Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ News _ Mithilfe gesucht !

Geschrieben von: Rokop 20.11.2003, 13:47

Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich ITW Würmer, besonders die unterschiedlichen Varianten.
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.

virus@rokop-security.de

Geschrieben von: Nautilus 20.11.2003, 23:32

Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich Trojaner, besonders die unteschiedlichen Varianten (z.B.: Beast 1.92a bis h).
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.

[ DeinName ].123.spamshield@spamgourmet.com


--------------------
(-- Nautilus ;--)

Looter of the Ratpack

Geschrieben von: Gladiator 20.11.2003, 23:34

Toller Beitrag lmfao.gif
Das haettest Du ihm auch per PM schicken koennen laugh.gif

Geschrieben von: Nautilus 20.11.2003, 23:42

@Gladi

Mecker nicht. Schick mir lieber ein paar Beastvarianten ;-) Die bräuchte ich nämlich für unser neues Testset...

Gruss,
ntl

Geschrieben von: Rokop 20.11.2003, 23:43

Hm, den Beitrag find ich auch nicht besonders produktiv. Hier kommt normalerweise schon einiges an Malware zusammen. Es gibt aber einen Haufen Würmer, die uns nie erreichen. Daran würden auch 20 zusätzliche Adressen vermutlich nichts ändern (außer das ich zugespammt würde, das die Bayes Filter nur so rauchen würden.
Auch suche ich nicht tausende von Trojanerabarten, sondern ganz einfach die Malware, die regelmäßig die Wildlist auffüllt.

Geschrieben von: Nautilus 20.11.2003, 23:45

Könnten wir nicht ein Malware-Exchange-Forum einrichten? Vielleicht gibt es ja doch so den einen oder anderen Überschneidungspunkt, so dass sich das Tauschen für alle Beteiligten lohnt?

Geschrieben von: JoJo 21.11.2003, 02:07

Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen, aber sobald ich was bekomme und es ist sowas wie ein Wurm werde ich es dir schicken smile.gif

Geschrieben von: Markus 21.11.2003, 02:47

Mal so gefragt: Welche Würmer fehlen denn noch? wink.gif

Geschrieben von: Nautilus 21.11.2003, 08:08

@Rokop

Mein Posting diente nicht dazu, Dir zusätzlichen Spam zu verschaffen, sondern fällt eher unter die Kategorie "Trittbrettfahrer" ;-)

Mit anderen Worten: Würmer bitte an Rokop senden. Trojaner bitte (auch) an mich.

Das mit der Emailadresse funktioniert wie folgt...

Wer beispielsweise James Bond heisst und von einem schrecklichen Trojaner befallen wurde, schickt diesen einfach an:

JamesBond.123.spamshield@spamgourmet.com


Thanks,
ntl

Geschrieben von: flower.child 21.11.2003, 09:07

ZITAT(JoJo @ 21. November 2003, 02:06)
Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen,

Ich muss gerade über dein "leider" grinsen. Eigentlich müsstest du froh sein oder?

Geschrieben von: Heike 21.11.2003, 09:33

"Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen. smile.gif

Geschrieben von: Rokop 21.11.2003, 09:33

ZITAT(Markus @ 21. November 2003, 02:46)
Mal so gefragt: Welche Würmer fehlen denn noch? wink.gif

Das ist nicht so einfach zu beantworten. z.B. fehlen einige aus der Mimail, Opaserv oder Yahaa Familie. Manche Würmer bekomme ich erst viele Wochen oder Monate später.
Wo wir auch nicht so gut bestückt sind, sind P2P Würmer. Ich hab Kazaa jetzt schon mehrfach abgegrast, aber ich finde keine der Neueren.

Was auch immer interessant ist, sind ITW Macroviren. Aber auch SDBot Varianten. Da gibt es unzählige von. Selbst renomierte AV Hersteller schneiden hierbei nicht immer besonders gut ab.

Geschrieben von: JoJo 21.11.2003, 10:27

ZITAT(Heike @ 21. November 2003, 09:32)
"Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen.  smile.gif

Genau so meine ich das auch, na klar man kann schon forh sein dass man nicht diese malware bekommt, aber einerseits möchte man doch irgendwie dem Team helfen smile.gif

Geschrieben von: Hendrik 10.12.2003, 03:45

Hallo,

ich habe momentan 2632 verschiedene Malware. Leider ist das hauptsächlich altes Zeug.

Etwa 180 com und exe-Dateien sind dabei, die nicht von KAV erkannt werden. Von Zeit zu Zeit wurde bisher die eine oder andere dank neuer KAV-Signaturen hinzugefügt.

Ich schicke Euch mal den Scanreport, dann könnt Ihr ja sehen, was Euch davon interesiert.

@Nautilus: kannst Du mir eine vernünftige eMail-Addi + PGP-Schlüssel per PM schicken? Dann setze ich Dir mit als Empfänger drauf.

@Rokop: hat die virus@rokop-security.de keinen eigenen PGP-Schlüssel?

Hendrik

Geschrieben von: Rokop 10.12.2003, 06:59

Es reicht eine PW geschützte Zip Datei smile.gif

Geschrieben von: rock 10.12.2003, 10:55

hey everybody,

ich hätt da mal'n problem... whistling.gif

ich bekomm ja gern mal ins GMX postfach so unbekanntes zeugs wie diverse "liebeserklärungen" in englisch mit anhang in YAHAgröße würd ich mal sagen.
aber abgesehen vom yaha, kann mir was passieren wenn ich so ne mail umleite oder weiterleite? ich kenn die möglicheiten vom Ikarus Wien Mailscanner, hab mich aber ehrlich noch nicht richtig getraut so ne virenmail umzuschicken oder so, weil ich annehme das mir die dann aufgeht im postfach!! ansonsten würde ich wenn's wieder vorkommt, gerne diese mails an virus@rokop-security.de weiterleiten/umleiten...however!

wie "muss" man vorgehen bitte?

gruss
rock ph34r.gif

Geschrieben von: Yopie 10.12.2003, 14:38

Schaust Du Dir die Mail im GMX-Portal an? Dann kannste die imho, aber wirklich ohne Gewähr, gefahrlos umleiten.
Und wenn Du ein Mailprogramm benutzt, hängt das vom Mailprogramm ab.

Geschrieben von: rock 10.12.2003, 16:51

hey yopie,

die mails die ich vermehrt in den letzten tagen hatte, könnten durchaus den Yaha F. betreffen:
h**p://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.f@mm.html

Abs: BIANKA, betreffe: send this to everybody u lik, you care ur friend.
humour Love to see. Interesting Friendship to en, New stuff for ur friends
goldfish aber hier kein anhang...und beim Datum alles auf 00 00 00:0

weiters hatte ich 13x eine mimail-variante-mail mit absender john@meine, deine domain...seltsamerweise NIE mit anhang!!

also ich geh mal davon aus, das bei GMX bald wieder was eintrudeln kann, und da möcht ich spätestens bescheid wissen, ob mir nix anklescht, wenn ich so eine mail an rokop weiter und/oder umleite. der PC virenschutz wird im geöffneten GMX account nicht viel nutzen glaub ich mal. möchte es eigentlich auch garnicht so recht drauf ankommen lassen.

die anfrage von roman möchte ich aber dennoch unterstützen wenn ich die möglichkeit habe.

gruss
rock

Geschrieben von: Heike 10.12.2003, 17:29

rock,
mach doch einfach mal eine "Trocken-Übung". smile.gif
Schicke Dir eine Mail mit einem ausführbaren Anhang, die lädst Du auf Deinen PC, nimm meinetwegen calc.exe.

Und dann probiere, sie an Dich weiterzuleiten. Es geht ohne Probleme und ist mit calc.exe auch ganz gefahrlos. smile.gif

Aber Roman möchte eigentlich nicht den 540. Blaster, sondern eher etwas Neues, unerkanntes. Scanne die Datei deshalb vorher noch mal mit Deinem AV-Programm.

Die Weiterleitung klappt ohne Probs, Dein PC wird auch nicht infiziert, mit calc.exe kannst Du es gefahrlos üben.

Aber die Bedenken, die Du hast, haben sicher viele User. smile.gif

Geschrieben von: rock 10.12.2003, 20:29

hey heike,

danke für deine tips.
mir fällt gerade ein, das ich damals aber eh eine der BIANKA-mails aufgemacht habe. weil die dateiendung von dem Bmp bild war .bmp.pif erinnere ich mich jetzt wieder.
also es ist nix passiert. naja, umgeleitet hab ich ja nix, aber wenn einmal, dann hoffe ich, dass sich der anhang dabei NICHT ausführt.
wenn ich widererwarten in nächster zeit eine bianka bekomme oder etwas ähnliches, sende ich es gerne an rokop.

natürlich werd ich versuchen darauf zu achten das auch das drinn is, was drinn sein "soll", nicht das ihr denkt ich lade meine spam's bei ihm ab. rolleyes.gif

gruss
rock ph34r.gif

edit: ich seh gerade in deinem profil unter dem avatar, das du keinen virenscanner verwendest. stimmt das, oder schreibst du den namen nur nicht hin?

Geschrieben von: Heike 10.12.2003, 21:02

@rock,
bei mir läuft zur Zeit kein Viren-Scanner. smile.gif
Und, ich fühle mich dadurch nicht unsicherer.

Geschrieben von: rock 10.12.2003, 21:17

boah! blink.gif naja, aber hast du keine bdenken wegen irgendwelcher javascript trojaner oder in vbs geschriebenes zeugs was irgendwo in seiten eingebettet ist...oder auch schon mal an werbetrojaner, keyloggers, adware, spy's und hijacks gedacht? also GANZ OHNE irgendeiner alternative wenigstens...hmm??...
machst du wenigstens mal onlinechecks?

übrigens wegen der GMX mails mit anhang! KEIN PROBLEM! FUNKTIONIERT!!
man nehme nicht die weiterleitung sondern die ULEITUNGfunktion. habe soeben eine mail mit einem zipordner bekommen, habe auf umleiten geklickt, und sehe nichts mehr von der mail. nur mehr ein balken wo ich die empfängeradresse eingebe. passt! "Bianka kann also gerne wiederkommen".

gruss
rock ph34r.gif

Geschrieben von: Yopie 10.12.2003, 21:23

ZITAT(rock @ 10. December 2003, 21:16)
naja, aber hast du keine bdenken wegen irgendwelcher javascript trojaner oder in vbs geschriebenes zeugs was irgendwo in seiten eingebettet ist...oder auch schon mal an werbetrojaner, keyloggers, adware, spy's und hijacks gedacht? also GANZ OHNE irgendeiner alternative wenigstens...hmm??...
machst du wenigstens mal onlinechecks?

Das sind ja Fälle, wo nur der IE betroffen ist. Und das Stück S... Software muss man ja nicht nutzen, es gibt Alternativen. wink.gif

Einen ständig laufenden Virenwächter nutze ich auch nicht.

Geschrieben von: Heike 10.12.2003, 22:30

@rock,
ich habe "ohne" keine Angst, weil ich weiß, was "mit" trotzdem gehen würde. smile.gif

ZITAT
machst du wenigstens mal onlinechecks?

Ja, hatte ich mal, bei Symantec. lmfao.gif
Bei mir auf dem PC liefen 3 Server, also dass, was Du als Trojaner bezeichnen würdest. Mein PC war sicher, sauber, blütenrein. whistling.gif
Diese Checks sind reine Zeitverschwendung, zumindestens bei Symantec.

Geschrieben von: rock 11.12.2003, 09:46

hey heike,

all rigth, wie du meinst.

übrigens ich hab heut zur abwechslung mal was im outlook express gehabt. stand was von postmaster und nichtzustellbare mail und so (auf englisch). hatte einen anhang. im quelltext sah ich dann; from LINDA ...to you remember me? und brian@bfsc.com...leider kann ich beim outlookexpress KEINE mails weiterleiten ohne das sie aufschnalzen, und ich hab auch keine lust das deshalb was passieren könnte. okey, was solls....nutzt ja eh niemanden...wie gesagt, kommt wieder was zu GMX, bekommt's der roman.

@ yopie,

ich weis eh, das der IE da anfällig ist. bin aber eigentlich eh ziemlich aufmerksam, verlass mich auch ein bissl auf meinen virenschutz.

gruss
rock ph34r.gif

edit: (schreibfehler ausgebessert)

Geschrieben von: SHAKAL 11.12.2003, 16:17

Exploits erwünscht? ne denke nicht oder.

Geschrieben von: Heike 11.12.2003, 16:28

@Roman,

ich denke, die gleichen Probs wie rock haben einige User.
Es bedarf wohl noch einer kleinen Anleitung, wie man auch ausführbare Dateien gefahrlos weiterleiten könnte.

Und wenn Du etwas "Nettes" kriegst, bitte Florian nicht vergessen. rolleyes.gif smile.gif

@rock,

man kann selbstverständlich auch mit Outlook ausführbare Dateien weiterleiten, ohne das sie "aufschnalzen".
Wenn Du mit Outlook nicht so gut klar kommst, sieh Dir doch mal http://www.geve.de/gemail/index.htm an. smile.gif

Geschrieben von: rock 12.12.2003, 06:18

guten morgen,

well, ich hab mir schon mal andere mailprogramme angeschaut, GeMail eigentlich noch nicht. manchmal würd ich eh gern andere proggies lassen was ich so herumprobiere, aber wes benutzt auch der rest der family den PC und keiner kennt sich ausser bei Windows-Software aus. sprich explorer und mailprogramm.
und bei allem was ich schon ausprobiert habe, ich komm immer wieder auf MS zurück. whistling.gif

tja, aber leider ist das bei outlook expres schon so, das das kuvert sich öffnet wenn man die mail auf weiterleiten klickt! auch wenn der text der mail ja keinen virus beinhalten kann nehm ich mal an, ist trotzdem sie sicherheit nicht 100% gegeben, das wie schon erwähnt, nciht doch mal was "explodiert" dabei, oder sich auslöst. das öfnen der mail kann schon der anfang vom ende sein. so schlau sind die virenschreiber schon längst würd ich mal sagen, sonst wär's ja zu "einfach".

okey, macht nix...alles wie 'besprochen' - sollte bei GMX was eintrudeln bekommt's der roman, kommt was ins Outlook Express, bekommt's der Eimer! laugh.gif

gruss
rock ph34r.gif

edit: ("gefundenen" schreibfehler ausgebessert) lmfao.gif

Geschrieben von: Heike 12.12.2003, 16:41

Einordnung lt. Kaspersky: I-Worm.Tanatos.b
Falls jemand dieses Exemplar fehlt, noch ist er nicht entsorgt. smile.gif
Bitte dann einfach melden.

Ergänzung:

Der Text der Mail ist auch gut gemacht:
----------
Rufen Sie mich bitte an, dann k=F6nnen wir Termine leichter vereinbaren: =
0178567xxxx

Gru=DF
Gr=FCnewald

Sascha Gr=FCnewald
Stadtverwaltung D=FCsseldorf
Zentralschulgarten Amt 40/15
R=E4uscherweg 40
40221 D=FCsseldorf
Telefon: 0211/89-9xxxx
Fax : 0211/89-2xxxx
E-mail : sascha.gruenewald@stadt.duesseldorf.de
-------
Ich habe Zahlen durch "x" ersetzt, ist sicher besser. Als html-Mail angezeigt, gäbe es wohl auch Umlaute.

Geschrieben von: rock 13.12.2003, 09:24

hey heike,

bei GMX kann man als freemailnutzer jetzt 30tage den virenschutz zuschalten lassen. ich glaube sophos schützt bei gmx top/pro die eingehenden mails.

bei mir ist gerade mal ruhe.

schönen tag noch
gruss
rock ph34r.gif

____fin____

edit: ich hab mal mein avatar bzg. deinem vorübergehend etwas angepasst! laugh.gif

Geschrieben von: Heike 13.12.2003, 22:23

hey rock,

wir weichen vom Thema ab. rolleyes.gif
Danke für Deinen Tipp, aber ich mag alle Dateien senden und empfangen können, Ich entscheide über die Vorgehensweise, ich will mir die Entscheidung nicht aufzwingen lassen.
Gewisse Dateien werden entsorgt, ohne dass ich wissen will, welcher Virus es denn nun genau war. Ausführbare Dateien starte ich auch, wenn darüber gesprochen wurde und sie von vertrauenswürdigen Personen kommen. smile.gif
Ich hatte mit dieser Methode noch nie einen von mir unbemerkten laufenden Virus oder einen unbemerkt laufenden Trojaner auf meinem PC, da bin ich zu 99% sicher. smile.gif

Geschrieben von: IBK 16.12.2003, 16:53

ZITAT(Rokop @ 20. November 2003, 13:46)
Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich ITW Würmer, besonders die unterschiedlichen Varianten.
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.

virus@rokop-security.de

Ich hab Deinen ursprünglichen Beitrag zitiert, da das Thema langsam abzuweichen droht und übersehen werden kann smile.gif

Geschrieben von: whocares 04.02.2004, 14:29

Hi,

habt ihr hieran Interesse?

17.06.2003 108.125 matrix.exe
17.06.2003 118.908 h4x0r.exe
26.03.2001 89.030 Troj_Narcissus-A.exe
09.04.2002 3.322 VBS_Vierika-A.htm
28.08.2003 20.480 Perfhmon.exe


AVPE aktuell:
matrix.exe Ist das Trojanische Pferd TR/JMMast.Drp.1
h4x0r.exe Ist das Trojanische Pferd TR/DiabloKey.22.C
Netlib.exe Ist das Trojanische Pferd TR/Crater.A3
Troj_Narcissus-A.exe Enthält Signatur des Wurmes Worm/Leila.2
VBS_Vierika-A.htm Enthält Signatur des VBS-Scriptvirus VBS/Vierika.1
Perfhmon.exe Enthält Signatur des Wurmes Worm/SpyBot.F

Oder sucht Ihr doch nur "unbekannte(re)"/neue Malware ?

Geschrieben von: Grinko 04.02.2004, 14:37

Hallo who cares!
Wilkommen im Board!

Sende die dateien an virus@rokop-security.de (Zip, PW-geschützt)

Die suchen so gut wie alles wink.gif

Geschrieben von: Beasty Energy 07.02.2004, 14:04

lol, ich hab so ziemlich alle 192 Varianten lol, was bezahlt ihr? *Grins*

fliegen irgendwo verstaubt im Schrank rum... lool

Ich hab sogar noch die Uralte 1.8.. Raritäten, aber da müßte ich rumkramen,

das würde Zeit kosten..

Geschrieben von: rock 07.02.2004, 14:07

hey grinko,

WhoCares is schon ein alter hase, ich glaub der schleppt einige aus seiner sammlung noch bis zur pension herum... lmfao.gif

ph34r.gif

Geschrieben von: Rokop 07.02.2004, 14:33

QUOTE(Beasty Energy @ 7. Februar 2004, 14:03)
lol, ich hab so ziemlich alle 192 Varianten lol, was bezahlt ihr? *Grins*

192 Varianten von was ?

Geschrieben von: rock 07.02.2004, 15:37

sag mal roman, gibt's irgendwo einen mydoom-auffangdienst...ich hab da letztens noch ein so ein dömchen im spamordner bei gmx vergessen...muss ich ihn wirklich lieblos löschen, oder hat noch jemand verwendung für das ding... whistling.gif

gruss
rock ph34r.gif

Geschrieben von: JFK 07.02.2004, 15:41

QUOTE(rock @ 7. Februar 2004, 15:36)
sag mal roman, gibt's irgendwo einen mydoom-auffangdienst...ich hab da letztens noch ein so ein dömchen im spamordner bei gmx vergessen...

Die Adresse dürfte doch mittlerweile hinlänglich bekannt sein rolleyes.gif

virus@rokop-security.de

JFK

Geschrieben von: rock 07.02.2004, 15:54

ich weis JFK, aber 'n' roman hab ich schon umgenietet mit den dömchens...deshalb dachte ich, ich frag mal...wenner noch einen haben will, gerne, hat 99kb, anhang, kurzer text, liegt schön in der form, keine besonderen fehler oder auffälligkeiten, pflegeleicht, lässt sich umleiten weiterleiten, macht keine probleme...ein nettes mail sozusagen....also, wer will wer mag wer hat noch nicht?

(ich hoffe sie kommen demnächst nicht mit der weste die man verkehrt angezogen bekommt) lmfao.gif

gruss
rock ph34r.gif

edit: okey, ich hab den "unsinn" jetzt beendet...das mail ist gelöscht.

wenn was neues oder "atraktives" auftaucht, weis ich ja wohin damit.
gruss
rock ph34r.gif

Geschrieben von: rock 07.02.2004, 16:50

sorry, das ist peinlich...jetzt schau ich rüber zu GMX, und hab wieder 2 so komische dinger, einmal 31kb, einmal 99kb, eins von web.de eins von freenet.de, einmal test im betreff, einmal ich zeig sie an.

ich sende beides an roman. (danke)

gruss
rock ph34r.gif

Geschrieben von: Grinko 07.02.2004, 17:18

QUOTE(rock @ 7. Februar 2004, 14:06)
hey grinko,

WhoCares is schon ein alter hase, ich glaub der schleppt einige aus seiner sammlung noch bis zur pension herum...  lmfao.gif

ph34r.gif

ICh weiß, dass Who Cares ein "alter Hase" ist, ich habe lanbe im AVPE Forum rumgelesen, bevor ich hierher kam-nur zur info wink.gif

Achja, ich hab nen Mydoom gekriegt, der war aber Zip verpackt (???) und AVPE Guard hat ihn nicht erkannt. Drinnen war ne SCR Datei. Ist das was besonderes?
Ich habe alle Würmer bis dato nur ausführbar bekommen.

Geschrieben von: rock 07.02.2004, 17:35

nö, is nix besonderes...sind wohl die letzten kamikaze...oder hält das echt so an...
am text was drinsteht, weis man dann eh schon um was geht meistens...da verändert sich nichts, kommt auch kaum ein neuer unbekannter text raus...alles schon gehabt...
bei symantec in der "liste aktuelle bedrohungen" sind mittlerweilen schon ne menge neue mistviecher im umlauf, da sind die dooms wie schnee von gestern, der letzte mydoom variante ist bald 20 stellen nach unten gerutscht...

ph34r.gif

edit: http://securityresponse.symantec.com/avcenter/vinfodb.html#threat_list

Geschrieben von: Topography 03.05.2004, 18:34

Ich werd mal meine alten Postfächer durchsuchen, da müsste etwas interessantes für euch bei sein. Werd versuchen diese Woche euch alles zu senden, was ich so finde wink.gif

Geschrieben von: Rokop 03.05.2004, 19:44

Super thumbup.gif

Geschrieben von: Nautilus 04.05.2004, 22:00

Hat jemand den AGOBOT/PHATBOT Source (aktuellste Version, private ed.)?

Geschrieben von: christian4u2 22.05.2004, 22:13

Bei mir fliegt eigentlich alles verdächtige sofort vom Server bevor ich es runterlade, daher kann ich auch nicht genau sagen um was für varianten es sich genau handelt...
Wollt Ihr wirklich all den Müll??

Geschrieben von: vampire 23.05.2004, 00:24

der source für diese würmer ist kein müll...

Geschrieben von: christian4u2 23.05.2004, 10:52

Nun da ich nur wenig Interesse verspüre mir genauer anzuschauen um was für einen wurm, trojaner etc. es sich genau handelt könnte ich Euch nur Mails schicken die verdächtig sind. Momentan werde ich stark mit Mails beworfen, die über den Mailserver meiner Homepage kommen. Meine Frage war nur, ob Ihr auch die verdächtigen Mails bekommen wollt, selbst auf die Gefahr hin das tatsächlich nur Müll drinne ist....also keine wertvolle Virensource?? confused.gif

Geschrieben von: Denny 02.10.2004, 19:52

So .... ^^

Ich hab dann auchmal vermeintliche bösartige Software an die im ersten Posting genannten Mailadresse geschickt.

Viel Spass damit ich öffne das nicht biggrin.gif

Geschrieben von: Joerg 02.10.2004, 20:09

Wir haben es schon bekommen, danke Dir smile.gif thumbup.gif

Geschrieben von: Denny 02.10.2004, 20:14

Macht Kaspersky immer Nachtschicht *auf Uhr guck* 20min biggrin.gif biggrin.gif

Geschrieben von: Zottel 19.05.2006, 23:48

Warum fragt ihr nicht bei Eugene an in Russland. Ich könnte mir gut vorstellen das wenn man lieb fragt und die Gründe schreibt das man euch eine Ungeziefer CD brennt. War nur mal so Gedanke am Rande. Bei den Russen ist es nicht so wie in Deutschland.Die Antivirensoft Hersteller helfen sich sogar gegenseitig bei Brot und Sals und ein Glas Vodka. Ich suche die nächsten Tage mal den Bösewicht der als Wurm oder Virus den Frontsidebus rauf jagt.


ich hoffe mail geht noch


virus@rokop-security.de

Geschrieben von: Lucky 20.05.2006, 09:06

Der Thread ist von 2003/2004...
Und ich bezweifel das Antivirenhersteller, egal wo sie herkommen, CDs mit Malware verschicken. a) sie wissen nicht wer die bekommt und b) was er damit macht.

Lucky

Geschrieben von: blueX 20.05.2006, 09:13

Hallo,

ich habe gestern einen Trojan-Downloader an Rokop-Security geschickt, der momentan sehr stark bei ICQ gepostet wird.

Geschrieben von: Domino 20.05.2006, 09:16

Und der hat es in sich. ph34r.gif



Domino



Geschrieben von: Luzifer 20.05.2006, 09:42

Bin Mitglied im ICQ, als die Kidds noch Waise waren, bis heute.

Aber weiss auch, ueber System bekommst, wenn Du sichbar bist viele, sehr viele Angebote,
neugierig war nir, so wusste sie zu neutralisiern, nix einfacheres als das im ICQ.

Wass Meckerste?

Erinnert mich an RTL und den Bauern, der ne Braut sucht

Geschrieben von: blueX 20.05.2006, 17:49

QUOTE(Domino @ 20.05.2006, 10:15)
Und der hat es in sich.  ph34r.gif
Domino
[right][snapback]150221[/snapback][/right]


Inzwischen habe ich eine zweite Variante des Trojaners zu euch gesandt.
Dieser wird aber schon relativ gut erkannt - steht aber auch im mittelbaren Zusammenhang und man wird auch per ICQ auf die Seiten mit den Exploits gelockt.

Kaspersky Lab hat daürber einen Artikel im Weblog geschrieben:
Der Zusammenhang zwischen ICQ, FPU, und Herndon, Virginia auf http://www.viruslist.com/de/weblog

Geschrieben von: Zottel 21.05.2006, 00:21

Na ja es wundert keinen.....
Viele wissen nicht einmal das ICQ nun seit längeren bertelsmann ist lmfao.gif
Gibt sicher bald noch mehr schädliges für ICQ smile.gif

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)