Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

3 Seiten V  < 1 2 3  
Closed TopicStart new topic
> TDL-4
markusg
Beitrag 13.07.2011, 20:42
Beitrag #41



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



ich hab nicht gesagt, dass man darüber nicht berichten sollte.
ich wollte nur erklären, warum diese malware eine höhere aufmerksamkeit erhalten hatt, dass ist eben am ende ein selbstläufer geworden.
dann musste jeder nen removal tool haben etc, weil die kunden ja geschützt werden wollten, und da jeder sagen wollte "guck ma, ich habs drauf" :-)
das hatt aber nichts mit der tatsächlichen verbreitung zu tun gehabt
Go to the top of the page
 
+Quote Post
SLE
Beitrag 13.07.2011, 20:47
Beitrag #42



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



@markus: Ich bezog mich auch eher auf die Aussage von Schattenfang, dass Stuxnet durch die Medien ging... wink.gif


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
markusg
Beitrag 13.07.2011, 20:52
Beitrag #43



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



aso, dann war das wohl ein missverständniss :p
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 13.07.2011, 21:10
Beitrag #44



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(SebastianLE @ 13.07.2011, 21:29) *
Von daher @Schattenfang: Was ist TDL denn "wert"?

mehr. dafür kann man locker das 10x fache nehmen.

ZITAT(SebastianLE @ 13.07.2011, 21:46) *
@markus: Ich bezog mich auch eher auf die Aussage von Schattenfang, dass Stuxnet durch die Medien ging... wink.gif

ich habe auch nirgendwo geschrieben, dass stuxnet nicht berichtenswert war. im gegenteil: habe sogar begründet, dass das ein wesentlich schwererer fall war.
Go to the top of the page
 
+Quote Post
SLE
Beitrag 13.07.2011, 21:21
Beitrag #45



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Schattenfang @ 13.07.2011, 22:09) *
ich habe auch nirgendwo geschrieben, dass stuxnet nicht berichtenswert war. im gegenteil: habe sogar begründet, dass das ein wesentlich schwererer fall war.

Ja - deine Begründung war aber "verbreiteter" - was ich wie Markus eindeutig widerlegen würde. Egal, nicht noch ein offenes Fass.
Der Rest - ich will hier nicht spekulieren, habe alles geschrieben: Aktuell ist TDL IMO nicht mehr soviel wert, spannend ist ob noch was kommt und was.
Wenn du dir ne gescheite Schutzsoftware zulegst, kann ich dir gerne verschiedenste Samples aller Generationen zum testen geben - wirst sehen vom Verhalten her mind. je Generation alles dasselbe. wink.gif Wer da derzeit proaktiv schläft ist einfach nichts wert.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
markusg
Beitrag 13.07.2011, 21:26
Beitrag #46



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



ZITAT(Schattenfang @ 13.07.2011, 23:09) *
mehr. dafür kann man locker das 10x fache nehmen.

naja, es wird ja auch bei tdss, wie auch bei allen anderen malware familien verschiedene ausstattungen geben.
bei zbot zb gibt es ebenfalls pakete, die rund $ kosten. andere wiederum gibts bereits für 500 $
das selbe bei spyeye, da gehts von einigen hundert $ bis einigen tausend.
wegen stuxnet, da hatte ich das von dir auch so verstanden, dass du mit der verbreitung argumentiert hast. die es aber nicht gibt, meines wissens nach, zumindest nicht auf privat pcs.
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 14.07.2011, 11:50
Beitrag #47



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(SebastianLE @ 13.07.2011, 22:20) *
Wenn du dir ne gescheite Schutzsoftware zulegst, kann ich dir gerne verschiedenste Samples aller Generationen zum testen geben

danke aber ich teste nicht mehr. allerhöchstens mit beta-versionen, aber keine malware.

ZITAT(markusg @ 13.07.2011, 22:25) *
wegen stuxnet, da hatte ich das von dir auch so verstanden, dass du mit der verbreitung argumentiert hast. die es aber nicht gibt, meines wissens nach, zumindest nicht auf privat pcs.

stuxnet hat allein in china 6 millionen infiziert. es ist/war durchaus weit verbreitet und wesentlich gefährlicher, als tdl.
es wird mit sicherheit verschiedene preisstufen und lizenzmodelle geben, das denke ich auch. ich weiß immer nicht, wie sich normale homeuser mit solchen zeugs eindecken? ich dachte, ich wäre schon viel im net unterwegs. es können noch so viele tdl-versionen rauskommen, ich werde nie eines sehen.
Go to the top of the page
 
+Quote Post
markusg
Beitrag 14.07.2011, 13:22
Beitrag #48



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



naja, ich weis nicht wie vertrauenswürdig diese meldung aus china ist. ohne irgendwelche vorurteile bedienen zu wollen, sollte man meldungen aus china doch mit etwas vorsicht verfolgen, denn wenn ich das richtig sehe, wurde diese meldung von chinesischen medien (staatsmedien) und von chinesischen antimalware-firmen verbreitet, wobei ich bei denen nicht weis, ob sie nicht auch irgendwelchen zwängen unterliegen.
wegen tdss suchst du wohl an der falschen stelle biggrin.gif torrent sites zb bzw die downloads sind häufig nen guter anlauf punkt.
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 14.07.2011, 14:51
Beitrag #49



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(markusg @ 14.07.2011, 14:21) *
wegen tdss suchst du wohl an der falschen stelle biggrin.gif

ne ich suche ja nicht. und die infizierten user haben wohl auch nicht explizit gesucht. daher verwundert mich das, wie die leute sowas immer auf ihre rechner kriegen. wenn man nicht sucht, sieht man doch solche dinge gar nicht.
Go to the top of the page
 
+Quote Post
markusg
Beitrag 14.07.2011, 16:10
Beitrag #50



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



sorry aber das ist einfach nicht war.
ich hab jede woche genügend user mit tdss infektion.
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 14.07.2011, 16:20
Beitrag #51



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(markusg @ 14.07.2011, 17:09) *
ich hab jede woche genügend user mit tdss infektion.

und woher stammt das zeug? mir ist noch nie sowas begegnet und ich bin schon allein beruflich nonstop im netz. ich spiele außerdem wow und lade mir sämtliche addons etc. runter.
wer sich warez, crackz und pornos runterzieht darf sich allerdings nicht beschweren. auf ntv kriegt man das sicherlich nicht.
Go to the top of the page
 
+Quote Post
markusg
Beitrag 14.07.2011, 16:30
Beitrag #52



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



aber die wirklichkeit sieht ja nun mal so aus, dass viele sich nicht nur ntv ansehen.
porno und streaming seiten sind beliebt, wie kino.to, obwohl es da meist eher zbot bzw spyeye gab.
ich glaub bei youporn gabs ne zeitlang tdss, aber ich hab im mom keine lust zu suchen ob ich was find.
aber das man sich nur auf illegalen seiten bzw seiten mit pornografischem inhalt infiziert, stimmt so auch nicht.
auch die suche mit suchmaschinen nach aktuellen news führt häufig auf infizierte seiten.
http://www.tecchannel.de/sicherheit/news/2...riffe_gemeldet/
dann hast du auch häufig werbeanzeigen, die auf bekannten seiten geschaltet werden und malware enthalten, deren möglichkeiten gibts viele :-)
Go to the top of the page
 
+Quote Post
Gast_Ricard_*
Beitrag 14.07.2011, 19:49
Beitrag #53






Gäste






Hi!
Könnte jemand von Euch mir ein paar neue TDL4-Samples zum Testen per PN zur Verfügung stellen? Würde mich sehr freuen smile.gif

Danke
Go to the top of the page
 
+Quote Post
markusg
Beitrag 14.07.2011, 20:46
Beitrag #54



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.300
Mitglied seit: 11.02.2009
Mitglieds-Nr.: 7.357



wenn bis morgen noch nichts bekommen hast send ich dir mal welche
Go to the top of the page
 
+Quote Post
Gast_Ricard_*
Beitrag 14.07.2011, 20:49
Beitrag #55






Gäste






Vielen Dank Markus. Ich habe bereits von einem netten User hier welche bekommen:



Der Beitrag wurde von Ricard bearbeitet: 14.07.2011, 20:50
Go to the top of the page
 
+Quote Post

3 Seiten V  < 1 2 3
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 13:07
Impressum