-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
25. Okt 2012
und einfach mal 1-2 seiten von diesem thema lesen, ist zu schwierig? das würde deine frage schon beantworten.
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
29. Aug 2012
also ich hab immer interesse an aktueller malware
http://markusg.trojaner-board.de
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
19. Jul 2012
die version 4.02 bietet aber nichts neues.
wegen den firmen, schaut euch da einfach die adresse an, da siet man schon, alles fake
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
12. Jul 2012
hi
nur als kurze warnung, nach langer ruhephase rollt der spam jetzt wieder dan, also vorsicht, und malware samples bitte auch an mich:
http://markusg.trojaner-board.de
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
18. Jun 2012
diese fake coppyright infos gibts schon in älteren versionen würd ich behaupten.
mal ne kleine anmerkung, da das hier schon häufiger gefragt wurde, wenn jemand aktuelle mails mit anhängen (spam) reinbekommt, hätte ich die gern
http://markusg.trojaner-board.de
wir haben da extra ne adresse eingerichtet, also keine falsche scheu :d
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
15. Jun 2012
hi
man sollte auch nicht unfair werden, die mails sind gut gemacht mit namen etc,
da kann man schon drauf rein fallen denke ich
aber das hatte ich ja schon mal gesagt und muss man ja nicht immer aufs neue aufwärmen.
die version 2.x gibts ungefähr seit letzem donnerstag /freitag.
pass: infected
http://www.file-upload.net/download-4448234/Beilagen.rar.html
wer keine malware testen will, läd...
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
12. Jun 2012
ja die server von denen sind vernünftig abgesichert so wies aussieht.
und zwar alle bisher verwendeten cc's
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
12. Jun 2012
hatt wer lust sich version 2.0.11 anzusehen, da gibts wohl einige enderungen.
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
7. Jun 2012
naja der eintrag is ja auch schon ein bissel älter, und es geht da um die locked.name.endung.zufalls endung
stimmt zwar das sie das anpassen sollten, aber welche firma sagt schon gern, "wir sind 29 %ig sicher, dass wir ihnen behilflich sein können" :-)
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
7. Jun 2012
da steht nicht, dass sie die daten entschlüsseln können.
nur das, wenn man einen malware check will, man sie kontaktieren kann.
sehe da kein problem.
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
4. Jun 2012
ich hab ja schon passende kontakte, nen tool währe da also nciht von nöten.
ob die ips in china oder ru liegen is auch egal, interessant sind sie trotzdem :-)
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
4. Jun 2012
@pcnberlin
hast du die ips der whois abfragen alle gespeichert? die hätte ich gern.
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
4. Jun 2012
hi, sehe ich auch so.
dieser thread sollte nicht für sollte hätte könnte verwendet werden.
es ist nun mal so und wird wohl leider immer so bleiben, das leute auf soetwas reinfallen.
das hatt auch nichts mit dem ie zu tun, der aus meiner sicht zu unrecht verteufelt wird, denn wenn du deine software nun mal nicht aktuell hällst, kann dir das mit jedem browser passieren.
zumal hier ja keine...
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
3. Jun 2012
hab auch noch n paar whireshark protokolle falls nötig.
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
3. Jun 2012
@pcnberlin
kann ich dir gar nicht so genau sagen, muss ich mir mal angucken.
84.72.41.161
bei welchem sample hast du diese ip gefunden?
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
2. Jun 2012
ich rate jedem vom bezahlen ab.
1. kenne ich leute dies versucht haben, da ging dann trotzdem nichts.
2. weist du auch hinterher nicht, ob die dir vllt noch was nettes hinterlassen was dann deine bankdaten zb ausspäht.
3. sinds dann jetzt vllt "nur" 100 €. beim nächsten mal kommts dann per drive by download und kostet 200 € etc.
nüchtern betrachtet ist das nun mal ein geschäft. setzt sich...
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
30. Mai 2012
@Marcu
wie gesagt, es geht mir nur darum, dass wenn diese leute das mitbekommen, sie schnell ihren code anpassen können und damit die arbeit dann früher zu nichte gemacht wird, als wenn ein tool rausgebracht wird und dann erst die malware angepasst werden kann.
und wie gesagt um mögliche probleme für dieses forum.
ich wollte damit weder ein forum schlechter, noch eines besser machen, ich...
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
29. Mai 2012
hi,
da ich jetzt erst mal aus dem urlaub zurück gekommen bin, muss ich erst mal meine mails durchgehen, beim ersten lesen hab ich viele neue mails im posteingang die neue samples enthalten.
wer also eines will, bitte mal kurz bescheid geben.
edit:
wer will, kann sich auch im trojaner board anmelden, wir bieten dort ein geschlossenes forum, wo man sich austauschen kann.
da diese leute...
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
24. Mai 2012
wobei mir einfällt.
in der sd.7z in dem ordner bins müsstest du alle dateien drinn haben, auch die gedroppten, und da sind ja auch verschlüsselte bilder dabei.
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
24. Mai 2012
die malware legt 2 kopieen ihrer selbst im system an.
C:\Documents and Settings\Administrator\Application Data\Ycgzynuvwen\3523CC0414D7C3165928.exe
wobei der ordner einen zufälligen namen haben sollte.
ich denke aber das die datei zum entschlüsseln vom server kommen könnte.
die dateien die ins system kopiert werden haben die selbe md5 wie der dropper, zumindest war das bisher so.
aber...
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
24. Mai 2012
schrecklich, mitt all diesen verpflichtungen :-)
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
24. Mai 2012
läuft das neue sample bei dir auch nicht?
also ich hab in meinen "zu bearbeiten" listen rund 100 mail adressen und noch einige offene threads.
also wenn jemand von euch das schafft, habt ihr bestimmt tausende dankbare leute auf eurer seite :-)
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
24. Mai 2012
verschlüsselte dateien hab ich genug, falls du welche brauchst :d
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
23. Mai 2012
wenn mehr gebraucht wird, bescheid geben
-
Forum: Algorithmen, Datenstrukturen und Klassendesign
by markusg,
23. Mai 2012
@BlackSeven
ein paar dropper sind raus an dich.