[mehabu]

Hi,
bin einem betrüger auf den Leim gegangen.
Es gab auf der seite:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] so ein programm das automatische Einkäufe bei einem Online Game tätigt.

Nach dem Programm öffnen mus mann sein Loginname und Passwort angeben und sich damit einloggen was aber nicht funktionierte. Der wollte auch damit nur die Logindaten erhalten.

War gerade online wo er das passwort war konnte zum Glück ca. nach einer halben stunde mein account vorrübergehend sperren lassen.

Die Frage ist kann mir jemand wenn ich ihm das Programm ihm zu schicke irgendwie öffnen mit einem editor und schauen welche Verwerterbaren Infos bei diesem Programm sind. Z.B Email adresse.

Urprüngliche war das Programm auf dieser Seite: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ist aber wieder gelöscht worden.

[causeViger]

Du glaubst doch nicht ernsthaft dass jemand der ein Schadprogramm entwickelt
seine Email Adresse da reinschreibt ?

[Neocon]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

oder besser, du gehst mit Rechtsklick auf eine Datei - Eigenschaften und dann Details. Dort steht alles. Mehr Infos wirst du auch nicht bei einer exe - Datei bekommen.

Besser ist es diesen Typen anzuzeigen, wenn er wirklich damit die Logindaten stiehlt und die Webseite sperren zu lassen. Letzteres ist anscheinend schon geschehen.

[Banghard]

Zitat:

Zitat von Neocon

oder besser, du gehst mit Rechtsklick auf eine Datei - Eigenschaften und dann Details. Dort steht alles. Mehr Infos wirst du auch nicht bei einer exe - Datei bekommen.

Das stimmt nicht. Natürlich muss in dem Programm irgendwo eine Verbindungsmöglichkeit nach außen hardcoded drinstehen. Per Reverse Engineering lässt sich da was rausfinden.

[3D Freak]

Du kannst (Nicht erlaubt!) es evtl. mit redgate reflector versuchen, (sprich dekompilieren)
Sofern es nicht gecryptet wurde… wenn es den schaffen solltest kannst es mit entsprechender Entwicklung Umgebung öffnen und die Daten darin lesen, aber wenn das nicht funktioniert, kannst evtl. auch noch dein netzwerkverkehr überwachen schauen ob er an bestimmte ftp´s sendet oder e-Mail Adressen. Wenn es kein! guter (Schlauer progger war) was ich vermute weil solche Programme meist von kleinen s***** kiddes nach einem tutorial gemacht werden, dann wird er mit Sicherheit eine e-Mail Adresse oder ftp Server mit Login Daten im Programm angegeben haben. Was heißt das du wenn du etwas zeit investiert auch an die Daten kommst. Wenn es doch ein erfahrener progger war, hat er es sicherlich mit php gemacht, dann hast eigentlich keine Chancen an die persönlichen Daten zukommen.

[Banghard]

Zitat:

Zitat von 3D Freak

Du kannst (Nicht erlaubt!) es evtl. mit redgate reflector versuchen, (sprich dekompilieren) Sofern es nicht gecryptet wurde…

Gilt aber nur, wenn das Teil mit einer der .NET Sprachen geschrieben wurde.


@TE
Stell es doch mal mit einer expliziten Warnung online, damit irgendjemand das Teil mal ausgiebig auseinandernehmen kann, so just for fun.

[3D Freak]

Genau das wollte ich auch sagen.
Da kommt man mit sicherheit dran, wenn man aufwenig verschlüsselte (Kauf) software knacken kann, um an algos zu kommen, dann wird man mit sicherheit auch an die daten so mini tools von s***** kiddies kommen. Lad es mal hoch, schauen wir uns das mal an, wird mit sicherheit jemand dran spaß haben.

[GoodDay]

Zitat:

Zitat von Banghard

Das stimmt nicht. Natürlich muss in dem Programm irgendwo eine Verbindungsmöglichkeit nach außen hardcoded drinstehen. Per Reverse Engineering lässt sich da was rausfinden.

Nicht unbedingt, Reverse Enigneering bringt zwar mehr Möglichkeiten mit sich, ist aber umso aufwendiger. Stattdessen würde ich zum Sniffen raten (Wenn Anti's drin sind einfach mit Ollydbg bypassen).

Lad's mal hoch, wenn's nicht Stuxnet ähnlich aufgebaut ist (), werde ich den Hoster, der die Daten abfängt mit hoher Wahrscheinlichkeit ausfindig machen können...

[spartan-b292]

Sorry ich muss mich causeViger da anschließen, ich fands bis jetzt echt gut wie viele Leute mitgeholfen haben das "Programm" zu analysieren, aber wenn jetzt Passwörter und Loginnamen gepostet werden fass ich mir an den Kopf, da es ja immer noch sein kann das eine der Email Adressen garnicht unserem S*****kiddie gehören außerdem ist das nicht viel besser als das was der Erstellern des Programms fabriziert hat, das klauen von Passwörtern. Noch dazu bringt es niemandem was, da illegal beschaffte Beweise bzw in diesem Fall die Passwörter und damit der Inhalt der Email adressen bei einem Verfahren nicht verwendet werden dürfen.
Das ist keinen Deut besser als das was der "Programmierer" dieses Tools gemacht hat.

[gosha16]

Ich hab mal zwischendrin die Posts gelöscht.
Da ich mich anscheinend nicht darauf verlassen kann das mit sowas vernünftig umgegangen wird muss ich diese Threads wohl im Keim ersticken, das tut mir für die an der technik interessierten leute zwar leid, aber so nen Spektakel will ich hier nicht nochmal sehen.

@spartan & neo, ich bin etwas enttäuscht das ihr nicht den Meldebutton benutzt habt.

//Closed