Hacking um Freewaraccounts

[haxXx0r]

Ich weis dieser Thread kommt etwas spät aber ich finde ihn trotzdem wichtig und ich poste ihn hier, weil ich denke, dass er so manches aufklären wird:

Vor ca 1-2 Monaten hat ein gewisser "nur214" ein ca. 200KB großes Programm im Freewarforum zum Downlaod angeboten, angeblich einen "Kampfrechner"...
tazächlich sieht die Sache aber so aus:
Es gibt eine gewisse Internetseite (ich will nicht sagen welche ), auf welcher alle möglichen Hackertoolz und ähnliches zum Download angeboten werden... früher war das ja alles noch kompliziert, aber inzwischen werden für totale Nooobs Programme angeboten, die ein Virus, Trojaner und ähnliches erstellen können. Der hier angebotene "Kampfrechner mit supervielen Zusatzleistungen, der sich die Daten aus dem Internet hohlt war folgendes Programm:
Ein Trojaner, der alle gespeicherten Paswörter, die er senden kann an einen FTP-Server uplaodet... warum ich das weis?
Ganz einfach: da ich mir den "Rechner" genauer angesehen habe:
der Original-Dateiname war "Server.exe" (mit rechter Maustaste, eigenschaften anzusehen)... Es gab eine Fakemeldung, die hieß ungefähr so: "Could not load >>werte<< from >>npc.dll<<"
Nun habe ich ein Programm im internet gefunden, dass folgendes kann:
Es spioniert daten aus und sendet diese per FTP an einen vom User ausgewählten Server hoch. Die datei ist fertig erstellt zufällig ca 200KB groß und der Originaldateiname hieß zufällig "Server.exe". Mann konnte eine Fakemeldung angeben und jetzt das heiseste:
Nach dem anwenden löscht sich die Datei automatisch...
Kommt das denen, die den "Rechner" aufgerufen haben bekannt vor?

Ich habe das Programm mal ausprobiert und an einen eigenen FTP-Server gesendet. Bei mir sendet er komischerweise nicht alle eingespeicherte PWs, also könntet ihr noch glück gehabt haben. Aber:
Dieses Programm bezieht sich nicht nur auf eingespeicherte PWs von FW sondern auch von eBay, POP3 accs usw...

Ich hoffe ich konnte euch hiermit weis amchen, dass das alles nur Betrug war und ein mieser versuch, an euer Passwort zu kommen (auch wenn ich nur wenige für so dumm halte, dass sie ihren PW abspeichern)...

Desswegen ein Aufruf an alle: Ladet euch NIE Programme von und über FW herunter, die zu klein sind bzw NICHT von vertrauenswürdigen Personen stammen. Euren Ganzen PWs und usernamen solltet ihr sowieso nur im Kopf gespeichert haben und nicht weitergeben...

Also ansonsten wünsche ich euch noch viel Spaß beim Spielen und hoffe für die betroffenen, dass sie in Zukunft etwas besser aufpassen... und wenn ihr das schon runterläd und ausführt, lasst trotz versprochener Updates NIEMALS das Prog an eurer Firewall vorbei (falls ihr eine habt )

Edit:
Ich habe hier mal ein Screenshot von so einem "Server-Maker", damit ihr sieht, wie einfach das ist:

[kane]

gut, dass das nur noobie-proggies sind, weil fortgeschrittene hacker scheren sich nicht um eine firewall, die kommen mit den gesammelten daten aus jedem pc raus, welcher nicht hinter einer zweiten kontrollinstanz liegt.

aber trotzdem, gute info ^^ hoffentlich lesen die jetzt auch einige ^^

[VerlorenerUser1]

boah, wenn das stimmt hoffe ich, dass der Thread hier als wichtig gekennzeichnet wird und ggf. sogar noch mal in den Welten im Worldsay gewarnt wird.

[Strogohold]

boah, wenn das stimmt hoffe ich, dass der Thread hier als wichtig gekennzeichnet wird und ggf. sogar noch mal in den Welten im Worldsay gewarnt wird.

Joa als wichtig könnte man das durchaus markieren! Und ich glaube auch, dass der stimmt!

[haxXx0r]

Tja leider ist das nun mal so... in dem Gebiet kenne ich mich aus. Und diese noobprogs sind mit 2 Mausklicks zu erstellen...

[Lorenz_oder_Staiger]

Da fragt man sich doch echt wie krank man nach einem Spiel sein muss um so einen Mist zu machen...tja, dann würd ich mal vorschlagen wir bannen "nur214" aus dem Forum und mit der IP könnten wir ihn dann auch gleich asu Freewar bannen

[fireburn]

Ein kleines Programm welches einen Thread in einen vertrauenswürdingen Prozess injiziert (zB default-browser, um PFWs zu umgehen), dann irgendwo hinconnected (zB IRC) und meinetwegen auf Anfrage PWs oder sonstwas sendet, ist sehr schnell programmiert und wird meist von keinem Virenscanner entdeckt, wenn der Programmierer einigermaßen weiss was er tut. Von daher sollte man immer extrem vorsichtig sein wenn man Dateien aus nicht vertrauenswürdigen Quellen hat, und sich weder auf irgendwelche Desktop-Firewalls (von denen halte ich sowieso nichts) oder auf Virenscanner verlassen. Stattdessen sollte man verdächtige Dateien bei externen Scan-services hochladen, zB http://virusscan.jotti.org/ da dort mit relativ vielen Scannern geprüft wird, oder das Programm in einer sandbox ausführen (zB mit vmware) und dann gucken was es macht, oder es mit nem Debugger durchlaufen (ollydbg, IDA Pro) und dort sehen was es macht.

[haxXx0r]

Firebrun hat recht... blos ist es leider inzwischen wie schon gesagt undoben an dem Bild veranschaulicht so, dass man dafür nichteinmal mehr Programmieren muss... das Wissen, einen PC hochzustarten und in das Internet zu gehen reicht da völlig aus

[Lauranthalas]

ich finde ja nett das du warnst, anderseits hast du für nachahmer eine hilfestellung geleistet und es gibt sicher wieder einige die das lesen und sogleich ausprobieren werden

[vnv_nation]

ich finde ja nett das du warnst, anderseits hast du für nachahmer eine hilfestellung geleistet und es gibt sicher wieder einige die das lesen und sogleich ausprobieren werden

Ja, die Argumentation kenn ich zur Genüge. Wir verschweigen die Sicherheitslücken in den Systemen, damit ja keiner auf die Idee kommt sie nachzuahmen. Das wir damit aber weiterhin Angreifern Tür und Tor öffnen ignoriert man dabei gerne. Das ist genauso, als würde es keine Reportagen mehr geben, wie ich die Sicherheit meiner Wohnungs- / Haustür verbessern kann (gut, da steckt auch Geld dahinter), bzw. wie ich mich vor Abzockern schützen kann. Es ist nun einmal ein zweischneidiges Schwert den Leuten zu erklären, warum bestimmte Sachen nicht auf dem PC gespeichert werden sollten, warum eine Desktop Firewall zwar einen kleinen, aber eben keinen ausreichend Schutz darstellt und warum der Besitz eines Virenscanners noch lange nicht davor schützt, dass man Viren, Würmer oder Trojaner bekommt.
Bestimmten Leuten, ich vermute HaxXxor gehört dazu, geht es um Aufklärung. Es gibt sogar einige dieser Aufklärer, die den Mut aufbringen diese Sachen zu erproben, sich oft genug polizeilichen Zwangsmaßnahmen aussetzen, nur, damit die Öffentlichkeit von Sicherheitslücken erfährt. Gäbe es diese Menschen nicht, die bewußt Testsystem oder auch öffentliche, wie private System in guter Absicht angreifen, so könnten wir unsere Daten, die wir auf dem Rechner speichern gleich an eine Pinnwand hängen oder unser Geld auf den Bordstein legen. Schließlich ist es solchen Enthusiasten zu verdanken, dass diverse Verschlüsselungsfehler bzw. Schwachstellen bei unseren EC- Karten oder auch beim Online-Banking aufgedeckt wurden. Zu zeigen, wie einfach es ist solche Systeme zu umgehen bzw. wie wichtig es ist sich auch selbst um seine Datensicherheit zu bemühen muss Vorrang haben, da sich sonst Niemand mehr um die Sicherheit scherrt, ja sogar den einlullenden Worten vieler Firmen Glauben schenkt, dass seine Daten durch die installierte Software sicher sind. Sicherheit fängt aber schon bei den eigenen Gewohnheiten an. Man öffnet eben keine Attachments von Leuten, die man nicht kennt oder klickt mal auf den, mal auf den Link, den irgendwer postet. Wie viele das machen, sieht man ja am Diebesspiel oder an der Werwolfkiste.

Sicher, irgendwer wird das jetzt ausprobieren, aber, jetzt ist das hier publik und ein kleiner Beitrag getan, damit die Leute wenigstens wissen: Vorsicht, nicht alles was freundlich erscheint, ist es auch. Das ist weit mehr wert, als das Problem totzuschweigen und die Spieler blind hineinrennen zu lassen.

@ HaxXxor *thumbs up* Good Posting (und fireburn natürlich auch )

[haxXx0r]

ich finde ja nett das du warnst, anderseits hast du für nachahmer eine hilfestellung geleistet und es gibt sicher wieder einige die das lesen und sogleich ausprobieren werden

Und genau dafür habe ich Copyright und URL des Programmes zensiert sowie die URL zum downloaden eines solchen Progs nicht gepostet...
Und außerdem denke ich, dass so viele diesen Thread gelesen haben, dass sie in den nächsten Monaten so nen kack aus dem Forum nicht downloaden werden...

[Masterzz]

hm ich glaub das teil kenne ich...
naja egal
konnte er das ding so coden das av nich anschlägt?

[Knecht Ruprecht]

konnte er das ding so coden das av nich anschlägt?

wenns der av nicht kennt schlägt er nicht an. das ist das problem. aber guter hinweis der thread!

[Tiramon]

also ich denke mal mit av meinst du antivir udn ich kann dir nen kleines programm schreiben was alles was ich will ins internet zu meinem server läd sobld du es ausführst ohne das dein virenscanner (egal welcher) auch nur auf den gedanken kommt das es ein virus sein könnte.

Das liegt ganz simpel daran das mein Programm keine signatur von einem bekannten virus beinhalten würde.

Sondern einfach eine Verbindung aufmacht ins internet und bestimmte dateien kopiert.

Das einzige was da wirklich was hilft ist ne Firewall damit kein Programm ohne dein Wissen auf das Internet zugreifen kann. Und ganz ehrlich egal wie toll der kampfrechner ist ich würde keinem Programm den Zugriff aufs Internet erlauben bevor ich nicht wüsste wozu er den braucht (ok dadurch hab ich auch schonmal eine paar wichtigen Win Netzwerk Programmen den Zugriff verweigert, aber wer brauch schon namensauflösung ). Mal ganz davon abgesehn das ne Firewall eh zu empfehlen ist ... wenn ich da so beobachte was mir täglich von aussen gegen die Firewall rauscht ...

Also Fazit: Legt euch ne Firewall zu und erlaubt nicht jedem Programm Zugriff aufs inet

[mopf]

ebenfalls ein guter tipp ist:
sich eine alte pentium 2 kiste mit nem alten betriebssystem flottmachen, firefox istallieren und nur damit surfen. sofern man dann nicht mit wichtigen passwörtern rumspielt kann man einfach mal eben formatieren, wenn man nen virus bekommt. das wäre dann die lösung für sicherheitsfaule leute