Vermeintliche PNs von Bisa

Katerlisson · 17. August 2009

Seit ein paar Stunden werden im Forum PNs verschickt, deren vermeintlicher Empfänger Bisa - also der Webmaster von Bisafans - sein soll. In den PNs wird empfohlen, für die Stabilität des Forums ein Programm zu installieren.

Das ganze ist natürlich vollkommen an den Haaren herbei gezogen. Bisa versendet keine PNs im Forum und derartige Tipps, die zur angeblichen Stabilität des Forums helfen sollen, werden von uns auch nicht erteilt.
Wir können nur dringend anraten, die in den PNs verlinkte EXE-Datei nicht runterzuladen oder gar auszuführen. Dies sollte man übrigens bei allen Dateien so handhaben, die man von keiner verlässlichen Quelle erhalten hat.

Bisafans wird euch nie solche Dateien anbieten. Derartige PNs können getrost gelöscht werden - zuvor aber bitte an eines der Teammitglieder weitergeleitet, damit wir gegen die Versender vorgehen können.

Okay, das war es dann auch schon. Weiterhin viel Spaß im Forum - wir lassen uns diesen sicherlich nicht durch solche Experten nehmen. ;)

Shizuh · 17. August 2009

Phishing = Böse.

Spoiler anzeigen

Manuel · 17. August 2009

Ich habe noch keine bekommen. Würde sowas auch nicht öffnen aber ich muss noch dazu sagen öffnet auch keine *.bat Datein. Damit kann man auch richtig viel Blödsinn anstellen... ;) Ach und das Thread sollte man pinnen

philipp36 · 17. August 2009

würd ich auch so sehn *ansporn*

☺ρнρ_ƒяєαк☺ · 17. August 2009

Ich habe auch noch keine bekommen.
Am besten man niemt überhaubt gar keine Dateien an die von einem Fremden kommen den in jeder kann nen Virus drin sein.
Aber arum gibt es Leute die anderen solche Dateien schicken wo verscheinlich ein Virus drauf ist.
Katerlisson: Warum wisst ihr den eigentlich das sich eine Datei herum tribt?
Hat euch das ein User gesagt? Indresiert mich nur mal.

Deokishishu · 17. August 2009

Mist, erst hab ich die Apokalypse verpasst und dann das -.-
Also ich habe ebenfalls keine bekommen, wie kann man sich als Bisa ausgeben xD ? - Wurde etwa gehackt ? - Denke mal es wäre nicht leicht, egal ich kenn mich da nicht aus.

Fractal · 17. August 2009

lol, ich hab auch noch keine bekommen! <--- wtf

.exe bzw .bat dateien sind tödlich... .bat dateien können beim öffnen bspw euer system löschen,
.exe dateien installieren vllt keylogger oder sonst was - also immer am ende der url nach .exe
bzw bat dateien schauen! anti malwaresoftwares währen empfehlenswert...

wurden über bisas account solche links verschickt? falls, admin pw gehacked 8|

- alles klein geschrieben, mal was neues bei mir O__o -

e:/ icetea; meine die dateien die hier im forum verschickt werden^^".

Magic_Eistee · 17. August 2009

lol wtf

1.)Es ist nicht alles malware was mit .exe oder .bat endet :D
2.)Wenn's ne batch datei wär, geil quellcode lesen
3.)Wer avira used hat selber schuld :x

aber was soll das bringen in einem pokemon forum malware zu verteilen?
Naja die kiddies werden die datei wohl öffnen rofl aber wenn die nen' ordentlichen virenscanner is das doch kein problem
Epic fail halt

~Deidara~ · 17. August 2009

Ich will eine xDDDD
Man wie lolig... er meinte auch, das es gerade bei . exe und . bat vorkommen kann.
Steht als Absender wirklich direkt Bisa?
Oder was so ähnlich aussieht xDDDD
Oder ein großer spaß an de Admins, in wirklichkeit ist gar nichts .... KA
Oder Bisa wurde wirklich gehackt !
Und letzte Möglichkeit, Bisa sperr nicht mehr sondern versucht die rechner der bösen User zu zerstören und die Welt und das Bisabord zu retten... Oder die Weltherrschafft an sich zu reissen, denn bei so vielen Usern ist das net schwer xD lol (sopaß)

Iver · 17. August 2009

Der hält sich für wichtig...
Tzz.
Mich interessiert wie manche glaube dass dieser Bisa ist, wobei die pn-s von einen totalem Neuling mit 0 Beiträgen kommen? Wer kauft den das ab?
Auch wenn es ein PKMN Forum ist, IQ haben wir.
Was genau macht die Datei auf den PC?

Queen Margaery · 18. August 2009

@Jedi: Klick - durch diesen Post wissen wir es, also ich jedenfalls, andere vielleicht schon vorher.

@Topic: Immer diese Trolls, lasst euch doch mal was besseres einfallen, oder mal was nettes =/ Habe zwar keine solche Pn gekriegt, schade eigentlich, aber es sind auch selten Leute dumm genug, einem Mod sowas zu schicken. Kam aber auch schon vor, so ists nicht ^^

Pichu · 18. August 2009

Oh man Danke

War grad echt verunsichert als ich die Mail bekommen hatte und wollt erst ma schauen ob das so ist! 8|

Also danke für die Warnung, aber wer macht so nen Bockmist??

Lg Pichu

Sturmvogel · 18. August 2009

Naja ich werd bei Gelegenheit die Datei mal anschauen wenn ich wieder zu Hause bin. Entweder Norton gibt gleich Alarm oder ich Dekompilier die mal, bzw. schau mir Hexcode an und durchsuch ihn nach Strings. Vielleicht kann ich über die Sprache was rausfinden, dann könnt man die Dekompilieren. Wenns ein Keylogger ist dann wird er entweder was an nen Server senden(Netzwerkaktivität) oder einfach was lokal speichern(sehr lol, weil dann bringt ihm das garnix). Klingt ja wie ein neues familiäres Gesetz "Keine Dateien von Fremden annehmen klar!" xD
Also ich schau mir das Ding mal an.

lg

Mila · 18. August 2009

Lol ich habe auch keine Post von Bisa bekommen =(
Aber danke fuer die Warnung, Katerlisson =)
Ich hoffe mal, dass bei Bisa nicht gehackt wurde, denn Bisa ist ja hier der "Erschaffer" vom Bisaboard, sozusagen =\

pfandflasche · 18. August 2009

Wenn er gehackt wurde, kann man immer noch diese Backups abrufen, die anderen Admins können Bisas Passwort ändern und außerdem könnte man Bisas Acc bannen.

ABER:
Bisas Acc wurde nicht gehackt, die ganze PN wurde ja bekanntlich von einem Bulbasaur_gen abgeschickt. Mich würde mal interressieren, ob da rly was in der Hilfe steht, kann das mal jemand gucken ? Allein schon an der Drohung einer Löschung sieht man eig., das da nichts ernsthaftes dahinterstehen kann.

*Übrigens sehr nett von dir, Sturmvogel, dass du das untersuchst ^.^"

NowNewStart · 18. August 2009

Naja, die Sachen sind jaa sooo,
die hälfte hat Bisa recht, anderenfalls könnte es auch iwen gehackt haben, ich kenne einen der mal einen aus dem Team gehackt hat, ich will aber keinen Namen nennen.
Sturmvogel u. Near: Du hast im Fragen an das Team-Topic so einen Brief reingestellt und es wurde ich glaub von Near geantwortet: "User melden"
Wie den? Man kann keine Admins melden?
~~mfG Knuddeluff~~
So ich hab mal in den Mitglieder gesucht und hab das gefunden:
Bulbasur_gen:
Gesperrt
Ist dieses nun abgehakt?

pfandflasche · 18. August 2009

Vermutlich wurde er vom Kater eben wegen den PNs gesperrt...
Und nochmal, da kam überhaupt nix von Bisa, auch nicht Bisas Account

/e: Bah, Knuddeluff, ich hab auf das Nicht klicken in deiner Sig geklickt, das ist ja Horror...

Mary Jane Holland · 18. August 2009

Zitat von Sturmvogel

Naja ich werd bei Gelegenheit die Datei mal anschauen wenn ich wieder zu Hause bin. Entweder Norton gibt gleich Alarm oder ich Dekompilier die mal, bzw. schau mir Hexcode an und durchsuch ihn nach Strings. Vielleicht kann ich über die Sprache was rausfinden, dann könnt man die Dekompilieren. Wenns ein Keylogger ist dann wird er entweder was an nen Server senden(Netzwerkaktivität) oder einfach was lokal speichern(sehr lol, weil dann bringt ihm das garnix). Klingt ja wie ein neues familiäres Gesetz "Keine Dateien von Fremden annehmen klar!" xD
Also ich schau mir das Ding mal an.

lg

Kaspersky erkennt das sofort wenn man es runterläd.
Ist ein Trojaner: trojan.Win32.Refroso

Bei Viruslist.com steht nichts darüber... und sonst war mir das suchen zu blöd^^

daflo · 18. August 2009

Hab mal bisschen gegooglet...
Wäre es erhalten hat,soll das machen:

Formatiere das komplette System, installiere Windows neu, ändere alle Passwörter und sichere den Rechner besser ab, als das bisher der Fall war.

Riako · 18. August 2009

juhu, luschdig^^

Jemand hat sich reingehackt^^

Was passiert denn wenn man sie runterläd!?