Mithilfe gesucht ! |
Willkommen, Gast ( Anmelden | Registrierung )
Mithilfe gesucht ! |
20.11.2003, 13:47
Beitrag
#1
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich ITW Würmer, besonders die unterschiedlichen Varianten.
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können. virus@rokop-security.de -------------------- (-- Roman --)
|
|
|
Gast_Nautilus_* |
20.11.2003, 23:32
Beitrag
#2
|
Gäste |
Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich Trojaner, besonders die unteschiedlichen Varianten (z.B.: Beast 1.92a bis h).
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können. [ DeinName ].123.spamshield@spamgourmet.com -------------------- (-- Nautilus ;--) Looter of the Ratpack Der Beitrag wurde von Nautilus bearbeitet: 20.11.2003, 23:37 |
|
|
Gast_Gladiator_* |
20.11.2003, 23:34
Beitrag
#3
|
Gäste |
Toller Beitrag
Das haettest Du ihm auch per PM schicken koennen |
|
|
Gast_Nautilus_* |
20.11.2003, 23:42
Beitrag
#4
|
Gäste |
@Gladi
Mecker nicht. Schick mir lieber ein paar Beastvarianten ;-) Die bräuchte ich nämlich für unser neues Testset... Gruss, ntl |
|
|
20.11.2003, 23:43
Beitrag
#5
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Hm, den Beitrag find ich auch nicht besonders produktiv. Hier kommt normalerweise schon einiges an Malware zusammen. Es gibt aber einen Haufen Würmer, die uns nie erreichen. Daran würden auch 20 zusätzliche Adressen vermutlich nichts ändern (außer das ich zugespammt würde, das die Bayes Filter nur so rauchen würden.
Auch suche ich nicht tausende von Trojanerabarten, sondern ganz einfach die Malware, die regelmäßig die Wildlist auffüllt. -------------------- (-- Roman --)
|
|
|
Gast_Nautilus_* |
20.11.2003, 23:45
Beitrag
#6
|
Gäste |
Könnten wir nicht ein Malware-Exchange-Forum einrichten? Vielleicht gibt es ja doch so den einen oder anderen Überschneidungspunkt, so dass sich das Tauschen für alle Beteiligten lohnt?
Der Beitrag wurde von Nautilus bearbeitet: 20.11.2003, 23:46 |
|
|
21.11.2003, 02:07
Beitrag
#7
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 546 Mitglied seit: 28.04.2003 Mitglieds-Nr.: 62 |
Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen, aber sobald ich was bekomme und es ist sowas wie ein Wurm werde ich es dir schicken
Der Beitrag wurde von JoJo bearbeitet: 21.11.2003, 02:12 |
|
|
21.11.2003, 02:47
Beitrag
#8
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 3 Betriebssystem: Linux |
Mal so gefragt: Welche Würmer fehlen denn noch?
|
|
|
Gast_Nautilus_* |
21.11.2003, 08:08
Beitrag
#9
|
Gäste |
@Rokop
Mein Posting diente nicht dazu, Dir zusätzlichen Spam zu verschaffen, sondern fällt eher unter die Kategorie "Trittbrettfahrer" ;-) Mit anderen Worten: Würmer bitte an Rokop senden. Trojaner bitte (auch) an mich. Das mit der Emailadresse funktioniert wie folgt... Wer beispielsweise James Bond heisst und von einem schrecklichen Trojaner befallen wurde, schickt diesen einfach an: JamesBond.123.spamshield@spamgourmet.com Thanks, ntl |
|
|
21.11.2003, 09:07
Beitrag
#10
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 35 Mitglied seit: 04.05.2003 Mitglieds-Nr.: 76 |
ZITAT(JoJo @ 21. November 2003, 02:06) Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen, Ich muss gerade über dein "leider" grinsen. Eigentlich müsstest du froh sein oder? |
|
|
21.11.2003, 09:33
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
"Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen.
-------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
21.11.2003, 09:33
Beitrag
#12
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
ZITAT(Markus @ 21. November 2003, 02:46) Mal so gefragt: Welche Würmer fehlen denn noch? Das ist nicht so einfach zu beantworten. z.B. fehlen einige aus der Mimail, Opaserv oder Yahaa Familie. Manche Würmer bekomme ich erst viele Wochen oder Monate später. Wo wir auch nicht so gut bestückt sind, sind P2P Würmer. Ich hab Kazaa jetzt schon mehrfach abgegrast, aber ich finde keine der Neueren. Was auch immer interessant ist, sind ITW Macroviren. Aber auch SDBot Varianten. Da gibt es unzählige von. Selbst renomierte AV Hersteller schneiden hierbei nicht immer besonders gut ab. -------------------- (-- Roman --)
|
|
|
21.11.2003, 10:27
Beitrag
#13
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 546 Mitglied seit: 28.04.2003 Mitglieds-Nr.: 62 |
ZITAT(Heike @ 21. November 2003, 09:32) "Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen. Genau so meine ich das auch, na klar man kann schon forh sein dass man nicht diese malware bekommt, aber einerseits möchte man doch irgendwie dem Team helfen |
|
|
10.12.2003, 03:45
Beitrag
#14
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 30 Mitglied seit: 12.05.2003 Mitglieds-Nr.: 82 |
Hallo,
ich habe momentan 2632 verschiedene Malware. Leider ist das hauptsächlich altes Zeug. Etwa 180 com und exe-Dateien sind dabei, die nicht von KAV erkannt werden. Von Zeit zu Zeit wurde bisher die eine oder andere dank neuer KAV-Signaturen hinzugefügt. Ich schicke Euch mal den Scanreport, dann könnt Ihr ja sehen, was Euch davon interesiert. @Nautilus: kannst Du mir eine vernünftige eMail-Addi + PGP-Schlüssel per PM schicken? Dann setze ich Dir mit als Empfänger drauf. @Rokop: hat die virus@rokop-security.de keinen eigenen PGP-Schlüssel? Hendrik |
|
|
10.12.2003, 06:59
Beitrag
#15
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Es reicht eine PW geschützte Zip Datei
-------------------- (-- Roman --)
|
|
|
Gast_rock_* |
10.12.2003, 10:55
Beitrag
#16
|
Gäste |
hey everybody,
ich hätt da mal'n problem... ich bekomm ja gern mal ins GMX postfach so unbekanntes zeugs wie diverse "liebeserklärungen" in englisch mit anhang in YAHAgröße würd ich mal sagen. aber abgesehen vom yaha, kann mir was passieren wenn ich so ne mail umleite oder weiterleite? ich kenn die möglicheiten vom Ikarus Wien Mailscanner, hab mich aber ehrlich noch nicht richtig getraut so ne virenmail umzuschicken oder so, weil ich annehme das mir die dann aufgeht im postfach!! ansonsten würde ich wenn's wieder vorkommt, gerne diese mails an virus@rokop-security.de weiterleiten/umleiten...however! wie "muss" man vorgehen bitte? gruss rock |
|
|
10.12.2003, 14:38
Beitrag
#17
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Schaust Du Dir die Mail im GMX-Portal an? Dann kannste die imho, aber wirklich ohne Gewähr, gefahrlos umleiten.
Und wenn Du ein Mailprogramm benutzt, hängt das vom Mailprogramm ab. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
Gast_rock_* |
10.12.2003, 16:51
Beitrag
#18
|
Gäste |
hey yopie,
die mails die ich vermehrt in den letzten tagen hatte, könnten durchaus den Yaha F. betreffen: h**p://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.f@mm.html Abs: BIANKA, betreffe: send this to everybody u lik, you care ur friend. humour Love to see. Interesting Friendship to en, New stuff for ur friends goldfish aber hier kein anhang...und beim Datum alles auf 00 00 00:0 weiters hatte ich 13x eine mimail-variante-mail mit absender john@meine, deine domain...seltsamerweise NIE mit anhang!! also ich geh mal davon aus, das bei GMX bald wieder was eintrudeln kann, und da möcht ich spätestens bescheid wissen, ob mir nix anklescht, wenn ich so eine mail an rokop weiter und/oder umleite. der PC virenschutz wird im geöffneten GMX account nicht viel nutzen glaub ich mal. möchte es eigentlich auch garnicht so recht drauf ankommen lassen. die anfrage von roman möchte ich aber dennoch unterstützen wenn ich die möglichkeit habe. gruss rock Der Beitrag wurde von rock bearbeitet: 10.12.2003, 16:51 |
|
|
10.12.2003, 17:29
Beitrag
#19
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
rock,
mach doch einfach mal eine "Trocken-Übung". Schicke Dir eine Mail mit einem ausführbaren Anhang, die lädst Du auf Deinen PC, nimm meinetwegen calc.exe. Und dann probiere, sie an Dich weiterzuleiten. Es geht ohne Probleme und ist mit calc.exe auch ganz gefahrlos. Aber Roman möchte eigentlich nicht den 540. Blaster, sondern eher etwas Neues, unerkanntes. Scanne die Datei deshalb vorher noch mal mit Deinem AV-Programm. Die Weiterleitung klappt ohne Probs, Dein PC wird auch nicht infiziert, mit calc.exe kannst Du es gefahrlos üben. Aber die Bedenken, die Du hast, haben sicher viele User. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
Gast_rock_* |
10.12.2003, 20:29
Beitrag
#20
|
Gäste |
hey heike,
danke für deine tips. mir fällt gerade ein, das ich damals aber eh eine der BIANKA-mails aufgemacht habe. weil die dateiendung von dem Bmp bild war .bmp.pif erinnere ich mich jetzt wieder. also es ist nix passiert. naja, umgeleitet hab ich ja nix, aber wenn einmal, dann hoffe ich, dass sich der anhang dabei NICHT ausführt. wenn ich widererwarten in nächster zeit eine bianka bekomme oder etwas ähnliches, sende ich es gerne an rokop. natürlich werd ich versuchen darauf zu achten das auch das drinn is, was drinn sein "soll", nicht das ihr denkt ich lade meine spam's bei ihm ab. gruss rock edit: ich seh gerade in deinem profil unter dem avatar, das du keinen virenscanner verwendest. stimmt das, oder schreibst du den namen nur nicht hin? Der Beitrag wurde von rock bearbeitet: 10.12.2003, 20:31 |
|
|
10.12.2003, 21:02
Beitrag
#21
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
@rock,
bei mir läuft zur Zeit kein Viren-Scanner. Und, ich fühle mich dadurch nicht unsicherer. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
Gast_rock_* |
10.12.2003, 21:17
Beitrag
#22
|
Gäste |
boah! naja, aber hast du keine bdenken wegen irgendwelcher javascript trojaner oder in vbs geschriebenes zeugs was irgendwo in seiten eingebettet ist...oder auch schon mal an werbetrojaner, keyloggers, adware, spy's und hijacks gedacht? also GANZ OHNE irgendeiner alternative wenigstens...hmm??...
machst du wenigstens mal onlinechecks? übrigens wegen der GMX mails mit anhang! KEIN PROBLEM! FUNKTIONIERT!! man nehme nicht die weiterleitung sondern die ULEITUNGfunktion. habe soeben eine mail mit einem zipordner bekommen, habe auf umleiten geklickt, und sehe nichts mehr von der mail. nur mehr ein balken wo ich die empfängeradresse eingebe. passt! "Bianka kann also gerne wiederkommen". gruss rock |
|
|
10.12.2003, 21:23
Beitrag
#23
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
ZITAT(rock @ 10. December 2003, 21:16) naja, aber hast du keine bdenken wegen irgendwelcher javascript trojaner oder in vbs geschriebenes zeugs was irgendwo in seiten eingebettet ist...oder auch schon mal an werbetrojaner, keyloggers, adware, spy's und hijacks gedacht? also GANZ OHNE irgendeiner alternative wenigstens...hmm??... machst du wenigstens mal onlinechecks? Das sind ja Fälle, wo nur der IE betroffen ist. Und das Stück S... Software muss man ja nicht nutzen, es gibt Alternativen. Einen ständig laufenden Virenwächter nutze ich auch nicht. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
10.12.2003, 22:30
Beitrag
#24
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
@rock,
ich habe "ohne" keine Angst, weil ich weiß, was "mit" trotzdem gehen würde. ZITAT machst du wenigstens mal onlinechecks? Ja, hatte ich mal, bei Symantec. Bei mir auf dem PC liefen 3 Server, also dass, was Du als Trojaner bezeichnen würdest. Mein PC war sicher, sauber, blütenrein. Diese Checks sind reine Zeitverschwendung, zumindestens bei Symantec. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
Gast_rock_* |
11.12.2003, 09:46
Beitrag
#25
|
Gäste |
hey heike,
all rigth, wie du meinst. übrigens ich hab heut zur abwechslung mal was im outlook express gehabt. stand was von postmaster und nichtzustellbare mail und so (auf englisch). hatte einen anhang. im quelltext sah ich dann; from LINDA ...to you remember me? und brian@bfsc.com...leider kann ich beim outlookexpress KEINE mails weiterleiten ohne das sie aufschnalzen, und ich hab auch keine lust das deshalb was passieren könnte. okey, was solls....nutzt ja eh niemanden...wie gesagt, kommt wieder was zu GMX, bekommt's der roman. @ yopie, ich weis eh, das der IE da anfällig ist. bin aber eigentlich eh ziemlich aufmerksam, verlass mich auch ein bissl auf meinen virenschutz. gruss rock edit: (schreibfehler ausgebessert) Der Beitrag wurde von rock bearbeitet: 11.12.2003, 09:48 |
|
|
Gast_SHAKAL_* |
11.12.2003, 16:17
Beitrag
#26
|
Gäste |
Exploits erwünscht? ne denke nicht oder.
|
|
|
11.12.2003, 16:28
Beitrag
#27
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
@Roman,
ich denke, die gleichen Probs wie rock haben einige User. Es bedarf wohl noch einer kleinen Anleitung, wie man auch ausführbare Dateien gefahrlos weiterleiten könnte. Und wenn Du etwas "Nettes" kriegst, bitte Florian nicht vergessen. @rock, man kann selbstverständlich auch mit Outlook ausführbare Dateien weiterleiten, ohne das sie "aufschnalzen". Wenn Du mit Outlook nicht so gut klar kommst, sieh Dir doch mal GeMail an. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
Gast_rock_* |
12.12.2003, 06:18
Beitrag
#28
|
Gäste |
guten morgen,
well, ich hab mir schon mal andere mailprogramme angeschaut, GeMail eigentlich noch nicht. manchmal würd ich eh gern andere proggies lassen was ich so herumprobiere, aber wes benutzt auch der rest der family den PC und keiner kennt sich ausser bei Windows-Software aus. sprich explorer und mailprogramm. und bei allem was ich schon ausprobiert habe, ich komm immer wieder auf MS zurück. tja, aber leider ist das bei outlook expres schon so, das das kuvert sich öffnet wenn man die mail auf weiterleiten klickt! auch wenn der text der mail ja keinen virus beinhalten kann nehm ich mal an, ist trotzdem sie sicherheit nicht 100% gegeben, das wie schon erwähnt, nciht doch mal was "explodiert" dabei, oder sich auslöst. das öfnen der mail kann schon der anfang vom ende sein. so schlau sind die virenschreiber schon längst würd ich mal sagen, sonst wär's ja zu "einfach". okey, macht nix...alles wie 'besprochen' - sollte bei GMX was eintrudeln bekommt's der roman, kommt was ins Outlook Express, bekommt's der Eimer! gruss rock edit: ("gefundenen" schreibfehler ausgebessert) Der Beitrag wurde von rock bearbeitet: 12.12.2003, 06:20 |
|
|
12.12.2003, 16:41
Beitrag
#29
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
Einordnung lt. Kaspersky: I-Worm.Tanatos.b
Falls jemand dieses Exemplar fehlt, noch ist er nicht entsorgt. Bitte dann einfach melden. Ergänzung: Der Text der Mail ist auch gut gemacht: ---------- Rufen Sie mich bitte an, dann k=F6nnen wir Termine leichter vereinbaren: = 0178567xxxx Gru=DF Gr=FCnewald Sascha Gr=FCnewald Stadtverwaltung D=FCsseldorf Zentralschulgarten Amt 40/15 R=E4uscherweg 40 40221 D=FCsseldorf Telefon: 0211/89-9xxxx Fax : 0211/89-2xxxx E-mail : sascha.gruenewald@stadt.duesseldorf.de ------- Ich habe Zahlen durch "x" ersetzt, ist sicher besser. Als html-Mail angezeigt, gäbe es wohl auch Umlaute. Der Beitrag wurde von Heike bearbeitet: 12.12.2003, 17:03 -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
Gast_rock_* |
13.12.2003, 09:24
Beitrag
#30
|
Gäste |
hey heike,
bei GMX kann man als freemailnutzer jetzt 30tage den virenschutz zuschalten lassen. ich glaube sophos schützt bei gmx top/pro die eingehenden mails. bei mir ist gerade mal ruhe. schönen tag noch gruss rock ____fin____ edit: ich hab mal mein avatar bzg. deinem vorübergehend etwas angepasst! Der Beitrag wurde von rock bearbeitet: 13.12.2003, 12:26 |
|
|
13.12.2003, 22:23
Beitrag
#31
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine |
hey rock,
wir weichen vom Thema ab. Danke für Deinen Tipp, aber ich mag alle Dateien senden und empfangen können, Ich entscheide über die Vorgehensweise, ich will mir die Entscheidung nicht aufzwingen lassen. Gewisse Dateien werden entsorgt, ohne dass ich wissen will, welcher Virus es denn nun genau war. Ausführbare Dateien starte ich auch, wenn darüber gesprochen wurde und sie von vertrauenswürdigen Personen kommen. Ich hatte mit dieser Methode noch nie einen von mir unbemerkten laufenden Virus oder einen unbemerkt laufenden Trojaner auf meinem PC, da bin ich zu 99% sicher. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
|
16.12.2003, 16:53
Beitrag
#32
|
|
AV-Tester Gruppe: Virenexperten Beiträge: 1.544 Mitglied seit: 05.06.2003 Wohnort: Innsbruck Mitglieds-Nr.: 99 Betriebssystem: Windows 10 Virenscanner: --- Firewall: --- |
ZITAT(Rokop @ 20. November 2003, 13:46) Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich ITW Würmer, besonders die unterschiedlichen Varianten. Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können. virus@rokop-security.de Ich hab Deinen ursprünglichen Beitrag zitiert, da das Thema langsam abzuweichen droht und übersehen werden kann -------------------- AV Comparatives Weblog
NOT speaking on behalf of AV-Comparatives in public forums. Just personal opinions. |
|
|
04.02.2004, 14:29
Beitrag
#33
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 10 Mitglied seit: 01.07.2003 Mitglieds-Nr.: 121 |
Hi,
habt ihr hieran Interesse? 17.06.2003 108.125 matrix.exe 17.06.2003 118.908 h4x0r.exe 26.03.2001 89.030 Troj_Narcissus-A.exe 09.04.2002 3.322 VBS_Vierika-A.htm 28.08.2003 20.480 Perfhmon.exe AVPE aktuell: matrix.exe Ist das Trojanische Pferd TR/JMMast.Drp.1 h4x0r.exe Ist das Trojanische Pferd TR/DiabloKey.22.C Netlib.exe Ist das Trojanische Pferd TR/Crater.A3 Troj_Narcissus-A.exe Enthält Signatur des Wurmes Worm/Leila.2 VBS_Vierika-A.htm Enthält Signatur des VBS-Scriptvirus VBS/Vierika.1 Perfhmon.exe Enthält Signatur des Wurmes Worm/SpyBot.F Oder sucht Ihr doch nur "unbekannte(re)"/neue Malware ? |
|
|
04.02.2004, 14:37
Beitrag
#34
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 728 Mitglied seit: 08.01.2004 Wohnort: Austria Mitglieds-Nr.: 322 Betriebssystem: Vista32 Business Virenscanner: NOD32 Firewall: Vista |
Hallo who cares!
Wilkommen im Board! Sende die dateien an virus@rokop-security.de (Zip, PW-geschützt) Die suchen so gut wie alles -------------------- What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so Mark Twain Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann. |
|
|
Gast_Beasty Energy_* |
07.02.2004, 14:04
Beitrag
#35
|
Gäste |
lol, ich hab so ziemlich alle 192 Varianten lol, was bezahlt ihr? *Grins*
fliegen irgendwo verstaubt im Schrank rum... lool Ich hab sogar noch die Uralte 1.8.. Raritäten, aber da müßte ich rumkramen, das würde Zeit kosten.. |
|
|
Gast_rock_* |
07.02.2004, 14:07
Beitrag
#36
|
Gäste |
hey grinko,
WhoCares is schon ein alter hase, ich glaub der schleppt einige aus seiner sammlung noch bis zur pension herum... |
|
|
07.02.2004, 14:33
Beitrag
#37
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
QUOTE(Beasty Energy @ 7. Februar 2004, 14:03) lol, ich hab so ziemlich alle 192 Varianten lol, was bezahlt ihr? *Grins* 192 Varianten von was ? -------------------- (-- Roman --)
|
|
|
Gast_rock_* |
07.02.2004, 15:37
Beitrag
#38
|
Gäste |
sag mal roman, gibt's irgendwo einen mydoom-auffangdienst...ich hab da letztens noch ein so ein dömchen im spamordner bei gmx vergessen...muss ich ihn wirklich lieblos löschen, oder hat noch jemand verwendung für das ding...
gruss rock |
|
|
07.02.2004, 15:41
Beitrag
#39
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
QUOTE(rock @ 7. Februar 2004, 15:36) sag mal roman, gibt's irgendwo einen mydoom-auffangdienst...ich hab da letztens noch ein so ein dömchen im spamordner bei gmx vergessen... Die Adresse dürfte doch mittlerweile hinlänglich bekannt sein virus@rokop-security.de JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
Gast_rock_* |
07.02.2004, 15:54
Beitrag
#40
|
Gäste |
ich weis JFK, aber 'n' roman hab ich schon umgenietet mit den dömchens...deshalb dachte ich, ich frag mal...wenner noch einen haben will, gerne, hat 99kb, anhang, kurzer text, liegt schön in der form, keine besonderen fehler oder auffälligkeiten, pflegeleicht, lässt sich umleiten weiterleiten, macht keine probleme...ein nettes mail sozusagen....also, wer will wer mag wer hat noch nicht?
(ich hoffe sie kommen demnächst nicht mit der weste die man verkehrt angezogen bekommt) gruss rock edit: okey, ich hab den "unsinn" jetzt beendet...das mail ist gelöscht. wenn was neues oder "atraktives" auftaucht, weis ich ja wohin damit. gruss rock Der Beitrag wurde von rock bearbeitet: 07.02.2004, 16:47 |
|
|
Gast_rock_* |
07.02.2004, 16:50
Beitrag
#41
|
Gäste |
sorry, das ist peinlich...jetzt schau ich rüber zu GMX, und hab wieder 2 so komische dinger, einmal 31kb, einmal 99kb, eins von web.de eins von freenet.de, einmal test im betreff, einmal ich zeig sie an.
ich sende beides an roman. (danke) gruss rock |
|
|
07.02.2004, 17:18
Beitrag
#42
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 728 Mitglied seit: 08.01.2004 Wohnort: Austria Mitglieds-Nr.: 322 Betriebssystem: Vista32 Business Virenscanner: NOD32 Firewall: Vista |
QUOTE(rock @ 7. Februar 2004, 14:06) hey grinko, WhoCares is schon ein alter hase, ich glaub der schleppt einige aus seiner sammlung noch bis zur pension herum... ICh weiß, dass Who Cares ein "alter Hase" ist, ich habe lanbe im AVPE Forum rumgelesen, bevor ich hierher kam-nur zur info Achja, ich hab nen Mydoom gekriegt, der war aber Zip verpackt (???) und AVPE Guard hat ihn nicht erkannt. Drinnen war ne SCR Datei. Ist das was besonderes? Ich habe alle Würmer bis dato nur ausführbar bekommen. Der Beitrag wurde von Grinko bearbeitet: 07.02.2004, 17:20 -------------------- What gets us into trouble is not what we don't know
It's what we know for sure that just ain't so Mark Twain Reagiere auf keine Art der Gewalt. Lasse sie abtropfen. Lenke sie dahin, wo sie keinen Schaden anrichten kann. |
|
|
Gast_rock_* |
07.02.2004, 17:35
Beitrag
#43
|
Gäste |
nö, is nix besonderes...sind wohl die letzten kamikaze...oder hält das echt so an...
am text was drinsteht, weis man dann eh schon um was geht meistens...da verändert sich nichts, kommt auch kaum ein neuer unbekannter text raus...alles schon gehabt... bei symantec in der "liste aktuelle bedrohungen" sind mittlerweilen schon ne menge neue mistviecher im umlauf, da sind die dooms wie schnee von gestern, der letzte mydoom variante ist bald 20 stellen nach unten gerutscht... edit: symantec Der Beitrag wurde von rock bearbeitet: 07.02.2004, 17:36 |
|
|
03.05.2004, 18:34
Beitrag
#44
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 71 Mitglied seit: 29.04.2004 Mitglieds-Nr.: 713 |
Ich werd mal meine alten Postfächer durchsuchen, da müsste etwas interessantes für euch bei sein. Werd versuchen diese Woche euch alles zu senden, was ich so finde
|
|
|
03.05.2004, 19:44
Beitrag
#45
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Super
-------------------- (-- Roman --)
|
|
|
Gast_Nautilus_* |
04.05.2004, 22:00
Beitrag
#46
|
Gäste |
Hat jemand den AGOBOT/PHATBOT Source (aktuellste Version, private ed.)?
|
|
|
22.05.2004, 22:13
Beitrag
#47
|
|
Triumphator Gruppe: Freunde Beiträge: 2.099 Mitglied seit: 12.05.2004 Wohnort: Oberscheidweiler Mitglieds-Nr.: 812 Betriebssystem: Windows7 Virenscanner: KIS11 Firewall: KIS11 |
Bei mir fliegt eigentlich alles verdächtige sofort vom Server bevor ich es runterlade, daher kann ich auch nicht genau sagen um was für varianten es sich genau handelt...
Wollt Ihr wirklich all den Müll?? |
|
|
Gast_vampire_* |
23.05.2004, 00:24
Beitrag
#48
|
Gäste |
der source für diese würmer ist kein müll...
|
|
|
23.05.2004, 10:52
Beitrag
#49
|
|
Triumphator Gruppe: Freunde Beiträge: 2.099 Mitglied seit: 12.05.2004 Wohnort: Oberscheidweiler Mitglieds-Nr.: 812 Betriebssystem: Windows7 Virenscanner: KIS11 Firewall: KIS11 |
Nun da ich nur wenig Interesse verspüre mir genauer anzuschauen um was für einen wurm, trojaner etc. es sich genau handelt könnte ich Euch nur Mails schicken die verdächtig sind. Momentan werde ich stark mit Mails beworfen, die über den Mailserver meiner Homepage kommen. Meine Frage war nur, ob Ihr auch die verdächtigen Mails bekommen wollt, selbst auf die Gefahr hin das tatsächlich nur Müll drinne ist....also keine wertvolle Virensource??
|
|
|
02.10.2004, 19:52
Beitrag
#50
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.872 Mitglied seit: 24.05.2004 Mitglieds-Nr.: 872 Betriebssystem: Win 10 64bit Virenscanner: F-Secure Firewall: Win Firewall |
So .... ^^
Ich hab dann auchmal vermeintliche bösartige Software an die im ersten Posting genannten Mailadresse geschickt. Viel Spass damit ich öffne das nicht |
|
|
02.10.2004, 20:09
Beitrag
#51
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Wir haben es schon bekommen, danke Dir
-------------------- Grüße, Jörg
|
|
|
02.10.2004, 20:14
Beitrag
#52
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.872 Mitglied seit: 24.05.2004 Mitglieds-Nr.: 872 Betriebssystem: Win 10 64bit Virenscanner: F-Secure Firewall: Win Firewall |
Macht Kaspersky immer Nachtschicht *auf Uhr guck* 20min
Der Beitrag wurde von Denny bearbeitet: 05.10.2004, 23:56 |
|
|
Gast_Zottel_* |
19.05.2006, 23:48
Beitrag
#53
|
Gäste |
Warum fragt ihr nicht bei Eugene an in Russland. Ich könnte mir gut vorstellen das wenn man lieb fragt und die Gründe schreibt das man euch eine Ungeziefer CD brennt. War nur mal so Gedanke am Rande. Bei den Russen ist es nicht so wie in Deutschland.Die Antivirensoft Hersteller helfen sich sogar gegenseitig bei Brot und Sals und ein Glas Vodka. Ich suche die nächsten Tage mal den Bösewicht der als Wurm oder Virus den Frontsidebus rauf jagt.
ich hoffe mail geht noch virus@rokop-security.de Der Beitrag wurde von Zottel bearbeitet: 19.05.2006, 23:49 |
|
|
20.05.2006, 09:06
Beitrag
#54
|
|
Gehört zum Inventar Gruppe: Freunde Beiträge: 3.252 Mitglied seit: 21.04.2003 Mitglieds-Nr.: 51 |
Der Thread ist von 2003/2004...
Und ich bezweifel das Antivirenhersteller, egal wo sie herkommen, CDs mit Malware verschicken. a) sie wissen nicht wer die bekommt und b) was er damit macht. Lucky Der Beitrag wurde von Lucky bearbeitet: 20.05.2006, 09:07 |
|
|
Gast_blueX_* |
20.05.2006, 09:13
Beitrag
#55
|
Gäste |
Hallo,
ich habe gestern einen Trojan-Downloader an Rokop-Security geschickt, der momentan sehr stark bei ICQ gepostet wird. |
|
|
20.05.2006, 09:16
Beitrag
#56
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.494 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Und der hat es in sich.
Domino -------------------- Keep the spirit alive.....
|
|
|
20.05.2006, 09:42
Beitrag
#57
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.048 Mitglied seit: 15.04.2003 Wohnort: Haifa, ISRAEL Mitglieds-Nr.: 7 Betriebssystem: Windows XP Pro SP2 Virenscanner: NOD32 Firewall: CheckPoint |
Bin Mitglied im ICQ, als die Kidds noch Waise waren, bis heute.
Aber weiss auch, ueber System bekommst, wenn Du sichbar bist viele, sehr viele Angebote, neugierig war nir, so wusste sie zu neutralisiern, nix einfacheres als das im ICQ. Wass Meckerste? Erinnert mich an RTL und den Bauern, der ne Braut sucht |
|
|
Gast_blueX_* |
20.05.2006, 17:49
Beitrag
#58
|
Gäste |
QUOTE(Domino @ 20.05.2006, 10:15) Und der hat es in sich. Domino [right][snapback]150221[/snapback][/right] Inzwischen habe ich eine zweite Variante des Trojaners zu euch gesandt. Dieser wird aber schon relativ gut erkannt - steht aber auch im mittelbaren Zusammenhang und man wird auch per ICQ auf die Seiten mit den Exploits gelockt. Kaspersky Lab hat daürber einen Artikel im Weblog geschrieben: Der Zusammenhang zwischen ICQ, FPU, und Herndon, Virginia auf http://www.viruslist.com/de/weblog |
|
|
Gast_Zottel_* |
21.05.2006, 00:21
Beitrag
#59
|
Gäste |
Na ja es wundert keinen.....
Viele wissen nicht einmal das ICQ nun seit längeren bertelsmann ist Gibt sicher bald noch mehr schädliges für ICQ |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.07.2024, 15:08 |