Delphi-PRAXiS
Seite 2 von 9     12 34     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Betriebssysteme (https://www.delphipraxis.net/27-betriebssysteme/)
-   -   Virenhinweis: MS Blast (https://www.delphipraxis.net/7413-virenhinweis-ms-blast.html)

Assarbad 11. Aug 2003 20:53
Re: Virenhinweis: MS Blast
 
Also wenn dein Verdacht auf ein gewisses Crackme abzielt, so mag das berechtigt sein, da es in einem (weiss nicht mehr genau welches) Referenzen auf Wininet.pas etc pp gab. Obwohl sowas in ein solches Programm nicht gehoert. Ausserdem waren sie auch ca 60-80kB zu griss fuer ein Programm mit Form und ohne anderes. Kannst ja mal ne PN schicken.

Uncle Cracker 11. Aug 2003 20:57
Re: Virenhinweis: MS Blast
 
:( Meintet ihr damit mein CrackMe?

Bei mir ist eigentlcih alles sauber gewesen.

Assarbad 11. Aug 2003 21:03
Re: Virenhinweis: MS Blast
 
Wird man sehen. Ich weiss nicht welches es war, wo ich mal mit dem Dependency Walker und Resource Hacker reingeschaut habe ...

Habe erstmal Beweise gesichert ;)

Uncle Cracker 11. Aug 2003 21:07
Re: Virenhinweis: MS Blast
 
Bei mir gibt es kein WinInet, aber in einem Keygen dazu schon.

Mehr sag' ich jetzt aber nicht, sonst gibt's von irgendjemanden noch Ärger

Gerome 11. Aug 2003 21:07
Re: Virenhinweis: MS Blast
 
Also der FTP-Server TFTPD.EXE ist vermutlich Teil eines Cracking-Kits:
http://www.heise.de/security/news/meldung/39139.

Aktuelle Patches von Microsoft können helfen, die Gefahr zu verringern:
http://www.microsoft.com/technet/tre...ty/default.asp


Grüße,
Gérome

Uncle Cracker 11. Aug 2003 21:08
Re: Virenhinweis: MS Blast
 
Kann es sein das der Virus mir ICQ zerstört hat.

Bei mir kommt jetzt immer die Meldung: 'ICQ Lite konnte nicht initialiert werden.'

CalganX 11. Aug 2003 21:10
Re: Virenhinweis: MS Blast
 
*puh* Zum Glück läuft die Firewall... Die fängt gerade alle möglichen Meldung auf Port 135 ab... :roll:

CrackMe kenne ich nicht. Allerdings war mein Erster Verdacht unbegründet. Werde das aber mal ein wenig nachrecherieren.

Chris

Assarbad 11. Aug 2003 21:21
Re: Virenhinweis: MS Blast
 
@Gerome: TFTP.EXE nicht TFTPD.EXE. Es handelt sich also um einen Trivial FTP client. Die werden gern fuer sowas benutzt. Ware interessant sich mal die EXEn anzuschauen.

Matze 11. Aug 2003 21:21
Re: Virenhinweis: MS Blast
 
Hi!
Zitat:
Zitat von Chakotay1308
CrackMe kenne ich nicht.
Wie bitte? Das kennst du nicht! Sowas... :wink:

Schau mal HIER rein. Im unteren Drittel der Seite ist es zu finden.

Gruß Matze

Assarbad 11. Aug 2003 22:12
Re: Virenhinweis: MS Blast
 
Zitat:
Zitat von NTBUGTRAQ
The registry key which is modified in order to make the worm propagate is;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Value=Run

Where the value is "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

If anyone can explain why this would actually run the MSBLAST.EXE please explain.

Cheers,
Russ - NTBugtraq Editor


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:19 Uhr.
Seite 2 von 9     12 34     Letzte »    
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz