Codesoft down tr1p0d busted xD

  • Internetfahnder nehmen Trojaner-Plattform vom Netz


     
    Auf Internet-Ermittlungen spezialisierte Beamte des Landeskriminalamts (LKA) Baden-Württemberg haben einer Mitteilung zufolge ein Forum zum Austausch von Schadsoftware vom Netz genommen. Auf der Plattform codesoft.cc wurden Passwort-Stealer verkauft und Informationen über das Ausspähen von Daten und das Fälschen von Kreditkarten angeboten. Administrator und Betreiber des Forums soll ein 22-jähriger Schweizer aus dem Kanton Luzern/Schweiz gewesen sein, der auch die Schadsoftware "Codesoft PW Stealer 0.5" unter seinem Nicknamen "tr1p0d" entwickelt und angeboten haben soll.


    Nach einem Rechtshilfeersuchen der Staatsanwaltschaft Offenburg hatten Schweizer Kriminalbeamte die Wohnung des 22-Jährigen am 25. Februar 2009 durchsucht und dabei zwei PCs mit Speicherkapazitäten von mehreren Terabyte sowie umfangreiche Aufzeichnungen aufgefunden und sichergestellt. Den Angaben des LKA zufolge wurde auch die Benutzerdatenbank des Forums "mit allen Erreichbarkeiten und IP-Adressen von Usern gesichert". Sie werde nun ausgewertet.
    Zuvor hatten die Ermittler auf einen Server bei einem deutschen Provider illegal ausgespähte Daten gefunden, die von infizierten PCs dorthin gesandt und in einer "Dropzone" zwischengelagert waren. Die Internetfahnder des LKA werteten die Zugriffe auf diesen Server aus und konnten so zwei mutma�liche Haupttäter, einen 25-Jährigen aus dem Ortenaukreis und einen 28-Jährigen aus Niedersachsen, identifizieren. Sie stehen im Verdacht, seit September 2008 über 80.000 PCs weltweit mit der Schadsoftware "Codesoft PW Stealer" infiziert zu haben.
    Der Trojaner hatte sämtliche sensiblen Daten der Anwender infizierter PCs wie Benutzernamen oder Kennwörter gesammelt. Diese illegal beschafften Informationen sollen dann anschlie�end in einschlägigen Internetforen gewinnbringend verkauft worden sein. Weitere Ermittlungen zielen nun laut LKA auf eine bisher noch nicht bestimmbare Anzahl von Tatverdächtigen, die mit den ausgespähten Daten betrügerische Warenkäufe im Internet getätigt haben sollen. (hob@ct.heise.de/c't)
    quelle: http://www.heise.de/newsticker…vom-Netz--/meldung/133960

  • Oh das klingt aber gar nicht gut!
    Aber das sie solange gebraucht haben.....

    [SIZE=1]"\x68\x6e\x2r\x73\x68" // push dword 68732f6eh
    "\x68\x2f\x2f\x62\x69" // push dword 69622f7fh[/SIZE]

  • Krass, davon war aber nicht die rede, also muss er doch in kanst

    [LEFT][SIZE=1]Die "Szene" schon seit geburt an herzkrank und über die Jahre bilden sich immer mehr �deme, doch trotzdem schlägt das Herz noch irgendwie.[/SIZE][/LEFT]

  • Ich finds lächerlich & einfach nur dumm.


    HS down wegen "Hack" die Daten gehen an die Bullen.
    Codesoft "Down" ( mit ansage ) gehen an die Bullen.


    Trip0d ist nicht Busted so doof wird er nicht gewesen sein.
    Und wie sollen die das überhaupt hinbekommen haben?
    Die Server standen eindeutig im Ausland & das Forum wurde vorher angekündigt das sie down gehen. Daher bezweifel ich es !




    Mfg


    td_armor

  • Aber wieso sollten sie es dann auf die Webseite schreiben, auÃ?erdem wissen sie auch von dem Nick, womöglich ein Insider oder sie waren diesmal schlauer als bei HS

    [SIZE=1]"\x68\x6e\x2r\x73\x68" // push dword 68732f6eh
    "\x68\x2f\x2f\x62\x69" // push dword 69622f7fh[/SIZE]

  • Wollte grad auch die PDF davon schicken.


    Wenn das Forum von den Downgenommen wurde war die Nachricht zum Down machen eine Reine Animation um an die neuen IP-Adressen zukommen & das würde hei�en trip0d arbeitet mit den zusammen.

  • ich denke mal die LKA war schon länger drauf aus Codesoft hochzunehmen, als sie mitbekommen haben das Codesoft down geht, dachten sie sich, besser jetzt als nie. Das ist meine Theorie

    [LEFT][SIZE=1]Die "Szene" schon seit geburt an herzkrank und über die Jahre bilden sich immer mehr �deme, doch trotzdem schlägt das Herz noch irgendwie.[/SIZE][/LEFT]

  • Ich denke dass sie auch schon vorher ein Auge drauf hatten, und vielleicht war Tr1p0ds Meldung auch fake, und er war damals schon busted und wollte es nicht zugeben ;)

    [SIZE=1]"\x68\x6e\x2r\x73\x68" // push dword 68732f6eh
    "\x68\x2f\x2f\x62\x69" // push dword 69622f7fh[/SIZE]

  • Man weiss es nicht, bis jetzt ist alles spekulation. Aber abwarten was der Herbst bring...

    [LEFT][SIZE=1]Die "Szene" schon seit geburt an herzkrank und über die Jahre bilden sich immer mehr �deme, doch trotzdem schlägt das Herz noch irgendwie.[/SIZE][/LEFT]

  • Vielleicht wollen die auch einfach nur so tun als hätten sie nen tollen Erfolg gehabt, haben gemerkt, dass die Seite down ist, und wollen jetzt Druck aufbauen unter den Leuten, die da angemeldet waren und sich hier und da was gekauft haben...
    Man weiÃ? es nicht :)
    Aber eigentlich schon seltsam, weil der Server ja wohl auch in Panama oder Russland oder so stand, oder? Sonst wäre das ja mal nicht soo schlau...
    Aber so wies da steht, dann könnten die doch auch FH und SC und und und off nehmen ^^

  • Falschnachrichten sind auch bei Blau-Grünen verboten ;)
    Nein,ganz sicher nicht .... eher FH oder Hackyou

    [SIZE=1]"\x68\x6e\x2r\x73\x68" // push dword 68732f6eh
    "\x68\x2f\x2f\x62\x69" // push dword 69622f7fh[/SIZE]

    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von Founder ()

  • Scene-Coderz ist ein CoderForum, noch ist es nicht unerlaubt SourceCodes von "Malware" zu haben ;)




    Du sagst, du spürst die Ohnmacht, denn der Feind ist ach so stark
    Und er will dich niederhalten mit Geschrei durch Bein und Mark
    Mit Verboten und Zensur kann er zwar den Kampf erschweren
    Doch niemals wird ein Richterspruch den freien Geist bekehren.


    Fürchte lieber Deutschlands Untergang als die Reden der Vasallen
    Derer, die der Lüge dienen, denn schon bald werden sie fallen.

  • Sagen wir es mal so das Internet ist kein Spielplatz und wenn man sich halt sicher fühlt muss man sich nicht wundern.
    Ob die News echt oder fake sind naja bei heise.de wäre ich mir da nicht so sicher...


    Abwarten was die Zeit sagt und schauen ob sich dieser Fall bestätigt.


    Syler

  • Wie schon 1000 mal erwähnt - das Seltsame ist ja, dass die Server angeblich sonstwo standen. Und jemanden dazu zwingen, Daten aus dem Auslandsserver zur Verfügung zu stellen kann man nicht wirklich (wenn man es nicht macht, gibt es ja auch keine "Zusatzstrafe" ;) ). Es sei denn, man geht einen Handel ein.


    BTW: Carding/Stealing von Kontodaten sind DAS rote Tuch für "Freund&Helfer". Und irgendwie kann mans ihnen auch nicht verübeln. Man kann ja z.B nichts vom Trojka Crypter lesen sondern nur vom CodeSoft PW Stealer ;).