Freitag, 1. august 2008
Hallo,
Seid gegrüßt liebe mitleser :)
ich habe malwieder versucht ein paar *neue* rfi-bots und channel zu finden,
scheint mir wohl sogar gelungen zu sein :D ich habe folgende Seite gefunden die anscheind zum spreaden
benutzt wird oder benutzt wurde. [Hier ein Bild]
So schauen wir mal ob der link zu http://utenti.lycos.it/kaizoku384/nix/id4.txt noch Online ist.
Jawoll!!! ist noch online nun nehmen wir das id4.txt wech und gehen auf http://utenti.lycos.it/kaizoku384/nix/
villt kriegen wir ja eine Ordneransicht währe doch cool. [Hier ein Bild]
Super ist das nicht geil XD nun sehen wir den Odner von unserem Opfer dort ist ja auch einiges drauf,
also schauen wir uns doch mal die sachen genau an wie ihr sehen könnt finden wir hier 2 jpeg Dateien vor
ich öffne jetzt die new3.jpg einfach mal mit ue32 mal schaun was sich dort tut. Früher wurden ja die
rfi-bots auch mit sogenannten fake Bildern versehen um beim spreaden nicht so aufzufallen aber wir sind
ja auch nicht Dumm oder ? :D also mal schaun was kommt. [Hier ein Bild]
Jo damit habe ich echt schon fast gerechnet diese jpeg datei ist in wirklichkeit ein rfi-bot wie ihr ja
wohl deutlich erkennen könnt auf den oberen beiden fotos mal schaun wo uns das ganze hinführt.
So also nun haben wir ja die irc daten also schaun wir doch mal was dort so los ist grml der erste
Server geht schonmal nicht das ist der ##$servidor='diesler.com' also testen wir mal den nächsten :)
hmmm so wie es aussieht sind die nächsten irc-server wohl alle online allerdings treffen wir leider
niemanden in #h4x0rs an naja auch egal schaun wir uns mal weiter die anderen bots dort an
(bevor ich es vergesse die save.jpg ist die ID) .
So als nächstes nehme ich mal die botcew.txt dieses scheint ein fighter script zu sein :( die sollen
auf folgenden server gehen wo ich allerdings nur den abwesenden Admin angetroffen habe
Wie ihr sehen könnt kommt dieser Snake wohl aus Italien wenn er keinen proxy benutzt ansonsten pech
aber ist auch nur nebensache schauen wir uns die nächste datei namens Cscan.txt dort findenw ir den
selben server und channel wie oben also auchnix los also den nächsten schaun und zwar die O2.txt
dort finden wir den Server my $ircserver = "irc.darksin.net"; und der Channel ist
my $channel = "#ThE_SnAKe®"; wo allerdings auch nur 2 bots drinne sind aber anscheinend
steigern wir uns :)
Naja wieder raus dort und nächste datei anschaun die zscan.txt das ist der EXTREME SCAN V3 ich
kann leider nicht dorthin connecten villt klappt es ja später hier die daten
also machen wir auch mal weiter die perl 1-3 und ztest Textdateien bestehen aus einem exec Script
wie es so oft zum spreaden angewandt wird. So mal schaun wie sich *Snake* weiterhin verhält ich werde
euch natürlich auf den laufenden halten. Dann würde ich mal sagen bis zum (ich könnte wetten) nächsten
mal wenn ich dich finde. Hier nocheinmal als mirror die dateien die auf dem Webspace Server drauf waren
Download :
http://www.ziddu.com/download/1811116/rfi-botsfromSnakeinh4x0rs.rar.html
Seid gegrüßt liebe mitleser :)
ich habe malwieder versucht ein paar *neue* rfi-bots und channel zu finden,
scheint mir wohl sogar gelungen zu sein :D ich habe folgende Seite gefunden die anscheind zum spreaden
benutzt wird oder benutzt wurde. [Hier ein Bild]
So schauen wir mal ob der link zu http://utenti.lycos.it/kaizoku384/nix/id4.txt noch Online ist.
Jawoll!!! ist noch online nun nehmen wir das id4.txt wech und gehen auf http://utenti.lycos.it/kaizoku384/nix/
villt kriegen wir ja eine Ordneransicht währe doch cool. [Hier ein Bild]
Super ist das nicht geil XD nun sehen wir den Odner von unserem Opfer dort ist ja auch einiges drauf,
also schauen wir uns doch mal die sachen genau an wie ihr sehen könnt finden wir hier 2 jpeg Dateien vor
ich öffne jetzt die new3.jpg einfach mal mit ue32 mal schaun was sich dort tut. Früher wurden ja die
rfi-bots auch mit sogenannten fake Bildern versehen um beim spreaden nicht so aufzufallen aber wir sind
ja auch nicht Dumm oder ? :D also mal schaun was kommt. [Hier ein Bild]
Jo damit habe ich echt schon fast gerechnet diese jpeg datei ist in wirklichkeit ein rfi-bot wie ihr ja
wohl deutlich erkennen könnt auf den oberen beiden fotos mal schaun wo uns das ganze hinführt.
So also nun haben wir ja die irc daten also schaun wir doch mal was dort so los ist grml der erste
Server geht schonmal nicht das ist der ##$servidor='diesler.com' also testen wir mal den nächsten :)
hmmm so wie es aussieht sind die nächsten irc-server wohl alle online allerdings treffen wir leider
niemanden in #h4x0rs an naja auch egal schaun wir uns mal weiter die anderen bots dort an
(bevor ich es vergesse die save.jpg ist die ID) .
So als nächstes nehme ich mal die botcew.txt dieses scheint ein fighter script zu sein :( die sollen
auf folgenden server gehen wo ich allerdings nur den abwesenden Admin angetroffen habe
* Now talking in #h4x0rs
<Bloodman> gg
-
|`SnAKe`| is myky6433@adsl-ull-124-1.49-151.net24.it * myky6433
|`SnAKe`| on @#h4x0rs
|`SnAKe`| using irc.iatp.org.ua UA.Kyiv.IATP www.iatp.org.ua
|`SnAKe`| has been idle 1hr 3mins 23secs, signed on Fri Aug 01 06:19:23
|`SnAKe`| End of WHOIS list.
<Bloodman> gg
-
|`SnAKe`| is myky6433@adsl-ull-124-1.49-151.net24.it * myky6433
|`SnAKe`| on @#h4x0rs
|`SnAKe`| using irc.iatp.org.ua UA.Kyiv.IATP www.iatp.org.ua
|`SnAKe`| has been idle 1hr 3mins 23secs, signed on Fri Aug 01 06:19:23
|`SnAKe`| End of WHOIS list.
Wie ihr sehen könnt kommt dieser Snake wohl aus Italien wenn er keinen proxy benutzt ansonsten pech
aber ist auch nur nebensache schauen wir uns die nächste datei namens Cscan.txt dort findenw ir den
selben server und channel wie oben also auchnix los also den nächsten schaun und zwar die O2.txt
dort finden wir den Server my $ircserver = "irc.darksin.net"; und der Channel ist
my $channel = "#ThE_SnAKe®"; wo allerdings auch nur 2 bots drinne sind aber anscheinend
steigern wir uns :)
Now talking in #ThE_SnAKe®
* Topic is '#ThE_SnAKe® Private '
* Set by |`SnAKe`| on Wed Jul 30 17:09:35
* Topic is '#ThE_SnAKe® Private '
* Set by |`SnAKe`| on Wed Jul 30 17:09:35
Naja wieder raus dort und nächste datei anschaun die zscan.txt das ist der EXTREME SCAN V3 ich
kann leider nicht dorthin connecten villt klappt es ja später hier die daten
#my $server="irc.allindo.net";
my $canale="#h4x0rs";
my $canale="#h4x0rs";
also machen wir auch mal weiter die perl 1-3 und ztest Textdateien bestehen aus einem exec Script
wie es so oft zum spreaden angewandt wird. So mal schaun wie sich *Snake* weiterhin verhält ich werde
euch natürlich auf den laufenden halten. Dann würde ich mal sagen bis zum (ich könnte wetten) nächsten
mal wenn ich dich finde. Hier nocheinmal als mirror die dateien die auf dem Webspace Server drauf waren
Download :
http://www.ziddu.com/download/1811116/rfi-botsfromSnakeinh4x0rs.rar.html
Neueste Kommentare