I-Worm Palyh alias Mankx |
Willkommen, Gast ( Anmelden | Registrierung )
I-Worm Palyh alias Mankx |
19.05.2003, 23:35
Beitrag
#1
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Da ich nicht immer nur Michael fragen möchte und außerdem auch daran interessiert bin, ob sich dieser Wurm wirklich so stark verbreitet, meine Frage: Hat schon Jemand diesen Wurm abbekommen und kann mir evtl. ein Exemplar zusenden?
Außerdem suche ich noch immer diesen öminösen Lovgate.f... -------------------- (-- Roman --)
|
|
|
Gast_Gladiator_* |
20.05.2003, 01:50
Beitrag
#2
|
Gäste |
Ich hatte Dir schon mal gesagt bevor Du die halbe Menschheit fragst - mach einfach eine Liste fertig mit den notwendigsten Sachen.
Ich suche das dann raus. Damit hast Du 1. die Gewissheit das es auch wirklich "infiziert" ist (bei Viren bsw.) 2. du ersparst Dir (und den anderen) den Aerger Lehrgaenge und evtl. noch ungewollte Infektionen beim Crashkurs ala wie hole ich so einen Wurm aus der Quarantine und verschicke ihn ohne Real Time Monitor und ohne dass ich aufgeregt bin und mich mit der Maus verklicke und das Ding sich noch startet... 3. Bekommst Du Viren in sogenannten GOAT-Files und nicht irgendwelchen Binaer-Trash auf den eh nur Norton anspringt. Klar kann man auch andere fragen - ich habe da nix dagegen - im prinzip waere es mir sogar recht, weil das fuer mich weniger "Arbeit" bedeuten wuerde, denke aber bitte daran das Du oeffentliche Tests machst. Sprich Du musst Dich in gewisser Art und Weise darauf verlassen koennen das das Zeug auch das ist fuer was Du es haelst. Beispiel: Die Lentin Serie (aka Yaha) ist ITW. Es geistern (inoffizell) von einzelnen Versionen paar "Abarten" rum. KAV erkennt die Beispielsweise. NAV nicht. Weil NAV kein UPX kann und das File anders umgepackt wurde. Jetzt scannst Du mit KAV und freust Dich - ja endlich der ITW Wurm. Anschliessend ist die Ueberraschung gross wenn der Test "komisch" ausfaellt. Weil den "richtigen" ITW Wurm haetten alle erkannt. Klingt komisch aber ist so. Michael |
|
|
20.05.2003, 08:52
Beitrag
#3
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Danke Michael ! Ich muß Dir in diesem Punkt zwar recht geben, oftmals ist es aber auch sehr gut die gerade aktuelle Malware aus verschiedenen Quellen zu bekommen. Vielen der Leute die mir Malwalware schicken kann ich an diesem Punkt vertrauen, daß das Würmchen auch wirklich ITW kam. Und Überraschungen gabs schon manches mal. Von da her schon nicht schlecht mehrere Exemplare aus verschiedenen Quellen zu bekommen.
Im Falle von Wurm Palyh scheinen auch wirklich welche in unseren Breitengraden rumzuschwirren, bei anderen Würmern, die stark verbreitet sind (wie z.B. Lovgate) such ich mir nen Wolf. :-( -------------------- (-- Roman --)
|
|
|
20.05.2003, 10:07
Beitrag
#4
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Und noch was : Seltsamerweise wir der Palyh, den Du mir geschickt hast, erst mit den neusten Updates der AV Programme erkannt (was ja nicht verwunderlich ist) , dann allerdings als Sobig.b !?
-------------------- (-- Roman --)
|
|
|
20.05.2003, 14:42
Beitrag
#5
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
ZITAT(Rokop @ 20. May 2003, 11:06) Und noch was : Seltsamerweise wir der Palyh, den Du mir geschickt hast, erst mit den neusten Updates der AV Programme erkannt (was ja nicht verwunderlich ist) , dann allerdings als Sobig.b !? Bei Symantec wird der Wurm unter dem Namen W32.Sobig.B@mm geführt , vielleicht einigen sich die AV Firmen noch B) JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
Gast_Gladiator_* |
20.05.2003, 15:26
Beitrag
#6
|
Gäste |
Also ich lasse den Wurm jetzt mit dem Namen so - so ein sinnloser Zirkus mit dem Wurm - der Funktioniert eh ab Ende des Monats nicht mehr (richtig).
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26.06.2024, 22:14 |