Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

3 Seiten V   1 2 3 >  
Closed TopicStart new topic
> Mithilfe gesucht !
Rokop
Beitrag 20.11.2003, 13:47
Beitrag #1



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich ITW Würmer, besonders die unterschiedlichen Varianten.
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.

virus@rokop-security.de


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Gast_Nautilus_*
Beitrag 20.11.2003, 23:32
Beitrag #2






Gäste






Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich Trojaner, besonders die unteschiedlichen Varianten (z.B.: Beast 1.92a bis h).
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.

[ DeinName ].123.spamshield@spamgourmet.com


--------------------
(-- Nautilus ;--)

Looter of the Ratpack

Der Beitrag wurde von Nautilus bearbeitet: 20.11.2003, 23:37
Go to the top of the page
 
+Quote Post
Gast_Gladiator_*
Beitrag 20.11.2003, 23:34
Beitrag #3






Gäste






Toller Beitrag lmfao.gif
Das haettest Du ihm auch per PM schicken koennen laugh.gif
Go to the top of the page
 
+Quote Post
Gast_Nautilus_*
Beitrag 20.11.2003, 23:42
Beitrag #4






Gäste






@Gladi

Mecker nicht. Schick mir lieber ein paar Beastvarianten ;-) Die bräuchte ich nämlich für unser neues Testset...

Gruss,
ntl
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 20.11.2003, 23:43
Beitrag #5


Threadersteller

Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Hm, den Beitrag find ich auch nicht besonders produktiv. Hier kommt normalerweise schon einiges an Malware zusammen. Es gibt aber einen Haufen Würmer, die uns nie erreichen. Daran würden auch 20 zusätzliche Adressen vermutlich nichts ändern (außer das ich zugespammt würde, das die Bayes Filter nur so rauchen würden.
Auch suche ich nicht tausende von Trojanerabarten, sondern ganz einfach die Malware, die regelmäßig die Wildlist auffüllt.


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Gast_Nautilus_*
Beitrag 20.11.2003, 23:45
Beitrag #6






Gäste






Könnten wir nicht ein Malware-Exchange-Forum einrichten? Vielleicht gibt es ja doch so den einen oder anderen Überschneidungspunkt, so dass sich das Tauschen für alle Beteiligten lohnt?

Der Beitrag wurde von Nautilus bearbeitet: 20.11.2003, 23:46
Go to the top of the page
 
+Quote Post
JoJo
Beitrag 21.11.2003, 02:07
Beitrag #7



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 546
Mitglied seit: 28.04.2003
Mitglieds-Nr.: 62



Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen, aber sobald ich was bekomme und es ist sowas wie ein Wurm werde ich es dir schicken smile.gif

Der Beitrag wurde von JoJo bearbeitet: 21.11.2003, 02:12
Go to the top of the page
 
+Quote Post
Markus
Beitrag 21.11.2003, 02:47
Beitrag #8



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 3

Betriebssystem:
Linux



Mal so gefragt: Welche Würmer fehlen denn noch? wink.gif
Go to the top of the page
 
+Quote Post
Gast_Nautilus_*
Beitrag 21.11.2003, 08:08
Beitrag #9






Gäste






@Rokop

Mein Posting diente nicht dazu, Dir zusätzlichen Spam zu verschaffen, sondern fällt eher unter die Kategorie "Trittbrettfahrer" ;-)

Mit anderen Worten: Würmer bitte an Rokop senden. Trojaner bitte (auch) an mich.

Das mit der Emailadresse funktioniert wie folgt...

Wer beispielsweise James Bond heisst und von einem schrecklichen Trojaner befallen wurde, schickt diesen einfach an:

JamesBond.123.spamshield@spamgourmet.com


Thanks,
ntl
Go to the top of the page
 
+Quote Post
flower.child
Beitrag 21.11.2003, 09:07
Beitrag #10



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 35
Mitglied seit: 04.05.2003
Mitglieds-Nr.: 76



ZITAT(JoJo @ 21. November 2003, 02:06)
Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen,

Ich muss gerade über dein "leider" grinsen. Eigentlich müsstest du froh sein oder?
Go to the top of the page
 
+Quote Post
Heike
Beitrag 21.11.2003, 09:33
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.694
Mitglied seit: 15.04.2003
Wohnort: Hamburg
Mitglieds-Nr.: 13

Betriebssystem:
win2k, XP, Vista
Virenscanner:
keinen
Firewall:
keine



"Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen. smile.gif


--------------------


Lust auf Telefonsex? Unbeschwert nur hier.

Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 21.11.2003, 09:33
Beitrag #12


Threadersteller

Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



ZITAT(Markus @ 21. November 2003, 02:46)
Mal so gefragt: Welche Würmer fehlen denn noch? wink.gif

Das ist nicht so einfach zu beantworten. z.B. fehlen einige aus der Mimail, Opaserv oder Yahaa Familie. Manche Würmer bekomme ich erst viele Wochen oder Monate später.
Wo wir auch nicht so gut bestückt sind, sind P2P Würmer. Ich hab Kazaa jetzt schon mehrfach abgegrast, aber ich finde keine der Neueren.

Was auch immer interessant ist, sind ITW Macroviren. Aber auch SDBot Varianten. Da gibt es unzählige von. Selbst renomierte AV Hersteller schneiden hierbei nicht immer besonders gut ab.


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
JoJo
Beitrag 21.11.2003, 10:27
Beitrag #13



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 546
Mitglied seit: 28.04.2003
Mitglieds-Nr.: 62



ZITAT(Heike @ 21. November 2003, 09:32)
"Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen.  smile.gif

Genau so meine ich das auch, na klar man kann schon forh sein dass man nicht diese malware bekommt, aber einerseits möchte man doch irgendwie dem Team helfen smile.gif
Go to the top of the page
 
+Quote Post
Hendrik
Beitrag 10.12.2003, 03:45
Beitrag #14



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 30
Mitglied seit: 12.05.2003
Mitglieds-Nr.: 82



Hallo,

ich habe momentan 2632 verschiedene Malware. Leider ist das hauptsächlich altes Zeug.

Etwa 180 com und exe-Dateien sind dabei, die nicht von KAV erkannt werden. Von Zeit zu Zeit wurde bisher die eine oder andere dank neuer KAV-Signaturen hinzugefügt.

Ich schicke Euch mal den Scanreport, dann könnt Ihr ja sehen, was Euch davon interesiert.

@Nautilus: kannst Du mir eine vernünftige eMail-Addi + PGP-Schlüssel per PM schicken? Dann setze ich Dir mit als Empfänger drauf.

@Rokop: hat die virus@rokop-security.de keinen eigenen PGP-Schlüssel?

Hendrik
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 10.12.2003, 06:59
Beitrag #15


Threadersteller

Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Es reicht eine PW geschützte Zip Datei smile.gif


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 10.12.2003, 10:55
Beitrag #16






Gäste






hey everybody,

ich hätt da mal'n problem... whistling.gif

ich bekomm ja gern mal ins GMX postfach so unbekanntes zeugs wie diverse "liebeserklärungen" in englisch mit anhang in YAHAgröße würd ich mal sagen.
aber abgesehen vom yaha, kann mir was passieren wenn ich so ne mail umleite oder weiterleite? ich kenn die möglicheiten vom Ikarus Wien Mailscanner, hab mich aber ehrlich noch nicht richtig getraut so ne virenmail umzuschicken oder so, weil ich annehme das mir die dann aufgeht im postfach!! ansonsten würde ich wenn's wieder vorkommt, gerne diese mails an virus@rokop-security.de weiterleiten/umleiten...however!

wie "muss" man vorgehen bitte?

gruss
rock ph34r.gif
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 10.12.2003, 14:38
Beitrag #17



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Schaust Du Dir die Mail im GMX-Portal an? Dann kannste die imho, aber wirklich ohne Gewähr, gefahrlos umleiten.
Und wenn Du ein Mailprogramm benutzt, hängt das vom Mailprogramm ab.


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 10.12.2003, 16:51
Beitrag #18






Gäste






hey yopie,

die mails die ich vermehrt in den letzten tagen hatte, könnten durchaus den Yaha F. betreffen:
h**p://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.f@mm.html

Abs: BIANKA, betreffe: send this to everybody u lik, you care ur friend.
humour Love to see. Interesting Friendship to en, New stuff for ur friends
goldfish aber hier kein anhang...und beim Datum alles auf 00 00 00:0

weiters hatte ich 13x eine mimail-variante-mail mit absender john@meine, deine domain...seltsamerweise NIE mit anhang!!

also ich geh mal davon aus, das bei GMX bald wieder was eintrudeln kann, und da möcht ich spätestens bescheid wissen, ob mir nix anklescht, wenn ich so eine mail an rokop weiter und/oder umleite. der PC virenschutz wird im geöffneten GMX account nicht viel nutzen glaub ich mal. möchte es eigentlich auch garnicht so recht drauf ankommen lassen.

die anfrage von roman möchte ich aber dennoch unterstützen wenn ich die möglichkeit habe.

gruss
rock

Der Beitrag wurde von rock bearbeitet: 10.12.2003, 16:51
Go to the top of the page
 
+Quote Post
Heike
Beitrag 10.12.2003, 17:29
Beitrag #19



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.694
Mitglied seit: 15.04.2003
Wohnort: Hamburg
Mitglieds-Nr.: 13

Betriebssystem:
win2k, XP, Vista
Virenscanner:
keinen
Firewall:
keine



rock,
mach doch einfach mal eine "Trocken-Übung". smile.gif
Schicke Dir eine Mail mit einem ausführbaren Anhang, die lädst Du auf Deinen PC, nimm meinetwegen calc.exe.

Und dann probiere, sie an Dich weiterzuleiten. Es geht ohne Probleme und ist mit calc.exe auch ganz gefahrlos. smile.gif

Aber Roman möchte eigentlich nicht den 540. Blaster, sondern eher etwas Neues, unerkanntes. Scanne die Datei deshalb vorher noch mal mit Deinem AV-Programm.

Die Weiterleitung klappt ohne Probs, Dein PC wird auch nicht infiziert, mit calc.exe kannst Du es gefahrlos üben.

Aber die Bedenken, die Du hast, haben sicher viele User. smile.gif


--------------------


Lust auf Telefonsex? Unbeschwert nur hier.

Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 10.12.2003, 20:29
Beitrag #20






Gäste






hey heike,

danke für deine tips.
mir fällt gerade ein, das ich damals aber eh eine der BIANKA-mails aufgemacht habe. weil die dateiendung von dem Bmp bild war .bmp.pif erinnere ich mich jetzt wieder.
also es ist nix passiert. naja, umgeleitet hab ich ja nix, aber wenn einmal, dann hoffe ich, dass sich der anhang dabei NICHT ausführt.
wenn ich widererwarten in nächster zeit eine bianka bekomme oder etwas ähnliches, sende ich es gerne an rokop.

natürlich werd ich versuchen darauf zu achten das auch das drinn is, was drinn sein "soll", nicht das ihr denkt ich lade meine spam's bei ihm ab. rolleyes.gif

gruss
rock ph34r.gif

edit: ich seh gerade in deinem profil unter dem avatar, das du keinen virenscanner verwendest. stimmt das, oder schreibst du den namen nur nicht hin?

Der Beitrag wurde von rock bearbeitet: 10.12.2003, 20:31
Go to the top of the page
 
+Quote Post

3 Seiten V   1 2 3 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 20.11.2024, 09:10
Impressum