http://blog.grospolina.net/ Katsumi's weblog en Serendipity 1.6-alpha1 - http://www.s9y.org/ Mon, 07 Mar 2011 10:14:07 GMT http://blog.grospolina.net/templates/default/img/s9y_banner_small.png http://blog.grospolina.net/ 100 21 http://blog.grospolina.net/archives/85-verfassung-und-verfassungsvertrag-guttenberg.html malware http://blog.grospolina.net/archives/85-verfassung-und-verfassungsvertrag-guttenberg.html#comments http://blog.grospolina.net/wfwcomment.php?cid=85 0 http://blog.grospolina.net/rss.php?version=2.0&type=comments&cid=85 nospam@example.com (katsumi) Ja, nachdem ich diesen Balken im "guttenplag" gesichtet hatte, <img src="http://images.wikia.com/guttenplag/de/images/d/dd/Plagiat_graphic.jpg" alt="Guttenberg muli transfer" /> <br /><em>Quelle: http://de.guttenplag.wikia.com/wiki/Plagiate</em><br /> erinnerte mich dies doch an diese "Transferbalken" beim edonkey.<br /> Da geh' ich dann also hin und starte mal diesen emule... <br /> Das Suchergebnis ist herzerfrischend!<br /><!-- s9ymdb:56 --><img class="serendipity_image_center" width="1274" height="782" src="http://blog.grospolina.net/uploads/images/guttenberg1.gif" alt="" /> <br /> Vllt sende ich die "setup.exe" mal ein...<br /> soweit, kat<br /><br /> Hier geht's weiter:<br /> <a href="http://blog.grospolina.net/exit.php?url=aHR0cDovL2Jsb2cuZ3Jvc3BvbGluYS5uZXQvYXJjaGl2ZXMvODYtaWN1cGlkLU5GT3JjZS5odG1s&amp;entry_id=85" onmouseover="window.status='http://blog.grospolina.net/archives/86-icupid-NFOrce.html';return true;" onmouseout="window.status='';return true;" title="http://blog.grospolina.net/archives/86-icupid-NFOrce.html">http://blog.grospolina.net/archives/86-icupid-NFOrce.html</a><br /> Sun, 20 Feb 2011 07:42:23 +0100 http://blog.grospolina.net/archives/85-guid.html http://blog.grospolina.net/archives/86-icupid-NFOrce.html malware http://blog.grospolina.net/archives/86-icupid-NFOrce.html#comments http://blog.grospolina.net/wfwcomment.php?cid=86 0 http://blog.grospolina.net/rss.php?version=2.0&type=comments&cid=86 nospam@example.com (katsumi) Ich bin ja letztens über den <a href="http://blog.grospolina.net/exit.php?url=aHR0cDovL2Jsb2cuZ3Jvc3BvbGluYS5uZXQvYXJjaGl2ZXMvODUtdmVyZmFzc3VuZy11bmQtdmVyZmFzc3VuZ3N2ZXJ0cmFnLWd1dHRlbmJlcmcuaHRtbA==&amp;entry_id=86" onmouseover="window.status='http://blog.grospolina.net/archives/85-verfassung-und-verfassungsvertrag-guttenberg.html';return true;" onmouseout="window.status='';return true;" title="Verfassungsvertrag">Verfassung und Verfassungsvertrag</a> gestolpert.<br /> Ich meine diese generiert erscheinenden Dateien, die uns da zum download angeboten werden.<br /> Beim emule.<br /> <a class="serendipity_image_link" href='http://blog.grospolina.net/uploads/images/guttenberg1.gif' target="_blank"><!-- s9ymdb:56 --><img class="serendipity_image_center" width="90" height="55" src="http://blog.grospolina.net/uploads/images/guttenberg1.serendipityThumb.gif" alt="" /></a> <br /> Überprüfen wir zunächst, ob die Suchergebnisse wirklich generiert sind.<br /> <!-- s9ymdb:57 --><img class="serendipity_image_center" width="1277" height="765" src="http://blog.grospolina.net/uploads/images/i_am_generated.gif" alt="" /><br /> Das sieht ziemlich eindeutig aus.<br /> Da die Suchergebnisse nur auf einem emule server generiert werden können,<br /> schauen wir doch mal wo wir da sind.<br /> Verbunden sind wir mit "icupad":<br /> <pre>eD2K Server Name: icupid Beschreibung: icupid IP:Port: 212.179.18.142:4232 Version: 17.15 Benutzer: 8,485 Dateien: 1,234,585 </pre><br /> Ein whois bring Gewißheit:<br /> <pre> inetnum: 212.179.18.128 - 212.179.18.191 netname: IPORTENT descr: IPORTENT country: IL admin-c: BNT1-RIPE tech-c: BHT2-RIPE status: ASSIGNED PA remarks: please send ABUSE complains to abuse@bezeqint.net mnt-by: AS8551-MNT mnt-lower: AS8551-MNT source: RIPE # Filtered role: BEZEQINT NETWORKING TEAM address: Bezeq International address: 40 hashacham st. address: Petach Tikva 49170 Israel phone: +972 1 800014014 fax-no: +972 3 9257674 e-mail: hostmaster@bezeqint.net admin-c: MR916-RIPE tech-c: MR916-RIPE tech-c: RD1278-RIPE nic-hdl: BNT1-RIPE remarks: Please Send Spam and Abuse ONLY to abuse@bezeqint.net mnt-by: AS8551-MNT source: RIPE # Filtered role: BEZEQINT HOSTMASTERS TEAM address: Bezeq International address: 40 hashacham st. address: Petach Tikva 49170 Israel phone: +972 1 800014014 fax-no: +972 3 9257674 e-mail: hostmaster@bezeqint.net admin-c: MR916-RIPE tech-c: LBHM-RIPE tech-c: HMSB-RIPE nic-hdl: BHT2-RIPE remarks: Please Send Spam and Abuse ONLY to abuse@bezeqint.net mnt-by: AS8551-MNT source: RIPE # Filtered % Information related to '212.179.0.0/18AS8551' route: 212.179.0.0/18 descr: BEZEQ-INTERNATIONAL origin: AS8551 mnt-by: AS8551-MNT source: RIPE # Filtered </pre><br /> Die Fährte führt also nach Israel.<br /> Ich habe eine Datei - eine "install64.exe" - mal bei Avira, mwanalysis, anubis und virustotal hochgeladen.<br /> <br /><a href="http://blog.grospolina.net/archives/86-icupid-NFOrce.html#extended">Continue reading "icupid &amp; NFOrce"</a> Thu, 03 Mar 2011 07:50:47 +0100 http://blog.grospolina.net/archives/86-guid.html