fuzzy @ 11.04.2008, 22:05) *
jetzt crybaby.gif doch nicht gleich

jetzt hat's offensichtlich geklingelt ... war nicht böse gemeint wink.gif
edit:
deinem ersten Beitrag nach, hätte man meinen können, dass die anderen Beiträge (bis auf den ersten), vor deinem, nicht existieren würden wink.gif

Der Beitrag wurde von dragonmale bearbeitet: 11.04.2008, 21:32


--------------------
"Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie"

(Ernst Niebergall)

Go to the top of the page
 
+Quote Post
Gast_@ndreas_*
Beitrag 11.04.2008, 21:29
Beitrag #18






Gäste






Hi,

wie ich dem Screenshot entnehme, wird der Trojaner von den "großen" Herstellern ja nicht erkannt.
Hätte mich jetzt mal interessiert, wie lange die Reaktionszeiten sind, bis die dies in ihre Signaturen aufgenommen haben.
Go to the top of the page
 
+Quote Post
dragonmale
Beitrag 11.04.2008, 21:40
Beitrag #19



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.413
Mitglied seit: 17.11.2003
Mitglieds-Nr.: 4.706



Nun ja, Avira erkennt es seit heute Mittag und Kaspersky erkennt es auch, seit heute Nachmittag ... und McAfee schweigt sich momentan noch aus rolleyes.gif -> ich z.B hatte es nur an diese drei geschickt und wenn es z.B niemand anders z.B. an Symantec geschickt hat ... wobei, was bedeudet hierbei "groß", denn AVG, Norman und Bitdefender sind auch keine Nobody's ...

Der Beitrag wurde von dragonmale bearbeitet: 11.04.2008, 21:41


--------------------
"Alle Menschen werden als Original geboren,
doch die meisten sterben als Kopie"

(Ernst Niebergall)

Go to the top of the page
 
+Quote Post
Gast_@ndreas_*
Beitrag 11.04.2008, 21:45
Beitrag #20






Gäste






Hätte man vielleicht besser organisieren müssen biggrin.gif
So ein Wettrennen, welcher Hersteller am schnellsten reagiert, hätte ich schon geil gefunden.
Go to the top of the page
 
+Quote Post

3 Seiten V   1 2 3 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:41
Impressum