Crack für Mozilla Firefox (Dialer in P2P-Netzen)

Nebelwolf

R.I.P
Hallo zusammen!

Offensichtlich ist man in Büttelborn mit der Erstellung von Malvorlagen nicht mehr ausgelastet. Im eDonkey-Netz finden sich erste Gehversuche der Brüder als Cracker:

Mozilla Firefox German Deutsch Crack.zip

... und die mitgelieferte Anleitung "Anleitung zum Entpacken_17.txt" zum entpacken:

[ WinZip Express Entpacker Version 2.2 ]
-----------------------------------------------

Zum entpacken der Datei, wie folgt vorgehen:

[1]. Datei "Mozilla Firefox German Deutsch Crack [p2p-11066].exe" ausführen...
[2]. 2 mal mit "OK" bestätigen (um den Entpackvorgang zu starten!)
[3]. Crack wird entpackt und ausgeführt...


Bei Fragen: ***@gmx.de [existiert nicht]

Viel Spass

Offensichtlich fluten die Büttelborner derzeit die P2P-Netze mit Dialern. Neben dem Firefox-Crack sind mir ca. 10 Linux-Dateien aufgefallen, die ebenfalls den Büttelborner Dialer enthalten, z.B.:

[Vollversion] SUSE LINUX Professional 9.2 Deutsch German [p2p-11066].zip
SUSE LINUX Professional 9.2_Crack_by_[p2p-11066].zip
SUSE LINUX Professional 9.2 crack-serial-keygen [p2p-11066].zip

Schöne Grüße
Nebelwolf
 

News

Frisch registriert
Sehr interessant! Bleibt die Frage, wozu ausgerechnet ein Crack des kostenlosen "Firefox" gut sein sollte, wenn es ihn denn gäbe...

[Ironie an] Lädt der Browser Seiten dann viel schneller - wie angeblich bestimmte Emule-Bezahlclients?
Verschleiert er die eigene IP-Nummer?
Bekommt man damit Zugriff auf geheime Porno- und Warezseiten? Fragen über Fragen :punk:
Ernsthaft interessieren würde mich, wie diese Art der Dialerverbreitung rechtlich zu sehen ist.
 

dvill

Aktiv
News schrieb:
Ernsthaft interessieren würde mich, wie diese Art der Dialerverbreitung rechtlich zu sehen ist.
Das hängt wohl mit der Gestaltung des Bezugsfensters zusammen. Wenn der P2P-Client in der richtigen Form die bewusste Zustimmung des Verbrauchers einholt, sollte das schon gehen.

Andernfalls käme hier Arbeit auf die RegTP zu ...

Dietmar Vill
 

dvill

Aktiv
Wenn diese Dialerüberflutung der P2P-Netze nachweisbar sein sollte, hätte der Registrierungsverpflichtete ein Problem.
Verfügung 54/2003 im Amtsblatt Nr. 24/2003 schrieb:
Insbesondere erklärt der Registrierungsverpflichtete Folgendes:

1. Das Anwählprogramm ergibt sich klar als solches zu erkennen.

2. Die Version des Anwählprogramms ist eindeutig erkennbar und im Programm fest verankert. Dem Nutzer werden Informationen entgeltfrei zur Verfügung gestellt, wie er die Version eindeutig verifizieren kann.

3. Der Bezug, die Installation und/oder die Aktivierung des Anwählprogramms sowie die Verbindungsherstellung durch das Anwählprogramm kann nur nach vorheriger expliziter Zustimmung durch den Nutzer in Form der Eingabe einer Zeichenfolge erfolgen.

4. Die Einholung der expliziten Zustimmung zum Bezug, der Installation und/oder der Aktivierung erfolgt in deutscher Sprache.

5. Insbesondere im Falle graphischer Benutzeroberflächen gilt folgendes:

a) Die explizite Zustimmung wird nicht in untergeordneten oder unklaren textlichen, graphischen, inhaltlichen oder sonst überraschenden Zusammenhängen eingebettet, die den Nutzer daran hindern könnten, die Zustimmung und ihre Bedeutung richtig zu erfassen.
Die Bestimmung 5.a) gehört auch zu denen, die bei den seriösen Herrschaften eher unbeachtet bleiben.

Dietmar Vill
 

Nebelwolf

R.I.P
Hallo zusammen!

Den Hashwert der Firefox-Crack-Dialers (B599616826D8C0520CB759A9367BB40A3AD65A1C) habe ich beim RegTP nicht gefunden. Unter der verwendeten Einwahlnummer 090090001214 finden sich andere Dialer unseres Anbieters.

Ich habe nach ein wenig gesucht, es existieren offensichtlich hunderte von Dateien mit Dialern aus Büttelborn. Nicht alle Dateien enthalten die gleiche Dialerversion, teilweise sind die Dialer mit UPX gepackt. Ein schönes Suchwort ist "p2p-11066", da bin ich zwar eher auf Reste gestoßen, aber man erhält einen schönen Überblick unter welchen Begriffen die Dialer unter das Volk gebracht werden.

Laut RegTP ist in der Datenbank bei jedem Dialer ein Adressierungsmerkmal eingetragen:

Im Suchergebnis werden neben der Versionsnummer und dem Hashwert auch das Adressierungsmerkmal (wie z. B. die im Dialer verankerte Internetadresse), der Dateiname und vor allem der Inhalteanbieter angezeigt.

Wie sieht dieses Adressierungsmerkmal bei in P2P-Netzen veröffentlichten Dialern aus?

Schöne Grüße
Nebelwolf
 
A

Anonymous

Firefox Crack

rotfl

also mal ehrlich, wer sich sowas installiert dem gehört echt wegen Blödheit der PC weggenommen :D
 
A

Anonymous

Nebelwolf schrieb:
Den Hashwert der Firefox-Crack-Dialers (B599616826D8C0520CB759A9367BB40A3AD65A1C) habe ich beim RegTP nicht gefunden.
Jemand schrieb:
Wie ? Der Hashwert des Dialers ist nicht in der REGTP Datenbank ?
Beweise ?
RegTP Abfrage
Keine Datensätze die ihren Suchkriterien entsprechen gefunden.
Überprüfen Sie Bitte Ihre Eingabe
reicht das? (falls der angegebene Hashwert stimmt) Wer lesen kann ist klar im Vorteil

Falls der Hashwert nicht stimmen sollte, kann der Leseunkundige ja gerne den richtigen
Wert posten, da er sich auszukennen scheint ........
.
 

dvill

Aktiv
Der vorstehende Hashwert sieht eher so aus, dass es keiner ist. Insofern ist zu erwarten, dass er nicht registriert ist. Da fehlt ein Zeichen.

Den richtigen Hashwert - unabhängig von programminternen Anzeige - liefert das Anzeigetool der RegTP. Wenn der Hashwert des Dialers unsicher bleibt, sollte das Exemplar auf jeden Fall zur RegTP geschickt werden. Die sammeln so etwas.

Dietmar Vill
 

Captain Picard

Commander
Nebelwolf schrieb:
Unter der verwendeten Einwahlnummer 090090001214 finden sich andere Dialer unseres Anbieters.
poste mal nen anderen Hashwert von einem Dialer des Anbieters , bei 5854 Dialern ist
das etwas unklar, wer gemeint sein könnte ;)
dvill schrieb:
Der vorstehende Hashwert sieht eher so aus, dass es keiner ist.
Da fehlt ein Zeichen.
glaube ich eher nicht , das sind die erforderlichen 40 Stellen

cp
 

News

Frisch registriert
Ich habe mir diesen Dialer jetzt unter 3 verschiedenen, aber ähnlichen Bezeichnungen per Emule heruntergeladen. Es ist immer derselbe - der Hashwert lautet jeweils wie bei Nebelwolf. Das RegTP-Hashwert-Tool bestätigt sogar die Übereinstimmung des angezeigten Hashwerts mit dem, der durch das Tool ermittelt wird. Trotzdem sagt auch mir die RegTP-Datenbank: keine Treffer.
 

dvill

Aktiv
Captain Picard schrieb:
dvill schrieb:
Der vorstehende Hashwert sieht eher so aus, dass es keiner ist.
Da fehlt ein Zeichen.
glaube ich eher nicht , das sind die erforderlichen 40 Stellen
OK, gewonnen. Ich wollte die Längen im Editor vergleichen und hatte wohl Wordpad mit Proportionalschrift erwischt. Sorry.

Aber dann ist es doch gut. Besser geht es nicht. Wenn zu der Rufnummer Dialer im Umlauf sind, die nicht ordnungsgemäß registriert sind, dann ab damit zum Dialerpostfach bei der RegTP.

Dietmar Vill
 

dvill

Aktiv
Nachtrag: Wenn ich einen oder mehrere von dieser Sorte per PN bekommen könnte, hätte ich am Montag gute Gelegenheit, diese an der richtigen Stelle abzuliefern, damit es etwas schneller geht.

Dietmar Vill
 

dvill

Aktiv
@News

Danke soweit. Das Teil sieht merkwürdig aus. Die exe-Datei ist mehrfach größer als die Standardausgabe. Wenn der mal nicht in einer Tuning-Werkstatt war.

Dietmar Vill
 

haudraufundschluss

Moderator
Teammitglied
Nebelwolf schrieb:
Wie sieht dieses Adressierungsmerkmal bei in P2P-Netzen veröffentlichten Dialern aus?
Sinn und Nutzen des angegebenen Adressierungsmerkmal ist in der Verfügung leider nur unzureichend definiert.

Allerdings werfen solche Dialer andere Fragen auf:
Zunächst existiert überhaupt kein Angebot. Wenn jemand drauf reinfällt, hat er im allgemeinen auch keine entsprechende Seite offen, die er nutzen könnte. Wie greift da die Wegsurfsperre? Und wie wird dann bei den Dropcharge-Dialern, die man unschwer finden kann, berechnet?

Alternativ könnten sich die Dialergeschädigten nach einem illegalen Pendant für "ihre" Rufnummer in einem P2P-Netzwerk umschauen. Interessante Methode auf diese Weise eine Rufnummer nach der anderen zu verbrennen.
 

IT-Schrauber

Frisch registriert
Wollte mir das Ding auch gerade mal auf die Werkbank holen... Aber Panda war schneller: Der erkennts als Dialer und killt es augenblicklich *lach*
Wohl dem der ordentlichen Virenschutz hat :D
 

Nebelwolf

R.I.P
Hallo an alle!

Ich habe mir ca. 40 der P2P Dialer angesehen. Alle Dialer kommen aus Büttelborn. Vermutlich werden die Dialerdateien von automatisch generiert. Der Name eines populären Softwareprodukts wird mit verschiedenen Worten wie "NoCD" oder "Keymaker" kombiniert. Dazu kommen ein paar sinnlose große Dateien. Sogar der begleitende Anleitungstext ist in jedem Archiv exakt an den Namen des Dialers angepaßt. Ich habe für die einzelnen Produkte jeweils 10 - 20 verschiedene Dialerarchive gefunden. Schon eine oberflächliche Suche ergab 30 weitere Softwareprodukte hinter denen sich Dialer verbergen. Rechnet man hoch, dann sind einige 1000 mit Dialern verseuchte Dateien in den P2P-Netzen zu finden.

Die Größe der Dialer hat wenig zu sagen. Ein Blick in den Hexeditor zeigt, daß die Dateien weitgehend aus Nullen bestehen. Die verschiedenen Dateigrößen verhindern, daß die unter verschiedensten Namen angebotenen Dialer als identisch erkannt werden.

Ich habe zwei Dialertypen von Intexus gefunden, es wird die 90090001214
angewählt. Hier sind die Hashwerte der Dialer:

IntexusDial 1.2.1.2742
D5552D4E895A4D6AB1A7833407F89AB013C095F2
A076BE60707234E997B36D1B9F8A31ED7AA59E0E
B599616826D8C0520CB759A9367BB40A3AD65A1C

IntexusDial 1.2.1.15981
C215926FF57F6016B2D3E099086B90FBB2C5FD97
0A13CEAC07001768E2C8298DE36E2ACC54431215
5EE097134DB08FCE44B887398ABB18730BF0F763
4F0E7D09FF25041446032E878E01470EBCB26F9D
A4517FED82D9A5FE664F850A9135E13CDA98E1DB
236534EB59ABE58879076F442E9D8B603BE0FBE6
68A5BA307C8E7CF12C7771250ECFA78C95C34F9B -> in RegTP-DB
B599616826D8C0520CB759A9367BB40A3AD65A1C
0B9B14AD690E26A9D871B256F7C49E09E4BE6CA8

Immerhin ein Dialer ist registriert!

Ich frage mich ob SuSE es so einfach hinnimmt, daß man ihren Markennamen für Büttelborner Dialerdistributionen nutzt.

Schöne Grüße
Nebelwolf
 

A John

Frisch registriert
Nebelwolf schrieb:
Hallo an alle!
Ich habe mir ca. 40 der P2P Dialer angesehen.
Gute Arbeit. Da hast Du Dich ja mächtig reingehängt. :respekt:

Nebelwolf schrieb:
Ich frage mich ob SuSE es so einfach hinnimmt, daß man ihren Markennamen für Büttelborner Dialerdistributionen nutzt.
Wenn Du verwertbares Material hast, schick es doch SuSE. Die Adresse steht im Impressum von suse.de. :wave:

Gruss A. John
 
Oben