in verschiedenen Ulc` s Virus als AutoFile_Creator_v0.3_ZebraDidem getarnt im Umlauf

    das hier hab ich heut gefunden
    file anaconda au.rar


    scheint das selbe tool zu sein

    also meine meinung dazu....
    die will natürlich keiner hören...
    un n bissel schadenfreud muss auch ma sein.....grins
    wer sich son scheiß aus dubiosen uploads zieht,braucht sich nicht zu wundern,wenn alles platt ist.
    denn:1. woher kommen die orginalen files? bestimmt nicht vom dvb und anderen ups, denn die entwickeln nichts, sondern da kann jeder hinz und kunz raufladen was er will,da wird nüscht geprüft.diverse uploads beziehen ihre files von eben dem oben genannten dvb.(was einer verbreitung zugute kommt)
    also: wer ist euer parnerboard und wo wird entwickelt und stellt als erster überhaupt sachen für die 3 karten und deren pflege zur verfügung?
    ich würde in so nem fall erst mal da schauen,obs da was in richtung neues gibt, bevor ich mir sowas auf die platte hole.
    dat war entweder nen böser angriff von nem zebradealer,der nun keine kohle mehr verdient oder aber man könnte ja vermuten das sogar p...da was gebastelt hat.....,um liebenswerte dankbare lauglotzer ma so richtig schön zu verarschen. und ich verstehe das auch als angriff auf euer-/mein/-partner/stamm/-board, da von da ja die lösungen und erweiterungen kommen.Wir warens nicht!!
    neee, lustig ist das leider nicht, ich weiß um den aufwand ,den man hat, wenn man wichtige sachen auf der maschine hat.
    darum danke der warnung,die jeder eigentlich sehr ernst nehmen sollte.
    hoffe, ihr kriegt eure maschinen wieder hin.
    ich persönlich hasse dvb ub.


    Wie Du der Überschrift entnhemen kanst , habe ich nicht nur von dvb ulc gesprochen sondern von mehreren ULC s ,
    Auf UMP,NP-ULC sind die files auch zu finden um nur einige aufzuzählen.
    Es hat auch niemand behauptet ,daß es von unsrem Partnerboard kommt.

    Ich weiß sehr wohl von wo wir die Orginalen files verdanken , psy und Co von Nagra , an dieser Stelle nochmal großes Lob dafür.

    Habs ja woanders runtergeladen , und um andere vor diesem tool zu warnen, welches kein Virenscaner erkennt.Habe ich diesen Thread hier eröffnet.
    Und was ist passiert, so gut wie niemand wollte mir glauben.
    Und heute haben wir etliche geschrottete Platten.
    An dieser Stelle auch nochmal dank an Encounter für seine hilfreichen Erklärungen warum es kein Virus ist.

    Ich wollte diesen thread sogar löschen lassen , weil mich hier 99% für verückt erklärt haben und alles besser wußten, darum auch die editierten Beiträge.

    Nur auf bitten hin hab ich dann doch hier angeküpft.

    So ich hoffe die Ungläubigen haben Ihre Lektion gelernt und alle anderen sind gewarnt eins von den files irrgendwo zu saugen.

    Es besteht die möglichkeit, daß das file noch unter etliche anderen Namen im Umlauf kommt also Vorsicht, nur noch auf geprüften ULC s runter laden.

    [color="Red"]VON MIR GIBT ES MAXIMAL VERSION 0.5.3!!!![/color]

    Wer auf nummer sicher gehen will - im Partnerboard Nagra-Crew unter "AT90SC6464C Entwicklung" schauen. Dort gibt es immer die neuste version.

    Alles andere würde ich nicht nutzen wollen.
    Habe dieses File jetzt auch gefunden. Da hat sich sogar einer die Mühe gemacht etwas ins Changelog zu schreiben. Die Einträge sind aber von den ersten Versionen kopiert. Und aus "XP" wurde z.B. "Vista" gemacht.

    Zum Programm selbst - es ist mit einem EXE-Packer geschützt.
    Einfacher Grund - Beim "Card Decrypter" damals gab es auf einmal auch ganz viele neue Versionen die keiner released hatte. Irgendwer hatte einfach die Texte im Programm ersetzt. Durch einen EXE-Packer ist das nicht mehr ganz so einfach.

    Also - benutzt version 0.5.3 - höher gibt es nicht!

    Hallo Leute!
    Also bevor ihr auf mandy28 losgeht, will ich euch nur sagen daß es bei mir genauso war. Ich habe aber ein ana-file heute früh runtergeladen und geöffnet - eine exe datei, was mich eh gewundert hat - und windows muß beendet werden .....usw. Nach
    Neustart ist nichts mehr gegangen außer Internet-Arbeitsplatz-Eigene Dateien- aber kein einziges Programm mehr und keine Systemwiederherstellung. Setze meinen PC gerade neu auf. Würde mich schon interressieren was das war.

    Zitat von chief4you;171025

    Hallo Leute!
    Also bevor ihr auf mandy28 losgeht, will ich euch nur sagen daß es bei mir genauso war. Ich habe aber ein ana-file heute früh runtergeladen und geöffnet - eine exe datei, was mich eh gewundert hat - und windows muß beendet werden .....usw. Nach
    Neustart ist nichts mehr gegangen außer Internet-Arbeitsplatz-Eigene Dateien- aber kein einziges Programm mehr und keine Systemwiederherstellung. Setze meinen PC gerade neu auf. Würde mich schon interressieren was das war.

    Was ich völlig scheisse finde , ist ... das sich einige nicht mal trauen eine fette ENTSCHULDIGUNG öffendlich auszusprechen. Meckern und für " doof " erklären , dann aber keinen Arsch in der Hose haben. Selbst " Bunte " User haben es fast ins lächerliche gezogen.

    Hut ab vor Mandy und das Sie ( er ? ) den Arsch in der Hose hatte und nicht von Ihrer Meinung abgewichen ist !!!!!!!!!

    :exel::exel::exel::exel:

    Zitat von Capt.Solo;171040

    Was ich völlig scheisse finde , ist ... das sich einige nicht mal trauen eine fette ENTSCHULDIGUNG öffendlich auszusprechen. Meckern und für " doof " erklären , dann aber keinen Arsch in der Hose haben. Selbst " Bunte " User haben es fast ins lächerliche gezogen.

    Hut ab vor Mandy und das Sie ( er ? ) den Arsch in der Hose hatte und nicht von Ihrer Meinung abgewichen ist !!!!!!!!!

    :exel::exel::exel::exel:

    wofür entschuldigen?
    dafür das die posts von mandy so lange editiert wurden bis es passt?

    der startpost ist mindestens 3x editiert worden.
    am anfang stand im startpost nicht mehr als: da gibts ne datei und bei der schlägt virustotal.com an. scanauszug angehängt. seht selbst, total verseucht.
    das ganze etwas ausgeschmückt.

    in diesem scan stand aber nur das die datei gecryptet ist, mehr nicht. das trifft für zig dateien in diversen ULCs zu und heißt gar nichts. ist also kein anzeichen für einen virus.

    wenn nicht gleich alle wichtigen infos kommen, wer soll das dann ernst nehmen. zumal mandy schon einmal eine falsche virenmeldung rausgegeben hat. da lag ein programm im ulc, das dafür genutzt wird tastaturanschläge mit zu loggen. klar das keylogger als gefährlich eingestuft werden.

    Bin auch auf die Datei "Daytona echtes AU" aus diesem np ulc reingefallen. Hab den Loader 1.04 gestartet und der Rechner hat sich nach 20 Sekunden ausgeschaltet. Danach konnte nichts mehr ausgeführt werden, alle Datei Zuordnungen wurden zerschossen. Hab das System mit Windoof XP repariert, neu gestartet und wieder das Problem gehabt. Nun habe ich es abermals repariert und anschliessend im abgesichertetn Modus hochgefahren. Mal schauen, ob man nun was reparieren kann. Ansonsten alles neu installieren. Zum Glück sind keinen wichtigen Daten auf der Platte.

    Zitat von Borat;171068

    wofür entschuldigen?
    dafür das die posts von mandy so lange editiert wurden bis es passt?

    der startpost ist mindestens 3x editiert worden.
    am anfang stand im startpost nicht mehr als: da gibts ne datei und bei der schlägt virustotal.com an. scanauszug angehängt. seht selbst, total verseucht.
    das ganze etwas ausgeschmückt.

    in diesem scan stand aber nur das die datei gecryptet ist, mehr nicht. das trifft für zig dateien in diversen ULCs zu und heißt gar nichts. ist also kein anzeichen für einen virus.

    wenn nicht gleich alle wichtigen infos kommen, wer soll das dann ernst nehmen. zumal mandy schon einmal eine falsche virenmeldung rausgegeben hat. da lag ein programm im ulc, das dafür genutzt wird tastaturanschläge mit zu loggen. klar das keylogger als gefährlich eingestuft werden.


    Hmm, wenn Dir der Schuh passt ... zieh ihn an .
    Man kann alles schön schreiben.
    Ob Virus oder nicht .... ist wie Ei und Huhn .... und auch egal ..... ich wollte keine neue Diskussion lostreten , sondern nur sagen , das einige keinen Arsch in der Hose haben. Replay zwecklos..... erledigt

    Zitat von Borat;171068

    wofür entschuldigen?
    dafür das die posts von mandy so lange editiert wurden bis es passt?

    der startpost ist mindestens 3x editiert worden.
    am anfang stand im startpost nicht mehr als: da gibts ne datei und bei der schlägt virustotal.com an. scanauszug angehängt. seht selbst, total verseucht.
    das ganze etwas ausgeschmückt.

    in diesem scan stand aber nur das die datei gecryptet ist, mehr nicht. das trifft für zig dateien in diversen ULCs zu und heißt gar nichts. ist also kein anzeichen für einen virus.

    wenn nicht gleich alle wichtigen infos kommen, wer soll das dann ernst nehmen. zumal mandy schon einmal eine falsche virenmeldung rausgegeben hat. da lag ein programm im ulc, das dafür genutzt wird tastaturanschläge mit zu loggen. klar das keylogger als gefährlich eingestuft werden.

    Wenn man den jetzigen Thread liest empfindet man das Mandy Unrecht getan wurde. Jedoch so wie es Borat schreibt gehört sich so ein editieren einfach nicht, weil die folgenden Antworten in einem völlig anderem Licht erscheinen.
    Nichts gegen Rechtschreibkorrekturen oder ähnl. aber vollig anderen Sinn geben das geht nicht.
    Einfach nochmal einen Beitrag schreiben mit einer genaueren Erklärung.
    Ich bin sowieso gegen Editiermöglichkeit (wozu gibt es die Vorschaufunktion).

    Ps:ich kenne mehrere Bords die dadurch fast zugrunde gegangen sind, weil es dort User gab die das ganze bis zur Perfektion betrieben haben und natürlich Unfrieden die Folge war. <---- Mandy28 bitte nicht auf dich beziehen, ich unterstelle dir keine Mutwilligkeit!!!

    hört auf zu streiten Jungs is doch schon gut.
    Nur kurz auf editieren zurück zu kommen , ich nur editiert bzw meine Beiträge ganz gelöscht ,weil ich hier als verückt und doof hingestellt wurde und alle das Gegenteil behauptet haben.Darum hab ich meine Beiträge gelöscht, und wollte sogar den ganzen Thread löschen lassen, weil ich mir dann dachte , ich warne keinem mehr.

    Nur auf bitten hin habe ich den Thread dann weiter gamacht, darum auch die neuen editierten Beiträge.

    Für mich hat sich das Thema erledigt , hab aufjedenfall draus gelernt, das nächste mal wenn ich was entdecke , nichts zu schreiben und warten bis sich ein anderer den Mund verbrennt.

    Ich finds nur komisch , dass sich soviele bis jetzt den Virus eingefangen haben trotz oder gerade wegen der warnung.


    Und jetzt lasst uns einfach zum Thread Thema zurück kommen Okay:bira:

    Zitat

    Für mich hat sich das Thema erledigt , hab aufjedenfall draus gelernt, das nächste mal wenn ich was entdecke , nichts zu schreiben und warten bis sich ein anderer den Mund verbrennt.

    Warum denn das? So wie du jetzt deinen ersten Beitrag dastehen hast ist auch einiges nachvollziehbar. Jedoch sah er vorher etwas anders aus.
    Ich find stoll das man andere User vor solch einer Gefahr warnt.

    Zitat

    In verschiedenen ULC s ist ein Virus getrant als AutoFile_Creator_v0.3_ZebraDidem und als OCDver0.5.4.zip im umlauf.

    [color="Red"]nach öffnen der exe. datei[/color] fährt der PC nach einigen Sekunden herunter und es geht nix mehr.

    kein Recovery kein formatieren.

    Das schlimme ist daran , dass es von keinem Virenscanner erkannt wird !!!!!

    hier ein kleiner Auszug aus onlin scan nach Systemwiederherstellung

    dein erster editer Beitrag

    Zitat

    Nimms mir nicht übel, aber das ist schlicht lachhaft.
    Es ist kein Virus sondenr ein .EXE Packer, die Probleme kommen woanders her, aber nicht von diesem File.
    Dieser Packer wird auch von vielen Keygen benutzt, deshalb schlagen auch diverse AVs (Fehl)Alarm.

    Hier noch das Ergebnis mit einem aktuellen AV, auch die Heuristic findet keinen Virus, also bitte rausnehmen die Meldung:
    Der Suchlauf wurde vollständig durchgeführt.

    die Antwort darauf, da könnte man denken dein Beitrag wurde nicht richtig gelesen, jedoch hast du vorher was ganz anderes geschrieben gehabt...das ist der wichtige Punkt

    und wo liegt jetzt dein Problem ????

    ich hab alles jetzt 2mal erklärt und hab gebeten aufs Thema wieder zurück zu kommen , wäre das möglich ?


    Fakt ist schlicht und einfach :

    Ich habe euch nur gewarnt vor nem Virus und Ihr wolltet mir nicht glauben , was soll n solche Post s von euch eigentlich.

    Aufjedenfall hab ich Recht gehabt und Ihr nicht das ist Fakt !!!

    In den nächsten Virus lass ich Euch rein laufen, von mir gibts keine solche Meldung mehr.


    Ich wollte hier eigentlich einen Lösungsweg posten , wie die Festplatten doch noch zu retten sind aber

    das war jetzt auch mein letzter Beitrag zu diesem thread.

    Zum schluß noch ein log von heute

    sorry wenn du dich auf den Schlips getreten fühlst, ich habe eben nur nich verstanden warum du eingeschnappt bist und nichts mehr schreiben willst.
    Ich wollte nur das du verstehst warum dich andere nicht gleich verstanden haben. Sorry nochmal und nun zurück zum Thema.

    Ich hoffe du "spielst" wieder mit uns und bist nicht mehr sauer :bira:

    [color="White"][color="Red"]jetzt ON TOPIC oder hier wird *closed*![/color] [color="White"]Hier wird nicht gekeift, anständige Comments und gut![/color][/color]

    Ich finde auch, die so genannten "Fachleute", die sicher auch am Anfang etwas falsch verstanden haben ( Borat usw.) könnten nun hier dazu beitragen, dass denen geholfen wird, wenn es nun doch auch in Zukunft weiter zu abstürzen kommt.
    Ihr besitzt nicht umsonst einen sehr guten Ruf und ich verlasse mich in der Regel auf dass was Ihr sagt. Aber irren ist ja auch menschlich.
    Bedenkenswert ist für mich, dass nun schon umbenannte exe im Umlauf sind. (siehe oben:" Daytona echtes AU".
    Wie kann ich mich schützen? Ich mache regelmäßig kompl. Backup auf eine externer Platte mit dem Programm "Acronis True FP". Kann ich im Bedarfsfall mich darauf verlassen die kompl. Platte wieder darüber herzustellen? (Borat usw. bitte)
    An Mandy 28: resigniere bitte nicht und hilf denen die Hilfe brauchen. Deinen Satz:" Ich wollte hier eigentlich einen Lösungsweg posten, wie die Festplatten doch noch zu retten sind...." solltest Du noch mal überdenken. Hier im Bord muß man eben damit rechnen wenn man helfen will, dass irgendeiner ne andere Meinung vertritt. Ich denke da an die Anfeindungen als ich auf der T-Rex Seite gesagt hatte, dass bis zum neuen Update 224 man eine Zerbrakarte ins Rex stecken kann.
    Also Friede und ev. kann mir einer mal meine o.g. Frage beantworten. Danke

    Zitat von souxo;171430

    Ich finde auch, die so genannten "Fachleute", die sicher auch am Anfang etwas falsch verstanden haben ( Borat usw.) könnten nun hier dazu beitragen, dass denen geholfen wird, wenn es nun doch auch in Zukunft weiter zu abstürzen kommt.
    Ihr besitzt nicht umsonst einen sehr guten Ruf und ich verlasse mich in der Regel auf dass was Ihr sagt. Aber irren ist ja auch menschlich.
    Bedenkenswert ist für mich, dass nun schon umbenannte exe im Umlauf sind. (siehe oben:" Daytona echtes AU".
    Wie kann ich mich schützen? Ich mache regelmäßig kompl. Backup auf eine externer Platte mit dem Programm "Acronis True FP". Kann ich im Bedarfsfall mich darauf verlassen die kompl. Platte wieder darüber herzustellen? (Borat usw. bitte)
    An Mandy 28: resigniere bitte nicht und hilf denen die Hilfe brauchen. Deinen Satz:" Ich wollte hier eigentlich einen Lösungsweg posten, wie die Festplatten doch noch zu retten sind...." solltest Du noch mal überdenken. Hier im Bord muß man eben damit rechnen wenn man helfen will, dass irgendeiner ne andere Meinung vertritt. Ich denke da an die Anfeindungen als ich auf der T-Rex Seite gesagt hatte, dass bis zum neuen Update 224 man eine Zerbrakarte ins Rex stecken kann.
    Also Friede und ev. kann mir einer mal meine o.g. Frage beantworten. Danke


    da kannste Dich leider garnicht schützrn momentan , weil ja wie gesagt kein Virenscanner den Virus finden konnte.
    Heute erkennen zwar einige wie Bitdefender den Virus schon können ihn aber nicht beseitigen.
    Das einzigste wie man sich schützen kann, is eben Vorsicht und offene ULC umgehen.
    :sun_smiley:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden