TDL-4 |
Willkommen, Gast ( Anmelden | Registrierung )
TDL-4 |
13.07.2011, 20:42
Beitrag
#41
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
ich hab nicht gesagt, dass man darüber nicht berichten sollte.
ich wollte nur erklären, warum diese malware eine höhere aufmerksamkeit erhalten hatt, dass ist eben am ende ein selbstläufer geworden. dann musste jeder nen removal tool haben etc, weil die kunden ja geschützt werden wollten, und da jeder sagen wollte "guck ma, ich habs drauf" :-) das hatt aber nichts mit der tatsächlichen verbreitung zu tun gehabt |
|
|
13.07.2011, 20:47
Beitrag
#42
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
@markus: Ich bezog mich auch eher auf die Aussage von Schattenfang, dass Stuxnet durch die Medien ging...
-------------------- Don't believe the hype!
|
|
|
13.07.2011, 20:52
Beitrag
#43
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
aso, dann war das wohl ein missverständniss :p
|
|
|
13.07.2011, 21:10
Beitrag
#44
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Von daher @Schattenfang: Was ist TDL denn "wert"? mehr. dafür kann man locker das 10x fache nehmen. @markus: Ich bezog mich auch eher auf die Aussage von Schattenfang, dass Stuxnet durch die Medien ging... ich habe auch nirgendwo geschrieben, dass stuxnet nicht berichtenswert war. im gegenteil: habe sogar begründet, dass das ein wesentlich schwererer fall war. |
|
|
13.07.2011, 21:21
Beitrag
#45
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
ich habe auch nirgendwo geschrieben, dass stuxnet nicht berichtenswert war. im gegenteil: habe sogar begründet, dass das ein wesentlich schwererer fall war. Ja - deine Begründung war aber "verbreiteter" - was ich wie Markus eindeutig widerlegen würde. Egal, nicht noch ein offenes Fass. Der Rest - ich will hier nicht spekulieren, habe alles geschrieben: Aktuell ist TDL IMO nicht mehr soviel wert, spannend ist ob noch was kommt und was. Wenn du dir ne gescheite Schutzsoftware zulegst, kann ich dir gerne verschiedenste Samples aller Generationen zum testen geben - wirst sehen vom Verhalten her mind. je Generation alles dasselbe. Wer da derzeit proaktiv schläft ist einfach nichts wert. -------------------- Don't believe the hype!
|
|
|
13.07.2011, 21:26
Beitrag
#46
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
mehr. dafür kann man locker das 10x fache nehmen. naja, es wird ja auch bei tdss, wie auch bei allen anderen malware familien verschiedene ausstattungen geben. bei zbot zb gibt es ebenfalls pakete, die rund $ kosten. andere wiederum gibts bereits für 500 $ das selbe bei spyeye, da gehts von einigen hundert $ bis einigen tausend. wegen stuxnet, da hatte ich das von dir auch so verstanden, dass du mit der verbreitung argumentiert hast. die es aber nicht gibt, meines wissens nach, zumindest nicht auf privat pcs. |
|
|
14.07.2011, 11:50
Beitrag
#47
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
Wenn du dir ne gescheite Schutzsoftware zulegst, kann ich dir gerne verschiedenste Samples aller Generationen zum testen geben danke aber ich teste nicht mehr. allerhöchstens mit beta-versionen, aber keine malware. wegen stuxnet, da hatte ich das von dir auch so verstanden, dass du mit der verbreitung argumentiert hast. die es aber nicht gibt, meines wissens nach, zumindest nicht auf privat pcs. stuxnet hat allein in china 6 millionen infiziert. es ist/war durchaus weit verbreitet und wesentlich gefährlicher, als tdl. es wird mit sicherheit verschiedene preisstufen und lizenzmodelle geben, das denke ich auch. ich weiß immer nicht, wie sich normale homeuser mit solchen zeugs eindecken? ich dachte, ich wäre schon viel im net unterwegs. es können noch so viele tdl-versionen rauskommen, ich werde nie eines sehen. |
|
|
14.07.2011, 13:22
Beitrag
#48
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
naja, ich weis nicht wie vertrauenswürdig diese meldung aus china ist. ohne irgendwelche vorurteile bedienen zu wollen, sollte man meldungen aus china doch mit etwas vorsicht verfolgen, denn wenn ich das richtig sehe, wurde diese meldung von chinesischen medien (staatsmedien) und von chinesischen antimalware-firmen verbreitet, wobei ich bei denen nicht weis, ob sie nicht auch irgendwelchen zwängen unterliegen.
wegen tdss suchst du wohl an der falschen stelle torrent sites zb bzw die downloads sind häufig nen guter anlauf punkt. |
|
|
14.07.2011, 14:51
Beitrag
#49
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
wegen tdss suchst du wohl an der falschen stelle ne ich suche ja nicht. und die infizierten user haben wohl auch nicht explizit gesucht. daher verwundert mich das, wie die leute sowas immer auf ihre rechner kriegen. wenn man nicht sucht, sieht man doch solche dinge gar nicht. |
|
|
14.07.2011, 16:10
Beitrag
#50
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
sorry aber das ist einfach nicht war.
ich hab jede woche genügend user mit tdss infektion. |
|
|
14.07.2011, 16:20
Beitrag
#51
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
ich hab jede woche genügend user mit tdss infektion. und woher stammt das zeug? mir ist noch nie sowas begegnet und ich bin schon allein beruflich nonstop im netz. ich spiele außerdem wow und lade mir sämtliche addons etc. runter. wer sich warez, crackz und pornos runterzieht darf sich allerdings nicht beschweren. auf ntv kriegt man das sicherlich nicht. |
|
|
14.07.2011, 16:30
Beitrag
#52
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
aber die wirklichkeit sieht ja nun mal so aus, dass viele sich nicht nur ntv ansehen.
porno und streaming seiten sind beliebt, wie kino.to, obwohl es da meist eher zbot bzw spyeye gab. ich glaub bei youporn gabs ne zeitlang tdss, aber ich hab im mom keine lust zu suchen ob ich was find. aber das man sich nur auf illegalen seiten bzw seiten mit pornografischem inhalt infiziert, stimmt so auch nicht. auch die suche mit suchmaschinen nach aktuellen news führt häufig auf infizierte seiten. http://www.tecchannel.de/sicherheit/news/2...riffe_gemeldet/ dann hast du auch häufig werbeanzeigen, die auf bekannten seiten geschaltet werden und malware enthalten, deren möglichkeiten gibts viele :-) |
|
|
Gast_Ricard_* |
14.07.2011, 19:49
Beitrag
#53
|
Gäste |
Hi!
Könnte jemand von Euch mir ein paar neue TDL4-Samples zum Testen per PN zur Verfügung stellen? Würde mich sehr freuen Danke |
|
|
14.07.2011, 20:46
Beitrag
#54
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.300 Mitglied seit: 11.02.2009 Mitglieds-Nr.: 7.357 |
wenn bis morgen noch nichts bekommen hast send ich dir mal welche
|
|
|
Gast_Ricard_* |
14.07.2011, 20:49
Beitrag
#55
|
Gäste |
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 28.05.2024, 15:22 |