Home / Community / Forum / Poker Forum / Poker Talk & Community /

Trojaner der Poker Passwörter ausliest

Umfrageergebnis anzeigen: Hattest du schon mal mit einem solchen Trojaner zu tun
Ja 16 15,24%
Nein 89 84,76%
Teilnehmer: 105. Du darfst bei dieser Umfrage nicht abstimmen

Alt
Standard
Trojaner der Poker Passwörter ausliest - 24-01-2008, 11:57
(#1)
Benutzerbild von Brassen
Since: Nov 2007
Posts: 42
Wenns um Geld geht sind kriminelle auch nicht weit.
Darum hab ich mal diesen neuen Beitrag eingestellt.

Hier sollte alles rein was was mit Trojanern und Spyware zu tun hat die speziell Poker Passwörter ausspionieren, eventuell auch wie ihr diese entfernt habt, und welche Seiten betroffen sind.

Durch das outen der betroffenen Seiten, kann vieleicht dem ein oder anderem ein solcher Trojaner erspart werden.

Ein solcher Trojaner wurde z.B auf den Seiten von Checkraised nachgewiesen.

Wer also diese Seiten schon mal besucht hat, Achtung!

Hier der Link zu dem Bericht:

http://www.zdnet.de/security/analyse...53047-1,00.htm

Hier der Link zu den Infos über den Trojaner selst.

http://vil.nai.com/vil/content/v_139509.htm


Verbeitet wird er über:


Overview -

This is detection for a Password Stealer that targets users of a number of online poker games. The trojan authors intended to hide its existence by using some rootkit capabilities.

Originally, this trojan was distributed via a "Rakeback" calculator named "rbcalc.exe".

Also wer schon Erfahrungen mit diesem oder ähnlichen Trojaner gemacht hat hier reinschreiben.

Damit Poker auch noch länger Spass macht

Gruß Brassen
 
Alt
Standard
24-01-2008, 12:10
(#2)
Benutzerbild von omega2k
Since: Sep 2007
Posts: 307
BronzeStar
das ist ja allerhand... also die masche ist ja genial... ich denke, da wird sich noch einiges tun, wenn poker weiterhin so populär bleibt...
 
Alt
Standard
24-01-2008, 14:27
(#3)
Benutzerbild von Brassen
Since: Nov 2007
Posts: 42
Hier noch ein Paar Infos:

F-Secure: Poker Trojaner von Online-Poker Seite vertrieben

Quelle: F-Secure Weblog - Autor: Kimmo

Freie deutsche Übersetzung des englischen Originaltextes

F-Secure hat ein angebliches Rootkit zur Analyse zugeschickt bekommen. Bei der Analyse stellte sich heraus, dass es sich um einen Trojaner handelt. Der Trojaner RBCalc.exe - auch als Rakeback Calculator bekannt - installiert bei erfolgreicher Aktivierung vier executable Files in das %SystemRoot%\system32 Verzeichniss und startet diese Dateien. Der Sinn dieser Dateien liegt in der Sammlung von Log-In Informationen auf diverse Online-Poker Webseiten. Die gesammelten Dateien werden dann an den Malware Autor geschickt. Zusätzlich sind die wesentlichen Malware Komponenten mittels eines Rootkit Treibers geschützt, der den gesamten Prozess versteckt und diesen von der Registry aus steuert.

Das Interessanteste an diesem Trojaner war aber der Ort seiner Verbreitung. Er wurde über eine Webseite (checkraised.com) angeboten, auf der diverse Tools für Online-Poker Spieler angeboten werden. Nachdem F-Secure den Trojaner an "checkraised" und das CERT gemeldet hatte, so wurde dieser einen Tag später von der Webseite von "checkraised" genommen. "Checkraised" hat mittlerweile eine Erklärung auf der Webseite veröffentlicht, auf der auch eine Deinstalltionsanleitung des Trojaners enthalten ist. F-Secure hat die Signatur dieses Trojaners sofort in die eigenen AntiVirus Dateien aufgenommen.
 
Alt
Standard
24-01-2008, 17:11
(#4)
Benutzerbild von plutonia2007
Since: Oct 2007
Posts: 430
Auf was man alles achten soll.Ich finds unglaublich was einige Leute ins Leben rufen,um anderen zu schaden.Einfach nur widerlich.Leider kriegt man solche Leute kaum von einer Bestrafung mal ganz abgesehen.
 
Alt
Standard
24-01-2008, 17:49
(#5)
Benutzerbild von snize07
Since: Sep 2007
Posts: 587
Man kann keinem Trojaner ausweichen. Die methoden um die Trojaner in der Welt zu verteilen sind einfach immer gerissener und agressiver..
z.B. gabs bei mcdonalds mal eine aktion wo man MP3 player gewonnen konnte, steckte man den mp3 player jedoch an den rechner um Musik draufzuladen wurde man schon infiziert weil ALLE mp3 player mit einem Trojaner infiziert waren.
Es gibt auch diverse flashpopups die zwar aussehen wie stinknormale werbung aber wenn man es schliessen will und sich verklickt = infiziert.
Die Überschrift von dem Thread verstehe ich nicht so ganz, weil JEDER trojaner liest passwörter aus.
Ich erklär das jetzt mal wie einfach das ist.
Trojaner sind ja nur die basisprogramme das je nach "hersteller" verschiedene plugins enthält.
Angenommen man hat jetzt irgendwo einen fertigen Rat ( trojaner ) runtergeladen, man muss nur die exe starten, den server ( der eigentliche trojaner) einrichten und irgendeinem Verbreitungsnamen geben wie z.b. Antivir.exe oder sonstwas...
Dann wird die eigentliche Gefahr erstellt, nämlich der Trojaner.
Infiziert man andere Leute damit bekommt man eine ausführliche liste ( notification ) über die Leute die gerade den Rechner anhaben. Auf diese Leute bzw Rechner kann man dann zugreifen.

Jeder Trojaner hat zig funktionen die ich aber jetzt nicht alle aufzähl.. Der keylogger logt jeden Tastendruck mit und speichert es auf dem infizierten Rechner in einer txt. datei ab, die sich derjenige dann von ihm runterladen kann.
Und wenn ihr denkt eure passwörter wären sicher wenn ihr sie täglich ändert / irgendein ultralanges Wort verwendet muss ich leider sagen da liegt ihr vollkommen falsch.
JEDER trojaner hat ein plugin mit dem man mit nur EINEM einzigen klick auf "get password" ALLE passwörter kriegt von allen Browsern. Egal ob IE, mozilla oder opera, ein klick und es wird ALLES aufgelistet. Die Homepage, der Username, das passwort, die email.
Viele denken immer da hockt so ein Hacker im matrixverschnitt am Rechner wo lauter grüne zahlen durch die gegend fliegen mit schwarzem hintergrund und versucht Stundenlang ein einziges PW zu knacken, das is alles bullshit..

Heutzutage wird entweder mit Trojanern geknackt oder mit Bruteforce was ein programm is das über 1 million passwörter durchgeht bis es den Account geknackt hat, was aber nicht viel bringt wenn die seite / software irgendwas eingebaut hat das z.B. bei 5 fehlgeschlagenen anmeldungen der Account eingefroren wird.


Ich hoff ich hab das jetzt nicht zu genau erklärt ich will euch nur zeigen wie einfach es ist an Passwörter zu kommen.
 
Alt
Standard
Trojaner - 24-01-2008, 17:58
(#6)
Benutzerbild von Beili66
Since: Sep 2007
Posts: 103
Genau wegen solcher Dinge fällt es mir schwer im Internet meine Bankdaten preiszugeben.
 
Alt
Standard
24-01-2008, 18:15
(#7)
Benutzerbild von Brassen
Since: Nov 2007
Posts: 42
Lies die Artikel, dieser ist speziell zum auslesen von Poker Account Passwörtern gecodet worden. Natürlich lesen alle Trojaner Passwörter aus und haben noch unzählige Funktionen mehr, aber gerade deshalb werden sie sehr schnell von den Virenscannern entdeckt.
Je unauffälliger der Quellcode je besser und um so schwieriger zu finden
Und darum gehts hier, dieser ist sehr unaufällig vom Code her gehalten und deshalb wurde er von sehr vielen Scannern erst gar nicht erkannt.
Dieser Thread soll einfach nur helfen vorzubeugen, indem diese Trojaner sobald erkannt, bekannt gemacht werden und die Seiten die sie vertreiben geoutet werden, damit sie gar nicht erst besucht werden.
Das ist die einzige Möglichkeit, indem die Seiten geoutet werden, die Verteilung einzuschränken und darum gehts hier.

Leider gibts keine IPPs, werd den Admin bitten, die Umfrage zu entfernen, was ja eigentlich auch wichtig ist, um mal einen Überblick zu bekommen.

Aber ohne IPPs wirds zu diesem wie ich finde sehr wichtigen Thema nicht sehr viele Beiträge geben.

@ Admin bitte Umfrage entfernen. Begründung oben.

Gruß Brassen

*Beiträge zusammengeführt. Bitte benutze das nächste Mal die EDIT Funktion* Gefallener

Geändert von Gelöschter Benutzer (26-01-2008 um 02:02 Uhr).
 
Alt
Standard
24-01-2008, 19:09
(#8)
Benutzerbild von monnemma
Since: Nov 2007
Posts: 645
Ist doch gut, wenns wenige Beiträge gibt, die sind dann ( hoffentlich ) umso sinnvoller

Die Trojaner und die Funktionsweisen wurden ja schon gut beschrieben und ich hoffe, jedes Mitglied liest sich das hier durch.

Man glaubt echt kaum, wie leichtsinnig viele Leute im Internet rumsurfen, ich erlebe es oft genug im Bekanntenkreis, wenn sie mich mal wieder holen um die verseuchten Rechner zu säubern.

Ne Allroundlösung kann ich hier leider nicht anbieten, wenns zu spät ist - ich bevorzuge dann die gute alte Handarbeit um den Müll wieder zu entfernen.

Aber nen Grundschutz kann sich jeder aufbauen mit Firewall / Antivirenprogramm / Spyschutz

Ich empfehle :

Firewall : hier ist am besten ne Hardwarefirewall ( ist in den meisten Routern schon drin ).

Antivirenprogramm : Antivir personal Edition

Spyschutz : Spybot Search & Destroy

Es gibt aber auch massig andere Anbieter, die bestimmt genausogut sind, ist Geschmachssache. Bei den von mir geschriebenen Programmen weiss ich, dass sie miteinander harmonieren.

Hier sollte man schon aufpassen, nicht alle Programme können miteinander und dann ist der schutz hinüber.

Wichtig : da alles Freeware ist, immer updaten !!!

Der beste Schutz ist aber immernoch Brain 1.0 - will sagen Gehirn einschalten beim surfen !!!

Ach ja, ich hab bei der Umfrage mit ja geantwortet, einfach weil ich schon ein paar auf anderen Rechnern "gekillt" hab.
 
Alt
Standard
24-01-2008, 20:44
(#9)
Benutzerbild von snize07
Since: Sep 2007
Posts: 587
Wenn ihr eine Datei runterladet und euch nicht sicher seid ob sie verseucht ist oder nicht empfehle ich euch sie bei www.virustotal.com hochzuladen dann läuft die datei durch die 20 besten virenscannern die täglich aktualisiert werden.
 
Alt
Standard
25-01-2008, 11:31
(#10)
Benutzerbild von Brassen
Since: Nov 2007
Posts: 42
Zitat:
Zitat von snize07 Beitrag anzeigen
Wenn ihr eine Datei runterladet und euch nicht sicher seid ob sie verseucht ist oder nicht empfehle ich euch sie bei www.virustotal.com hochzuladen dann läuft die datei durch die 20 besten virenscannern die täglich aktualisiert werden.
Kann ich auch wärmstens empfehlen.

Soeben hat mich die Meldung erreicht, dass im Netz eine Poker Ace Hud.exe kursiert, die einen der besagten Trojaner enthält. Also Vorsicht!







Damit Poker noch lange Spaß macht

Geändert von Gelöschter Benutzer (06-02-2008 um 12:50 Uhr).