BlackBoard » Design, Programmierung & Entwicklung » Programmieren » Batch job entschlüsseln » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Batch job entschlüsseln
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
ColdFire ColdFire ist männlich
BlackBoarder


Dabei seit: 08.06.2002
Beiträge: 986
Batch job entschlüsseln       Zum Anfang der Seite springen
Hab ne e-mail bekommen ja
code: 
1:
2:
3:
4:
5:
6:
7:

Juten Tach,  habe mal einen internet port scan gemacht. dabei konnte  ich deinen rechner sehen und
 einsteigen.  deine mail adresse hab ich auch auf deinem pc gefunden.    bei dir ist der trojaner lsass.exe am 
wüten. deshalb kann  jeder auf deinen rechner zugreifen!  du kannst ja mal den taskmanager öffnen, und 
versuchen ihn zu beenden.  du wirst aber feststellen, das er sich nicht beenden lässt.  solltest du 
windows98/me haben, siehst du ihn erst gar nicht im task!    dieses hartnäckige miststück hatte ich auch mal
 drauf, 3 tage  hat es gedauert, bis ich endlich ein programm zum entfernen  gefunden habe. ich hab's dir 
mal mit beigetan. wenn fragen,  meld dich einfach.


da is ne bat datei dabei natürlich hab ich sie nicht geöffnet ( ausgeführt) aber ich wollte wiessen wie ich ne bat datei ( den source ) verschlüsslen kann bzw entschlüsslen kann!

thx Xodos

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von phlox81: 12.02.2004 21:42.
12.02.2004 20:07 ColdFire ist offline E-Mail an ColdFire senden Beiträge von ColdFire suchen
phlox81 phlox81 ist männlich
Bote des Lichts und Moderator


images/avatars/avatar-2264.jpg

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo
      Zum Anfang der Seite springen
Hm, also eigentlich ist das rechtsklick -> bearbeiten.
Und das ist ne XP Systemdatei, garantiert kein Trojaner...
Die Mail ist bestenfalls ein Hoax.

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von phlox81: 12.02.2004 21:44.
12.02.2004 21:42 phlox81 ist offline E-Mail an phlox81 senden Homepage von phlox81 Beiträge von phlox81 suchen
CDW CDW ist männlich
eine Simulation


Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
      Zum Anfang der Seite springen
batch kann nicht verschlüsselt werden, aber eine EXE kann ganz gut nach BAT umbenannt werden (auch pif oder com geht) und läuft trotzdem...
PS: ich bekomm auch solche mails - ich weiß aber net mehr welcher wurm die generiert
12.02.2004 22:01 CDW ist offline E-Mail an CDW senden Homepage von CDW Beiträge von CDW suchen
Sypher Sypher ist männlich
=Ein Bug-Brother steht über allen anderen=


images/avatars/avatar-1849.jpg

Dabei seit: 19.11.2003
Beiträge: 687
Herkunft: von ganz weit unten
      Zum Anfang der Seite springen
in meinem task manager ist auch die "lsass.exe" ist das ein trojaner oder ist das nur müll was der geschrieben hat, weil mein norton und mein adware sagen gar nig und meine firewall auch net!
Gruss Sypher
Thx

__________________
Sypher&Hotspot
Wir stehen zusammen
Wir fallen zusammen
Bug Brothers für's Leben!
..::Schlafen ist Luxus::..
12.02.2004 22:17 Sypher ist offline E-Mail an Sypher senden Beiträge von Sypher suchen
Medusa Medusa ist männlich
Senior Member


images/avatars/avatar-252.gif

Dabei seit: 10.09.2001
Beiträge: 356
Herkunft: ...von da, wo mein Haus wohnt...
      Zum Anfang der Seite springen
@Sypher:
Zitat:
Original von Devil81
[...] das ist ne XP Systemdatei, garantiert kein Trojaner


Und wie cdw schon sagte, ist das file im Anhanh eine com-Datei (kompiliert) die nach bat umbenannt wurde. Dann kannst du die Datei leider net einfach so anschaun.

Aber auch leicht seltsam, dass er dein pc scannt, zufällig n trojaner findet, und sogar deine email (is ja alles noch denkbar), und dann net weiß, ob du win 98/me verwendest großes Grinsen

__________________
Grüßle, Medi

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Medusa: 12.02.2004 22:35.
12.02.2004 22:34 Medusa ist offline E-Mail an Medusa senden Beiträge von Medusa suchen
LX LX ist männlich
El Comandante en Jefe


images/avatars/avatar-2290.gif

Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
      Zum Anfang der Seite springen
Nein, und eine Google-Suche kann sowas schnell beantworten Augenzwinkern

__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard

"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
13.02.2004 14:28 LX ist offline E-Mail an LX senden Homepage von LX Beiträge von LX suchen
ColdFire ColdFire ist männlich
BlackBoarder


Dabei seit: 08.06.2002
Beiträge: 986

Themenstarter Thema begonnen von ColdFire
Achtung hmmm       Zum Anfang der Seite springen
Hab unter bearbeiten geschaut und keine eindeutigen zeichen gesehen!
d.h. echo usw...

deshab meine ich das es versclüsselt ist !
poste nich den source!

in ca 2h

ich übernehme KEINE Verantwortung über den SCRIPT

BAT datei!

mich würde nur interessieren was das dann ist! denn unter BEARBEITEN IST KEIN JOB zu sehen

thx4 helping

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von ColdFire: 13.02.2004 18:50.
13.02.2004 15:58 ColdFire ist offline E-Mail an ColdFire senden Beiträge von ColdFire suchen
LX LX ist männlich
El Comandante en Jefe


images/avatars/avatar-2290.gif

Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
      Zum Anfang der Seite springen
Eine Batch-Datei hat grundsätzlich den Source in Klartext, also wir's wohl wie inzwischen mehrfach angesprochen eine umbenannte Datei mit ausführbarem Inhalt sein. Den Kauderwelsch zu posten, der da nun bei einem ASCII-Editor rauskommt, bringt nicht viel. Wenn du irgendwas genaueres wissen willst, häng die Datei an, allerdings frage ich mich, warum ein potenzieller Virus dich so sehr interessiert... in den Müll und gut ist Augenzwinkern

__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard

"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
13.02.2004 16:29 LX ist offline E-Mail an LX senden Homepage von LX Beiträge von LX suchen
kilone kilone ist männlich
Senior Member


images/avatars/avatar-131.gif

Dabei seit: 13.09.2001
Beiträge: 320
      Zum Anfang der Seite springen
Hab mir die mal angeguckt mein Antiv sagt das ist Sorber.C1 ein Wurm.
Also würde ich das Teil löschen und den Link hier im Board ebendfalls!

__________________
Klick mich fest
17.02.2004 17:28 kilone ist offline E-Mail an kilone senden Homepage von kilone Beiträge von kilone suchen
ColdFire ColdFire ist männlich
BlackBoarder


Dabei seit: 08.06.2002
Beiträge: 986

Themenstarter Thema begonnen von ColdFire
Cool!       Zum Anfang der Seite springen
Aber die *.bat oder *.cmd ist doch eindeutig codiert oder ?

ich dachte nur wie kann ich das entcrypten oder besser gesagt auch selber nen batch verschlüsseln das er trozdem noch geht

thx 2 all 4 helping!
17.02.2004 19:37 ColdFire ist offline E-Mail an ColdFire senden Beiträge von ColdFire suchen
Bogus Bogus ist männlich
Unbedeutend


images/avatars/avatar-1140.jpg

Dabei seit: 23.07.2003
Beiträge: 468
Herkunft: ausm Dorf
      Zum Anfang der Seite springen
ähm, die gleiche mail hab ich auch vor ein paar wochen bekommen. das beste war... der absender war meine email adi großes Grinsen großes Grinsen

also in etwa so

from: irgendwer@gmx.de
an: irgendwer@gmx.de

großes Grinsen großes Grinsen großes Grinsen ich fand das recht amüsant!

__________________
man was hatte ich ne dämliche signatur oO
17.02.2004 20:08 Bogus ist offline E-Mail an Bogus senden Homepage von Bogus Beiträge von Bogus suchen
CDW CDW ist männlich
eine Simulation


Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
      Zum Anfang der Seite springen
@bogus: zufällig in den Header reingeschaut? ich hatte nämlich solche mails auch schon ein paar mal(mit mir als absender), sonst immer von anderen (realistischen) Adressen...
und irgendwann mal hab ich interessenshalber mir den Header angeschaut und da stand: from: cdw(x)@freenet.de an cdw(x)@freenet.de und an noch ein paar reale, von denen ich dieselbe mail auch schon erhalten hab.Error Also werden die mails praktisch mit der mal mit der anderen Adresse rumgeschickt und ich glaub schon eher an einen Kiddy als einen Wurm .

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von CDW: 17.02.2004 23:05.
17.02.2004 23:01 CDW ist offline E-Mail an CDW senden Homepage von CDW Beiträge von CDW suchen
Bogus Bogus ist männlich
Unbedeutend


images/avatars/avatar-1140.jpg

Dabei seit: 23.07.2003
Beiträge: 468
Herkunft: ausm Dorf
      Zum Anfang der Seite springen
@ cdw... ne, hab mir den header net angeschaut. das ding war sowieso in meinem Spamordner gelandet, da die mail vom einem bekannten spamserver stammte. so hat gmx die direkt ausgelesen, haben also die arbeit für mich erledigt großes Grinsen

joa... naja.

__________________
man was hatte ich ne dämliche signatur oO
17.02.2004 23:55 Bogus ist offline E-Mail an Bogus senden Homepage von Bogus Beiträge von Bogus suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Design, Programmierung & Entwicklung » Programmieren » Batch job entschlüsseln

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH