hilfe bei agobot, rbot, sdbot, etc
 

Dieser Post enthält kommentierte Kommentare zu ganz unten stehendem Post, meinen Post kommentierte ein schlauer und hilfsbereiter User namens Cidre
-------------------------------------

na da muss ich doch noch mal was zu sagen:

warum sollte ausgerechnet DIR irgendjemand eine der unzähligen Bot Varianten schicken?
- aus den im post genannten gründen, wer lesen kann ist klar im vorteil

Willst du eventuell ein Bot Netz verkaufen?
- nein

Was willst du dann damit anfangen?
- aha, vorherige frage war wohl eine rhetorische, oh man, was ich damit anfangen will? ich will das verhalten der script kiddies für eine diplomarbeit untersuchen, und gleichzeitig kann man dabei ja auch noch was gutes tun, es sei denn leute wie du wollen dies verhindern

Für was gibt es dann ANTIVIRENHERSTELLER, denen man auf seriösen Wege diese Malware Dateien ebenso schicken kann?
- was ein schwachsinn, denkst du ein av-hersteller geht her und versucht auf den rotierenden irc-serven den channel zu hijacken um dann alle bots zu entfernen! NEIN! ... es wäre allerdings eine idee es dem BSI zu senden wenn man mich und andere schon nicht unterstützen will.. aber zu av-herstellern, omg...


Ein mit Bot, egal welcher Sorte, kompromittiertes System gehört sofort vom Netz getrennt und neu aufgesetzt! Da gibt es nichts mehr zum Bereinigen!
- vollkommen richtig, habe ich nie bestritten

Wie willst du denn das per Ferndiagnose bewerkstelligen?!
- ferndiagnose?! oh mein gott! schon mal was von w32dasm, ethereal, etc, etc, etc gehört. btw, fast alle rbots loggen ihre aktivitäten! jesus, und so was berät hier anwender

Damit ist vielleicht DIR geholfen, aber sonst keinem!
- eigentlich gar nicht wert es zu kommentieren, aber naja, den anderen infizierten wird in dem sinne geholfen, das nach dem sniffen der bot binary der channel gehijaked wird und anschliesend analysiert wird und zu guter letzt ein !remove an ALLE bots geschickt wird... hilft doch wenn man nicht mehr infiziert ist...argh, ich krich kopfschmerzen.

Diese Empfehlung wird hier schon gegeben, keine Angst. Es Bedarf also keine Panikmache auf unbedarfte User deinerseits.
- panikmache.. aha. das wird mir jetzt echt zu blöd: kein kommentar.

Alles in allem ist dein Beitrag SCHWACHSINN und ein Fall für die Mülltonne!
- wuhu...ja klar alles schwachsinn.

------

Hallo,

warum sollte ausgerechnet DIR irgendjemand eine der unzähligen Bot Varianten schicken?
Willst du eventuell ein Bot Netz verkaufen?
Was willst du dann damit anfangen?
Für was gibt es dann ANTIVIRENHERSTELLER, denen man auf seriösen Wege diese Malware Dateien ebenso schicken kann?

Zitat:
Erhalte ich einen irc-bot "out of the wild" biete ich ihnen kompetente Unterstützung hinsichtlich der Bereinigung ihres Systems!


Ein mit Bot, egal welcher Sorte, kompromittiertes System gehört sofort vom Netz getrennt und neu aufgesetzt! Da gibt es nichts mehr zum Bereinigen!


Zitat:
Sie erhalten nach (erfolgreicher) Analyse des Bots Informationen über die Art und Weise wie er genutzt wurde und von wem!...


Wie willst du denn das per Ferndiagnose bewerkstelligen?!


Zitat:
Des Weiteren helfen sie damit auch allen anderen Anwendern die mit der selben Variante infiziert wurden wie Sie.


Damit ist vielleicht DIR geholfen, aber sonst keinem!


Zitat:
Wurden Sie mit einem Trojaner infiziert reicht es mitunter NICHT aus sein System neuzuinstallieren und (hoffentlich) sein Verhalten anzupassen.Was ist mit ihren POP3 Passwörtern und anderen sensiblen Informationen...ändern Sie diese!


Diese Empfehlung wird hier schon gegeben, keine Angst. Es Bedarf also keine Panikmache auf unbedarfte User deinerseits.

Alles in allem ist dein Beitrag SCHWACHSINN und ein Fall für die Mülltonne!
__________________

Hallo zusammen,

ich bitte um Mithilfe bei einer Analyse der momentanen irc-bot Trojaner-Landschaft.
Bitte senden Sie mir die auf Ihrem System erkannte/verdächtige exe Datei unter botcollect@xmail.net zu.

Erhalte ich einen irc-bot "out of the wild" biete ich ihnen kompetente Unterstützung hinsichtlich der Bereinigung ihres Systems! Viel wichtiger allerdings (aus meiner Sicht): Sie erhalten nach (erfolgreicher Analyse des Bots Informationen über die Art und Weise wie er genutzt wurde und von wem! z. b. Infos darüber ob und welche Online-Game CD-Keys gestohlen wurden; ob davon auszugehen ist das ihre lokalen Passwörter übertragen wurden; wurde ein Keylogger/Sniffer/etc installiert und vieles mehr. Des Weiteren helfen sie damit auch allen anderen Anwendern die mit der selben Variante infiziert wurden wie Sie.

Wurden Sie mit einem Trojaner infiziert reicht es mitunter NICHT aus sein System neuzuinstallieren und (hoffentlich) sein Verhalten anzupassen. Was ist mit ihren POP3 Passwörtern und anderen sensiblen Informationen...ändern Sie diese! In 99% aller Fälle werden bots zwar zu anderen Zwecken verwendet, das Verhalten der Script-Kiddies scheint sich aber in diesem Punkt zu ändern.. Informationen sind mehr Wert als DoS-Bandbreite.

mfg, Ihr BotHelper

@admin: sry fürs double-posting, hatte falsches forum erwischt

Na das ist aber ne Lebensaufgabe!

Da wirst Du wohl kaum in der Lage sein, allen Betroffenen kompetent zu helfen und nebenbei ne Diplomarbeit zu schreiben.

dartus