Autor: SnakeByte
Email: SnakeByte@kryptocrew.de

SnakeByte schrieb am Sonntag dem 28. November 1999 um 01:02 Uhr folgendes:

Hab vorhin was entdeckt.. :

Achtung:
Das mIRC Add-On Hellfirez Multi Exploit Scan (Netsnooper) ist
ein Trojaner, das mIRC Script wird dafür genutzt um einen
Benutzer des Scanners per CTCP Kommandos zu kontrollieren.
(wer Interesse hat: http://websites.ntl.com/~gavin.holmes/hellfirez.htm)

Wenn immer ein Benutzer einen Server betritt werden folgende
Leute informiert:
HeLLfiReZ, |ToX|, LEENtech, firefox^_^, SaintAegros und {x3d}

Immer wenn man mit dem Scanner einen Remote-Control
Server findet, werden folgende Informationen an
den Channel #nivag gesendet:
Nick des Opfers, IP, Channel, Trojaner, Port des Trojaners

Alle Informationen eines Channels in dem man chattet,
also eine komplette Aufzeichnung des Chats wird an
den Channel #Hellsnooper gesendet.

Mit den folgenden Kommandos kann ein Infizierter Benutzer
gesteuert werden :

/ctcp hpart
Channel verlassen

/ctcp hkick
auf einem Channel kicken

/ctcp hban
in einem Channel bannen

/ctcp hop
in einem Channel zum Operator machen (hdop zum OPs nehmen)

/ctcp hvoice
in einem Channel Voice geben (hdvoice zum Voice nehmen)

/ctcp hjoin
Der Infizierte betritt einen Channel

/ctcp hquit
Der Infizierte verlässt den Server

/ctcp hinvite
Der infizierte läd in einen Channel ein

/ctcp hmsg
Der Infizierte schreibt eine Message an

/ctcp hsend
Der Infizierte schickt einem die Datei

So ich denk damit hab ich das Teil genug auseinander genommen..
Also gebt ach, nicht immer ist alles Gold was glänzt *g*

Cu SnakeByte

Host: p3e9d0272.dip.t-dialin.net
IP: 62.157.2.114
weitere bekannte Informationen: Mozilla/4.6 [de]C-CCK-MCD QXW0321s (Win95;
I)

[Zurück zum Forum]  [Antwort schreiben]