Warnung vor XP Cracks!

TeddyBiker

LaBuenaAlma
Dabei seit
März 2001
Beiträge
5.067
moin moin Loide,

...immer wieder sehr beliebt, geknackte Finals, das vermeintliche *Schnäppchen* kann schnell zum Bumerang werden.

Es sind einige Finals im Netz, wo die Cracker mal eben *vorsorglich* ein paar Backdoors, Viren und Trojaner implementiert haben.

Auch hier bei uns im Forum werden immer wieder Fragen zur Installation der Final gestellt. Wir möchten an dieser Stelle noch einmal ausdrücklich darauf hinweisen, dass wir hier bis zum öffentlichen Verkaufsstart keinerlei Support leisten, und dulden werden.

Der User von gecrackten Versionen sollte sich darüber im klaren sein, dass eventuelle Probleme bei der Installation und auch im laufenden Betrieb durchaus gewollt sind und hier dem Hacker sämtliche Türen öffnet!
 
T

Typograf

Gast
Panikmacher ! Wohl keine guten Virenscanner?

Panikmacher ! Wohl keine guten Virenscanner?
Wer sich Betas und gecrackte Soft installiert muß wisssen was er tut.und sollte scih zu Schützen Wissen

Wenn nicht dann hat er es auch nicht besser Verdient.
Ok soweit dazu.
Ich muß aber sagen :Wenn ein OS oder Soft im allgemeinen gut ist(sein Geld wert ist weil gut) dann soll man auch dafür Löhnen.
Und ich bin der Meinung XP ist Gut.
 
U

Unregistered

Gast
@typograf
mach ihn net so dumm an du Chobo!
Ausserdem wer sagt hier was von Beta du kleines Licht!
Ich hab die Final und wie soll ich mir als Schüler XP leisten das etwa in der HomeEdition 400Dm kostet!
 

Airw0lf

Cadet 4th Year
Dabei seit
Okt. 2001
Beiträge
88
das ist bisher nur bei einem release der fall und das ist die englische Devils0wn ISO.,..
 

JC- Denton

Lt. Commander
Dabei seit
Juni 2001
Beiträge
1.312
@Gast

Für Schüler gibt es auch bestimmte Schülerversion von der Software. Wenn du nachweisen kannst das du noch Schüler bist bekommst du auch die Home Edition von XP günstiger. Wie günstig weiß ich aber auch nicht. Ne andere Methode wäre wenn man sich ein Update zulegt. Das schlägt mit ungefähr der hälfte des Preise zu Buche. Man kann Updates auch auf ner sauberen Platte installieren. Fragt bei der installation nach der CD von Win 95/98/98 SE oder ME. Also es muss nicht immer eine Vollversion sein.

JC
 

LightDragon

Ensign
Dabei seit
Juni 2001
Beiträge
177
@airwolf
also ich hab DevilsOwn drauf und bisher noch nix von nem trojaner gemerkt/gefunden, norton zeigt nix an und per hand war auch nix da.
Kannste mir vielleicht sagen wo sich dieser Trojaner befinden soll ???
 

Airw0lf

Cadet 4th Year
Dabei seit
Okt. 2001
Beiträge
88
@ teddybiker
sorry wollte das eigentlich nicht schreiben, aber bevor hier panik ausbricht...

@Lightdragon
norton oder sonstige antivirus programme finden den trojaner auch nicht, denn der kernel von sub7 wurde von denen umprogrammiert so dass eben der nicht als reiner sub7 erkannt wird.
mehr informationen gibts im forum von http://www.wxperience.com/
;)
 

Stewi

Space Cowboy
Dabei seit
März 2001
Beiträge
6.985
Ok Leute,
bevor sich hier jetzt jemand mit seiner umfangreichen Warezsammlung brüstet möchte ich doch gerne noch einmal daran erinnern das die IP's hier mitgeloggt werden. Und wir vom ForumBase Team haben überhaupt kein Verständnis für Warez. Vielleicht sollte der Eine oder Andere sein Post hier nochmal überdenken. Darüber zu reden und zu schreiben das man es hat sind zwei verschiedene paar Schuhe. Informieren tun wir uns alle, aber deshalb muss man sich nicht noch damit brüsten dass man es hat und auch einsetzt.
 

Cloud

Lieutenant
Dabei seit
Aug. 2001
Beiträge
642
genau meine meinung,wie ich ja schon mal erwähnt habe scheint hier jeder alles zu besitzen egal wo her und ich wusel noch mit win 98 rum und les mir nur die lustigen beiträge zu xp durch..............:schaf:......freu mich aber schon wenn xp endlich off. zu haben ist.ein update reicht dann alle mal....hoff ich mal
 
Zuletzt bearbeitet:

Sniper

Lt. Commander
Dabei seit
Juni 2001
Beiträge
1.659
Was bringt`s die IP zu loggen? Die meisten werden eh mit nem Anonymproggie unterwegs sein. Ansonsten T-Offline Dynamische Adressvergabe?! Wenn einer über`n Router geht bringt`s auch nix...... Aber egal, hast ja Recht!!! :D
 

Moonstone

Banned
Dabei seit
März 2001
Beiträge
1.044
Original erstellt von TeddyBiker
Wir möchten an dieser Stelle noch einmal ausdrücklich darauf hinweisen, dass wir hier bis zum öffentlichen Verkaufsstart keinerlei Support leisten, und dulden werden.
Und was ist mit den Usern, die Windows XP mitlerweile in Verbindung mit einem neuen PC erworben haben? Soweit ich weiß wird das auf diese Weise schon vertrieben.
 

Sniper

Lt. Commander
Dabei seit
Juni 2001
Beiträge
1.659
Ich hab in ganz Deutschland noch kein Laden gesehen oder von einem gehört der das schon in Verbindung mit nem Rechner verkauft!
 

Airw0lf

Cadet 4th Year
Dabei seit
Okt. 2001
Beiträge
88
@ sniper:
du kennst den unterschied zwischen OEM und Retail anscheinend nicht. oem versionen werden mit einem neuen pc vertrieben wie z.b. Compaqs, HP, gateway oder Dell PCs. Die retail kann man dann im laden kaufen.

@ stewi:
sorry ich wollte nur klarheit schaffen und nix mit warez verbinden bzw. erwähnen.
lösch doch einfach den thread dann hast deine ruhe.
 

TeddyBiker

LaBuenaAlma
Ersteller dieses Themas
Dabei seit
März 2001
Beiträge
5.067
moin moin Loide,

...nun mal keine Hektik hier, der Thread wird natürlich nicht gelöscht.

Es ist uns völlig egal, ob schon vor dem 25.10 XP-Final's verkauft werden, auch die *OEM's* haben von MS die Auflage, nichts vor dem 25.10 auszuliefern.
Offiziell wird das erst ab dem 25.10 passieren, und das ist unser Stichtag!
 

micktg

Ensign
Dabei seit
Juni 2001
Beiträge
187
Sub Seven Virus eingafangen

Hallo Leute,
ich usste leider feststellen, eine Datei im WINNT Verzeichnis durch diesen Virus verseucht ist. Ich hab ihn mit Norton AntiVirus gefunde, McAffee fand ihn leider nicht :(

Norton meinte, man könnte das (oder den!?) Virus nur quarantinen! Weiß heisst das eigentlich? Ich verstehe das so, dass er nicht berinigt werden kann, aber so abgeschottet wird, dass er keinen Schaden anrichtet, stimmts?

Na ja, ich hab einfach auf gut glück auf die DELETE Taste gedrückt he,he :verwandlung: :evillol: :evillol: :evillol:

Ich hoffe mal ich hab jetzt Ruhe. Ich mache übrigens so´n Geschiss um das Teil, ganz einfach weil es zum Glück erst meine erster Virus war.:cool_alt:

Könnt ihr mir was drüber sagen, was dieser anrichtet, wie man ihn sich einfängt und so weiter

Danke

Ciaoo

Mick


P.S. Mein System läuft übrigens noch, trozdem ich die Datei (maribus.exe) gelöscht hab, mal gucken wie lange noch :evillol:
 

TeddyBiker

LaBuenaAlma
Ersteller dieses Themas
Dabei seit
März 2001
Beiträge
5.067
Nette Sachen findet man in einer Iso, nicht wahr Mick...;)

Das Erste Exemplar von SubSeven wurde im Mai 1999 gefunden. Die ersten Exemplare waren größer, weil sie nicht gepackt waren. Die späteren Versionen, die mit Hilfe von WIN32 Aspack gepackt waren, wurden von vielen Anti-Viren-Programmen nicht erkannt, weil sie nicht "das Innere" der Dateien durchsuchen konnten. SubSeven wurde über meherer News-Gruppen und als E-Mail verbreitet.
Wird SubSeven aufgerufen, kopiert es siche selbst in das Windows-Verzeichnis und erhält dort den Namen des Programms über das es aufgerufen wurde oder als SERVER.EXE, KERNEL16.DL, RUNDLL16.COM, SYSTEMTRAYICON!.EXE oder WINOW.EXE. Anschließend dekomprimiert es eine DLL-Datei, die als WATCHING.DLL in das Verzeichnis \Windows\System\directory gespeichert wird. SubSeven manipuliert die Registry-Einträge derart, daß die meisten Anwendungen aufgerufen und benutzt werden können. Außerdem werden einige Registry- Einträge verändert. Auch die WIN.INI wird modifiziert.
Die Task Subseven ist aktiv im Speicher, aber bleibt unsichtbar in der Taskleiste. Dieses Programm überwacht die TCP/IP- Verbindungen, die anschließend "belauscht" werden. Derjenige Benutzer, der die Client- Version besitzt, erhält Kontrolle über das Remote-System, wo die Server-Version installiert ist. Hier ist die Liste der 113 Funktionen von SubSeven.

Fun Manager
------------------
1. Open Web Browser to specified location.
2. Restart Windows.
3. Reverse Mouse buttons.
4. Hide Mouse Pointer.
5. Move Mouse.
6. Mouse Trail Config.
7. Set Volume.
8. Record Sound file from remote mic.
9. Change Windows Colors / Restore.
10. Hung up Internet Connection.
11. Change Time.
12. Change Date.
13. Change Screen resolution.
14. Hide Desktop Icons / Show
15. Hide Start Button / Show
16. Hide taskbar / Show
17. Opne CD-ROM Drive / Close
18. Beep computer Speaker / Stop
19. Turn Monitor Off / On
20. Disable CTRL+ALT+DEL / Enable
21. Turn on Scroll Lock / Off
22. Turn on Caps Locl / Off
23. Turn on Num Lock / Off
Connection Manager
-----------------------------
1. Connect / Disconnect
2. IP Scanner
3. IP Address book
4. Get Computer Name
5. Get User Name
6. Get Windows and System Folder Names
7. Get Computer Company
8. Get Windows Version
9. Get Windows Platform
10. Get Current Resolution
11. Get DirectX Version
12. Get Current Bytes per Pixel settings
13. Get CPU Vendor
14. Get CPU Speed
15. Get Hard Drive Size
16. Get Hard Drive Free Space
17. Change Server Port
18. Set Server Password
19. Update Server
20. Close Server
21. Remove Server
22. ICQ Pager Connection Notify
23. IRC Connection Notify
24. E-Mail Connection Notify
Keyboard Manager
--------------------------
1. Enable Key Logger / Disable
2. Open Key Logger in a remote Window
3. Clear the Key Logger Windows
4. Collect Keys pressed while Offline
5. Open Chat Victim + Controller
6. Open Chat among all connected
Controllers
--------------
1. Windows Pop-up Message Manager
2. Disable Keyboard
3. Send Keys to a remote Window
Misc. Manager
--------------------
1. Full Screen Capture
2. Continues Thumbnail Capture
3. Flip Screen
4. Open FTP Server
5. Find Files
6. Capture from Computer Camera
7. List Recorded Passwords
8. List Cached Passwords
9. Clear Password List
10. Registry Editor
11. Send Text ot Printer
File Manager
------------------
1. Show files/folders and navigate
2. List Drives
3. Execute Application
4. Enter Manual Command
5. Type path Manually
6. Download files
7. Upload files
8. Get File Size
9. Delete File
10. Play *.WAV
11. Set Wallpaper
12. Print *.TXT\*.RTF file
13. Show Image
Window Manager
------------------------
1. List visible windows
2. List All Active Applications
3. Focus on Window
4. Close Window
5. Disable X (close) button
6. Hide a Window from view.
7. Show a Hidden Window
8. Disable Window
9. Enable Disabled Window
Options Menu
--------------------
1. Set Quality of Full Screen Capture
2. Set Quality of Thumbnail Capture
3. Set Chat font size and Colors
4. Set Client's User Name
5. Set local 'Download' Directory
6. Set Quick Help
7. Set Client Skin
8. Set Fun Manager Skin
Edit Server
--------------
1. PreSet Target Port
2. PreSet server Password
3. Attach EXE File
4. PreSet filename after installation
5. PreSet Registry Key
6. PreSet Autostart Method:
Registry: Run
Registry: RunSevices
Win.ini
Less known method
7. PreSet Fake error message
8. PreSet Connection Notify Username
9. PreSet Connection Notify ICQ#
10. PreSet Connection Notify E-Mail
11. PreSet Connection Notify IRC Chan.
12. PreSet IRC Port
13. Change Server *.exe Icon



Der Autor von SubSeven nennt sich selbst Mobman.

Dieses ist zur Zeit das Backdoor mit der höchsten Komplexität.

Siehe auch Warnung XP Cracks

SubSeven versucht ICQ, IRC zu nutzen und unterschiedliche Mail-Accounts zu verwenden, um festzustellen, ob seine "Opfer" online sind.
 

micktg

Ensign
Dabei seit
Juni 2001
Beiträge
187
oohhh ha,
da hab ich mir ja was eingefangen, es hat wohl nicht gereicht die verseuchte Datei zu löschen, oder?

Würde eine komplette Win Neuinstallation etwas bringen?
Es gibt bei mir zwar nix zu holen, aber trozdem ist es nicht grad angenehm.

Übrigens, danke für die Liste, ein paar Dinge sind tasächllich passiert zB. Interent Connection Hang Up, aber das kann vielleicht auch andere Gründe haben.

Ok, soweit scho mal danke

Mick

Übrigens, was hast du gegen ISO Files :rolleyes: ;) :evillol:

am Rande... kannst du mir sagen, was Norton mit dem Virus macht, wenn es ihn qurantined?
 
Zuletzt bearbeitet:

Stewi

Space Cowboy
Dabei seit
März 2001
Beiträge
6.985
Original erstellt von Sniper
Was bringt`s die IP zu loggen? Die meisten werden eh mit nem Anonymproggie unterwegs sein. Ansonsten T-Offline Dynamische Adressvergabe?! Wenn einer über`n Router geht bringt`s auch nix...... Aber egal, hast ja Recht!!! :D
Nur um noch einmal Klarheit zu schaffen. Wenn ein Gast über einen anonymen Proxie hier postet, dann wird es sicherlich schwer (aber nicht unmöglich) sein dessen wahre IP herauszubekommen. Nur, erstens sind diese sogenannten anonymen Proxies nicht immer so anonym wie es Mancher gern hätte, und zweitens nutzt es gar nichts, wenn ein registrierter User meint, er könne so seine IP verschleiern. Denn dazu müsste er jedes Mal über einen anonymen Proxy ins Netzt gehen. Sobald ein User sich registriert und hier postet können wir sämtliche IP's, die er jemals hier auf dem Board benutzt hat, abrufen.

Die dynamische IP Vergabe ist nicht nur bei T-Online sondern bei allen Anbietern. Es sei denn, man hat eine Standleitung. Die ISP loggen aber natürlich auch mit wer, wann welche IP bekommen hat. Dazu sind sie verpflichtet. Diese Listen werden ein paar Wochen aufbewahrt und auf Verlangen den zuständigen Behörden übergeben. Diese können dann anhand der Telefonnummer, an die die IP vergeben wurde, ganz einfach den User ermitteln. Leute macht euch nichts vor, wenn jemand will, und die entsprechenden Möglichkeiten hat, dann bekommt er euren Namen und die Adresse raus.

@Airw0lf
mein vorheriges Post sollte eigentlich mehr in Richtung LightDragon zielen anstatt in deine.
 
Top