iSRO-Bot und sein Mitbringsel

Fortgeschrittener

21.02.2007, 16:28

Da ich ja mit SRO aufgehört habe dachte ich mir schau ich mir doch mal diese sogenannte sroboten.exe genauer an um zu sehen was man denn da so bekommt.

Ich meine damit nicht welchen Bot, sondern was der Anbieten als Virus dem User unterschiebt.

Also hab ich mir diese Datei auf den Rechner gezogen und dann auf den Webspace gelegt.

Der normale Scan des Verzeichnisses brachte mit AntiVir noch nichts.

Nun also das Teil entpackt und dann laut der Beschreibung die Exe gestartet.

Und was ist dann auf einmal passiert. meine beiden Virenscanner haben angeschlagen.

Sofort unter Karantäne gestellt und nachgeschaut was sich dort denn versteckt.

Und es stellte sich folgendes heraus:

Wir haben einen Keylogger gefunden welcher schon einmal in abgewandelter Form für Lineage II genutzt wurde um die Zugangsdaten auszuspionieren.

Ich kann also allen Bottern nur eines anraten:

1. Hört auf weil Ihr den Spielern das Spiel versaut.

2. Hört auf oder Ihr habt selber schuld das eurer Acc auf einmal leer ist.

3. Hört auf - weil man diesen Keylogger auch sicher noch "verbessern" kann - nicht das Ihr auch einmal zu einem Netzwerk gehört und der Rechner jedem gehorcht - nur nicht mehr Euch.

Und alle die damit nicht aufhören wünsche ich das Punkt 2 und 3 bald zutreffen :-))))

Zum Seitenanfang

KOTRET

Schüler

Beiträge: 172

2

21.02.2007, 16:32

RE: iSRO-Bot und sein Mitbringsel

allgemein bekannt =)
steht nen Name zu dem Keylogger irgendwo da? oder ne empfangsadresse? ist nen smpt-proggy eingebaut oder wie oder was?

Dieser Beitrag wurde 0815 mal editiert, zum letzten Mal von KOTRET: Heute, 12:46

Zum Seitenanfang

deathhunter

Asoziale Industrialschlampe

Beiträge: 1 625

3

21.02.2007, 16:34

wenn 2. und 3. endlich bei allen bottern eintreffen würden...
ach wie schön wäre Silkroad wieder...

I've got a heart on for you

Zum Seitenanfang

suspector

Fortgeschrittener

Beiträge: 303

4

21.02.2007, 17:24

hast mit sro aufgehört und rennst dennoch übern server und beschäftigst dich mit diesen sachen ...

verkauf dein jezigen char doch auch wieder dann geht er erneut an GC und Famulus kann sich via Globals ausheulen ... omg ...

btt:

wen kuemmerst was in nem bot drin is ?
die leute die botten, denengeht das am arsch vorbei oder meinste im ernst das es sonst noch botter geben würde bzw wenn die gehackt werden und der char leer is, na und ... du hast ja angeblich auch nie gebottet und wurdest gehackt ... mehr muss ick ja nicht sagen oder also fällt das argument schon ma flach.

is doch nur panikmacherei, voralleim punkt1 wiedermal typisch von dir -.-

so und nu hf .. vllt ma pc abschalten und sro vergessen cauldron ... sollte helfen

[CENTER]

[/CENTER]

Zum Seitenanfang

MisBlonde

Schüler

Beiträge: 109

5

21.02.2007, 17:55

man lädt bots auch nicht irgendwo runter =) =) omg... Sowas kann man nur bei seiten laden wo Viele User sind und viele ihn benutzen und natürlich erst fragen hat er keylogger oder kann man ihn prüfen den der Admin des Board wo man es sich läd sagt nicht einfach ist keiner drauf =) =) kein wunder wenn du das findest ...

[center]Neues Bild folgt :floet:[/center]
[center][/center]

Zum Seitenanfang

Tekuco

Fortgeschrittener

Beiträge: 482

Beruf: Schüler

6

21.02.2007, 18:11

es gibt eine seite die den bot verkauft alles andere sind oft keylogger

schaut mal hier

Sp Farming
Ziel: 600k

Tag 18 von 20 - 19:00

FERTIG =)

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Tekuco« (21.02.2007, 18:25)

Zum Seitenanfang

Teh_laufstark

Anfänger

Beiträge: 9

7

21.02.2007, 18:18

Wäre ich jetzt Moderator, würd ich das sofort löschen... gelle jane

tekuco, ich weiß nicht, was dir einfällt in einem botter-hasser-forum sowas zu posten?!

zum threadersteller muss ich sagen:

sorry, aber das kann nicht der standard-bot gewesen sein...
oder denkst du, dass dieser Herr, der alle IDs und PWs empfängt, nur vielleicht 1% davon rauspickt, und irgendwie für sich selbst benutzt oder weiterverkauft, und nicht alle Accs nimmt, und sie für ein Schweinegeld verkauft?

Kann ich mir nicht vorstellen...

edit 1 : welcher moderator gibt meinem vorposter eine verwarnung, aber löscht den link nicht?!?!? omg.,.

edit 2 : jetzt is gelöscht.. sorry + thx

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Teh_laufstark« (21.02.2007, 18:19)

Zum Seitenanfang

suspector

Fortgeschrittener

Beiträge: 303

8

21.02.2007, 18:21

die noobseite nummer 1 ... omg bitte ma löschen ^^

[CENTER]

[/CENTER]

Zum Seitenanfang

Tekuco

Fortgeschrittener

Beiträge: 482

Beruf: Schüler

9

21.02.2007, 18:24

lol das ist keine noobseite das ist die seite wo 90% alle 60+ regelmäßig raufgehen

Sp Farming
Ziel: 600k

Tag 18 von 20 - 19:00

FERTIG =)

Zum Seitenanfang

neo

Fortgeschrittener

Beiträge: 213

Wohnort: nrw

10

21.02.2007, 18:29

wer bottet hat sowas verdient

Troy

ingame:neo243
Gilde:GermaNHerO
LEVEL 5x
Weapon 52+5 spear ^^
Skills: Fire Lightning

Zum Seitenanfang

Tekuco

Fortgeschrittener

Beiträge: 482

Beruf: Schüler

11

21.02.2007, 18:31

und wenn FenChuLi den isro bot kritisieren muss dann soll er wenigstens den richtigen nehmen und nicht irgendeinen keylogger

und neo wieso sollte ich botten?

Sp Farming
Ziel: 600k

Tag 18 von 20 - 19:00

FERTIG =)

Zum Seitenanfang

m0n0n0k3

Fortgeschrittener

Beiträge: 243

12

21.02.2007, 18:39

hahahahahahaha! mehr brauch man dazu nicht sagen ^^

Zum Seitenanfang

suspector

Fortgeschrittener

Beiträge: 303

13

21.02.2007, 18:39

Zitat

Original von Tekuco
lol das ist keine noobseite das ist die seite wo 90% alle 60+ regelmäßig raufgehen

sicher digger ... die bekannste und auch verbreiteste seite ist die mit den
3 buchstaben und 3 zahlen

und nein ich botte nicht aber sowas spricht sich rum

deine url is nur ne auchweich hp und bezieht ihre dl links, info´s etc genau wie alle anderen von der koreanischen die ebenfalls 3 buchstaben und 3 zahlen in ihrer url hat ... ^^

wo ick dir aber recht geb is das der threadersteller wohl nur irgendein bei emule wohl gefundenen bot genommen hat und nur panikmache betreibt

sicher sollte es ein versuch werden neue user vom botten abzuhalten aber das schaffste sicher nicht auf solch eine art und weise. (meine meinung)

[CENTER]

[/CENTER]

Zum Seitenanfang

gizzy

Anfänger

Beiträge: 29

14

21.02.2007, 18:43

RE: iSRO-Bot und sein Mitbringsel

Zitat

Original von FenChuLi
Da ich ja mit SRO aufgehört habe dachte ich mir schau ich mir doch mal diese sogenannte sroboten.exe genauer an um zu sehen was man denn da so bekommt.

Ich meine damit nicht welchen Bot, sondern was der Anbieten als Virus dem User unterschiebt.

Also hab ich mir diese Datei auf den Rechner gezogen und dann auf den Webspace gelegt.

Der normale Scan des Verzeichnisses brachte mit AntiVir noch nichts.

Nun also das Teil entpackt und dann laut der Beschreibung die Exe gestartet.

Und was ist dann auf einmal passiert. meine beiden Virenscanner haben angeschlagen.

Sofort unter Karantäne gestellt und nachgeschaut was sich dort denn versteckt.

Und es stellte sich folgendes heraus:

Wir haben einen Keylogger gefunden welcher schon einmal in abgewandelter Form für Lineage II genutzt wurde um die Zugangsdaten auszuspionieren.

Ich kann also allen Bottern nur eines anraten:

1. Hört auf weil Ihr den Spielern das Spiel versaut.

2. Hört auf oder Ihr habt selber schuld das eurer Acc auf einmal leer ist.

3. Hört auf - weil man diesen Keylogger auch sicher noch "verbessern" kann - nicht das Ihr auch einmal zu einem Netzwerk gehört und der Rechner jedem gehorcht - nur nicht mehr Euch.

Und alle die damit nicht aufhören wünsche ich das Punkt 2 und 3 bald zutreffen :-))))

doof?

1. Da ist 100% kein Keylogger drin ich weiß auch wieso. Es vedienen die LProgger ne Menge Geld daran diese "botcards" zu verscherbeln. Wenn wegen diesen bottes char leer geräumt werden würden, würde diese NIEMAND kaufen.
Wollen sie das, nein. da das gold von den chars nie im leben soviel bringt was eine Botcard bring.

Also erstmal nachdenken bevor du so ein müll verbreitest. Natürlich schlagen Virenscanner alarm. Virenscanner schlagen sogar bei ner intesiv untersuchung von einigen Dateien aus SP2 an. Es sind strukturen von viren oder loginsystem vorhanden. Natürlich, weil Virenscanner nicht so berauschend sind wie sie hochgepriesen werden.

Ich würde ehr mal die gecrackte version davon mal durch einige andere Progs laufen lassen.

So das von meiner Seite!

[CENTER]

Server: RedSea
Level: 80
Rüstung: Armor/Garment
Pure Int
--------------------
SoSun: 1
SoMoon: 0
SoStar: 1

[/CENTER]

Zum Seitenanfang

fyr-25

Schüler

Beiträge: 126

15

21.02.2007, 18:48

RE: iSRO-Bot und sein Mitbringsel

Zitat

Original von gizzy
doof?

1. Da ist 100% kein Keylogger drin ich weiß auch wieso. Es vedienen die LProgger ne Menge Geld daran diese "botcards" zu verscherbeln. Wenn wegen diesen bottes char leer geräumt werden würden, würde diese NIEMAND kaufen.
Wollen sie das, nein. da das gold von den chars nie im leben soviel bringt was eine Botcard bring.

Also erstmal nachdenken bevor du so ein müll verbreitest. Natürlich schlagen Virenscanner alarm. Virenscanner schlagen sogar bei ner intesiv untersuchung von einigen Dateien aus SP2 an. Es sind strukturen von viren oder loginsystem vorhanden. Natürlich, weil Virenscanner nicht so berauschend sind wie sie hochgepriesen werden.

Ich würde ehr mal die gecrackte version davon mal durch einige andere Progs laufen lassen.

So das von meiner Seite!

OH YEAH kann ich da nur sagen. VOLLE ZUSTIMMUNG!

Wer so nen Schwachsinn verbreitetet wie der Topicersteller...naja den Rest spar ich mir...

| |
"Wenn man keine Ahnung hat: Einfach mal die Fresse halten!"

Zum Seitenanfang

Barbarosso

Fortgeschrittener

Beiträge: 378

16

21.02.2007, 18:48

RE: iSRO-Bot und sein Mitbringsel

Zitat

Original von gizzy

Zitat

Original von FenChuLi
Da ich ja mit SRO aufgehört habe dachte ich mir schau ich mir doch mal diese sogenannte sroboten.exe genauer an um zu sehen was man denn da so bekommt.

Ich meine damit nicht welchen Bot, sondern was der Anbieten als Virus dem User unterschiebt.

Also hab ich mir diese Datei auf den Rechner gezogen und dann auf den Webspace gelegt.

Der normale Scan des Verzeichnisses brachte mit AntiVir noch nichts.

Nun also das Teil entpackt und dann laut der Beschreibung die Exe gestartet.

Und was ist dann auf einmal passiert. meine beiden Virenscanner haben angeschlagen.

Sofort unter Karantäne gestellt und nachgeschaut was sich dort denn versteckt.

Und es stellte sich folgendes heraus:

Wir haben einen Keylogger gefunden welcher schon einmal in abgewandelter Form für Lineage II genutzt wurde um die Zugangsdaten auszuspionieren.

Ich kann also allen Bottern nur eines anraten:

1. Hört auf weil Ihr den Spielern das Spiel versaut.

2. Hört auf oder Ihr habt selber schuld das eurer Acc auf einmal leer ist.

3. Hört auf - weil man diesen Keylogger auch sicher noch "verbessern" kann - nicht das Ihr auch einmal zu einem Netzwerk gehört und der Rechner jedem gehorcht - nur nicht mehr Euch.

Und alle die damit nicht aufhören wünsche ich das Punkt 2 und 3 bald zutreffen :-))))

doof?

1. Da ist 100% kein Keylogger drin ich weiß auch wieso. Es vedienen die LProgger ne Menge Geld daran diese "botcards" zu verscherbeln. Wenn wegen diesen bottes char leer geräumt werden würden, würde diese NIEMAND kaufen.
Wollen sie das, nein. da das gold von den chars nie im leben soviel bringt was eine Botcard bring.

Also erstmal nachdenken bevor du so ein müll verbreitest. Natürlich schlagen Virenscanner alarm. Virenscanner schlagen sogar bei ner intesiv untersuchung von einigen Dateien aus SP2 an. Es sind strukturen von viren oder loginsystem vorhanden. Natürlich, weil Virenscanner nicht so berauschend sind wie sie hochgepriesen werden.

Ich würde ehr mal die gecrackte version davon mal durch einige andere Progs laufen lassen.

So das von meiner Seite!