Himmelarschundzwirn

[TomM]

Nö Moeko, der kam nur rein aber nicht mehr raus, das war ein Misverständnis. Der Jeem kommt in zwei Stufen, eine ebnet den Weg und eine ist der Jeem. wobei der Jeem ja "nur" E-Mail mit Deiner Absender Addy verschicken will. das hat nicht geklappt bei mir. Der Proxy blieb zu. Aber zum Einnisten hat er alles mögliche verstellt.
_________________
so long -> Tom

Wissen ist Macht - macht nichts
(Heinz Erhardt)

[MoeKo]

TomM, mir ist die Funktionsweise schon klar.
Stellt sich nur die Frage warum der Wirt (INOR oder dessen Alias) auf Dein System kommen konnte. Das Ding ist doch seit einem Jahr bekannt und jeder Scanner müsste laut aufschreien.

[TomM]

Ja, Moeko, das ist mir auch klar, das Ding ist bekannt, allerdings scheinen die Buchstaben BCK neu zu sein. weiß der Himmel ob das ne Abwandlung ist. Das wundert mich eben genau wie Dich. Auch, dass der nicht einfach bkämpft werden konnte, Norton und Antivir haben ihn gefunden Antivir hat nix gemacht, Norton zwar den Virus erwischt aber nicht die Dateien hinten dran. Rätselhaft find ich das allemal.
_________________
so long -> Tom

Wissen ist Macht - macht nichts
(Heinz Erhardt)

[cool]

Hab einen Virenscanner drübergelassen ... 5.700 Virenfiles futschikatto!

Der Programmierer ist ein Volltrottel, alle dasselbe Datum (25.10.) und dieselbe Länge (106 KB) und dieselben 10 Namen (Files wurden keine geändert/infiziert) W32/Lovgate - da siehrt man wiedermal die Fantasielosigkeit dieser Einfaltspinsel.

Wenn es jemand interessiert, sag ich mal , wie ich Viren programmiert habe. Sowas (vor 5 Jahren) findet man noch nichtmal heute.

Etwa: infiziert werden nur tatsächlich existierende Files, Virus setzt sich in "Leerbytes" im File, also keine Längenänderung, oder hängt sich hintendran, dann wird jedesmal per Zufallsgenerator eine andere Länge erzeugt.

Virus infiziert (per Zufallsgenerator nur jedes 10. .... 50.mal, dabei gibt es zwei Arten von Infektionen:

a) zu 90% infiziert er mt Variante A
b) zu 10% infiziert er mit Variante B

Wenn man ihn merkt, fällt immer Variante A auf, B bleibt unbemerkt, die infiziert aber dann auch wieder mit 90:10 ... plötzlich ist der Sauhund wieder da.

Und noch einige Schliche, natürlich selbstverschlüsselnd (ist ja klar) und je nachdem: harmlos zur Gaudi bis hundsgemein (Adieu, Festplatte!)

Ist echt ein Fun, sowas zu programmieren, aber wenn mans kann, wird es schon wieder uninteressant. Schon jahrelang zu den (verstaubten) Akten gelegt. Später kam dann gecryptete TV-Sender knacken, auch ganz lustig, aber nach einem Jahr wieder öd und fad.

Dann ...cards, hehehehehe. Schrieb mir mal einer, ich sollte im helfen, er möchte seiner Bank "eins auswischen". So ein Blödian, hatte gedacht, ich bin Superdoofy und beiss an.
_________________
Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt.

[Holgers_inaktiv]

Du bist ja mal "ne richtig fiese Möpp" gewesen !

[Helmut]

Ja ja ... die "Ludwigs" dieser Welt
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[cool]

Helmut, wärm nicht immer alte Famas (oder Famen?) auf!
_________________
Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt.

[Helmut]

_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied!

[cool]

Dirili, dirilu, dirilei ...
_________________
Wenn ich all mein Equipment aufzählen täte, ist die Seite vollgemüllt.

[Holgers_inaktiv]

hehehe

[Marko H.]

[MoeKo]

Ich wollt es erst nicht schreiben, aber jetzt wo es raus ist.
Wahrscheinlich hat Cool nicht damit gerechnet wie primitiv heutige Viren sind

[Tsunami]

Ich hoffe mal, das cool jetzt endlich auch einen Virenwächter installiert und eine Firewall gleich dazu.

Die 90:10 Strategie hilft übrigens auch nicht allzuviel, weil ein Virus komplett von den Herstellern der Antivirensoftware analysiert und getestet wird, dabei würde das dann natürlich auffallen.

Fies wäre auch ein Virus, der sich heimlich in Brennprogramme einklinkt und willkürliche Fehler auf die CDs oder DVDs überträgt.
Diese Schäden würde man eventuell erst dann bemerken, wenn's zu spät ist.
Man könnte auch die Firmware des Brenners mit unbrauchbaren Daten flaschen, das gäb ein Geschrei.

[MoeKo]

[RHO]

@Tsunami

>>Fies wäre auch ein Virus, der sich heimlich in Brennprogramme einklinkt und willkürliche Fehler auf die CDs oder DVDs überträgt.<<

Heisst das, dass Du für all die Coaster verantwortlich bist?


Gruss, RHO

[cool]

[AnimalMother]

Ahhhh.... ein Hoch auf polymorphe Stealths mit dynamischer Prüfsumme

All the best,

Animal Mother
_________________
All the best,

Animal Mother

Nichts, was ein Mensch sich auszudenken in der Lage ist, kann so unwahrscheinlich, unlogisch oder hirnrissig sein, als dass es nicht doch ein anderer Mensch für bare Münze halten und diese vermeintliche Wahrheit notfalls mit allen ihm zur Verfügung stehenden Mitteln verteidigen wird.

[Ossi]

Folgendes kam gerade per Email (angeblich vom Elito-Epox Kundenserver) :




Kaspersky Lab Int. und Norton Anti Virus haben einen neuen Typos von Wurm entdeckt.
Der Wurm nennt sich selbst "ODIN" und konnte sich bist jetzt,
unbemerkt auf vielen Computern ausbreiten!
Diese Mail wurde selbst mit dem Wurm verschickt, aber, als Anhang mit einem AntiVirus bestückt,
den Norton in Zusammenarbeit mit Kaspersky Lab entwickelt hat!

Sie sollten auf jeden Fall das <Removal tool> benutzen um ggf. den Wurm zu entfernen!
Nachrichten<ID>: #52559075



Wie blöd kann man sein so einen Text zu schreiben? Glaubt da einer jemand würden das Tool benutzen, das von einem Virus verschickt wird? Oh Mann..



Gruß,

Ossi

[AnimalMother]

[Ossi]

...oder die, die Passwort und Kreditkarten-Nr. "zur Überpüfung der Mitgliedsdaten" verschicken.




Gruß,

Ossi