Ich bin ich bin im allseits bekannten Schülervz (für die etwas älteren Studivz) angemeldet und mir ist da ein Thread in einer Gruppe ins Auge gesprungen "Profile anschaun von Leuten die es nicht wollen" also praktisch den schutz den man einstellen kann, dass kein fremder dein profil anchauen kann "umgehen" klang suspekt isses auch.. der link in seinem thread führte zu einer auf lycos.de gehostete datei namens schülervz.exe .. spätestens jetzt war es wohl klar das die datei infected war
habs bei virustotal laufen lassen und siehe da, er hat die datei zumindest gegen antivir und noch ein paar antivirusen hexxen können.. wurde von 14~/36 als trojan.dropper erkannt nun zu meiner eigentlichen frage- als ich noch vor rund 2-3 jahren im "hacksector" aktiv war gab es dort einen sticky-thread wie man solch infected dateien reporten kann.. dort konnte man die datei "durchchecken" lassen und so heruasfinden, wo sich den der sogenannte drahtzieher befindet, meistens war ne no-ip adresse anschließend konnte man auf der seite oder in dem thread (weiss nicht mehr genau) ein vorgefertigtes report-trojaner-bla blatt einschicken wo man halt die datei anhängen sollte und die herausgefundene ip bzw. no ip adresse weiss einer ob es sowas in der art noch gibt?
grüße, suomi
ps: ich habe dem typen der den thread aufgemacht hat eine kleine "frist" gesetzt das er sowas doch lassen sollte un es für mich zumindest ok wär wenn er den thread löscht, da keine reaktion erfolgt ist lasse ich halt mal den hammer des gesetzes auf ihn fallen, bzw. versuchs
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Ich bin ich bin im allseits bekannten Schülervz (für die etwas älteren Studivz) angemeldet und mir ist da ein Thread in einer Gruppe ins Auge gesprungen
"Profile anschaun von Leuten die es nicht wollen" also praktisch den schutz den man einstellen kann, dass kein fremder dein profil anchauen kann "umgehen"
klang suspekt isses auch.. der link in seinem thread führte zu einer auf lycos.de gehostete datei namens schülervz.exe .. spätestens jetzt war es wohl klar das die datei infected war
habs bei virustotal laufen lassen und siehe da, er hat die datei zumindest gegen antivir und noch ein paar antivirusen hexxen können.. wurde von 14~/36 als trojan.dropper erkannt
nun zu meiner eigentlichen frage- als ich noch vor rund 2-3 jahren im "hacksector" aktiv war gab es dort einen sticky-thread wie man solch infected dateien reporten kann.. dort konnte man die datei "durchchecken" lassen und so heruasfinden, wo sich den der sogenannte drahtzieher befindet, meistens war ne no-ip adresse
anschließend konnte man auf der seite oder in dem thread (weiss nicht mehr genau) ein vorgefertigtes report-trojaner-bla blatt einschicken wo man halt die datei anhängen sollte und die herausgefundene ip bzw. no ip adresse
weiss einer ob es sowas in der art noch gibt?
grüße,
suomi
ps: ich habe dem typen der den thread aufgemacht hat eine kleine "frist" gesetzt das er sowas doch lassen sollte un es für mich zumindest ok wär wenn er den thread löscht, da keine reaktion erfolgt ist lasse ich halt mal den hammer des gesetzes auf ihn fallen, bzw. versuchs