I got a Backdoor instaled while in the server
10. Nov 2012 13:05:39 (11y 169d) Google/Übersetzer0Danke Schön!0Gute Nachricht!0Schlechte Nachricht! Link

I tried to play this challenge, logged in to the server, and suddenly my computer started having strange behaviour. I made a scan and it found a backdoor

Backdoor:Win32/Sdbot.gen

I demand an explanation.

gizmore

Globaler Rang: 253

Gesamtpunkte: 87266

Nachrichten: 1639

Dank: 1338

+Votes: 886

Registriert : 16y 70d

Zuletzt gesehen am: 1d 20m

Der Benutzer ist Offline

Eine EMail an gizmore senden

RE: I got a Backdoor instaled while in the server
10. Nov 2012 13:38:39 (11y 169d) Google/Übersetzer0Danke Schön!0Gute Nachricht!0Schlechte Nachricht! Link

I highly doubt the sshd on the box is compromised and delivers exploits for putty (assuming you use putty).
I'd more guess your malware was already installed and got active when you connected.

I recommend you re-install your operating system.
If you like you can try to reproduce the infection.

Greetings
gizmore

The geeks shall inherit the properties and methods of object earth.

gizmore

Globaler Rang: 253

Gesamtpunkte: 87266

Nachrichten: 1639

Dank: 1338

+Votes: 886

Registriert : 16y 70d

Zuletzt gesehen am: 1d 20m

Der Benutzer ist Offline

Eine EMail an gizmore senden

RE: I got a Backdoor instaled while in the server
10. Nov 2012 13:44:47 (11y 169d) Google/Übersetzer0Danke Schön!1Gute Nachricht!0Schlechte Nachricht! Link

Someone just recommended to check where you got your ssh client from.
Maybe that's the malware Smile

The geeks shall inherit the properties and methods of object earth.

sabretooth

Gesamtpunkte: 316932

Nachrichten: 98

Dank: 105

+Votes: 105

Registriert : 14y 283d

Zuletzt gesehen am: 10d 23h

Der Benutzer ist Offline

RE: I got a Backdoor instaled while in the server
10. Nov 2012 13:45:57 (11y 169d) Google/Übersetzer1Danke Schön!4Gute Nachricht!0Schlechte Nachricht! Link

I feel the biggest problem here is use of windows

https://www.revolutionelite.co.uk/

nanprogram

Globaler Rang: 5539

Gesamtpunkte: 2580

Nachrichten: 3

Dank: 0

+Votes: 0

Registriert : 11y 173d

Zuletzt gesehen am: 11y 166d

Der Benutzer ist Offline

RE: I got a Backdoor instaled while in the server
10. Nov 2012 13:49:21 (11y 169d) Google/Übersetzer0Danke Schön!0Gute Nachricht!0Schlechte Nachricht! Link

I was using SSH Secure Shell. And the malware was installed day 8, when I connected to the server.

Gast

Globaler Rang: 29352

Gesamtpunkte: 0

Nachrichten: 257

Dank: 236

+Votes: 173

Registriert : 24y 153d

Zuletzt gesehen am: 0s

Der Benutzer ist Online

RE: I got a Backdoor instaled while in the server
10. Nov 2012 13:49:47 (11y 169d) Google/Übersetzer0Danke Schön!0Gute Nachricht!0Schlechte Nachricht! Link

Or dloser was at it...again Drool

dloser

Globaler Rang: 1

Gesamtpunkte: 759878

Nachrichten: 431

Dank: 491

+Votes: 456

Registriert : 14y 274d

Der Benutzer ist Offline

RE: I got a Backdoor instaled while in the server
10. Nov 2012 13:55:11 (11y 169d) Google/Übersetzer0Danke Schön!0Gute Nachricht!0Schlechte Nachricht! Link

LOL! I just reversed the polarity of his connection such that I could upload to his computer. n00bs.

nanprogram

Globaler Rang: 5539

Gesamtpunkte: 2580

Nachrichten: 3

Dank: 0

+Votes: 0

Registriert : 11y 173d

Zuletzt gesehen am: 11y 166d

Der Benutzer ist Offline

RE: I got a Backdoor instaled while in the server
10. Nov 2012 13:57:31 (11y 169d) Google/Übersetzer0Danke Schön!0Gute Nachricht!0Schlechte Nachricht! Link

Yeah. Perhaps you would be able to do that if the backdoor was still installed.

dloser

Globaler Rang: 1

Gesamtpunkte: 759878

Nachrichten: 431

Dank: 491

+Votes: 456

Registriert : 14y 274d

Der Benutzer ist Offline

RE: I got a Backdoor instaled while in the server
10. Nov 2012 14:01:01 (11y 169d) Google/Übersetzer0Danke Schön!0Gute Nachricht!0Schlechte Nachricht! Link

Why install one if you can install two for the double the price?

Gast

Globaler Rang: 29352

Gesamtpunkte: 0

Nachrichten: 257

Dank: 236

+Votes: 173

Registriert : 24y 153d

Zuletzt gesehen am: 1s

Der Benutzer ist Online

RE: I got a Backdoor instaled while in the server
10. Nov 2012 14:02:34 (11y 169d) Google/Übersetzer0Danke Schön!0Gute Nachricht!0Schlechte Nachricht! Link

Obviously the attacker is one of those above as he already removed the backdoor. Sad

1 2

Redknee, mihajatiana, tunelko, silenttrack, n0tHappy, quangntenemy, TheHiveMind, Z, balicocat, Ge0, samuraiblanco, arraez, jcquinterov, hophuocthinh, alfamen2, burhanudinn123, Ben_Dover, stephanduran89, braddie0, JanLitwin17, SwolloW, dangarbri haben dieses Thema abonniert und erhalten EMails bei einer neuen Nachricht.
1 Personen sehen sich diese Thema gerade an.
Dieses Thema wurde 16797 mal angesehen.