![www.DarK-CodeZ.com & www.DarK-CodeZ.org - [VX] - [Coding] - [Tools] - [Tutorials]](http://www.dark-codez.com/blog/wp-content/themes/reflection-12/images/title_trans.png){kind=small}
Die alte URL wurde abused, der Service nun immer weniger genutzt.
Diesmal ist es entgültig, der Dienst wird eingestellt !
Der Server wird heute noch platt gemacht und so endet es nun…
Gründe gibt es einige, unter anderem
-zu hohe Kosten
-zu geringes Interesse
-zu viel Rumgemaule von Kindern die es selbst keinen Deut besser können
Solltet ihr den Service noch online sehen,wird sich das gegen 18 Uhr ändern.
Ich habe mich dazu entschlossen alle Partnerschaften aufzulösen.
Da zu den meisten eh kein richtiger Kontakt besteht tut es mir nur um einen treuen Partner leid.
So long…
Ich war gerade mal so frei und habe den Code ein wenig überarbeitet 
Jemand war so lustig und hat den No-IP Account für den VirusCheck abused…
Es wird prinzipiell empfohlen nur die URL http://scan.dark-codez.org/ zu benutzen !
Diese leitet immer zur aktuellen Adresse weiter
Außerdem wurden heute wieder die Signaturen aufgefrischt und ein Scanner wieder in Betrieb genommen.
Euch stehen also wieder diese Scanner zur verfügung:
AntiVir 2k5, Avast, AVG, BitDefender, ClamWin, eTrust, F-Prot, KAV, McAfee, NOD32, Norton, PC-Cillin, Solo, Sophos, VBA32
Was wir machen
Gucci, Prada, Calvin Klein, Converse, Fila und viele mehr: Wir versorgen unsere Club-Mitglieder mit Lifestyle-Markenware - und das zum Freundschaftspreis. Bis zu 70 Prozent Rabatt können wir im Vergleich zum empfohlenen Ladenpreis geben. Wir nutzen Überhänge aktueller Kollektionen,”Off-Season”-Produkte oder Sonderkollektionen. Die ausgesuchte Original-Ware übernehmen wir in Verkaufs-Aktionen, die ein bis drei Tage dauern. Dabei gilt: Wer zuerst kauft, mahlt zuerst. Um die begehrten Artikel nicht zu verpassen, laden wir unsere Mitglieder per Email zu den Aktionen ein.
(ohne gehts nicht)
Die DarK-CodeZ Administration hat ein Lied aus dem Genre des “Sprechgesangs” gefunden, das über die “Szene” handelt. Der Komponist möchte hier nicht erwähnt werden, was ich ihm bei diesem Werk auch nicht verübeln kann x). Dieses Lied stellt einfach alles dargewesene in den Schatten!!!11elf
Für alle die den Sarkasmus nicht herauslesen können –> EPIC FAIL!
Anmerkung: Der Song ist Satire pur.
Führt euch diese Meisterleistung zu _Gemüte_ - Download
Hi @ all
In den letzten Tagen wurde mein Interesse für ein Honeypot geweckt, so dass ich ausschau hielt nach einem leicht zu bedienendem Honeypot und das habe ich dann auch gefunden. Es handelt sich um ein High-Interaction-Honeypot. Zu diesem Honeynet habe ich nun ein phpBB und ein phpkit hinzugefügt. Leider funktioniert eine wichtige Funktion des Analyse Tools noch nicht da ich eine größere MYSQL Datenbank brauche. ( >500 mb).Ich werde schauen dass ich irgendwie daran komme, dann werde ich hier auch in unregelmässigen Abständen meine Logs posten.
Bis dahin, versuch ich das Honeynet einfach noch zu erweitern 
phpBB: http://h0neyp0t.freehostia.com/phpBB/index.php
phpkit: http://h0neyp0t2.freehostia.com/index.php
Greetings Perforin
Liebe Autoscripts,Sql Injection und XSS Tester, bitte benutzt unseren HoneyPot für alle Attacken
Danke.
Als ich mir die Angriffslogs heute ansah, war nach langem auch mal wieder ein Eintrag darin zu finden.
In dem Log war ein Eingriff verzeichnet, der Botenetähnliche Strukturen (vermutlich ASProx) aufweist.
Der “verschlüsselte” Code sieht so aus: Klick
Dort sieht man, dass der Angreifer jjmaoduo2.3322.org ist.
Bei securityreason.com kann man dazu folgendes lesen:
3322.org is a free host bouncing service in China. Anybody can register any host name under 3322.org (like whatever.3322.org) and the service will point that hostname to any IP address you want. There’s actually a series of such services, including 8866.org, 2288.org, 6600.org, 8800.org and 9966.org. There are tons of useful things you can do with such host-resolving service. And tons of bad things too.
Ebenso unter Honeyblog etwas:
The Internet Storm Center had recently an article about a botnet that uses the SAV remote exploit (”sav worm and its cc”). The botnet uses ftpd.3322.org to download the binary to the infected machines. 3322.org seems to be a rather gray domain, I saw it a couple of times used this year in different malware binaries. At least the following subdomains of 3322.org were used for either botnet C&C traffic or to download additional malware to compromised machines
Sucht man also bei Google,kann man Seiten finden die vermutlich bereits infiziert sind und besser nicht aufgerufen werden sollten.
Die auf der Seite liegenden Dateien sind verseucht mit lauter iframes,javascripts und anderer Malware die Gott weiß was macht. Vermutlich Cookies setzen, Daten ausspionieren oder sogar Dateien ausführen.
Dateibeispiel: http://www.plgou.com/csrss/new.htm
Code : http://nopaste.dark-codez.com/index.php?id=72e591bae9
Eine Empfehlung an alle, die Angst haben von den Cops gebustet zu werden!
TrueCrypt verschlüsselt eure Festplatte,Partition oder erstellt euch einen Container für eure Dateien.
Es ist OpenSource, das heißt es sind keine Hintertüren eingebaut
Ich benutze es selbst und kann nur sagen, ich bin überzeugt!
Als die Cops meine Festplatte mitgenommen haben, konnte ich völlig lässig bleiben und abwarten.
Das Einzige was kam,war ein Anruf bei dem ich nach dem Passwort gefragt wurde, welches ist natürlich NICHT herausgegeben habe.
Man ist in Deutschland nämlich nicht dazu verpflichtet
Das LKA hat mir meine
Festplatte sogar unformatiert
und clean
wieder zurückgegeben!
Also, ab ans Crypten!
Hier noch ein paar Links
Die offizielle Seite http://www.truecrypt.org/
TrueCrypt downloaden http://www.truecrypt.org/downloads.php
Sprachpaket downloaden http://www.truecrypt.org/localizations.php
Das Programm läuft ebenfalls auf dem Server mit der Virustotal-Alternative
