Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  140 31175
Sitat av Dibsent
Takker og bukker for link. Med nærmere ettertanke er vel dette noe jeg kunne funnet ut av selv, men men

Nå har et nytt problem oppstått:

"1 Velg Start, Kjør og skriv inn: cmd og trykk OK

2 Då får du opp eit kommandolinjevindu. Der skriver du inn først: ipconfig /release

3 Da får du melding om at tilkoblinga di er koblet fra, dette er greit. Deretter skal du skrive inn: ipconfig /renew"

Etter å ha skrevet inn det som skal på punk 2 får jeg denne beskjeden: Den forespurte operasjonen krever forhøyning.

Får bare beklage hvis det blir mye spørsmål, men dette er virkelig noe jeg kunne tenke meg å lære meg :P
Vis hele sitatet...
jeg har samme boks som deg nesten! jeg har ikke så mye peiling selv
men hopp over dette:P gå rett inn på routeren og åpne:P


Åpne port

Deretter kan du gå inn i ruteren din igjen og finne Game & Application Sharing under fanen Toolbox i menyen. så leser du derifra på den siden jeg ga deg
Sist endret av soney1234; 13. september 2008 kl. 08:27.
▼ ... noen uker senere ... ▼
Tror dagens papir utgave av dagensnæringsliv referer til første post.. hehe
Sitat av LoooK
Tror dagens papir utgave av dagensnæringsliv referer til første post.. hehe
Vis hele sitatet...
Det gjør nok åpenbart Dagens Næringsliv, ja. Det var jo ikke akkurat noen liten sak heller (side 31-38). Som så mye annet i lørdagsutgavene av DN var denne saken meget interessant lesning.
Har ikke lest ALLE postene her. Men et lite tips er å gjøre det enklere med programmet "Prorat"
Syns det var enkelt å greit jeg
Ganske mye av samme funksjonene + litt mer
Og er litt mindre greier å gjøre =)
Men fortsatt denne hørtes bra ut, skal prøve den ut en gang!
Var litt gøy at denne tråden (som nevnt ovenfor) ble referert til i Dagens næringsliv's papirutgave lørdag 4/9 08.
For de som er interesert i å lese saken kan ta en titt her . (Hvis du scroller litt så finner du bildene litt nede på siden.)

Sist vil jeg gi en stpr takk til "Meitemark" som tok seg tid til å scanne og publisere bildene for oss her på freakforum.
▼ ... over en uke senere ... ▼
Sitat av KingPill
Jeg sier bare IKKE LAST NED FRA TURKOJAN. Det er nok det verste Remote programmet jeg har vært borti. For det første, Plukker antivirus den opp. for det andre, den har en trojan inni seg, altså mannen som har laget dette, kan gjøre det du planlegger å gjøre mot andre, for det tredje. Han kommer til å gjøre dette Mista 5000kr ved å logge inn i banken bare. Alt blir jo lagret på hans maskin uten du vet det Jeg ville satsa på å bygge et eget program funker bedre. Sist men ikke minst. Selv om du avinstallerer dette programmet fra kontrollpanel, er det der enda

Glemte forresten og si, at jeg har brukt dette i 3 år før det skjedde noe. det eneste programmet jeg bruker, eller brukte. og selv den versionen du betaler for blir plukka opp av antivirus, og ja :P
Vis hele sitatet...
Dette er en av de tre grunnene til at jeg ikke laster ned trojanere. (De to andre er at jeg ikke vil få problemer, og at jeg ikke vil bruke ferdiglagde "hackeprogrammer").
I den nye turkojan versjonen kan man visst ikke bruke stealth-mode.. o_o
▼ ... noen måneder senere ... ▼
Min er der serriøst ikkje!
Prestige650r-13

der er bare
Prestige650r
Prestige650r-31
OSV.

Dette knuste virkelig drømmene mine
Virker som om den ikke er tilgjengelig for å laste ned. Kommer bare opp This ID doesnt exist :/

Noen som har en link til et annet sted den kan lastes ned som er "rein" ^^
Sist endret av Fjallis; 27. februar 2009 kl. 12:04.
funker dette fortsatt? hadde vært kult å prøve eller er det nye fremgansmåter? og nye Trojanere?
Sitat av Greendudeblue Vis innlegg
funker dette fortsatt? hadde vært kult å prøve eller er det nye fremgansmåter? og nye Trojanere?
Vis hele sitatet...
Jeg har fortsatt Turkojan om du vil ha den.
Mest pop nå for tiden er nok spynet.
Testet på Windows XP Professional (SP1, SP2, SP3), Windows Vista Ultimate, Windows 7 (version Beta).

Bilde av den.
http://img25.imageshack.us/img25/9784/semfuncoes.jpg

For å få engelsk språk for de som vil teste.(Klikk på Opcoes). Klikk på english.ini og klikk på salvar(lagre)
http://img135.imageshack.us/img135/2506/languagebm7.jpg

Link til spynet.(link fra han som har laget programmet).
http://www.4shared.com/file/89592631...t_RAT_v16.html

Passord: Spy-Net
▼ ... noen måneder senere ... ▼
Beklage for å rippe opp i gammel post.. Men har eit lite problem når det gjelder Spy-Net. Og det er at når eg har fått laget serveren og sendt den til "offer" pc'en. Så kobler den opp og alt er fint. Men så plutselig så forsvinner "offeret" vekk fra lista.. Noen som har ein anelse på ka det kan vere?? Er det at serveren er blitt oppdaget??

Håpe dere kan komme med svar.. Alle svar er bedre enn ingen :P

Mvh
En helt vanlig antivirusklient har kjørt en planlagt minnescan og funnet trojanen. My guess.
Sitat av HanHin Vis innlegg
Beklage for å rippe opp i gammel post.. Men har eit lite problem når det gjelder Spy-Net. Og det er at når eg har fått laget serveren og sendt den til "offer" pc'en. Så kobler den opp og alt er fint. Men så plutselig så forsvinner "offeret" vekk fra lista.. Noen som har ein anelse på ka det kan vere?? Er det at serveren er blitt oppdaget??

Håpe dere kan komme med svar.. Alle svar er bedre enn ingen :P

Mvh
Vis hele sitatet...
Har du ikke cryptert serveren eller gjort den ud på annet vis, så har nok ativirus programmet tatt den.

Er også ett problem da server kjører på xp sp2, da pc'n skal slås av så kommer pop up. "End Program"------This program is not responding.
Trykker man da på End Now, så starter ikke serveren opp igjen. Om persistence er på i server setting så starter den opp igjen.
På vista for du ikke denne meldingen.

Siste version er 1.8.
Men prosjektet er avsluttet pga mangel på tid leste jeg ett sted. Så det kommer ikke flere versioner.

Folka på HH skal prøve å fortsette på spy-net. Men om det blir noe av, veit jeg ikkje.
[quote=Zagge;1403854]Har du ikke cryptert serveren eller gjort den ud på annet vis, så har nok ativirus programmet tatt den.QUOTE]

Men da skulle den vel ikkje klart å opne seg i utgangspunktet?? Eller??
Eg har ikkje cryptert den nei.. For sist gang eg prøvde på det, så brukte eg Software Passport. Og da eg testa serveren på test pc'en min, så kom det opp at den ikkje kunne opne fila på grunn av manglende program :P

For denne siste gangen funka det fint i ca 5 min kanskje, så plutselig så blei den fjerna.. Og "offer" pc'en fekk ikkje opp noe mld om det heller :P

Edit: Har 1,6 visst der har noe å sei??
Sist endret av HanHin; 7. mai 2009 kl. 17:34.
Og så virker det som det skjer kvar gang eg er innpå password egenskapen.. Kan det ha ein sammenheng??

Og så lurte jo dumme meg på meir Og det var om eg skal krysse av på alle alternativene på det anti egenskap greiene når eg lager ny server??
Eg har tatt den med sandbox å gjere :P
Litt rart at det fungerte bare i 5 min. Software Passport har jeg bare lest om og ikke testet.

Skrev ned noen settings. Kanskje kan hjelpe litt.
basic options
no-ip adresse passord og port

install server
program files

boot
active setup for xp
de andre mest for vista/7
Kan velge alle 3.

Antidebugging.
Da vil ikke server starte i virtual pc f.eks vmware.

misc...o.
keylogger on
persistence on
delete on start ikke pÅ , da server kjøres forsvinner filen. Ser litt mistenklig ut for de
som starter serveren.
inject in....... explorer.exe
mutex antivir

create server.
upx ikke på. Noen antivirus tagger denne.

Samme port og passord på client som på server.

Link til spynet.(link fra han som har laget programmet).
version 1.7 og 1.8
http://www.4shared.com/file/90254050...t_RAT_v17.html
http://www.4shared.com/file/97685756...t_RAT_v18.html
elsker deg:P RÅÅÅÅÅÅÅ
Da det forsvant så hadde eg alle settingsa som du skriver her. Utenom boot og antidebugging. Og så forsvant den etter eg sjekka msn passord Meine eg leste ein plass at det har vert ein bug med 1,6??

Har no 1.8 og skal prøve disse settingsene dine Så skal eg gje ein lyd om det går eller ikkje

Takk for gode og kjappe svar
Sitat av minigolf Vis innlegg
Takk for fin guide.

Jeg er koplet opp til et nettverk hvor flere pcer er koplet opp (er i militæret, så sitter på velferden). Er det da mulig å gjennomføre dette? Har ikke tilgang til routeren.
Vis hele sitatet...
Hvis du skal "hacke" noen på samme nettverket, så trenger du ikke åpne porter for å koble til noen lokalt. Jeg har aldri gjort det.
På den boot: active setup for xp. Er det eit felt bak som står mykje tall og bokstaver.. Kan noen forklare meg ka dette er??
Og kva tre valg skal eg ta under boot?? Eg har 4

Takk for svar
Boot menyen må du ha på om du vil at serveren skal starte opp igjen etter restart av pc.
Alle disse tall/bokstaver kommer i registeret. Er ikke viktig hvilke tall/bokstaver som står der.

Husker ikke hva det 4 valget var, men alle er hvordan serveren skal starte opp igjen etter restart.
Velger man alle 4 så er det mulig at firewallen kommer opp med en pop up ekstra, enn om man valgte bare 1-2.

Har ikke vista her så for ikke testet Men mener å ha lest at velges bare active setup så vil ikke server starte opp igjen etter restart av pc'n på vista/7.
Første boot alternativ er: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run

Andre alt er: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run

Og desse står beskrevet som: The server will choose at random, one of the names out and change the name of the key on each boot.

Tredje alt er: Active Setup (tall og bokstav kombinasjoner) og +knapp til slutt.

Fjerde alt er: Explorer Run (med felt til å sette inn navn)

Og beskrivelsen på den siste er: These keys is generally used to load programs as part of a policy set in place on the computer or user.
No har eg prøvd på nytt.. Og det funker faktisk no.. Det forsvant ikkje når eg sjekka passord loggen heller.. Men eit problem fortsatt.. Og det er at dei forsvinner etter at dei har restarta pc'en

Og så lurte eg på korleis dette med kryptering av serveren foregjekk

Leste ein plass at du kunne redigere på serveren med hex editor sånn at serveren ikkje blei oppdaga av antivirus program.. Stemmer dette?? Og korleis foregår det??

Takk på førehand for svar

Edit: Brukte forresten alternativ 1 og 3 i boot menyen.. Noen bedre forslag?
Sist endret av HanHin; 13. mai 2009 kl. 15:59.
Problemet med windows xp og oppstart som jeg forklarte i post 114 er fortsatt ett problem i version 1.8.
Flere av de versionene før 1.6 funker bra ang oppstart på xp. En stund siden jeg testet dem så jeg er ikke sikker
på hvilken version som er best. Kom nesten en ny oppdatert version hver uke

Kryperings programmer er lett å bruke. De gjør serveren ikke oppdaget av antivirus programmene både scantime/runtime.
Public kryptere varer ca 1-2 uker før antivirus programmene tar dem. Kjøpe privat version av krypter koster ca 350-400 kr. Noen kryptere funker ikke til enkelte servere. Så må testes.

Finnes flere guider ang hex editor, funker dette. Men tar lang tid. Om det er bare ett antivirus program du skal hex editere for at den ikke skal bli oppdaget så tar det ikke lang tid. Test med f.eks avast. Den er ganske lett å lure med hex editering. Litt vansklige er kis, avira, bitdefender.

Hex editering kan også ødlegge serveren. Er også andre metoder med f.eks ollydbg. Er guider på dette også. Jeg har ikke testet med ollydbg da jeg syntes det så vansklig ut :-)

Test i f.eks virtualbox eller vmware så du ikke rører hoved oprativsystemet.

alternativ 1 og 3 høres bra ut det, jeg er ikke sikker på hva som er best :-)

Hex guiden, skal se om jeg finner den i kveld.
Leser på ett annet dark forum at spy-net kanskje er "backdoored".
Dette på en litt avansert måte. Mulig pc'n må stå på noen dager, eller om det er antall restarter før den kobler til
spynet-rat2.dyndns.org.
Dette gjelder server og ikke klient.

Beklager at jeg postet link til spy-net. :-(
▼ ... over en uke senere ... ▼
Jeg finner ikke routeren SpeedTouch ST780WLT på Portforward.com. Noen som kan hjelpe meg med å åpne porten 15963 på denne routeren?
▼ ... noen uker senere ... ▼
Prøv og komme deg inn på ruteren, du taster inn ip'en i nettleseren (denne finner du i status for trøls under "standard gateway") og prøver deg fram, til du finner ports elelr noe slik.

Er det noen som vet vordan jeg kan "fjernstyre" xpen min med Ubuntu 9.04? mener trojan eller en annen ting, ikke noe VNC greier og remote deskoping men mer "trojan" aktig
Sitat av FpsDog Vis innlegg
Prøv og komme deg inn på ruteren, du taster inn ip'en i nettleseren (denne finner du i status for trøls under "standard gateway") og prøver deg fram, til du finner ports elelr noe slik.

Er det noen som vet vordan jeg kan "fjernstyre" xpen min med Ubuntu 9.04? mener trojan eller en annen ting, ikke noe VNC greier og remote deskoping men mer "trojan" aktig
Vis hele sitatet...
Følg samme prinsipp som i tråden, bruk WINE til å kjøre windows-programmer
Sitat av Mosoo Vis innlegg
Jeg finner ikke routeren SpeedTouch ST780WLT på Portforward.com. Noen som kan hjelpe meg med å åpne porten 15963 på denne routeren?
Vis hele sitatet...
Er som regel ganske liten forskjell så er bare å finne noe som ligner ( Speedtouch780v6) Og Prøve deg ut..
3xt4cy's Avatar
Trådstarter
Er det noen som faktisk har kommet lengre en å åpne portene ?
Husk at det er bare å spørre hvis dere lurer på noe!
Sist endret av 3xt4cy; 14. juni 2009 kl. 22:30.
Sitat av VLK Vis innlegg
Følg samme prinsipp som i tråden, bruk WINE til å kjøre windows-programmer
Vis hele sitatet...
Tenker mer metaspolit (eller hva det heter) lingnene måte og gjøre det på.
▼ ... noen uker senere ... ▼
Er blitt bevist at spy-net ikke er bra å bruke. Den personen som laget dette programmet tar også over server etter 5-6 restarter/ eller ca 2 dagers bruk etter server er installert.

Så ikke bruk dette programmet.

Hmm jeg fikk ikke lagt til dette så måtte lage ny post.

Det som er litt bra er at spy-net produsent ble hacket selv. Mener da dyndns adressen og hotmail adressen hans.

Som vises på bildet så ble alle spy-net servere keylogget. Kunne også ta over pc.
http://i43.tinypic.com/261z01s.jpg
http://i44.tinypic.com/awuzut.jpg

For legge til at spy-net prosjektet er solgt, han solgte det selvsagt uten "bakdøren".
Han som kjøpte programmet jobber nå med å fjerne bugs og vil legge ut en public version da denne er ferdig.
Er selvsagt at denne vil sjekkes grundig av de fleste :-)

Spy-net vil nå få ett nytt navn Cerberus Rat. Dette pga han som kjøpte programmet vil ikke ha noe med "bakdøren" å gjøre og defor velger nytt navn.

Tror det er flere som hjelper til, programmet er ikke ferdig testet og ikke fri for bugs.
Da det kommer public så finner du det her.
http://www.cerberus-rat.com/
Sist endret av Zagge; 12. juli 2009 kl. 01:51. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Takker for denne guiden
▼ ... over et år senere ... ▼
Blei for vanskelig nu på første forsøk
skal prøve å sette meg mere inn i det seinere
▼ ... over en uke senere ... ▼
Antivirusen min blokkerte den.

+ i ettertid har jeg hatt folk som har prøvd å komme inn men blir blokkert på routeren min.
A madman with a box
mabala's Avatar
Mister bare nettet når jeg prøver å få statisk ip. I ipconfig står det på dns servere: 192.168.0.1, men har fyren som skrev guiden hadde jo no helt anderledes ?
▼ ... over en uke senere ... ▼
Turkojan er for noobs, CyberGate er bedre.
▼ ... noen måneder senere ... ▼
Fungerer dette fremdeles ? Og hva er faren for meg å bruke dette programmet?
▼ ... noen uker senere ... ▼
Ser ut til at førsteposten her kanskje trenger en liten oppdatering?
Ettersom eg kan se er det få av disse linkene i den posten som fungerer nå