Tegenmaatregelen Kazaa - Koe vermomd als MSN Hack

Je kunt ook gewoon in kazaa lite de titel van dat ding aanpassen (bij my kazaa en dan edit details op het geval) en er dan een waarschuwing er neer zetten dat het een trojan heeft met dnetc erin oid. Als veel mensen dit doen en iemand wil het gaan downloaden ziet hij/zij de waarschuwing en download niet! Sim-pel.

Op maandag 10 juni 2002 20:58 schreef Erik1 het volgende:
Je kunt ook gewoon in kazaa lite de titel van dat ding aanpassen (bij my kazaa en dan edit details op het geval) en er dan een waarschuwing er neer zetten dat het een trojan heeft met dnetc erin oid. Als veel mensen dit doen en iemand wil het gaan downloaden ziet hij/zij de waarschuwing en download niet! Sim-pel.

Is dit al gebeurd of kan iemand dat doen? Zelf heb ik geen Kazaa dus als iemand dit voor ons kan doen dan graag.

Op maandag 10 juni 2002 18:39 schreef Witlof het volgende:
Is het niet mogelijk om mbv een batchfiletje zowel de key in het register als het programma te verwijderen? Dit omdat we dat dan aankunnen bieden aan de mensen die deze problemen hebben. Ik weet niet of het mogelijk is maar het zou wel erg fijn zijn en ook voor de slachtoffers.

Ok, ik doe mee met D2OL en niet met dit project, maar als ik dit lees bedoel je zoiets:

Twee bestandjes:

fix.bat
------------------------------

DEL "C:\Program Files\Microsoft Hardware\"
START fix.reg

------------------------------

fix.reg
------------------------------

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Distributed Computing Technologies]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Files]

------------------------------

Zet deze files bij elkaar en voer fix.bat uit. Het progje wordt dan verwijderd. Ook de twee in deze thread genoemde registersleutels worden verwijderd (als ik geen typefouten heb gemaakt van dat plaatje, kopieren gaat immers niet omdat ik het progje zelf niet heb).

Als het goed is vraag dos-prompt om verwijdering van de inhoud van de map (J) en komt er dan een pop-up die bevestiging van de registeraanpassing vraagt.

Alleen de map Microsoft Hardware blijft leeg achter. Weet iemand hoe je die automatisch weg krijgt???

Misschien is het een idee om deze files in een (self-extracting) zipje te verspreiden.

[EDIT]

LET OP! Kijk verder naar beneden, de content van fix.bat zoals in deze post klopt niet!

Op maandag 10 juni 2002 21:39 schreef YoMaN het volgende:

[..]

bij mij staat er iets in die map. iets van mn keyboard ofzo. dus hijs niet echt leeg. maar dat kan zijn omdat ik een microsoft keyboard heb.

Ohw! dan moeten we ff oppassen met wat ik hierboven heb opgeschreven!

Kan iemand de exacte filenames geven die bij dit progje horen? Dan geef ik dat gewoon preciezer op in de batch file.

Ok, het wordt nu:

fix.bat
------------------------------

DEL "C:\Program Files\Microsoft HardWare\dnetc.exe"
DEL "C:\Program Files\Microsoft HardWare\dnetc.ini"
DEL "C:\Program Files\Microsoft HardWare\dpc"
DEL "C:\Program Files\Microsoft HardWare\install.log"
DEL "C:\Program Files\Microsoft HardWare\koelog.txt"
START fix.reg

------------------------------

Er wordt nu niet meer om bevestiging van het verwijderen in dosprompt gevraagt (tenzij "dpc" een dir is, maar ik ga er nu van uit dat het een bestand zonder extensie is, niet dat het wat uitmaakt voor DOS).

Ik zal m'n eerdere bericht ff editen en een waarschuwing over de foute content daar inzetten.

Op maandag 10 juni 2002 22:17 schreef YoMaN het volgende:
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Distributed Computing Technologies, Inc.]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Files]

Sorry, dat was op het screenshot niet te zien.
Goed dat je het zegt, want anders werkt het natuurlijk niet. Het tijdperk der intelligente computers is immers nog ver weg.

hartstikke bedankt mensen voor deze hulp. Ik ga deze online zetten op onze site zodat mensen met problemen dit kunnen draaien om zo van het illegale install af kunnen komen. Is het al geheel getest of moeten we dat nog even doen?

Eh, volgens mij is er hier iets fout hoor:

[-HKEY_LOCAL_MACHINE\SOFTWARE\Distributed Computing Technologies, Inc.]

In deze staan bij mij de waarden in van mijn eigen koe die ik zelf heb geinstalleerd.

Op maandag 10 juni 2002 22:27 schreef YoMaN het volgende:
ff nogwat over dat fix bestandje. misschien is het handig om dit in te pakken en te proberen dte verspreiden via kazaa. ik weet alleen niet hoe je anderen moet overhalen/vertellen dat ze dit ff moeten gebruiken.

Het kan geen kwaad het op kazaa te zetten met een goede beschrijvende bestandsnaam, maar er zal ook nog iets anders moeten gebeuren, bijvoorbeeld door het standaardzinnetje

'Ons doel is de vrede op aarde weder te laten keren door zoveel mogelijk blokjes te grazen. Tot op heden is dit geen succes.'

aan te passen en te wijzen op de fixbestandjes

[Edit]

Voor de duidelijkheid: dit is het zinnetje dat op de teampagina op distributed.net staat. Maar de echte cracks hier herkennen het natuurlijk meteen

Ik heb het bestand nu in een zip file staan op: http://proxy.dpc-de.com/fix.zip

Misschien kunnen mensen met Kazaa het online zetten onder een naam van 'MSN Anti-crash dnetc.exe fix' of zo?

Heb de readme ook nog maar even toegevoegd in de file. Lokatie is hetzelfde gebleven.

Allemaal bedank dat jullie ons allemaal helpen.

Kan KazAa dit progje niet blokken ofzo?, of willen ze dan dat we geld betalen.

Een oplossing voor het stoppen van dat programmatje lijkt nog niet gevonden, maar is er ook een manier om mijn internet connectie te redden? Wordt namelijk steeds fucked-upper.

Op dinsdag 11 juni 2002 00:10 schreef The_Outlaw_Torn het volgende:
Allemaal bedank dat jullie ons allemaal helpen.

Kan KazAa dit progje niet blokken ofzo?, of willen ze dan dat we geld betalen.

Een oplossing voor het stoppen van dat programmatje lijkt nog niet gevonden, maar is er ook een manier om mijn internet connectie te redden? Wordt namelijk steeds fucked-upper.

Bij iemand anders het zaakje laten flushen?
MAar wel ff het juiste IP doorgeven aan de vertrouwde leden...;)

Op dinsdag 11 juni 2002 00:43 schreef Loco-Motiv het volgende:

[..]

Bij iemand anders het zaakje laten flushen?
MAar wel ff het juiste IP doorgeven aan de vertrouwde leden...;)

Dat bedoel ik niet. Er zijn nu heel veel clients die mij proberen te connecten. Blokt het gewone verkeer nogal en de firewall verbruikt nu ook constant 30% van de CPU tijd, en das zonde.

een ander IP-adres zou toch dan de oplossing zijn aangezien in de ini-files van de illegale clients een IP-adres staat

Op dinsdag 11 juni 2002 07:18 schreef Witlof het volgende:
een ander IP-adres zou toch dan de oplossing zijn aangezien in de ini-files van de illegale clients een IP-adres staat

Is al gebeurd dacht ik

Op dinsdag 11 juni 2002 13:53 schreef arjanscholl het volgende:

[..]

Is al gebeurd dacht ik

Nee, da lukt mij nie. Ik snap nie echt hoe da zit.

Op dinsdag 11 juni 2002 14:11 schreef The_Outlaw_Torn het volgende:

[..]

Nee, da lukt mij nie. Ik snap nie echt hoe da zit.

Welk OS draai je? Propeer het eens met winipcfg of ipconfig.

Op dinsdag 11 juni 2002 14:11 schreef The_Outlaw_Torn het volgende:

[..]

Nee, da lukt mij nie. Ik snap nie echt hoe da zit.

Als je nu toevallig kabel hebt, dan kan je toch een ipconfig /renew(nt) winipcfg alle vernieuwen (win98) doen of zoiets waardaar je een ander ip-nummer krijgt.

dit pas je dan weer aan zodat de DNS naam weer op het nieuwe ip-nummer flusht.

die oude (hack variant probeert nu op het oude ip-nummer te connecten, maar daar heb jij geen last meer van dan )

zoiets toch, correct me if i'm wrong

Gewoon contact opnemen met je provider, effe uitleggen, heb je meteen een nieuw IP. Zij kunnen namelijk gewoon hun DHCP server een schop verkopen, en dan is het goed.

Op dinsdag 11 juni 2002 16:17 schreef NightBird het volgende:
Gewoon contact opnemen met je provider, effe uitleggen, heb je meteen een nieuw IP. Zij kunnen namelijk gewoon hun DHCP server een schop verkopen, en dan is het goed.

Dutch Hitparade Cows Power?
* Mobster denkt dat Nightbird een beetje in de war is

Het is DPCH NightBird

hum staat er niet bij

ik heb de naam van het proggies veranderd in:

msn hack - WARNING TROJAN
msn_hack - WARNING TROJAN

met de volgende beschijving:

IF YOU HAVE THIS TROJAN ALREADY INSTALLED CONTACT dpc_de@hotmail.com FOR REMOVAL SOFTWARE.

Ik heb net ook nog een feedback ingevuld naar Kazaa. Hopelijk reageren die er ook op en blokken ze het progje (als dat mogelijk is).

Op dinsdag 11 juni 2002 16:22 schreef Mobster het volgende:

[..]

Dutch Hitparade Cows Power?
* Mobster denkt dat Nightbird een beetje in de war is

Het is DPCH NightBird

eh.. Nightbird had het wel goed, hij bedoelt namelijk niet de hitparades, maar een server die ip adressen uitdeelt aan clients.
beetje simpel gezegt dan.

Op dinsdag 11 juni 2002 16:22 schreef Mobster het volgende:

[..]

Dutch Hitparade Cows Power?
* Mobster denkt dat Nightbird een beetje in de war is

Het is DPCH NightBird

Dutch Hower Cows Pitparade bedoel ik natuurlijk .. duh

nou hij kan iig lezen dat het niet een gewenst proggie is.

ik hoop dat kazaa proggies kan blokken!!

Ik heb de subject aangepast naar het voorstel van http://gathering.tweakers.net/forum/list_messages/521894/1?limit=100. Als het niet goed is hoor ik het wel via mail

HE Buzzman, strakke actie.

ik zelf ben al druk bezig met users in kazaa te vertellen dat Msn Hack een TROJAN is en dat ze hem moeten verwijderen uit hun shared files.

ik gebruik daarvoor deze messege:

Please remove Msn Hack from your shared files, it is an TROJAN and installs unwanted software.

If you have already installed the program contact dpc_de@hotmail.com for removal software.

look here >> C:\Program Files\Microsoft Hardware\

you will find a program called dnetc.exe, it is not harmfull to your computer it just takes up 100% CPU-load.

please remove Msn Hack from your shared files,

Thx Mo-Bees

misschien is het een idee dat mensen die kazaa (lite) gebruiken deze messege sturen naar users die Msn Hack (van Tweakers.net) in hun shared files hebben staan, alleen bereik ik nooit zoveel mensen dan met een stuk of 10.

Ik kreeg vanavond 2 positieve reacties op mijn bericht dus het is de moeite waard dacht ik.

ps. Ik ben niet eens lid van DE

Dank je Mo-Bees.

Maar met dat renew gedoe gedaan. Opnieuw opgestart omdat het i'net het niet meer deed. Toen ie opnieuw op was gestart, wat denk je: zelfde IP.

Op woensdag 12 juni 2002 01:16 schreef The_Outlaw_Torn het volgende:
Dank je Mo-Bees.

Maar met dat renew gedoe gedaan. Opnieuw opgestart omdat het i'net het niet meer deed. Toen ie opnieuw op was gestart, wat denk je: zelfde IP.

dan moet je provider bellen en vragen om een ander ip nummer!

zit niks anders op, maar dan ben je wel van die brakke internet verbinding af

Wel vervelend dit...

Behoorlijk vervelend ja. Ik ben blij om te zien dat er maximale inspanningen worden gedaan om maatregelen te nemen, daarom heb ik ook om die naamsverandering gevraagd. Division Eindhoven verdient niet niet om als cheaters te worden bestempeld.

Zoals de meeste hier vind ik dit dus echt een 'lame' actie, om zoiets te doen en een team in moeilijkheden te brengen.

Heb dus ook ff een tooltje gemaakt om die 'unwanted' client te removen.

hier te downloaden


hopelijk is die msn hack snel verdwenen.

Op woensdag 12 juni 2002 06:31 schreef Mo-Bees het volgende:

[..]

dan moet je provider bellen en vragen om een ander ip nummer!

zit niks anders op, maar dan ben je wel van die brakke internet verbinding af

Lijkt me ook niet zo'n strak plan om te vertelen tegen UPC dat je een proxy draait.

Op woensdag 12 juni 2002 06:31 schreef Mo-Bees het volgende:

[..]

dan moet je provider bellen en vragen om een ander ip nummer!

zit niks anders op, maar dan ben je wel van die brakke internet verbinding af

feit is dan wel dat iemand anders 'n internet verbinding krijgt met jouw ip die net zo brak als wa jij nu hebt

Die zullen je echt vermoorden hoor... leg het verhaal gewoon goed uit en ze zullen je vast wel helpen. Desnoods verzin je een hele goeie smoes ofzo. Valt me wel tegen van DE dat jullie hier niet zelf mee in het openbaar zijn gekomen. Ik neem aan dat jullie dit dus ook al een tijdje wisten.

Op woensdag 12 juni 2002 09:17 schreef Gulpener het volgende:
Die zullen je echt vermoorden hoor... leg het verhaal gewoon goed uit en ze zullen je vast wel helpen. Desnoods verzin je een hele goeie smoes ofzo. Valt me wel tegen van DE dat jullie hier niet zelf mee in het openbaar zijn gekomen. Ik neem aan dat jullie dit dus ook al een tijdje wisten.

Zoiets zou ik ook eerst proberen intern op te oplossen, als iedereen z'n subteam perikelen hier zou posten...boy...da wordt gezellig

tjah dat is ook wel zo... maar dit zijn perikelen waar mensen voor uit de stats gehaald worden door dnet. Dan mag je best zelf direct moord en brand gaan roepen in plaats van af te wachten totdat er iemand in de HK gaat roepen dat er iets mis is

Op woensdag 12 juni 2002 08:25 schreef The_Outlaw_Torn het volgende:

[..]

Lijkt me ook niet zo'n strak plan om te vertelen tegen UPC dat je een proxy draait.

Die draai je toch ook niet (meer)
Gewoon zeggen dat er een programma in omloop is die continu jouw ip probeert te bereiken, en dat je daardoor niet meer normaal kan internetten...

Op woensdag 12 juni 2002 09:38 schreef Gulpener het volgende:
tjah dat is ook wel zo... maar dit zijn perikelen waar mensen voor uit de stats gehaald worden door dnet. Dan mag je best zelf direct moord en brand gaan roepen in plaats van af te wachten totdat er iemand in de HK gaat roepen dat er iets mis is

Wij hadden geen idee hoe groot dit probleem was en hoe het verspreid werd. Dat werd duidelijk door dit topic. Aangezien de mensen die er last van hadden mij mailde, heb ik die steeds vertelt hoe dit op te lossen waardoor we zo probeerde, zonder al te veel informatie naar buiten te brengen dit op te lossen zonder dat we als cheaters aangeklaagd werden. Helaas is dat niet gelukt.
Je gaat toch niet zomaar roepen dat er illegalen clients draaien op ons adres zonder dat je meer informatie hebt? De meeste mensen die het hadden draaien wisten namelijk niet hoe ze er aan zijn gekomen.

Op woensdag 12 juni 2002 09:59 schreef Witlof het volgende:

[..]

Wij hadden geen idee hoe groot dit probleem was en hoe het verspreid werd. Dat werd duidelijk door dit topic. Aangezien de mensen die er last van hadden mij mailde, heb ik die steeds vertelt hoe dit op te lossen waardoor we zo probeerde, zonder al te veel informatie naar buiten te brengen dit op te lossen zonder dat we als cheaters aangeklaagd werden. Helaas is dat niet gelukt.
Je gaat toch niet zomaar roepen dat er illegalen clients draaien op ons adres zonder dat je meer informatie hebt? De meeste mensen die het hadden draaien wisten namelijk niet hoe ze er aan zijn gekomen.

daar heb je wel gelijk in, kappen met het afzeiken van DE allemaal, we horen allemaal bij DPC, we zijn één groot team, probeer ze te helpen!

Op woensdag 12 juni 2002 09:38 schreef Gulpener het volgende:
tjah dat is ook wel zo... maar dit zijn perikelen waar mensen voor uit de stats gehaald worden door dnet. Dan mag je best zelf direct moord en brand gaan roepen in plaats van af te wachten totdat er iemand in de HK gaat roepen dat er iets mis is

Het begon allemaal dat witlof op ons forum postte van: Hey, ik heb een mailtje van iemand die buiten zijn weten om een client met ons emailadres op zijn PC heeft gekregen.

Dus dachten we dat iemand tijd teveel had en bij het hacken van mensen een client erop had gezet. Een tijdje later postte hij dat er weer een mailtje was gekomen en deze keer had diegene de Dnetc.ini meegestuurd. Die had hij ook gepost en daaruit merkte ik op dat daar mijn IP in stond. Dus toen gingen de gedachten ineens uit dat het iemand van mijn subteam was. Het probleem is dat ik er maar een stuk of 8 die voor mijn team grazen echt ken en een heleboel zijn via via geregeld. Na navraag bij de mensen die ik kende kreeg ik mailtjes terug van die mensen dat ze het niet hadden gedaan of ik kreeg helemaal niets terug. Maar de helft van de mensen kon ik toen niet berijken en we wisten toen niet dat het om een trojan/worm ging dus hebben we het maar achter ons gelaten en Witlof heeft aan de slachtoffers uitgelegd wat het programmatje is etc etc.

Maar het werden steeds meer mailtjes die Witlof kreeg en toen begon het uit de hand te lopen. Ik had van te voren mijn proxy al geby-passed en toen ik deze weer openzetten hield de stroom van blokjes die binnenkwamen en clients die connecten niet op.

Toen kwam Witlof op het idee om een brief te schrijven naar D.net. Iedereen van [DPC]Division Eindhoven was het daar wel mee eens dus witlof had het mailtje al opgemaakt en zou hem na het weekend versturen.

Maar toen zag hij het topic: "team Division Eindhoven cheaters?" en Wilde Witlof de mail nu al versturen. Dat heeft hij toen ook gedaan maar tot op heden is er geen gehoor op gegeven.

1 ding weet ik wel van de dader: hij gebruikt NT 5.0 , staat in de "koelog.txt" Maar daar schieten we niks mee op.

Op woensdag 12 juni 2002 15:37 schreef YoMaN het volgende:

[..]

ik ben hiermee begonnen, het topic dan. het was ook helemaal niet mijn bedoeling dat mensen DE als cheaters gingen zien. maar het is (denk ik) makkelijker op te lossen als je met wat meer man naar jullie probleem kijkt.

Hier ben ik het volledig mee eens. 100 weten meer dan 10 toch

Het wekt ook wel de indruk dat wij dit hebben gedaan aangezien ons adres erin stond en dat er dan naar een reaktie gevraagd wordt is dan logisch. Ik neem het niemand kwalijk of zo. Het zal allemaal wel loslopen aangezien wij hier geen misbruik van maken (blokjes komen niet aan bij D.net) alleen is het jammer dat onze naam bij dit soort verhalen opduiken. Je durft al niet meer te reageren in een DPCH van RC5 waarin je een eerste positie bereikt hebt op die dag omdat er misschien de woorden cheaters/valsspelers, of iets in die richting, in de reply's opduiken.

Al iets van Leto (ivo) gehoord ????

Op woensdag 12 juni 2002 08:25 schreef The_Outlaw_Torn het volgende:

[..]

Lijkt me ook niet zo'n strak plan om te vertelen tegen UPC dat je een proxy draait.

Als je chello hebt.. en toevallig nog een netwerkkaart over. Gewoon andere netwerkkaart gebruiken... en voila je ip nummer is anders.

good luck

Op woensdag 12 juni 2002 17:38 schreef Jive het volgende:
Al iets van Leto (ivo) gehoord ????

Nope, ik heb hem wel steeds een update gemaild als ik iets meer wist maar misschien is hij op vakantie of zo

Op woensdag 12 juni 2002 18:09 schreef Black_Adder het volgende:

[..]

Als je chello hebt.. en toevallig nog een netwerkkaart over. Gewoon andere netwerkkaart gebruiken... en voila je ip nummer is anders.

good luck

Ik heb al een keer mijn netwerkkaart vervangen met de hele toestand van vrijgeven, opniew aanmelden op http://apps etc, etc. Maar het lijkt wel of ik met dat IP getrouwd ben.

Op donderdag 13 juni 2002 00:51 schreef The_Outlaw_Torn het volgende:

[..]

Ik heb al een keer mijn netwerkkaart vervangen met de hele toestand van vrijgeven, opniew aanmelden op http://apps etc, etc. Maar het lijkt wel of ik met dat IP getrouwd ben.

't Is ook niet gekoppeld aan je netwerkkaart, maar aan je modem. uit persoonlijke ervaring weet ik dat je IP hetzelfde blijft bij het wisselen van netwerkkaart, maar bij een nieuw modem krijg je automatisch een nieuw IP.

En hier krijg ik een nieuw IP as ik PC + modem uitzet en herstart. (3com)

En hier krijg ik wel degelijk een nieuw ip als ik mijn netwerkkaart verander. Zet ik de orginele netwerkkaart er weer in krijg ik mijn oude ip weer.
Ligt er maar net aan waar je zit dus denk ik.

Op woensdag 12 juni 2002 18:09 schreef Black_Adder het volgende:

[..]

Als je chello hebt.. en toevallig nog een netwerkkaart over. Gewoon andere netwerkkaart gebruiken... en voila je ip nummer is anders.

good luck

Goh, laat ik nou een vast IP bij chello hebben

Ik dacht ook dat ze rekening met het MAC-adres van de NIC houden maar weet dat niet zeker. Outlaw kan dus wel een keer proberen om dus ook z'n modem een keertje uit en aan te zetten om z'n IP-adres te veranderen.

Op donderdag 13 juni 2002 09:09 schreef [eNeRGy] het volgende:

[..]

Goh, laat ik nou een vast IP bij chello hebben

Chello kijkt naar het mac adres van je netwerkkaart en baseert daarop het ip nummer. Probeer maar uit

Andere netwerkkaart= ander ip nummer.

Zo kreeg ik met een realtek 80.xxx.xxx.xxx
en met 3com van chello 62.xxx.xxx.xxx

dit is volgens mij niet het proggie waar het om gaat !!!

het gaat om het proggie met als developer Tweakers.net !!

2 varianten:

Msn Hack & Msn_hack

die proggies bevatten volgens mij die TROJAN waar DE last van heeft !!

hahahaha dacht ik ook

ik stuur nog steeds alle users die het proggie hosten de volgende messege :

Please remove Msn Hack from your shared files, it is an TROJAN and installs unwanted software.

If you have already installed the program contact dpc_de@hotmail.com for removal software.

look here >> C:\Program Files\Microsoft Hardware

you will find a program called dnetc.exe, it is NOT harmfull to your computer it just takes up 100% CPU-load.

please remove Msn Hack from your shared files,

Thx Mo-Bees

Ik wil jullie nogmaals bedanken voor de hulp. Vandaag weer een mailtje gehad van iemand die het programma had op z'n PC en hopelijk is dit een van de laatste.

Op donderdag 13 juni 2002 22:14 schreef YoMaN het volgende:

Als ik nog eens zoek met kazaa dan kan ik er zo nog 15 vinden die hem er nog steeds op hebben staan.

Hoeveel waren het er dan in het begin? Ik hoop een stuk meer, dat de berichten naar de users een beetje hebben geholpen.

Op donderdag 13 juni 2002 23:10 schreef YoMaN het volgende:

[..]


[..]

ik heb er 14 hun ding kunnen laten verwijderen, ik denk dat er dus een stuk of 40 waren. Er waren geloof ik meer mensen die af en toe eens een berichtje naar "hackers" sturen.

Hun ding laten verwijderen

Het is in iedergeval al minder en laten we hopen dat er over een tijdje geen meer zijn zodat alles opgelost is. Het is nu al de helft dus het moet wel lukken.

Heb trouwens nog geen reaktie van D.net noch kazaa gehad maar wel van mensen met een illegale client. Nog geen bericht gehad of de fix echt goed werkt maar ik heb er alle vertrouwen in

Ik denk dat er maar 1 iemand is die het progje niet wil verweideren en dat is de maker.

Op vrijdag 14 juni 2002 00:33 schreef The_Outlaw_Torn het volgende:
Ik denk dat er maar 1 iemand is die het progje niet wil verweideren en dat is de maker.

mocht dat zo zijn, dan gaat dat wel opvallen

Op vrijdag 14 juni 2002 13:45 schreef YoMaN het volgende:
er was er nog een die wilde joinen. heb ik ff geholpen.

Da's je geraden

Hmm, als dit helpt om volk te doen joinen zal ik ook ff een "aangepaste" client verspreiden hoor

mwha, meer reclame (bekendheid) doet wonderen denk ik..

Er zijn zooooveel mensen die geen idee hebben wat je nog meer met een pc kan doen dan Word en internetten...

23 mensen hebben het op Grokster (is wel zelfde netwerk als Kazaa maar toch)

Ik leen ff je text Mo-Bees
Tot nu toen hebben er 4 gereageerd.

Ik heb (op de achtergrond) ondertussen 14 mensen aangesproken en verzocht om de software te verwijderen.
Van die 14 hebben er 12 positief reageerd en deze zouden het proggie verwijderen.
2 blijven er helaas nog over.
Deze 2 mensen reageren kwaad en vol onbegrip.
Maybe dat het 1 van de 2 is ?

1) bluntman@Kazaa
2) mark081@Kazaa

Overigens zie ik nu dat er iemand online komt die ik geen bericht kan verzenden:
- bigwigty@Grokster

Suc6 with the battle DE !

ik heb er weer 8 gevonden. Iedereen tot nu toe die reageert wilt het verwijderen. Zitten trouwens wel verdacht veel nederlanders tussen. die die "msn hack" hebben.

Bij sommigen staat net tweakers.net als devolper maar MediaChance.

[edit]
Waar ik het dus net over had.
Die file heet dan: Multimedia Builder Runtime
Maker: MediaChange
File grootte: 582 kb

Let wel...de filename is nog steeds msn_hack.exe

Op vrijdag 14 juni 2002 22:28 schreef MarcyDarcy het volgende:
ik heb er weer 8 gevonden. Iedereen tot nu toe die reageert wilt het verwijderen. Zitten trouwens wel verdacht veel nederlanders tussen. die die "msn hack" hebben.

Bij sommigen staat net tweakers.net als devolper maar MediaChance.

[edit]
Waar ik het dus net over had.
Die file heet dan: Multimedia Builder Runtime
Maker: MediaChange
File grootte: 582 kb

Let wel...de filename is nog steeds msn_hack.exe

Ik zal eens gaan kijken of er nog meer verschillende versies ronddwalen.

Ik heb ook wat mensen benaders die het progje sharen maar de meeste geven geen antwoord, 1 zei dat ie het al wist en 1 begon te schelden. Beter als niks toch?

Zo weer 7 personen die msn hack verwijderd hebben ze vonden het allemaal al zo vreemd dat de proc 100% belast werd sinds dat proggie, maar ze hebben het verwijderd.

Het gaat nogal makkelijk lijkt het.

Pfftt het is nogal druk daar zit nu rond de 20 pers. die al willen weten hoe en wat het allemaal is.

Op zaterdag 15 juni 2002 00:17 schreef The_Outlaw_Torn het volgende:

[..]

Ik zal eens gaan kijken of er nog meer verschillende versies ronddwalen.

Ik heb ook wat mensen benaders die het progje sharen maar de meeste geven geen antwoord, 1 zei dat ie het al wist en 1 begon te schelden. Beter als niks toch?

ik had er gister ook 4 kunnen bereiken, die waren wel dankbaar eigenlijk. verder stonden er ook nog steeds een aantal die onbereikbaar waren

Na aanleiding van dit topic: [topic=535788]
En nog wat boze mailtjes op ons adres waarmee we grazen blijkt maar weer eens dat de omvang van dit gebeuren toch groter is dan we in eerste instantie deden vermoeden.

Het is erg klote om steeds uitgescholden te worden via de mail zonder dat je er voor verantwoordelijk bent maar aangezien er sommige bij zijn die ook de mail verstuurd hebben naar de abuse-afdeling denk ik dat we binnenkort uit de stats gehaald worden van RC5 (en OGR). Ik hoop het niet maar als mensen zich afvragen waar Division Eindhoven naar toe is hebben ze vast een antwoord

Toch leuk om bijna 1000 dagen mee te doen en dan door zoiets te moeten stoppen

Op vrijdag 28 juni 2002 13:04 schreef Witlof het volgende:
Na aanleiding van dit topic: [topic=535788]
En nog wat boze mailtjes op ons adres waarmee we grazen blijkt maar weer eens dat de omvang van dit gebeuren toch groter is dan we in eerste instantie deden vermoeden.

Het is erg klote om steeds uitgescholden te worden via de mail zonder dat je er voor verantwoordelijk bent maar aangezien er sommige bij zijn die ook de mail verstuurd hebben naar de abuse-afdeling denk ik dat we binnenkort uit de stats gehaald worden van RC5 (en OGR). Ik hoop het niet maar als mensen zich afvragen waar Division Eindhoven naar toe is hebben ze vast een antwoord

Toch leuk om bijna 1000 dagen mee te doen en dan door zoiets te moeten stoppen

Maar je had toch al contact gehad met Distributed.net? In ieder geval wil ik wel een mailtje in your favor opstellen als dat niets opgeleverd heeft...

Besides, jullie gebruiken die blokjes toch niet?

Ik heb Ivo (meerdere malen) gemaild maar daar nooit iets van gehoord.

De blokjes gebruiken niet want die proxy die op dat IP-adres stond hebben we op een andere poort nu draaien.

Wat wil jij dan in dat mailtje zetten? Denk namelijk als jij het naar d.net stuurd dat er niet veel meer reaktie op komt maar wie weet

Op vrijdag 28 juni 2002 13:04 schreef Witlof het volgende:
Toch leuk om bijna 1000 dagen mee te doen en dan door zoiets te moeten stoppen

Laten we het hopen van niet! Sterkte en succes!

Tja ik heb zelf ook megedraait en toen ik de 1000000 blokies had berijkt heb ik ze allemaal weggeven aan ik geloof dutchman of helpdesk weet het niet zeker meer .

Dus ik was bekend met de koe en heb daarom eerst hier een topic geopend voor wat info en zo als je ziet is dat goed gelukt

Maar de mensen die het niet kennen en erg boos zijn die stuuren een mailtju dat snap ik best wel want waar moeten ze anders terecht met hun klacht ?

Ik hoop dat jullie doorgaan want dit hebben jullie niet verdient en ik hoop dat ze de dader gaan vinden want ook in andere projeckten kan hij de boel gaan verzieken .

Witlof, hoeveel mailtjes heb je nu gehad ????? 10 ? 20 ? 100 ?????

Op vrijdag 28 juni 2002 15:36 schreef -ProXy- het volgende:
Witlof, hoeveel mailtjes heb je nu gehad ????? 10 ? 20 ? 100 ?????

In totaal denk ik toch al wel zo'n 25 over dit probleem.

Witlof, DE kwam net voorbij op de maillist van D.net. Denk dat je weer aan de bak moet:

Op zaterdag 20 juli 2002 11:25 schreef stappel_ het volgende:
Witlof, DE kwam net voorbij op de maillist van D.net. Denk dat je weer aan de bak moet:
....
veel info
....

Sja, hopelijk weten jullie het goed aan dnet uit te leggen.

17 juli ????
Ik dacht dat die perproxy op dat IP dicht was ????? of heeft de maker weer een nieuw ini filetje in elkaar gezet ???

Op zaterdag 20 juli 2002 12:41 schreef -ProXy- het volgende:
17 juli ????
Ik dacht dat die perproxy op dat IP dicht was ????? of heeft de maker weer een nieuw ini filetje in elkaar gezet ???

Als je goed kijkt heeft 'ie voor het laatst geconnect op 9 februari

Aangezien ik gisterenavond pas terug gekomen ben van vakantie lees ik dit nu pas. Ik ben al mijn mailtjes (en die van het team) aan het doorlezen en kwam er daar een tegen met dezelfde tekst als Stappel al gaf. Ik ben daar nu een reply op aan het type waarin ik het een en ander uitleg in mijn beste engels.

Het is erg lastig dat dit weer naar bovenkomt want ik had gehoopt dat het voorbij zou zijn maar helaas is dat niet het geval.

p.s. weet iemand hoe ik in 1x op alle mailinglists van d.net ingeschreven kan worden?

Witlof schreef op 09 augustus 2002 @ 12:25:
Aangezien ik gisterenavond pas terug gekomen ben van vakantie lees ik dit nu pas. Ik ben al mijn mailtjes (en die van het team) aan het doorlezen en kwam er daar een tegen met dezelfde tekst als Stappel al gaf. Ik ben daar nu een reply op aan het type waarin ik het een en ander uitleg in mijn beste engels.

Het is erg lastig dat dit weer naar bovenkomt want ik had gehoopt dat het voorbij zou zijn maar helaas is dat niet het geval.

p.s. weet iemand hoe ik in 1x op alle mailinglists van d.net ingeschreven kan worden?

Geen idee, volgens mij kan dat niet