Rizon verschickt gemoddete ServU´s

Dieses Thema im Forum "Szene News" wurde erstellt von Bezebub, 25. August 2005 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 25. August 2005
    Hab vom Rizon IRC Server,


    Channel wahrscheinlich #catz-xdcc oder #mob ein circa 3,6 mb großes Packet gesaugt, was angeblich ein KeyGen war, dieser war in einer WinRar Selfextracting exe gepackt. Da ich sonst von diesen Channels nichts schlechtes kenne, hab ich das File trotz der merkwürdigen KeyGen Größe
    das Packet runtergeladen.

    Nach einem Doppelklick passiert nichts also entpackte ich das File mit Rechtklicksklick und da war ein großes Packet mit XDCC Dateien was sich als Mirc getarnt hat und mit einer ServU.ini drin. Danach wollte Mirc ins Inet connecten, habs natürlich abgelehnt. Am nächsten Systemstart wurde wieder nachgefragt. Also bin ich mit msconfig.exe in den Systemstart um zu sehen was das für ein komisches Mirc ist, dort hab ich gesehen, dass sich dieses merkwürdige Mirc im Ordner: C:\WINDOWS\system32\dllcache\win32 eingenistet hatte. Also check ich den Ordner und was ist drin eine ServU.ini mit scan und download Ordner, eben allem drum und dran.

    Enthaltene Dateien u.a.:

    winrs32.exe <-- gemoddete ServU
    einige INI´s
    winlogon.exe <-- die sich als System Prozess ausgibt, kann man also nicht einfach löschen oder Prozess beenden
    winshutdown.exe
    ...

    Daher aufpassen, falls ihr nicht als Bot-Download für irc.rizon.com zählen wollt. Und man euch nur noch Nachrichten wie /msg [xdcc]|Homedepp352 xdcc send #1 bekommt. *gg*

    Greetz, Bezebub



    EDIT: Hab nochmal genauer nachgeforscht Packet gabs im Channel #appz und war 2,7 MB groß.
     
    + Multi-Zitat Zitieren

  3. Anzeige
    Dealz: stark reduzierte Angebote finden.
  4. #2 25. August 2005
    danke für die info, aber eigentlich ist ja ein keygen nie 3,6 mb oder größer da er ja auch noch in ein selbstentpackendes archiv gepackt war....naja aber danke für die warnung

    mfg Tobozz
     
    + Multi-Zitat Zitieren
  5. #3 25. August 2005
    ach darum gehen bei mir die bots auch immer down wenn ich anfange zu ziehen :( ^^
     
    + Multi-Zitat Zitieren
  6. #4 25. August 2005
    naja ein bissel gesunden menschenverstand sollte man im inet immer haben , vertrauen allein schadet leider alzu oft ;)
     
    + Multi-Zitat Zitieren
  7. #5 25. August 2005
    kannste mal de spackage auf rapdishae oder so uppen?
    hast auch schon eine pn bekommen ^^
     
    + Multi-Zitat Zitieren
  8. #6 25. August 2005
    + Multi-Zitat Zitieren
  9. #7 25. August 2005
    die gemoddete servu will ich sicherlich ned...da gibbet bessere versionen [meine] ^^

    werde mir mal des file anschauen
     
    + Multi-Zitat Zitieren
  10. #8 25. August 2005
    <-- also das sagt doch schon ne menge aus:

    1. so benennt man nicht nen keygen, da z.b. name der anwendung/game überhaupt nicht drin vorkommt
    2. xdcc catcher und account generator in verbindung von dcc downloads ist doch dann sehr sehr verdächtig.
     
    + Multi-Zitat Zitieren

  11. Videos zum Thema
Auf dieses Thema antworten
Die Seite wird geladen...
Similar Threads - Rizon verschickt gemoddete
  1. Mr.y

    Zwei buttons im LinearLayout Horizontal

    Mr.y , 28. November 2014 , im Forum: Mobile OS & Apps
    Antworten:
    0
    Aufrufe:
    1.874
    Mr.y
    28. November 2014
  2. fragl0r

    Horizontal Liste von Divs

    fragl0r , 26. Oktober 2014 , im Forum: Webentwicklung
    Antworten:
    6
    Aufrufe:
    1.636
    fragl0r
    28. Oktober 2014
  3. DonGeilo

    [CSS] Horizontale Navigationen untereinander und hover-effekt

    DonGeilo , 7. November 2013 , im Forum: Webdesign
    Antworten:
    1
    Aufrufe:
    1.253
    raid-rush
    7. November 2013
  4. TheDutch8

    drei farbiger Background (horizontal)

    TheDutch8 , 14. Oktober 2013 , im Forum: Grafik Anfragen
    Antworten:
    3
    Aufrufe:
    1.431
    DavyDave
    16. Oktober 2013
  5. Death-Punk

    [Video] Robert Gill Arizona Cardinals 25MPH treadmill

    Death-Punk , 30. Juni 2013 , im Forum: Humor & Fun
    Antworten:
    2
    Aufrufe:
    927
    Death-Punk
    3. Juli 2013