Hinweise zu Ad/Malware Threads (bitte offen lassen)

cosinus · 27.11.2020, 19:48

Zitat:

Zu R2R/elephantafiles habe ich genug Hinweise gegeben.

Erklär doch einfach mal, was das direkt mit Cracks zu tun hat wenn man solche Schrottdomains auf localhost erdet. Ich versteh es nämlich nicht. Das ist ja was anderes als wenn ich sowas wie activation.adobe.com auf den localhost erde.

_698 · 03.12.2020, 22:00

Zitat:

Zitat von cosinus

Erklär doch einfach mal, was das direkt mit Cracks zu tun hat

Zitat:

The slogan "do not make money with R2R release" is always abused
but we have connived for a long time.
Recently, we found some does flagrant disrespect to us.
They are making money by pretending to be R2R.
...
Some of our release works only if you block the specific websites.
Your hosts file need to have exact lines as we expect.

https://audiosex.pro/threads/a-message-from-r2r.31258/

Der "TEAM R2R PEACE MAKER"-hosts-Block von r2rdownload und elephantafiles:
https://www.hybrid-analysis.com/sample/cdaed74de125fc29fd3bdd7f550df7dab6121494c905d827d1432a6d7855426d?environmentId=120

cosinus · 03.12.2020, 22:16

Die Erklärung reicht mir nicht. Wenn ich eine Schrottdomain auf 127.0.0.1 erde hat das was genau mit einem Crack zu tun? Ich mach damit eine Schrottseite nur nicht mehr erreichbar.

Citro · 05.12.2020, 19:14

Zu https://www.trojaner-board.de/200514...ml#post1744330

Ich würde stark vermuten, dass das nix mit Malware zu tun hat sondern damit
https://superuser.com/questions/8194...ith-arrow-keys
https://appuals.com/fix-wasd-and-arr...-are-switched/

Also mal den Workaround insbesondere ersteren mit Fn+W (evtl. mehrmals probieren) oder Fn+Win Taste

M-K-D-B · 05.12.2020, 20:25

Zitat:

Zitat von Citro

Zu https://www.trojaner-board.de/200514...ml#post1744330

Ich würde stark vermuten, dass das nix mit Malware zu tun hat sondern damit
https://superuser.com/questions/8194...ith-arrow-keys
https://appuals.com/fix-wasd-and-arr...-are-switched/

Also mal den Workaround insbesondere ersteren mit Fn+W (evtl. mehrmals probieren) oder Fn+Win Taste

Du kannst dem TO selbst anworten.

Citro · 05.12.2020, 20:33

ups, kann es sein dass der Thread vorhin noch nicht offen war, damit ich antworten konnte? oder waren es meine müden Augen?

webwatcher · 05.12.2020, 20:40

M-K-B-D hat den Thread dahin verschoben wo er hingehört

M-K-D-B · 05.12.2020, 20:51

Zitat:

Zitat von webwatcher

M-K-B-D hat den Thread dahin verschoben wo er hingehört

Yatagan · 06.12.2020, 08:46

https://www.trojaner-board.de/200448...ml#post1744326

Möglicherweise fehlt mir die tiefere Einsicht oder es entgeht mir der Thread-Subtext, aber was genau ist der Grund, dass das Kompetenzteam jetzt Virtualbox & Co. anmeckert?

felix1 · 06.12.2020, 10:12

Zitat:

Zitat von Yatagan

https://www.trojaner-board.de/200448...ml#post1744326

Möglicherweise fehlt mir die tiefere Einsicht oder es entgeht mir der Thread-Subtext, aber was genau ist der Grund, dass das Kompetenzteam jetzt Virtualbox & Co. anmeckert?

Da gebe ich Dir Recht, zumal wir ja auch manchmal empfehlen, ein virtuelles Linux zu installieren, damit man sich sein Windows nicht zerschießt.

_698 · 06.12.2020, 14:46

Was M-K-D-B da schreibt, klingt komisch.

Die Virtualisierungssoftware ist Teil des Trojaners, der im Bundle mit Warez verteilt wird.

Yatagan · 06.12.2020, 20:29

Zitat:

Zitat von _698

Was M-K-D-B da schreibt, klingt komisch.

Die Virtualisierungssoftware ist Teil des Trojaners, der im Bundle mit Warez verteilt wird.

Wozu dient denn nun diese VM? Nach M-K-D-Bs Meinung wurde die VM bewusst vom User installiert, _698 sagt, sie ist Bestandteil der Malware und erfüllt irgendeinen unheiligen Zweck.

cosinus · 06.12.2020, 20:54

Hab ich das richtig verstanden? Der crack installiert sowas wie qemu oder virtualbox um richtig zu laufen? Und manche Cracks wollen unbedingt diese hosts Einträge weil sie sonst nicht laufen?

_698 · 07.12.2020, 18:27

Zitat:

Zitat von Yatagan

Wozu dient denn nun diese VM?

Sie dient dazu, die Linux-Malware zu starten.

Zitat:

Zitat von cosinus

Der crack installiert sowas wie qemu oder virtualbox um richtig zu laufen?

Nein.
Die, die hinter vstcrack[.]com, vstcrackofficial[.]com bzw. vscrackofficial[.]com, vst-crack[.]com etc. stecken, nehmen Warez und bundeln die mit Malware.
An sich sind das unabhängige Komponenten.

Zitat:

Zitat von cosinus

manche Cracks wollen unbedingt diese hosts Einträge weil sie sonst nicht laufen?

Ja.

cosinus · 07.12.2020, 22:11

Zitat:

Zitat von _698

Nein.
...nehmen Warez und bundeln die mit Malware.
An sich sind das unabhängige Komponenten.

Okay, aber sowas wie VirtualBox ist jetzt nicht gerade unauffällig.

Oder fällt bei dir VirtualBox in die warez Kategorie?

03.12.2020, 22:16	#3
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hinweise zu Ad/Malware Threads (bitte offen lassen) Die Erklärung reicht mir nicht. Wenn ich eine Schrottdomain auf 127.0.0.1 erde hat das was genau mit einem Crack zu tun? Ich mach damit eine Schrottseite nur nicht mehr erreichbar. __________________ __________________

06.12.2020, 20:54	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hinweise zu Ad/Malware Threads (bitte offen lassen) Hab ich das richtig verstanden? Der crack installiert sowas wie qemu oder virtualbox um richtig zu laufen? Und manche Cracks wollen unbedingt diese hosts Einträge weil sie sonst nicht laufen? __________________ Logfiles bitte immer in CODE-Tags posten

Hinweise zu Ad/Malware Threads (bitte offen lassen)

Diskussionsforum: Hinweise zu Ad/Malware Threads (bitte offen lassen)