gehacked door"warez groep"

http://www.sysinternals.com/Utilities/ProcessExplorer.html

[ Voor 9% gewijzigd door c0deaddict op 16-08-2005 18:45 ]

Kijk eens via netstat -a -o -n in de commandprompt welke poorten er open staan. Kijk naar poort 21 of iets exotisch ver bovenin tussen de 1024 en 65536. Grote kans dat er een FTP server of een shellservice draait.

We hebben er tegenwoordig zelfs een artikel over in de FAQ. [rml][ HOWTO] Gehackt of niet?[/rml]

Free downloads @ Flapietoetoe!

C:\uploads, en wel ja ik had daar 2,6 Gb aan files van 768 kb

Lijkt me eerder een leuk wormpje/virusje dat zich verspreid door zich masaal te kopieren met verschillende namen in shared folders van p2p progjes

Ik zou maar even een virus scan draaien.

Verwijderd schreef op dinsdag 16 augustus 2005 @ 18:48:
Free downloads @ Flapietoetoe!

Nuttige bijdrage aan topic? Nee? Zou je dan ajb verder je mond willen houden in dit topic?

edit2;
Je zei dat je taakbeheer het ook niet deed, probeer dit bestand naar je bureaublad te kopieren:
C:\WINDOWS\system32\taskmgr.exe

dan te renamen naar blaat.exe en dan te draaien, ik gok op een wormpje of een sdbot variant.

[ Voor 53% gewijzigd door danslo op 16-08-2005 18:52 ]

cls schreef op dinsdag 16 augustus 2005 @ 18:49:
[...]


Lijkt me eerder een leuk wormpje/virusje dat zich verspreid door zich masaal te kopieren met verschillende namen in shared folders van p2p progjes

Ik zou maar even een virus scan draaien.


[...]

Nuttige bijdrage aan topic? Nee? Zou je dan ajb verder je mond willen houden in dit topic?

Nee die bijdrage van jou is ff anders lekker "nuttig", beetje mens draait standaard al een virusscanner en checked op adaware en dergelijke.

Secundair... P2P wordt meestal gebruikt voor illegale doeleinden. Dus....

Volgens mij heb je eerder een virus te pakken dat die bestanden aanmaakt. Ik weet dat er voor kazaa zeker zo'n virussen bestonden.
De infectie gebeurde toen bij een vriend van mij die dacht dat hij echt iets downloade maar het was eigenlijk zo'n worm/virus/...
Die vermenigvuldigde zich met namen van veelgezochte strings op kazaa.

Ik denk dat dit bij jou ook het geval is omdat alle bestanden even groot zijn. Moest je echt door een warez-groep/... gehackt zijn zouden de bestanden groter zijn en zeker niet allemaal even groot.

Verwijderd schreef op dinsdag 16 augustus 2005 @ 18:53:
[...]


Nee die bijdrage van jou is ff anders lekker "nuttig", beetje mens draait standaard al een virusscanner en checked op adaware en dergelijke.

Secundair... P2P wordt meestal gebruikt voor illegale doeleinden. Dus....

Dus jij neemt zonder dat de TS dit ook heeft bevestigd en rondstrooit met namen als Warezgroup ed gelijk aan dat hij een virusscanner draait? Ik zal je zeggen; ik draai ook geen virusscanner maar ik heb dan ook geen virussen.. Hoe? Omdat ik slim genoeg ben om alle files die ik niet vertrouw door de jotti scanner heen te gooien.

Secundair... Wie ben jij om te SUGGEREREN dat TS z'n p2p app voor illegale doeleinden heeft gebruikt. Zoiezo zou je kunnen weten door een beetje research te doen dat we in nederland legaal films en muziek mogen downloaden. Waarom niet in dit geval?

Mijn reactie niet nuttig? Best, maar iig veel beter dan een reactie als "Jeee gratis warez bij TS!!!!".

Leer eens ABN, dan praten we verder ventje.

Verwijderd schreef op dinsdag 16 augustus 2005 @ 19:04:
Leer eens ABN, dan praten we verder ventje.

Dat ik de nederlandse taal niet goed beheers is geen reden om de discussie uit de weg te gaan.
Maargoed, lijkt me het best om weer ontopic te gaan?


TS, ik zou toch maar even een virusscan draaien...

Probeer Kaspersky eens Norton detecteert een hoop niet. (bewijs; Jotti statistics.)

Hoewel topics normaliter niet gesloten worden als het probleem is opgelost, lijkt me dit hier wel beter om verdere flamewars te voorkomen.

Daarbij mis ik in je topic nogal wat aan eigen inzet. Zie daarvoor ook Algemene gedragsregels (Netiquette) en Beveiliging en Virussen - Nieuw topic starten voor.

Verwijderd schreef op dinsdag 16 augustus 2005 @ 18:48:
Free downloads @ Flapietoetoe!

Deze soort opmerkingen kun je overigens volgende keer gewoon achterwege laten.

[ Voor 58% gewijzigd door pasta op 16-08-2005 19:22 ]