Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Mithilfe gesucht !
Rokop Security > Neues von Rokop Security > News
Seiten: 1, 2
Rokop
Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich ITW Würmer, besonders die unterschiedlichen Varianten.
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.

virus@rokop-security.de
Nautilus
Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich Trojaner, besonders die unteschiedlichen Varianten (z.B.: Beast 1.92a bis h).
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.

[ DeinName ].123.spamshield@spamgourmet.com


--------------------
(-- Nautilus ;--)

Looter of the Ratpack
Gladiator
Toller Beitrag lmfao.gif
Das haettest Du ihm auch per PM schicken koennen laugh.gif
Nautilus
@Gladi

Mecker nicht. Schick mir lieber ein paar Beastvarianten ;-) Die bräuchte ich nämlich für unser neues Testset...

Gruss,
ntl
Rokop
Hm, den Beitrag find ich auch nicht besonders produktiv. Hier kommt normalerweise schon einiges an Malware zusammen. Es gibt aber einen Haufen Würmer, die uns nie erreichen. Daran würden auch 20 zusätzliche Adressen vermutlich nichts ändern (außer das ich zugespammt würde, das die Bayes Filter nur so rauchen würden.
Auch suche ich nicht tausende von Trojanerabarten, sondern ganz einfach die Malware, die regelmäßig die Wildlist auffüllt.
Nautilus
Könnten wir nicht ein Malware-Exchange-Forum einrichten? Vielleicht gibt es ja doch so den einen oder anderen Überschneidungspunkt, so dass sich das Tauschen für alle Beteiligten lohnt?
JoJo
Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen, aber sobald ich was bekomme und es ist sowas wie ein Wurm werde ich es dir schicken smile.gif
Markus
Mal so gefragt: Welche Würmer fehlen denn noch? wink.gif
Nautilus
@Rokop

Mein Posting diente nicht dazu, Dir zusätzlichen Spam zu verschaffen, sondern fällt eher unter die Kategorie "Trittbrettfahrer" ;-)

Mit anderen Worten: Würmer bitte an Rokop senden. Trojaner bitte (auch) an mich.

Das mit der Emailadresse funktioniert wie folgt...

Wer beispielsweise James Bond heisst und von einem schrecklichen Trojaner befallen wurde, schickt diesen einfach an:

JamesBond.123.spamshield@spamgourmet.com


Thanks,
ntl
flower.child
ZITAT(JoJo @ 21. November 2003, 02:06)
Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen,

Ich muss gerade über dein "leider" grinsen. Eigentlich müsstest du froh sein oder?
Heike
"Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen. smile.gif
Rokop
ZITAT(Markus @ 21. November 2003, 02:46)
Mal so gefragt: Welche Würmer fehlen denn noch? wink.gif

Das ist nicht so einfach zu beantworten. z.B. fehlen einige aus der Mimail, Opaserv oder Yahaa Familie. Manche Würmer bekomme ich erst viele Wochen oder Monate später.
Wo wir auch nicht so gut bestückt sind, sind P2P Würmer. Ich hab Kazaa jetzt schon mehrfach abgegrast, aber ich finde keine der Neueren.

Was auch immer interessant ist, sind ITW Macroviren. Aber auch SDBot Varianten. Da gibt es unzählige von. Selbst renomierte AV Hersteller schneiden hierbei nicht immer besonders gut ab.
JoJo
ZITAT(Heike @ 21. November 2003, 09:32)
"Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen.  smile.gif

Genau so meine ich das auch, na klar man kann schon forh sein dass man nicht diese malware bekommt, aber einerseits möchte man doch irgendwie dem Team helfen smile.gif
Hendrik
Hallo,

ich habe momentan 2632 verschiedene Malware. Leider ist das hauptsächlich altes Zeug.

Etwa 180 com und exe-Dateien sind dabei, die nicht von KAV erkannt werden. Von Zeit zu Zeit wurde bisher die eine oder andere dank neuer KAV-Signaturen hinzugefügt.

Ich schicke Euch mal den Scanreport, dann könnt Ihr ja sehen, was Euch davon interesiert.

@Nautilus: kannst Du mir eine vernünftige eMail-Addi + PGP-Schlüssel per PM schicken? Dann setze ich Dir mit als Empfänger drauf.

@Rokop: hat die virus@rokop-security.de keinen eigenen PGP-Schlüssel?

Hendrik
Rokop
Es reicht eine PW geschützte Zip Datei smile.gif
rock
hey everybody,

ich hätt da mal'n problem... whistling.gif

ich bekomm ja gern mal ins GMX postfach so unbekanntes zeugs wie diverse "liebeserklärungen" in englisch mit anhang in YAHAgröße würd ich mal sagen.
aber abgesehen vom yaha, kann mir was passieren wenn ich so ne mail umleite oder weiterleite? ich kenn die möglicheiten vom Ikarus Wien Mailscanner, hab mich aber ehrlich noch nicht richtig getraut so ne virenmail umzuschicken oder so, weil ich annehme das mir die dann aufgeht im postfach!! ansonsten würde ich wenn's wieder vorkommt, gerne diese mails an virus@rokop-security.de weiterleiten/umleiten...however!

wie "muss" man vorgehen bitte?

gruss
rock ph34r.gif
Yopie
Schaust Du Dir die Mail im GMX-Portal an? Dann kannste die imho, aber wirklich ohne Gewähr, gefahrlos umleiten.
Und wenn Du ein Mailprogramm benutzt, hängt das vom Mailprogramm ab.
rock
hey yopie,

die mails die ich vermehrt in den letzten tagen hatte, könnten durchaus den Yaha F. betreffen:
h**p://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.f@mm.html

Abs: BIANKA, betreffe: send this to everybody u lik, you care ur friend.
humour Love to see. Interesting Friendship to en, New stuff for ur friends
goldfish aber hier kein anhang...und beim Datum alles auf 00 00 00:0

weiters hatte ich 13x eine mimail-variante-mail mit absender john@meine, deine domain...seltsamerweise NIE mit anhang!!

also ich geh mal davon aus, das bei GMX bald wieder was eintrudeln kann, und da möcht ich spätestens bescheid wissen, ob mir nix anklescht, wenn ich so eine mail an rokop weiter und/oder umleite. der PC virenschutz wird im geöffneten GMX account nicht viel nutzen glaub ich mal. möchte es eigentlich auch garnicht so recht drauf ankommen lassen.

die anfrage von roman möchte ich aber dennoch unterstützen wenn ich die möglichkeit habe.

gruss
rock
Heike
rock,
mach doch einfach mal eine "Trocken-Übung". smile.gif
Schicke Dir eine Mail mit einem ausführbaren Anhang, die lädst Du auf Deinen PC, nimm meinetwegen calc.exe.

Und dann probiere, sie an Dich weiterzuleiten. Es geht ohne Probleme und ist mit calc.exe auch ganz gefahrlos. smile.gif

Aber Roman möchte eigentlich nicht den 540. Blaster, sondern eher etwas Neues, unerkanntes. Scanne die Datei deshalb vorher noch mal mit Deinem AV-Programm.

Die Weiterleitung klappt ohne Probs, Dein PC wird auch nicht infiziert, mit calc.exe kannst Du es gefahrlos üben.

Aber die Bedenken, die Du hast, haben sicher viele User. smile.gif
rock
hey heike,

danke für deine tips.
mir fällt gerade ein, das ich damals aber eh eine der BIANKA-mails aufgemacht habe. weil die dateiendung von dem Bmp bild war .bmp.pif erinnere ich mich jetzt wieder.
also es ist nix passiert. naja, umgeleitet hab ich ja nix, aber wenn einmal, dann hoffe ich, dass sich der anhang dabei NICHT ausführt.
wenn ich widererwarten in nächster zeit eine bianka bekomme oder etwas ähnliches, sende ich es gerne an rokop.

natürlich werd ich versuchen darauf zu achten das auch das drinn is, was drinn sein "soll", nicht das ihr denkt ich lade meine spam's bei ihm ab. rolleyes.gif

gruss
rock ph34r.gif

edit: ich seh gerade in deinem profil unter dem avatar, das du keinen virenscanner verwendest. stimmt das, oder schreibst du den namen nur nicht hin?
Heike
@rock,
bei mir läuft zur Zeit kein Viren-Scanner. smile.gif
Und, ich fühle mich dadurch nicht unsicherer.
rock
boah! blink.gif naja, aber hast du keine bdenken wegen irgendwelcher javascript trojaner oder in vbs geschriebenes zeugs was irgendwo in seiten eingebettet ist...oder auch schon mal an werbetrojaner, keyloggers, adware, spy's und hijacks gedacht? also GANZ OHNE irgendeiner alternative wenigstens...hmm??...
machst du wenigstens mal onlinechecks?

übrigens wegen der GMX mails mit anhang! KEIN PROBLEM! FUNKTIONIERT!!
man nehme nicht die weiterleitung sondern die ULEITUNGfunktion. habe soeben eine mail mit einem zipordner bekommen, habe auf umleiten geklickt, und sehe nichts mehr von der mail. nur mehr ein balken wo ich die empfängeradresse eingebe. passt! "Bianka kann also gerne wiederkommen".

gruss
rock ph34r.gif
Yopie
ZITAT(rock @ 10. December 2003, 21:16)
naja, aber hast du keine bdenken wegen irgendwelcher javascript trojaner oder in vbs geschriebenes zeugs was irgendwo in seiten eingebettet ist...oder auch schon mal an werbetrojaner, keyloggers, adware, spy's und hijacks gedacht? also GANZ OHNE irgendeiner alternative wenigstens...hmm??...
machst du wenigstens mal onlinechecks?

Das sind ja Fälle, wo nur der IE betroffen ist. Und das Stück S... Software muss man ja nicht nutzen, es gibt Alternativen. wink.gif

Einen ständig laufenden Virenwächter nutze ich auch nicht.
Heike
@rock,
ich habe "ohne" keine Angst, weil ich weiß, was "mit" trotzdem gehen würde. smile.gif
ZITAT
machst du wenigstens mal onlinechecks?

Ja, hatte ich mal, bei Symantec. lmfao.gif
Bei mir auf dem PC liefen 3 Server, also dass, was Du als Trojaner bezeichnen würdest. Mein PC war sicher, sauber, blütenrein. whistling.gif
Diese Checks sind reine Zeitverschwendung, zumindestens bei Symantec.
rock
hey heike,

all rigth, wie du meinst.

übrigens ich hab heut zur abwechslung mal was im outlook express gehabt. stand was von postmaster und nichtzustellbare mail und so (auf englisch). hatte einen anhang. im quelltext sah ich dann; from LINDA ...to you remember me? und brian@bfsc.com...leider kann ich beim outlookexpress KEINE mails weiterleiten ohne das sie aufschnalzen, und ich hab auch keine lust das deshalb was passieren könnte. okey, was solls....nutzt ja eh niemanden...wie gesagt, kommt wieder was zu GMX, bekommt's der roman.

@ yopie,

ich weis eh, das der IE da anfällig ist. bin aber eigentlich eh ziemlich aufmerksam, verlass mich auch ein bissl auf meinen virenschutz.

gruss
rock ph34r.gif

edit: (schreibfehler ausgebessert)
SHAKAL
Exploits erwünscht? ne denke nicht oder.
Heike
@Roman,

ich denke, die gleichen Probs wie rock haben einige User.
Es bedarf wohl noch einer kleinen Anleitung, wie man auch ausführbare Dateien gefahrlos weiterleiten könnte.

Und wenn Du etwas "Nettes" kriegst, bitte Florian nicht vergessen. rolleyes.gif smile.gif

@rock,

man kann selbstverständlich auch mit Outlook ausführbare Dateien weiterleiten, ohne das sie "aufschnalzen".
Wenn Du mit Outlook nicht so gut klar kommst, sieh Dir doch mal GeMail an. smile.gif
rock
guten morgen,

well, ich hab mir schon mal andere mailprogramme angeschaut, GeMail eigentlich noch nicht. manchmal würd ich eh gern andere proggies lassen was ich so herumprobiere, aber wes benutzt auch der rest der family den PC und keiner kennt sich ausser bei Windows-Software aus. sprich explorer und mailprogramm.
und bei allem was ich schon ausprobiert habe, ich komm immer wieder auf MS zurück. whistling.gif

tja, aber leider ist das bei outlook expres schon so, das das kuvert sich öffnet wenn man die mail auf weiterleiten klickt! auch wenn der text der mail ja keinen virus beinhalten kann nehm ich mal an, ist trotzdem sie sicherheit nicht 100% gegeben, das wie schon erwähnt, nciht doch mal was "explodiert" dabei, oder sich auslöst. das öfnen der mail kann schon der anfang vom ende sein. so schlau sind die virenschreiber schon längst würd ich mal sagen, sonst wär's ja zu "einfach".

okey, macht nix...alles wie 'besprochen' - sollte bei GMX was eintrudeln bekommt's der roman, kommt was ins Outlook Express, bekommt's der Eimer! laugh.gif

gruss
rock ph34r.gif

edit: ("gefundenen" schreibfehler ausgebessert) lmfao.gif
Heike
Einordnung lt. Kaspersky: I-Worm.Tanatos.b
Falls jemand dieses Exemplar fehlt, noch ist er nicht entsorgt. smile.gif
Bitte dann einfach melden.

Ergänzung:

Der Text der Mail ist auch gut gemacht:
----------
Rufen Sie mich bitte an, dann k=F6nnen wir Termine leichter vereinbaren: =
0178567xxxx

Gru=DF
Gr=FCnewald

Sascha Gr=FCnewald
Stadtverwaltung D=FCsseldorf
Zentralschulgarten Amt 40/15
R=E4uscherweg 40
40221 D=FCsseldorf
Telefon: 0211/89-9xxxx
Fax : 0211/89-2xxxx
E-mail : sascha.gruenewald@stadt.duesseldorf.de
-------
Ich habe Zahlen durch "x" ersetzt, ist sicher besser. Als html-Mail angezeigt, gäbe es wohl auch Umlaute.
rock
hey heike,

bei GMX kann man als freemailnutzer jetzt 30tage den virenschutz zuschalten lassen. ich glaube sophos schützt bei gmx top/pro die eingehenden mails.

bei mir ist gerade mal ruhe.

schönen tag noch
gruss
rock ph34r.gif

____fin____

edit: ich hab mal mein avatar bzg. deinem vorübergehend etwas angepasst! laugh.gif
Heike
hey rock,

wir weichen vom Thema ab. rolleyes.gif
Danke für Deinen Tipp, aber ich mag alle Dateien senden und empfangen können, Ich entscheide über die Vorgehensweise, ich will mir die Entscheidung nicht aufzwingen lassen.
Gewisse Dateien werden entsorgt, ohne dass ich wissen will, welcher Virus es denn nun genau war. Ausführbare Dateien starte ich auch, wenn darüber gesprochen wurde und sie von vertrauenswürdigen Personen kommen. smile.gif
Ich hatte mit dieser Methode noch nie einen von mir unbemerkten laufenden Virus oder einen unbemerkt laufenden Trojaner auf meinem PC, da bin ich zu 99% sicher. smile.gif
IBK
ZITAT(Rokop @ 20. November 2003, 13:46)
Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich ITW Würmer, besonders die unterschiedlichen Varianten.
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.

virus@rokop-security.de

Ich hab Deinen ursprünglichen Beitrag zitiert, da das Thema langsam abzuweichen droht und übersehen werden kann smile.gif
whocares
Hi,

habt ihr hieran Interesse?

17.06.2003 108.125 matrix.exe
17.06.2003 118.908 h4x0r.exe
26.03.2001 89.030 Troj_Narcissus-A.exe
09.04.2002 3.322 VBS_Vierika-A.htm
28.08.2003 20.480 Perfhmon.exe


AVPE aktuell:
matrix.exe Ist das Trojanische Pferd TR/JMMast.Drp.1
h4x0r.exe Ist das Trojanische Pferd TR/DiabloKey.22.C
Netlib.exe Ist das Trojanische Pferd TR/Crater.A3
Troj_Narcissus-A.exe Enthält Signatur des Wurmes Worm/Leila.2
VBS_Vierika-A.htm Enthält Signatur des VBS-Scriptvirus VBS/Vierika.1
Perfhmon.exe Enthält Signatur des Wurmes Worm/SpyBot.F

Oder sucht Ihr doch nur "unbekannte(re)"/neue Malware ?
Grinko
Hallo who cares!
Wilkommen im Board!

Sende die dateien an virus@rokop-security.de (Zip, PW-geschützt)

Die suchen so gut wie alles wink.gif
Beasty Energy
lol, ich hab so ziemlich alle 192 Varianten lol, was bezahlt ihr? *Grins*

fliegen irgendwo verstaubt im Schrank rum... lool

Ich hab sogar noch die Uralte 1.8.. Raritäten, aber da müßte ich rumkramen,

das würde Zeit kosten..
rock
hey grinko,

WhoCares is schon ein alter hase, ich glaub der schleppt einige aus seiner sammlung noch bis zur pension herum... lmfao.gif

ph34r.gif
Rokop
QUOTE(Beasty Energy @ 7. Februar 2004, 14:03)
lol, ich hab so ziemlich alle 192 Varianten lol, was bezahlt ihr? *Grins*

192 Varianten von was ?
rock
sag mal roman, gibt's irgendwo einen mydoom-auffangdienst...ich hab da letztens noch ein so ein dömchen im spamordner bei gmx vergessen...muss ich ihn wirklich lieblos löschen, oder hat noch jemand verwendung für das ding... whistling.gif

gruss
rock ph34r.gif
JFK
QUOTE(rock @ 7. Februar 2004, 15:36)
sag mal roman, gibt's irgendwo einen mydoom-auffangdienst...ich hab da letztens noch ein so ein dömchen im spamordner bei gmx vergessen...

Die Adresse dürfte doch mittlerweile hinlänglich bekannt sein rolleyes.gif

virus@rokop-security.de

JFK
rock
ich weis JFK, aber 'n' roman hab ich schon umgenietet mit den dömchens...deshalb dachte ich, ich frag mal...wenner noch einen haben will, gerne, hat 99kb, anhang, kurzer text, liegt schön in der form, keine besonderen fehler oder auffälligkeiten, pflegeleicht, lässt sich umleiten weiterleiten, macht keine probleme...ein nettes mail sozusagen....also, wer will wer mag wer hat noch nicht?

(ich hoffe sie kommen demnächst nicht mit der weste die man verkehrt angezogen bekommt) lmfao.gif

gruss
rock ph34r.gif

edit: okey, ich hab den "unsinn" jetzt beendet...das mail ist gelöscht.

wenn was neues oder "atraktives" auftaucht, weis ich ja wohin damit.
gruss
rock ph34r.gif
rock
sorry, das ist peinlich...jetzt schau ich rüber zu GMX, und hab wieder 2 so komische dinger, einmal 31kb, einmal 99kb, eins von web.de eins von freenet.de, einmal test im betreff, einmal ich zeig sie an.

ich sende beides an roman. (danke)

gruss
rock ph34r.gif
Grinko
QUOTE(rock @ 7. Februar 2004, 14:06)
hey grinko,

WhoCares is schon ein alter hase, ich glaub der schleppt einige aus seiner sammlung noch bis zur pension herum...  lmfao.gif

ph34r.gif

ICh weiß, dass Who Cares ein "alter Hase" ist, ich habe lanbe im AVPE Forum rumgelesen, bevor ich hierher kam-nur zur info wink.gif

Achja, ich hab nen Mydoom gekriegt, der war aber Zip verpackt (???) und AVPE Guard hat ihn nicht erkannt. Drinnen war ne SCR Datei. Ist das was besonderes?
Ich habe alle Würmer bis dato nur ausführbar bekommen.
rock
nö, is nix besonderes...sind wohl die letzten kamikaze...oder hält das echt so an...
am text was drinsteht, weis man dann eh schon um was geht meistens...da verändert sich nichts, kommt auch kaum ein neuer unbekannter text raus...alles schon gehabt...
bei symantec in der "liste aktuelle bedrohungen" sind mittlerweilen schon ne menge neue mistviecher im umlauf, da sind die dooms wie schnee von gestern, der letzte mydoom variante ist bald 20 stellen nach unten gerutscht...

ph34r.gif

edit: symantec
Topography
Ich werd mal meine alten Postfächer durchsuchen, da müsste etwas interessantes für euch bei sein. Werd versuchen diese Woche euch alles zu senden, was ich so finde wink.gif
Rokop
Super thumbup.gif
Nautilus
Hat jemand den AGOBOT/PHATBOT Source (aktuellste Version, private ed.)?
christian4u2
Bei mir fliegt eigentlich alles verdächtige sofort vom Server bevor ich es runterlade, daher kann ich auch nicht genau sagen um was für varianten es sich genau handelt...
Wollt Ihr wirklich all den Müll??
vampire
der source für diese würmer ist kein müll...
christian4u2
Nun da ich nur wenig Interesse verspüre mir genauer anzuschauen um was für einen wurm, trojaner etc. es sich genau handelt könnte ich Euch nur Mails schicken die verdächtig sind. Momentan werde ich stark mit Mails beworfen, die über den Mailserver meiner Homepage kommen. Meine Frage war nur, ob Ihr auch die verdächtigen Mails bekommen wollt, selbst auf die Gefahr hin das tatsächlich nur Müll drinne ist....also keine wertvolle Virensource?? confused.gif
Denny
So .... ^^

Ich hab dann auchmal vermeintliche bösartige Software an die im ersten Posting genannten Mailadresse geschickt.

Viel Spass damit ich öffne das nicht biggrin.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2018 Invision Power Services, Inc.