[ph030]

Dann wäre es aber mal ein netter Dienst an der Allgemeinheit, wenn er dieses Wissen und v.a. die Fähigkeit dahinter mal zur Verfügung stellen würde.

[Maximum Prime]

Zitat

Dann wäre es aber mal ein netter Dienst an der Allgemeinheit, wenn er dieses Wissen und v.a. die Fähigkeit dahinter mal zur Verfügung stellen würde.

Magier verraten Ihre tricks doch auch nicht.

[ph030]

Vielleicht sollte es mal OpenSource-Magier geben

Das ist allgemein das schlimme an dieser Gesellschaft, viele intelligente Menschen behalten ihr Wissen für sich, wohingegen die intellektuel minderbemittelten lautstark rumtönen.

Wie sagte mein guter Freund Dieter..."man darf zu allem eine Meinung haben, muss aber nicht und wenn man keine Ahnung hat, dann einfach mal..."

Nu aber mal b2t plz.

[Internetkopfgeldjäger]

Wir basteln uns ein wenig "Dreck". (D.I.R.T.)

Hingeschaut und aufgepasst,
wenn das Schnüffel-Möchtegern-Sriptkiddie
mit 2 Finger Adler-Such-Tipp-System
und Mausschubserei solche Möchtegernst45itrojaner
zusammen-"h4x0rd":
[url="http://www.diamondcs.com.au/index.php?page=archive&id=analysis-dirt"]http://www.diamondcs.com.au/index.php?page...d=analysis-dirt[/url]

[quote name='http://www.diamondcs.com.au/index.php?page=archive&id=analysis-dirt']Overview
Version: 2.2
Filesize:
core.dat - 28,672 bytes
coredll.dat - 3,584 bytes
cctray.exe - 188,416 bytes
dummy.exe - 24,576 bytes
infect.exe - 20,480 bytes
source.doc - 34,816 bytes
source.xls - 26,112 bytes
Total Package - 1.2 megabytes
Required DLLs:
KERNEL32
USER32
ADVAPI32 (GetUserName, Registry)
GDI32 (Screen capture)
SHELL32 (ShellExecute)
WININET (InternetGetConnectedState)
MSVCRT (Microsoft Visual C++ Runtime Library)
RASAPI32.DLL (RAS Enumeration)
WSOCK32 (Winsock for remote access)
Compiler: Microsoft Visual C++
Platforms: Microsoft Windows 95, Windows 98/ME/SE, Windows NT, Windows 2000, and Windows XP
Default Port: TCP 2001
Password Authentication: None, anyone can connect to the server.
Encrypted Communications: All client-to-server communications are plaintext. Keylog emails are weakly encrypted with a simple monoalphabetic substitution cipher.
Stealth features: None.
Main functions: Keylogger, screencapture, file upload/download/execute/delete. Keylogs are automatically mailed at a preset interval.
Protocol: First byte of every packet indicates the instruction (get file, del file, etc). All trailing bytes are parameters.
Identification: Upon socket connection the server will immediately transmit the Windows directory of the server computer preceded by a hash, eg. #C:\WINDOWS
Autostart Method: Registry
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Keyname: Desktop[/quote]
Quelle: [url="http://www.diamondcs.com.au/index.php?page=archive&id=analysis-dirt"]http://www.diamondcs.com.au/index.php?page...d=analysis-dirt[/url]

Ob das nun witzig ist,
das die Schnüffel Scriptkiddies,
die nur Möchtergernhacker sind,
für den Trojanerbastelkasten
US$2000 für die Einzelziel Version
oder bis zu US$30,000 für die Mehrfachziel Version
Steuergelder verplempern,
ist nun dem geneigtem Bobachter selbst überlassen.

Das ist der Rotz, mit dem die Rechner verseuchen wollen.
Freut mich, das ich helfen konnte.


Gruß, Internetkopfgeldjäger

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 10. Dezember 2006 - 23:22

[Rika]

Und das Ding soll auch in die deutsche Kinderstube Einzug finden?

[ShadowHunter]

Ich zweifel ja immer noch an der Ernsthaftigkeit und der technischen Umsetzung des ganzen...ich glaub manche Politiker träumen einfach zuviel

[Internetkopfgeldjäger]

Zitat (Rika: 10.12.2006, 22:56)

Und das Ding soll auch in die deutsche Kinderstube Einzug finden?

Auch wenn es schwer fällt, das wegen dem Virenbastelkasten ernstzunehmen:
ja, genau das scheint der Plan zu sein.

Auf den Dreck (D.I.R.T.) bin ich durch den Beitrag von DiNozzo
Beitragslink #6:
Der Staat Will Zum Hacker Werden!
gekommen, der gepostet hat:

'DiNozzo' sagte:

http://futurezone.or...stories/156286/

Weiß nicht, ob es noch jemandem aufgefallem ist,
aber standardmäßig bietet der "Dreck" Trojaner
die Möglichkeit, auch Dreck unterzuschieben,
man muß also bei aufgefundenen Überresten vom "Dreck" Trojaner
wohl davon ausgehen, das genau dies passiert ist
und somit jeglicher Fund nur ein kriminell untergeschobenes
Fundstück ist.

Perfekter kann ein Schuß in den Fuß kaum durchgeführt werden!
Meinen allertiefsten Respekt für diese unachahmliche Dummheit.
Dies zeugt doch von allerhöchster Kunst. Ganz großes Kino.

Wer weiß,
ob sich solche Experten nicht auch noch die Dinger selbst auf die Kiste schießen.

Da zieht man doch gerne seinen Huth.
Freut ihr euch auch schon auf Berichte über
"hoch-effektive Form der Überwachung"
in den Medien?

Ernst bleiben fällt da schwer.
Schwer krimminell ist das verbreiten
von so einem Möchtegernscriptkiddie Virenbastelkasten Trojaner trotzdem.


Gruß, Internetkopfgeldjäger

Dieser Beitrag wurde von Internetkopfgeldjäger bearbeitet: 10. Dezember 2006 - 23:47

[Rika]

Irgendwann kommt dann eine "Disinfect me"-Webseite, die so aussieht:

#C:\
#D:\
...
#Z:\

[Internetkopfgeldjäger]

Wer wäre nicht auch zu diesem Schluß gekommen?
http://mailman.lbo-t...rch/006457.html

Produzieren die Schnüffler also ein "Dreck" Botnetz.

Da gibts folgende Signaturen:

process: cctray.exe: MD5 Hash: 5c9164c92cbee1a81d9...
process: cctray.exe: MD5 Hash: a4cb5cdbb7d92abede3...
process: dummy.exe: MD5 Hash: 939ddfdde03c04e1296...
process: haspset.exe: MD5 Hash: b3f8e708364420410e6...
process: infect.exe: MD5 Hash: c95ad6cf4ebaabc0a15...
process: raterm.exe: MD5 Hash: 778666af711580c1ae4..

Quelle: http://www.antispywareprogram.se/Data+Inte...sion_s4730.html

[ShadowHunter]

Das sieht bisher (von der seriösität des ganzen abgesehen) nur nach windows"attacken" aus, meinten die nicht, sie schmuggeln das in jedes System ein?!

[Internetkopfgeldjäger]

BGH verbietet Online-Durchsuchung von Computersystemen
http://www.heise.de/...r/meldung/82341

So,
bitteschön ihr Möchtegernscriptkiddies,
schön eure Ohrfeige abholen.


Gruß, Internetkopfgeldjäger

[andreas726]

Zitat (shelby: 11.12.2006, 15:41)

Erschreckend was alles möglich ist.

die Grundrechte werden mehr und mehr zur bloßen Worthülse.

Genau das meinte ich damit. Und wenn man jetzt die neue Diskussion um die Killerspiele betrachtet, und dann bedenkt das die Politikaffen schon den Besitz unter Strafe stellen wollen, dann bekommt diese Schnüffelei eine ganz neue Bedeutung. Der Verdachtsfall reicht aus um diesen Trojaner ( Überwachung) einzusetzen. Damit ist jeder der einen PC besitzt potentiell verdächtig. Somit hätten sie ganz legal die Berechtigung zur Überwachung. Wenn das wirklich kommt, dann ist die hoch gerümte FREIHEIT für den Ars***. Dagegen ist die Stasie ein reiner Mädchentennisverein gewesen.