Danke für den Riesen Aufwand wieder

Hallo Cedric, Man sieht das du dich wieder sehr gut erholt hast. Es sieht so aus, das du viel Spass an diesem Video hast. Innerlich hast du dir deine Souveränität zurück erkämpft. Genug, der Psychofloskeln. Eine sehr wichtige Information. Danke, für diese Bot-Statement. Vielleicht sollte man grundsätzlich nur noch über seinen eigenen Windows-PC, den man selbst über seinen MAC steuert, ins Internet gehen. Das bringt zumindest mal Zeit. Auch für böseartige Bots. Gruß, Enigma-pi

@TheMorpheusTutorials Ein Weg gegen die Malware vorzugehen ist tatsächlich das in dem Code der Bot Token gespeichert ist, man kann also sein Internet ausmachen, dann nach dem Programm suchen (was oft leider nicht so leicht ist), den Code decompilen und quasi den discord server des "Hackers" (Skids) vernsteuern. Es gibt so ein System btw auch mit Bot comands statt emojis, und das auch noch mit einem GUI beim erstellen der Malware, also perfekt für skids...

Wenn dafür Discord nicht installiert sein muss, braucht es ja dennoch irgendeine Form von Code, der ausgeführt wird. Mal ganz blöde gefragt: Was gibt es da für gängige Methoden? Ist hierfür die Grundvoraussetzung, dass Nutzer XY eine E-Mail bekommt, in der bspw. eine .pdf.exe als Anhang hängt und im Inhalt zufällig die richtige Bank verlangt diese neuen AGB zur Kenntnis zu nehmen und der Nutzer diese Datei öffnet und dann die Warnung von Windows ignoriert, dass die Datei schaden könnte? Oder gibt es da deutlich perfidere Sachen, auf die man andere aufmerksam machen sollte?

Mach mal bitte ein Video über die OpenSSH CEV-2024-6387 Sicherheitslücke, wäre sehr Interessant deine sicht davon zu sehen und was alles damit möglich ist und falls ein Angreifer es ausnutzen würde, was passieren könnte.

kann dies auch mit bekannten D-bots passieren? (kann manche Worte nicht ausschreiben, weil dann YT meine posts zensiert/löscht)

Mal eine andere Frage zum Thema Sicherheit. Lohnt sich Sophos MDR? Klar muss man immer abwägen aber wie ist da die Einschätzung?

Mensch,kann jemand diese scheiss Bot - Accounts entfernen? 😭

muss ich jetz alle discord serv er verlassen, weil es ausreicht auf einem server zu sein der so einen Bot hat?

Danke für das gute Video. Eine Frage, wenn man Dis(s)cord über Flatpak installiert hat, ist das für den angreifen dann immer noch einfach auf Linux was aus zu führen? Flatpaks laufen ja über eine Virtualisierung. Grüße Sandersbeek

Dann hilft es nur, irgendwie den Traffic dieser API zu analysieren und per Firewall komplett zu blockieren?

Moment mal, wenn man z.b. ne hardware firewall vor den Rechnern hat ist das Problem mit discord dann noch vorhanden? Also wenn man standardmäßig alle eingehenden Verbindungen blockiert und naja ausgehend einfach die verfügbaren blocklisten benutzt? Dann dürften die Dinge wie emojis oder die discord api doch gar nicht im eigenen netz ankommen oder? Vorrausgesetzt im eigenen netz wird kein dc verwendet, da ja somit das system ausgehend zu dc keine Verbindung aufbaut etc? Auch wenn man mit dem system bzw dem eigenen netz keine Kommunikation hat bzw keine webseiten verwendet? Dann ist das eigene netz und die Systeme theoretisch noch sicher? Edit: Bspw. ist es ja auc Smartphones die Möglichkeit gegeben apps in den Berechtigungen einzuschränken. Also z.b. kamera, Mikrofon, medien können blockiert werden oder auf jedes mal nachfragen gesetzt werden, deshalb würde ich davon ausgehen, dass wenn so ein emoji Befehl kommt, dass dieser den "jedes nal nachfragen" Dialog am Smartphone auslöst oder gar nicht funktioniert. Oder es könnte sein, dass man einfach direktnachrichten blockiert aber wie im Video erklärt braucht es ja gar nicht den installierten discord Client um die Befehle geschickt tu bekommen. Das ist schon beängstigend wie soll man sich denn davor schützen? Man darf einfach keine email mit dem bot bekommen?

Solange ich keinen E-Mail Anhang öffne bin ich doch save oder? Hätte mir gewünscht dass auch zur Vorbeugung etwas gesagt wird.

Die Windows Firewall kann (je nach Einstellung) da noch in die Quere kommen, denn die blockt gerne mal unbekannte Programme.

Hacker im tv: Sudo update screensaver.exe if(false) else destroy_firewall; Hacker in rlf: Haha 📷👇 script goes brrr.

c2 server werden ausgehend von der malware angesprochen, nicht eingehend. da ist nix mit firewall auf protokollebene. es können maximal die bekannten server blockiert werden, was ein vorteil von discord wäre

Eine Lösung, die ich verwende: Für jede Anwendung eine eigene Virtuelle Maschine verwenden, die durch KVM gehostet wird. Dann kann es mal vorkommen, dass einer dieser Computer gehackt wird, aber das breitet sich dann nicht (so schnell) auf den Rest des Systems aus. Der Discord-Client Läuft bei mir genau aus diesen Gründen (und dass Discord selber sehr freigiebig den eigenen Rechner abscannt) schon seid beginn in einer VM. Tut diese nicht mehr, dann wird der Rechner einfach neu gemacht. Und ein Angreifer hat nur Zugriff auf Discord selber.

Bisschen spät dran... Mich würde mal interessieren ob rein verhaltensbasierte scanner wie Crowdstrike das erkennen würde... Müsste man mal testen

Der Kanal "No Text To Speech" hat auch letzte woche ein video über was ähnliches gemacht. In seinem video konnten die hacker in einem separatem Server Befehle zu den Opfern schicken.

Das ist ja fucking S-M-A-R-T :D

Das Ziel muss Discord nicht installiert haben weil?

Ich würde sagen: Teamspeak ftw😁

6:35 sind doch neu 25 MB 🫠

Heftig.😱 Trojaner 2.0 👀

Ich habe tatsächlich vor einem Jahr auch aus Spaß einen solchen Bot erstellt, allerdings in Python

🎉

wenn mans mit user token macht, wird es sogar noch schlimmer

eine einfache lösung wäre folgendes (basic code, mit kommentare für python anfänger): import os import time import re import threading # Muster für schädlichen Code patterns = [ re.compile(r'import\s+pyscreenshot'), re.compile(r'import\s+requests'), re.compile(r'import\s+urllib'), re.compile(r'curl\s+'), re.compile(r'wget\s+'), re.compile(r'discord'), ] # Funktion zur Überprüfung einer Datei def scan_file(file_path): try: with open(file_path, 'r') as file: content = file.read() for pattern in patterns: if pattern.search(content): print(f"Schädlicher Code gefunden in {file_path}") return True except Exception as e: print(f"Fehler beim Lesen der Datei {file_path}: {e}") return False # Funktion zur Überprüfung des Verzeichnisses def scan_directory(directory): for root, _, files in os.walk(directory): for file in files: if file.endswith('.py') or file.endswith('.sh'): file_path = os.path.join(root, file) scan_file(file_path) # Funktion, die im Hintergrund läuft und die gesamten Festplatten überwacht def background_scanner(): while True: for partition in os.listdir('/mnt'): partition_path = os.path.join('/mnt', partition) if os.path.ismount(partition_path): scan_directory(partition_path) time.sleep(60) # Überprüfe alle 60 Sekunden # Starten des Hintergrundthreads scanner_thread = threading.Thread(target=background_scanner) scanner_thread.daemon = True scanner_thread.start() # Hauptthread wartet, damit das Programm nicht endet while True: time.sleep(1) dass sollte eigentlich funktionieren, bin offen für Verbesserungs vorschläge

Bin der erste Mensch im Kommentarbereich ;D

Wer die Hardware kaputt machen will windows 11 installieren mit internet verbinden dann kriegt man automatisch dll malware ist das nicht super

Ich benutze discord zum Glück nicht mehr.