Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> I-Worm Palyh alias Mankx
Rokop
Beitrag 19.05.2003, 23:35
Beitrag #1



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Da ich nicht immer nur Michael fragen möchte und außerdem auch daran interessiert bin, ob sich dieser Wurm wirklich so stark verbreitet, meine Frage: Hat schon Jemand diesen Wurm abbekommen und kann mir evtl. ein Exemplar zusenden?

Außerdem suche ich noch immer diesen öminösen Lovgate.f... rolleyes.gif


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Gast_Gladiator_*
Beitrag 20.05.2003, 01:50
Beitrag #2






Gäste






Ich hatte Dir schon mal gesagt bevor Du die halbe Menschheit fragst - mach einfach eine Liste fertig mit den notwendigsten Sachen.
Ich suche das dann raus. Damit hast Du

1. die Gewissheit das es auch wirklich "infiziert" ist (bei Viren bsw.)
2. du ersparst Dir (und den anderen) den Aerger Lehrgaenge und evtl. noch ungewollte Infektionen beim Crashkurs ala wie hole ich so einen Wurm aus der Quarantine und verschicke ihn ohne Real Time Monitor und ohne dass ich aufgeregt bin und mich mit der Maus verklicke und das Ding sich noch startet...
3. Bekommst Du Viren in sogenannten GOAT-Files und nicht irgendwelchen Binaer-Trash auf den eh nur Norton anspringt.

Klar kann man auch andere fragen - ich habe da nix dagegen - im prinzip waere es mir sogar recht, weil das fuer mich weniger "Arbeit" bedeuten wuerde, denke aber bitte daran das Du oeffentliche Tests machst. Sprich Du musst Dich in gewisser Art und Weise darauf verlassen koennen das das Zeug auch das ist fuer was Du es haelst.

Beispiel: Die Lentin Serie (aka Yaha) ist ITW. Es geistern (inoffizell) von einzelnen Versionen paar "Abarten" rum. KAV erkennt die Beispielsweise. NAV nicht. Weil NAV kein UPX kann und das File anders umgepackt wurde. Jetzt scannst Du mit KAV und freust Dich - ja endlich der ITW Wurm. Anschliessend ist die Ueberraschung gross wenn der Test "komisch" ausfaellt. Weil den "richtigen" ITW Wurm haetten alle erkannt. Klingt komisch aber ist so.

Michael
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 20.05.2003, 08:52
Beitrag #3


Threadersteller

Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Danke Michael ! Ich muß Dir in diesem Punkt zwar recht geben, oftmals ist es aber auch sehr gut die gerade aktuelle Malware aus verschiedenen Quellen zu bekommen. Vielen der Leute die mir Malwalware schicken kann ich an diesem Punkt vertrauen, daß das Würmchen auch wirklich ITW kam. Und Überraschungen gabs schon manches mal. Von da her schon nicht schlecht mehrere Exemplare aus verschiedenen Quellen zu bekommen.
Im Falle von Wurm Palyh scheinen auch wirklich welche in unseren Breitengraden rumzuschwirren, bei anderen Würmern, die stark verbreitet sind (wie z.B. Lovgate) such ich mir nen Wolf. :-(


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 20.05.2003, 10:07
Beitrag #4


Threadersteller

Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Und noch was : Seltsamerweise wir der Palyh, den Du mir geschickt hast, erst mit den neusten Updates der AV Programme erkannt (was ja nicht verwunderlich ist) , dann allerdings als Sobig.b !?


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
JFK
Beitrag 20.05.2003, 14:42
Beitrag #5



Virenreporter
Gruppensymbol

Gruppe: Freunde
Beiträge: 4.077
Mitglied seit: 15.04.2003
Mitglieds-Nr.: 6

Betriebssystem:
Win XP
Virenscanner:
KAV



ZITAT(Rokop @ 20. May 2003, 11:06)
Und noch was : Seltsamerweise wir der Palyh, den Du mir geschickt hast, erst mit den neusten Updates der AV Programme erkannt (was ja nicht verwunderlich ist) , dann allerdings als Sobig.b !?

Bei Symantec wird der Wurm unter dem Namen W32.Sobig.B@mm
geführt wink.gif, vielleicht einigen sich die AV Firmen noch B)

JFK


--------------------
Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
Go to the top of the page
 
+Quote Post
Gast_Gladiator_*
Beitrag 20.05.2003, 15:26
Beitrag #6






Gäste






Also ich lasse den Wurm jetzt mit dem Namen so - so ein sinnloser Zirkus mit dem Wurm - der Funktioniert eh ab Ende des Monats nicht mehr (richtig).
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 12:20
Impressum