Druckversion des Themas

Geschrieben von: Rokop 19.05.2003, 23:35

Da ich nicht immer nur Michael fragen möchte und außerdem auch daran interessiert bin, ob sich dieser Wurm wirklich so stark verbreitet, meine Frage: Hat schon Jemand diesen Wurm abbekommen und kann mir evtl. ein Exemplar zusenden?

Außerdem suche ich noch immer diesen öminösen Lovgate.f...

Geschrieben von: Gladiator 20.05.2003, 01:50

Ich hatte Dir schon mal gesagt bevor Du die halbe Menschheit fragst - mach einfach eine Liste fertig mit den notwendigsten Sachen.
Ich suche das dann raus. Damit hast Du

1. die Gewissheit das es auch wirklich "infiziert" ist (bei Viren bsw.)
2. du ersparst Dir (und den anderen) den Aerger Lehrgaenge und evtl. noch ungewollte Infektionen beim Crashkurs ala wie hole ich so einen Wurm aus der Quarantine und verschicke ihn ohne Real Time Monitor und ohne dass ich aufgeregt bin und mich mit der Maus verklicke und das Ding sich noch startet...
3. Bekommst Du Viren in sogenannten GOAT-Files und nicht irgendwelchen Binaer-Trash auf den eh nur Norton anspringt.

Klar kann man auch andere fragen - ich habe da nix dagegen - im prinzip waere es mir sogar recht, weil das fuer mich weniger "Arbeit" bedeuten wuerde, denke aber bitte daran das Du oeffentliche Tests machst. Sprich Du musst Dich in gewisser Art und Weise darauf verlassen koennen das das Zeug auch das ist fuer was Du es haelst.

Beispiel: Die Lentin Serie (aka Yaha) ist ITW. Es geistern (inoffizell) von einzelnen Versionen paar "Abarten" rum. KAV erkennt die Beispielsweise. NAV nicht. Weil NAV kein UPX kann und das File anders umgepackt wurde. Jetzt scannst Du mit KAV und freust Dich - ja endlich der ITW Wurm. Anschliessend ist die Ueberraschung gross wenn der Test "komisch" ausfaellt. Weil den "richtigen" ITW Wurm haetten alle erkannt. Klingt komisch aber ist so.

Michael

Geschrieben von: Rokop 20.05.2003, 08:52

Danke Michael ! Ich muß Dir in diesem Punkt zwar recht geben, oftmals ist es aber auch sehr gut die gerade aktuelle Malware aus verschiedenen Quellen zu bekommen. Vielen der Leute die mir Malwalware schicken kann ich an diesem Punkt vertrauen, daß das Würmchen auch wirklich ITW kam. Und Überraschungen gabs schon manches mal. Von da her schon nicht schlecht mehrere Exemplare aus verschiedenen Quellen zu bekommen.
Im Falle von Wurm Palyh scheinen auch wirklich welche in unseren Breitengraden rumzuschwirren, bei anderen Würmern, die stark verbreitet sind (wie z.B. Lovgate) such ich mir nen Wolf. :-(

Geschrieben von: Rokop 20.05.2003, 10:07

Und noch was : Seltsamerweise wir der Palyh, den Du mir geschickt hast, erst mit den neusten Updates der AV Programme erkannt (was ja nicht verwunderlich ist) , dann allerdings als Sobig.b !?

Geschrieben von: JFK 20.05.2003, 14:42

Geschrieben von: Gladiator 20.05.2003, 15:26

Also ich lasse den Wurm jetzt mit dem Namen so - so ein sinnloser Zirkus mit dem Wurm - der Funktioniert eh ab Ende des Monats nicht mehr (richtig).