Felix valencia messerseminar in hamburg 17./18./19.oktober

[F. Büchner]

Ich war Funker bei der Marine!

ahh , ein "blitzer"

welche einheit ?

gruß , frank

ps: ich war signäler ,2. SG

[chfroehlich]

ahh , ein "blitzer"

welche einheit ?

gruß , frank

ps: ich war signäler ,2. SG

Schreib lieber mal wann, wo und was das Seminar kostet....

C.

[gion toji]

ps: ich war signäler ,2. SG

lol, ich auch.
Ich war 1997 auf S65 Sperber. Auf welchem Boot warst du?

[trioxine]

u96 war er zusammen mit alex christensen!

was kost das denn,ich muss den alex den alten bettelstudenten zum sparen anleiten

[F. Büchner]

lol, ich auch.
Ich war 1997 auf S65 Sperber. Auf welchem Boot warst du?

S61 , männerschmiede albatros ))

[Combat Base Hamburg]

@Frank (& all)

Der Link in Franks Signatur

(Giron Arnis Escrima - Bahala Na Hambrug e.V.)


löst einen Trojaner-Alarm bei mir aus!!!

[chfroehlich]

Stimmt.

HINWEIS

Die Verbindung wurde vom Virenscanner am Internet-Proxy geblockt, da bei der Übertragung ein Schadprogramm (Virus) erkannt wurde.
Dies ist kein Virenalarm, bitte beachten Sie die Hinweise im Security-Portal.

Name des Virus: McAfee: Generic Downloader.z
URL: Giron Arnis Escrima - Bahala Na Hambrug e.V.
Datei: Giron Arnis Escrima - Bahala Na Hambrug e.V.
Dateityp: text/html

[trioxine]

komisch,bei mir läuft auch mc afee,daber der meldet sich nicht?
gibt er an um weches pfredchen es sich handelt?

[chfroehlich]

Putz mal die Brille

Name des Virus: McAfee: Generic Downloader.z

Virus Profile: Generic Downloader.z!1516DDBD
Risk Assessment
- Home Users: N/A
- Corporate Users: N/A
Date Discovered: 19.08.2008
Date Added: 19.08.2008
Origin: N/A
Length: various
Type: Trojan
SubType: Win31
DAT Required: 5363

Virus Characteristics
Upon execution, the trojan drops the following file:

%WinDir%\system32\__c00[5 random mixed letters or digits ].dat(where %WinDir% is the default Windows directory, for example C:\WINNT, C:\WINDOWS etc.)

It adds the following registry keys(assume that the file name of the dropped file is __c00700D4.dat):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00700D4\Async hronous: 0x00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00700D4\DllNa me: "%WinDir%\System32\__c00700D4.dat" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00700D4\Imper sonate: 0x00000000 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00700D4\Start up: "B" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00700D4\Logon : "B"Whenever the compromised system restarts, the .dat file is injected into all the processes.

It attempts to connect with the following server:

nx1.crwfiags.com


Indications of Infection
existence of the described .dat file existence the described registry keys remote connection to the described server

[trioxine]

danke werde nacher mal zuhause danach suchen!

@frank,dann tu mal was

[krav maga münster]

Mein Virenscanner meldet sich auch beim öffnen des Links.

Gruß Markus

[trioxine]

ist der preis jetzt fix?

[trioxine]

muss hier nochmal schieben!

ich freue mich dermassen drauf felix mal live zu sehen und hoffe das anfänger auch auf ihre kosten kommen!

[F. Büchner]

moin,

den virus bekämpfen wir demnächst...

preise folgen heute abend ,... spät ))


gruß , frank

[trioxine]

hm,das klingt nach verdunkelung !