Mithilfe gesucht ! Einstellungen

[Rokop]

Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich ITW Würmer, besonders die unterschiedlichen Varianten.
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.

virus@rokop-security.de

[Gast_Nautilus_*]

Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich Trojaner, besonders die unteschiedlichen Varianten (z.B.: Beast 1.92a bis h).
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.

[ DeinName ].123.spamshield@spamgourmet.com


--------------------
(-- Nautilus ;--)

Looter of the Ratpack

Der Beitrag wurde von Nautilus bearbeitet: 20.11.2003, 23:37

[Gast_Gladiator_*]

Toller Beitrag
Das haettest Du ihm auch per PM schicken koennen

[Gast_Nautilus_*]

@Gladi

Mecker nicht. Schick mir lieber ein paar Beastvarianten ;-) Die bräuchte ich nämlich für unser neues Testset...

Gruss,
ntl

[Rokop]

Hm, den Beitrag find ich auch nicht besonders produktiv. Hier kommt normalerweise schon einiges an Malware zusammen. Es gibt aber einen Haufen Würmer, die uns nie erreichen. Daran würden auch 20 zusätzliche Adressen vermutlich nichts ändern (außer das ich zugespammt würde, das die Bayes Filter nur so rauchen würden.
Auch suche ich nicht tausende von Trojanerabarten, sondern ganz einfach die Malware, die regelmäßig die Wildlist auffüllt.

[Gast_Nautilus_*]

Könnten wir nicht ein Malware-Exchange-Forum einrichten? Vielleicht gibt es ja doch so den einen oder anderen Überschneidungspunkt, so dass sich das Tauschen für alle Beteiligten lohnt?

Der Beitrag wurde von Nautilus bearbeitet: 20.11.2003, 23:46

[JoJo]

Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen, aber sobald ich was bekomme und es ist sowas wie ein Wurm werde ich es dir schicken

Der Beitrag wurde von JoJo bearbeitet: 21.11.2003, 02:12

[Markus]

Mal so gefragt: Welche Würmer fehlen denn noch?

[Gast_Nautilus_*]

@Rokop

Mein Posting diente nicht dazu, Dir zusätzlichen Spam zu verschaffen, sondern fällt eher unter die Kategorie "Trittbrettfahrer" ;-)

Mit anderen Worten: Würmer bitte an Rokop senden. Trojaner bitte (auch) an mich.

Das mit der Emailadresse funktioniert wie folgt...

Wer beispielsweise James Bond heisst und von einem schrecklichen Trojaner befallen wurde, schickt diesen einfach an:

JamesBond.123.spamshield@spamgourmet.com


Thanks,
ntl

[flower.child]

Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen,

Ich muss gerade über dein "leider" grinsen. Eigentlich müsstest du froh sein oder?

[Heike]

"Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen.

[Rokop]

Mal so gefragt: Welche Würmer fehlen denn noch?

Das ist nicht so einfach zu beantworten. z.B. fehlen einige aus der Mimail, Opaserv oder Yahaa Familie. Manche Würmer bekomme ich erst viele Wochen oder Monate später.
Wo wir auch nicht so gut bestückt sind, sind P2P Würmer. Ich hab Kazaa jetzt schon mehrfach abgegrast, aber ich finde keine der Neueren.

Was auch immer interessant ist, sind ITW Macroviren. Aber auch SDBot Varianten. Da gibt es unzählige von. Selbst renomierte AV Hersteller schneiden hierbei nicht immer besonders gut ab.

[JoJo]

"Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen. 

Genau so meine ich das auch, na klar man kann schon forh sein dass man nicht diese malware bekommt, aber einerseits möchte man doch irgendwie dem Team helfen

[Hendrik]

Hallo,

ich habe momentan 2632 verschiedene Malware. Leider ist das hauptsächlich altes Zeug.

Etwa 180 com und exe-Dateien sind dabei, die nicht von KAV erkannt werden. Von Zeit zu Zeit wurde bisher die eine oder andere dank neuer KAV-Signaturen hinzugefügt.

Ich schicke Euch mal den Scanreport, dann könnt Ihr ja sehen, was Euch davon interesiert.

@Nautilus: kannst Du mir eine vernünftige eMail-Addi + PGP-Schlüssel per PM schicken? Dann setze ich Dir mit als Empfänger drauf.

@Rokop: hat die virus@rokop-security.de keinen eigenen PGP-Schlüssel?

Hendrik

[Rokop]

Es reicht eine PW geschützte Zip Datei

[Gast_rock_*]

hey everybody,

ich hätt da mal'n problem...

ich bekomm ja gern mal ins GMX postfach so unbekanntes zeugs wie diverse "liebeserklärungen" in englisch mit anhang in YAHAgröße würd ich mal sagen.
aber abgesehen vom yaha, kann mir was passieren wenn ich so ne mail umleite oder weiterleite? ich kenn die möglicheiten vom Ikarus Wien Mailscanner, hab mich aber ehrlich noch nicht richtig getraut so ne virenmail umzuschicken oder so, weil ich annehme das mir die dann aufgeht im postfach!! ansonsten würde ich wenn's wieder vorkommt, gerne diese mails an virus@rokop-security.de weiterleiten/umleiten...however!

wie "muss" man vorgehen bitte?

gruss
rock

[Yopie]

Schaust Du Dir die Mail im GMX-Portal an? Dann kannste die imho, aber wirklich ohne Gewähr, gefahrlos umleiten.
Und wenn Du ein Mailprogramm benutzt, hängt das vom Mailprogramm ab.

[Gast_rock_*]

hey yopie,

die mails die ich vermehrt in den letzten tagen hatte, könnten durchaus den Yaha F. betreffen:
h**p://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.f@mm.html

Abs: BIANKA, betreffe: send this to everybody u lik, you care ur friend.
humour Love to see. Interesting Friendship to en, New stuff for ur friends
goldfish aber hier kein anhang...und beim Datum alles auf 00 00 00:0

weiters hatte ich 13x eine mimail-variante-mail mit absender john@meine, deine domain...seltsamerweise NIE mit anhang!!

also ich geh mal davon aus, das bei GMX bald wieder was eintrudeln kann, und da möcht ich spätestens bescheid wissen, ob mir nix anklescht, wenn ich so eine mail an rokop weiter und/oder umleite. der PC virenschutz wird im geöffneten GMX account nicht viel nutzen glaub ich mal. möchte es eigentlich auch garnicht so recht drauf ankommen lassen.

die anfrage von roman möchte ich aber dennoch unterstützen wenn ich die möglichkeit habe.

gruss
rock

Der Beitrag wurde von rock bearbeitet: 10.12.2003, 16:51

[Heike]

rock,
mach doch einfach mal eine "Trocken-Übung".
Schicke Dir eine Mail mit einem ausführbaren Anhang, die lädst Du auf Deinen PC, nimm meinetwegen calc.exe.

Und dann probiere, sie an Dich weiterzuleiten. Es geht ohne Probleme und ist mit calc.exe auch ganz gefahrlos.

Aber Roman möchte eigentlich nicht den 540. Blaster, sondern eher etwas Neues, unerkanntes. Scanne die Datei deshalb vorher noch mal mit Deinem AV-Programm.

Die Weiterleitung klappt ohne Probs, Dein PC wird auch nicht infiziert, mit calc.exe kannst Du es gefahrlos üben.

Aber die Bedenken, die Du hast, haben sicher viele User.

[Gast_rock_*]

hey heike,

danke für deine tips.
mir fällt gerade ein, das ich damals aber eh eine der BIANKA-mails aufgemacht habe. weil die dateiendung von dem Bmp bild war .bmp.pif erinnere ich mich jetzt wieder.
also es ist nix passiert. naja, umgeleitet hab ich ja nix, aber wenn einmal, dann hoffe ich, dass sich der anhang dabei NICHT ausführt.
wenn ich widererwarten in nächster zeit eine bianka bekomme oder etwas ähnliches, sende ich es gerne an rokop.

natürlich werd ich versuchen darauf zu achten das auch das drinn is, was drinn sein "soll", nicht das ihr denkt ich lade meine spam's bei ihm ab.

gruss
rock

edit: ich seh gerade in deinem profil unter dem avatar, das du keinen virenscanner verwendest. stimmt das, oder schreibst du den namen nur nicht hin?

Der Beitrag wurde von rock bearbeitet: 10.12.2003, 20:31