SMBdie (Computer Abstürzen lassen) |
||
---|---|---|
#0
| ||
06.05.2003, 13:52
Member
Beiträge: 28 |
||
|
||
06.05.2003, 13:55
Member
Themenstarter Beiträge: 28 |
#2
Bitte nicht die SMBdie Datei oben nerunterladen. Es befindet sich ein Virus Namens "Hacktool" in der WinRar Datei!
|
|
|
||
06.05.2003, 15:46
Member
Beiträge: 5291 |
#3
Hmm interessant, ich hab mir das zip archiv mal angeschaut. Leider ist nicht das drin was ich erwartet hatte (c quelle). Naja scheint wohl nur bei Rechnern zu funktionieren die NetBIOS aktiviert haben und keine Firewall davor haben.
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
06.05.2003, 16:29
Member
Beiträge: 1516 |
#4
mh ich konnt meinen Rechner damit nicht zum absturtzt bringen.
Werd es demnächst mal an einen ungepatchten ausprobieren __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
06.05.2003, 16:45
Member
Themenstarter Beiträge: 28 |
#5
Hat euch euer Anti-Virus Programm keinen Virus angezeigt, der in dem Zip Archiv ist?
Habt ihr schonmal was von diesem "SMBdie" gehört? Wie es aussieht braucht man nur die IP eines Users und man muss wissen welches Betriebssystem er installiert hat. Oder irre ich mich? |
|
|
||
06.05.2003, 17:37
Member
Beiträge: 5291 |
#6
Ich hab es auf GNU/Linux entpackt, gibt kaum Viren die für Linux gefährlich sind und ich selbst hab noch nie einen gesehn. Gestartet hab ich die exe Datei nicht. Hat mich auch nicht wirklich interessiert.
Nachtrag: Hab die Datei auf WinXP + Norton Anti Virus entpackt und Norton hat die Datei als Virus infiziert gemeldet und gelöscht. Der Virus wurde als 'HackTool' identifiziert. Wohl möglich ist es vielleicht kein Virus aber hat eine Virus ähnliche Signatur sicher bin ich mir nicht. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 06.05.2003 um 17:43 Uhr von Xeper editiert.
|
|
|
||
06.05.2003, 17:46
Member
Beiträge: 1516 |
#7
http://cert.uni-stuttgart.de/
Auf dieser Seite kannst du dich immer über die Sicherheitslücken informieren und ob solche Angriffe überhaupt funktionieren können. Ansonsten sind wir kein Hacker Board. Lass mich raten du benutzt Norton Antivirus? __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
06.05.2003, 18:04
Member
Themenstarter Beiträge: 28 |
#8
@spunki
Ja es ist zwar kein Hacker Board, aber zumindest scheint es so Ja genau, ich habe Norton Anti Virus! Ist das schlecht? Übrigens, kennt jemand Hacker Boards? |
|
|
||
06.05.2003, 22:20
Member
Beiträge: 2176 |
#9
naja, Hacker sind in diesem Forum auch recht viele unterwegs... - oder zumindest Leute die viel von der Materie verstehen!
Marc Ruef, dem die Seite gehört, ist meistens sehr offen gegenüber Fragen... - vieleicht schreibst du ihn einfach mal an, auch mit dem Hinweis, das er einen Virus zum Download anbietet... Was ich allerdings vermute ist, das Steuertool für Back Orifice wird natürlich auch als Virus von Norton erkannt, dabei ist dies eigentlich komplett harmlos für den Rechner selbst nur halt ein Hackertool, ich denke alle Hackertools werden von Norton als Virus definiert! soweit ich sehe, sind auch nur Computer anfällig, wo "Netbios" aktiviert ist, d.h die meisten Computer mit richtig konfigurierter Firewall sind sicherlich geschützt... Greetz Lp |
|
|
||
06.05.2003, 23:26
Moderator
Beiträge: 6466 |
||
|
||
07.05.2003, 09:29
Member
Beiträge: 890 |
#11
So auch KAV:
c:\downloads\smbdie.zip/SMBdie.exe infected:Nuker.Win32.SmbDie Hinweis her,Hinweis hin. Falls man seinen Scanner auf automatisch löschen gestellt hat,ist man sein Spielzeug schnell los |
|
|
||
07.05.2003, 10:17
Member
Themenstarter Beiträge: 28 |
#12
Hat von euch jemand das Tool schon ausprobiert, also die *.exe Datei gestartet (oder sogar mehr )
|
|
|
||
07.05.2003, 11:14
Member
Beiträge: 3306 |
#13
Ich hab gerade meinen Zweitrechner (W2K SP3) gecrasht.
Sehr eindrucksvoll. Dauert keine paar Sekunden und der Rechner macht einen Reset. Probier es später nochmal an einem gepatchten Rechner aus. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. Dieser Beitrag wurde am 07.05.2003 um 11:15 Uhr von asdrubael editiert.
|
|
|
||
07.05.2003, 12:01
Member
Themenstarter Beiträge: 28 |
#14
Kann man das in Ruhe machen?
Ist da gar kein Virus drauf oder wie? Kann ich mir das nochmal runterladen und es ausprobieren, ohne, dass mein Computer einen Virus bekommt? |
|
|
||
07.05.2003, 12:35
Member
Beiträge: 3306 |
#15
Wie bereits gesagt erkennt NAV es weil es ein Nuker ist.
Gefährlich ist das Tool für dich nicht, aber sie haben halt die Signatur mit bei sich drin. Wenn du es testen willst musst du also schätzungsweise Norton deaktivieren oder im sagen das er die Datei nicht anfassen soll. Auf dem gepatchten Rechner funktioniert es übrigens nicht. Alles in allem ist es nicht halb so gefährlich wie dir dein Freund weismachen will. Du brauchst neben der IP-Adrese und dem NetBIOS-Namen auch noch einen ungepatchten Rechner mit offenen NetBIOS-Ports. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
Ich habe mich letztens mit einem Kumpel unterhalten, der sich sehr gut mit PCs auskennt.
Nun hat er mir gesagt, dass es so ein Programm gibt, das sich "SMBdie" nennt. Er sagte nur dass es sehr gefährlich ist und dann mussten wir unser gespräch leider unterbrechen.
Leider habe ich nicht die Gelegenheit oft genug mit diser Person zu kommunizieren, weil er aus Rußland kommt und weil er sehr selten online ist!
Also habe ich mir die Zeit genommen mich darüber zu informieren.
Als ich in der Suchmaschine danach gesucht habe bin ich auf folgendes gestoßen:
http://www.computec.ch/software/denial_of_service/smbnuke/
Vieleicht könnt ihr mir mehr davon erzählen.
Ich währe euch sehr dankbar!!!
MfG,
ek24