Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Darkcomet - fremde Vics

- - - - -

  • Bitte melde dich an um zu Antworten
17 Antworten in diesem Thema

#1
13General37

13General37

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 14 Beiträge
  • 0 Bedankt

Hallo,

 

In DC scheinen bei mir ständig 4-5 fremde Vics für ca eine Minute auf und verschwinden dann wieder..habe den Server jedoch noch nicht gespreadet. 

 

Einzig den Server hab ich mal auf Virustotal geladen, (ich weiß die geben Daten weiter, Server war noch nicht gecrypted). Kann es sein das die deren Vics von dort kommen? wäre ja iwie dämlich wenn die die gescannten Viren ins Netz lassen würden..?

 

 



#2
Dean36

Dean36

    Lehrling

  • Premium Member
  • Likes
    64
  • 78 Beiträge
  • 109 Bedankt
  • Android [root]
  • Windows, Linux

wie heißen die benutzer bzw die PCs der vics? irgendwas mit VM?



#3
13General37

13General37

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 14 Beiträge
  • 0 Bedankt

nökeine VM-Bezeichnungen..



#4
juPP

juPP

    Hacker

  • Premium Member
  • Likes
    49
  • 174 Beiträge
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

schreib dir dochmal die ips raus und mach nen who is


... hier könnte Ihre Werbung stehen ;)

#5
cyberwhore

cyberwhore

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    18
  • 37 Beiträge
  • 63 Bedankt
  • 4393442
  • Android [root]
  • Windows, Linux

Wäre mir dessen nicht so sicher. Als ich vor einer Weile CyberGate neu aufgesetzt habe ist mir ähnliches passiert - Herkunft: USA

Remote Desktop zeigte ein paar offene Terminals an, direkt unter C:\ war ein Ordner "python27", keinerlei eigene Daten oder Dokumente.

Das sind defintiv die Rechner der AV-Page.


- High Quality Spreading Service [BTC Only] -

 2 Tage: 45€

5 Tage: 90€

7 Tage: 120€

10 Tage: 170 â‚¬


Thanked by 1 Member:
13General37

#6
13General37

13General37

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 14 Beiträge
  • 0 Bedankt

Wäre mir dessen nicht so sicher. Als ich vor einer Weile CyberGate neu aufgesetzt habe ist mir ähnliches passiert - Herkunft: USA

Remote Desktop zeigte ein paar offene Terminals an, direkt unter C:\ war ein Ordner "python27", keinerlei eigene Daten oder Dokumente.

Das sind defintiv die Rechner der AV-Page.

 

Genau, bei mir ebenfalls aus der USA, jedoch waren keine Daten unter C:\

Gut dann ist das auch geklärt, Danke. 

Mysteriös warum die die Malware rausconnecten lassen..



#7
juPP

juPP

    Hacker

  • Premium Member
  • Likes
    49
  • 174 Beiträge
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

Mysteriös warum die die Malware rausconnecten lassen.

 

Was spricht dagegen?

 

Lässt sich doch viel besser analysieren wenn die maleware genauso wie auf einem Produktivsystem arbeitet


... hier könnte Ihre Werbung stehen ;)

#8
13General37

13General37

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 14 Beiträge
  • 0 Bedankt

Naja, die Server bleiben anscheinend einige Zeit online bis die VM's zurückgesetzt werden..bei mir jetzt 2 1/2 Stunden ca. Da könnte die Malware schon Schaden anrichten für welchen der Betreiber dann zur Verantwortung gezogen werden könnte..



#9
juPP

juPP

    Hacker

  • Premium Member
  • Likes
    49
  • 174 Beiträge
  • 61 Bedankt
  • 000000
  • Blackberry
  • Windows, Linux

Schaden in einer VM? Und wenn dann wird die VM resettet und weiter gehts.

 

 

Schaden durch ddos den die maleware durch die vm ... haha ja eigentlich hast du recht.... naja mir ists wayne


Bearbeitet von juPP, 24 June 2015 - 15:19 Uhr.

... hier könnte Ihre Werbung stehen ;)

#10
13General37

13General37

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 14 Beiträge
  • 0 Bedankt

Nein das meine ich nicht, es könnte ein Mail-Server aufgesetzt werden, Socks aufgesetz werden, DDOS gestartet werden etc..



#11
Crap

Crap

    Hacker

  • Premium Member
  • Likes
    261
  • 233 Beiträge
  • 469 Bedankt

Kann es sein, dass dein Virus bei Seiten hochgeladen wurde die weiterleiten? Ich hatte früher das gleiche Problem und es war bei mir die Schuld von Mediafire. Wäre hilfreich wenn du deinen Hoster und Scanner hier posten könntest.



#12
13General37

13General37

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 14 Beiträge
  • 0 Bedankt

Ja sicher, hab ja auch geschrieben das der DarkComet Server von mir bei Virustotal hochgeladen wurde..:)

Wollte nur nachfragen ob es sein kann das die Vics von Virustotal stammen..Oder was meinst du? 



#13
Crap

Crap

    Hacker

  • Premium Member
  • Likes
    261
  • 233 Beiträge
  • 469 Bedankt

Das wird der Grund sein denke ich mal.



#14
Take1T

Take1T

    1337

  • Premium Member
  • Likes
    123
  • 302 Beiträge
  • 45 Bedankt
  • Windows, Linux

Ja, die Vics können in der Tat von Virustotal stammen. Die haben auch richtig krasse Leitungen. Wenn du mal kurz DDoSen willst, lad die ungecryptete Datei einfach auf Virustotal hoch und nach etwa 2-3 Minuten kriegst du ein paar Vics mit krassen Leitungen. ^^ :D


  • Framerater gefällt das

Bin neu hier, nicht wundern. :D


#15
13General37

13General37

    Noob

  • Members
  • PIPPIP
  • Likes
    1
  • 14 Beiträge
  • 0 Bedankt

haha, naja nice to know :P



#16
Silent0wn3r

Silent0wn3r

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    2
  • 24 Beiträge
  • 1 Bedankt
  • Android
  • Windows, Linux

Wer es noch nicht weiß, ich bin neu, und hätte da gleich mal die erste Frage, ist aber eine dumme..

Was genau sind denn diese Vics?



#17
Take1T

Take1T

    1337

  • Premium Member
  • Likes
    123
  • 302 Beiträge
  • 45 Bedankt
  • Windows, Linux

Wer es noch nicht weiß, ich bin neu, und hätte da gleich mal die erste Frage, ist aber eine dumme..

Was genau sind denn diese Vics?

Vics (Victims) sind Personen, die man infiziert hat (meistens Trojaner). Man nennt sie auch Bots oder Slaves. ^^


  • Framerater gefällt das

Bin neu hier, nicht wundern. :D


#18
Silent0wn3r

Silent0wn3r

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    2
  • 24 Beiträge
  • 1 Bedankt
  • Android
  • Windows, Linux

Alles klar, dank dir :) Jetzt wo du es sagst, klingt die Abkürzung auch logisch :P





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 159 user(s)


    , _)_, 13General37, 3eyes, 3rr0r!st, AFK_D4m4ge, agressor-85, alcapwn, Amphe1337, Ar@m!s, Avni, axxis999, b4dministrator, bebekid32, Benjiz, BlackZetsu, Blower, Born2Hack, Bornload, Bot4ng, Breakk, bumg2, Bypass, Cah0s, Caruso, chick0n, Clex, CocaCoala, core, Cranky, Crap, Crowx88, Cube, curlz, cyberwhore, Dark, Dean36, DeepWater, desmond, Dr. Spic, dts1, DupyLone, easysurfer, Eester, Elite Soldier, FalkE, fAYe, Framerater, frechdax, funstyler, g0rillaz, GokBoruEfe, gtawelt, Guardian0fTime, gutzuu, hackEmcee, hackeris, Heihachi, Heinokel0903, holz96, iggl, Interimere, Internets, janni2339, JohnDS, juPP, Juri, justread, keyb0ardz, kingkev0, kollegah25, kvrolek, L!x, L0KK0, L33toe, len0, lNobodyl, loginman1, loken, lolorollo, Lyrix, M2X, m4cx, mantwohouse, Marauder91, matad0r, Maxh, mettbrot, Mk3E, most_uniQue, MrMongolo, MrVinc, muLTiii, MultiVitamin, n1nja, Neonxen, netSecMushroom, nibble nibble, nikita, Nissan300zx, Nissan300zx77, Norky, notfound, omgsrc, Oppi, Osed28, pappa, paradise, PaulaAbdul, paulaner, pdr0, Pentoman, PHIPU, Pider7k4, pisse32, pornoralle, prto, Psykoon303, Qjx1337, R3s1stanc3, raider, ReBBeL, RellicX, SAR, SavE1, Sconroe, sensualmaka, Sergejbekas, Silent0wn3r, SKiW4lk3r, Slixer, Slowyy, smc2014, Smokyjoe, sngglr, SPVCXGHXSTPVRRP, starz, Synytrix, Take1T, Thehidden, Throfix, tianchrispro, Toolbase, toprated, Toskom4n, ToWFiNiT, Trillium, TuttiFrutti, Twiy1, ueEqlL, umarex, VeqasZ, vital, vôl, wbx32, xl3iitches, xmmlegends, zepsus, Zlappost837
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.