Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich ITW Würmer, besonders die unterschiedlichen Varianten.
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.
virus@rokop-security.de
Vollansicht: Mithilfe gesucht !
Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich Trojaner, besonders die unteschiedlichen Varianten (z.B.: Beast 1.92a bis h).
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.
[ DeinName ].123.spamshield@spamgourmet.com
--------------------
(-- Nautilus ;--)
Looter of the Ratpack
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.
[ DeinName ].123.spamshield@spamgourmet.com
--------------------
(-- Nautilus ;--)
Looter of the Ratpack
Toller Beitrag 
Das haettest Du ihm auch per PM schicken koennen
Das haettest Du ihm auch per PM schicken koennen
@Gladi
Mecker nicht. Schick mir lieber ein paar Beastvarianten ;-) Die bräuchte ich nämlich für unser neues Testset...
Gruss,
ntl
Mecker nicht. Schick mir lieber ein paar Beastvarianten ;-) Die bräuchte ich nämlich für unser neues Testset...
Gruss,
ntl
Hm, den Beitrag find ich auch nicht besonders produktiv. Hier kommt normalerweise schon einiges an Malware zusammen. Es gibt aber einen Haufen Würmer, die uns nie erreichen. Daran würden auch 20 zusätzliche Adressen vermutlich nichts ändern (außer das ich zugespammt würde, das die Bayes Filter nur so rauchen würden.
Auch suche ich nicht tausende von Trojanerabarten, sondern ganz einfach die Malware, die regelmäßig die Wildlist auffüllt.
Auch suche ich nicht tausende von Trojanerabarten, sondern ganz einfach die Malware, die regelmäßig die Wildlist auffüllt.
Könnten wir nicht ein Malware-Exchange-Forum einrichten? Vielleicht gibt es ja doch so den einen oder anderen Überschneidungspunkt, so dass sich das Tauschen für alle Beteiligten lohnt?
Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen, aber sobald ich was bekomme und es ist sowas wie ein Wurm werde ich es dir schicken 
Mal so gefragt: Welche Würmer fehlen denn noch? 
@Rokop
Mein Posting diente nicht dazu, Dir zusätzlichen Spam zu verschaffen, sondern fällt eher unter die Kategorie "Trittbrettfahrer" ;-)
Mit anderen Worten: Würmer bitte an Rokop senden. Trojaner bitte (auch) an mich.
Das mit der Emailadresse funktioniert wie folgt...
Wer beispielsweise James Bond heisst und von einem schrecklichen Trojaner befallen wurde, schickt diesen einfach an:
JamesBond.123.spamshield@spamgourmet.com
Thanks,
ntl
Mein Posting diente nicht dazu, Dir zusätzlichen Spam zu verschaffen, sondern fällt eher unter die Kategorie "Trittbrettfahrer" ;-)
Mit anderen Worten: Würmer bitte an Rokop senden. Trojaner bitte (auch) an mich.
Das mit der Emailadresse funktioniert wie folgt...
Wer beispielsweise James Bond heisst und von einem schrecklichen Trojaner befallen wurde, schickt diesen einfach an:
JamesBond.123.spamshield@spamgourmet.com
Thanks,
ntl
ZITAT(JoJo @ 21. November 2003, 02:06)
Roman ich würde dir ja gerne helfen nur leider habe ich sowas wie Würmer noch nie so richtig bekommen,
Ich muss gerade über dein "leider" grinsen. Eigentlich müsstest du froh sein oder?
"Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen.
ZITAT(Markus @ 21. November 2003, 02:46)
Mal so gefragt: Welche Würmer fehlen denn noch?
Das ist nicht so einfach zu beantworten. z.B. fehlen einige aus der Mimail, Opaserv oder Yahaa Familie. Manche Würmer bekomme ich erst viele Wochen oder Monate später.
Wo wir auch nicht so gut bestückt sind, sind P2P Würmer. Ich hab Kazaa jetzt schon mehrfach abgegrast, aber ich finde keine der Neueren.
Was auch immer interessant ist, sind ITW Macroviren. Aber auch SDBot Varianten. Da gibt es unzählige von. Selbst renomierte AV Hersteller schneiden hierbei nicht immer besonders gut ab.
ZITAT(Heike @ 21. November 2003, 09:32)
"Leider" ist doch schon klar, man will hier tauschen und JoJo kann leider nicht mittauschen, weil er eben leider keine Würmer hat, ich habe übrigens auch keine und kann deshalb auch nicht mittauschen.
Genau so meine ich das auch, na klar man kann schon forh sein dass man nicht diese malware bekommt, aber einerseits möchte man doch irgendwie dem Team helfen
Hallo,
ich habe momentan 2632 verschiedene Malware. Leider ist das hauptsächlich altes Zeug.
Etwa 180 com und exe-Dateien sind dabei, die nicht von KAV erkannt werden. Von Zeit zu Zeit wurde bisher die eine oder andere dank neuer KAV-Signaturen hinzugefügt.
Ich schicke Euch mal den Scanreport, dann könnt Ihr ja sehen, was Euch davon interesiert.
@Nautilus: kannst Du mir eine vernünftige eMail-Addi + PGP-Schlüssel per PM schicken? Dann setze ich Dir mit als Empfänger drauf.
@Rokop: hat die virus@rokop-security.de keinen eigenen PGP-Schlüssel?
Hendrik
ich habe momentan 2632 verschiedene Malware. Leider ist das hauptsächlich altes Zeug.
Etwa 180 com und exe-Dateien sind dabei, die nicht von KAV erkannt werden. Von Zeit zu Zeit wurde bisher die eine oder andere dank neuer KAV-Signaturen hinzugefügt.
Ich schicke Euch mal den Scanreport, dann könnt Ihr ja sehen, was Euch davon interesiert.
@Nautilus: kannst Du mir eine vernünftige eMail-Addi + PGP-Schlüssel per PM schicken? Dann setze ich Dir mit als Empfänger drauf.
@Rokop: hat die virus@rokop-security.de keinen eigenen PGP-Schlüssel?
Hendrik
Es reicht eine PW geschützte Zip Datei
hey everybody,
ich hätt da mal'n problem...
ich bekomm ja gern mal ins GMX postfach so unbekanntes zeugs wie diverse "liebeserklärungen" in englisch mit anhang in YAHAgröße würd ich mal sagen.
aber abgesehen vom yaha, kann mir was passieren wenn ich so ne mail umleite oder weiterleite? ich kenn die möglicheiten vom Ikarus Wien Mailscanner, hab mich aber ehrlich noch nicht richtig getraut so ne virenmail umzuschicken oder so, weil ich annehme das mir die dann aufgeht im postfach!! ansonsten würde ich wenn's wieder vorkommt, gerne diese mails an virus@rokop-security.de weiterleiten/umleiten...however!
wie "muss" man vorgehen bitte?
gruss
rock
ich hätt da mal'n problem...
ich bekomm ja gern mal ins GMX postfach so unbekanntes zeugs wie diverse "liebeserklärungen" in englisch mit anhang in YAHAgröße würd ich mal sagen.
aber abgesehen vom yaha, kann mir was passieren wenn ich so ne mail umleite oder weiterleite? ich kenn die möglicheiten vom Ikarus Wien Mailscanner, hab mich aber ehrlich noch nicht richtig getraut so ne virenmail umzuschicken oder so, weil ich annehme das mir die dann aufgeht im postfach!! ansonsten würde ich wenn's wieder vorkommt, gerne diese mails an virus@rokop-security.de weiterleiten/umleiten...however!
wie "muss" man vorgehen bitte?
gruss
rock
Schaust Du Dir die Mail im GMX-Portal an? Dann kannste die imho, aber wirklich ohne Gewähr, gefahrlos umleiten.
Und wenn Du ein Mailprogramm benutzt, hängt das vom Mailprogramm ab.
Und wenn Du ein Mailprogramm benutzt, hängt das vom Mailprogramm ab.
hey yopie,
die mails die ich vermehrt in den letzten tagen hatte, könnten durchaus den Yaha F. betreffen:
h**p://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.f@mm.html
Abs: BIANKA, betreffe: send this to everybody u lik, you care ur friend.
humour Love to see. Interesting Friendship to en, New stuff for ur friends
goldfish aber hier kein anhang...und beim Datum alles auf 00 00 00:0
weiters hatte ich 13x eine mimail-variante-mail mit absender john@meine, deine domain...seltsamerweise NIE mit anhang!!
also ich geh mal davon aus, das bei GMX bald wieder was eintrudeln kann, und da möcht ich spätestens bescheid wissen, ob mir nix anklescht, wenn ich so eine mail an rokop weiter und/oder umleite. der PC virenschutz wird im geöffneten GMX account nicht viel nutzen glaub ich mal. möchte es eigentlich auch garnicht so recht drauf ankommen lassen.
die anfrage von roman möchte ich aber dennoch unterstützen wenn ich die möglichkeit habe.
gruss
rock
die mails die ich vermehrt in den letzten tagen hatte, könnten durchaus den Yaha F. betreffen:
h**p://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.f@mm.html
Abs: BIANKA, betreffe: send this to everybody u lik, you care ur friend.
humour Love to see. Interesting Friendship to en, New stuff for ur friends
goldfish aber hier kein anhang...und beim Datum alles auf 00 00 00:0
weiters hatte ich 13x eine mimail-variante-mail mit absender john@meine, deine domain...seltsamerweise NIE mit anhang!!
also ich geh mal davon aus, das bei GMX bald wieder was eintrudeln kann, und da möcht ich spätestens bescheid wissen, ob mir nix anklescht, wenn ich so eine mail an rokop weiter und/oder umleite. der PC virenschutz wird im geöffneten GMX account nicht viel nutzen glaub ich mal. möchte es eigentlich auch garnicht so recht drauf ankommen lassen.
die anfrage von roman möchte ich aber dennoch unterstützen wenn ich die möglichkeit habe.
gruss
rock
rock,
mach doch einfach mal eine "Trocken-Übung".
Schicke Dir eine Mail mit einem ausführbaren Anhang, die lädst Du auf Deinen PC, nimm meinetwegen calc.exe.
Und dann probiere, sie an Dich weiterzuleiten. Es geht ohne Probleme und ist mit calc.exe auch ganz gefahrlos.
Aber Roman möchte eigentlich nicht den 540. Blaster, sondern eher etwas Neues, unerkanntes. Scanne die Datei deshalb vorher noch mal mit Deinem AV-Programm.
Die Weiterleitung klappt ohne Probs, Dein PC wird auch nicht infiziert, mit calc.exe kannst Du es gefahrlos üben.
Aber die Bedenken, die Du hast, haben sicher viele User.
mach doch einfach mal eine "Trocken-Übung".
Schicke Dir eine Mail mit einem ausführbaren Anhang, die lädst Du auf Deinen PC, nimm meinetwegen calc.exe.
Und dann probiere, sie an Dich weiterzuleiten. Es geht ohne Probleme und ist mit calc.exe auch ganz gefahrlos.
Aber Roman möchte eigentlich nicht den 540. Blaster, sondern eher etwas Neues, unerkanntes. Scanne die Datei deshalb vorher noch mal mit Deinem AV-Programm.
Die Weiterleitung klappt ohne Probs, Dein PC wird auch nicht infiziert, mit calc.exe kannst Du es gefahrlos üben.
Aber die Bedenken, die Du hast, haben sicher viele User.
hey heike,
danke für deine tips.
mir fällt gerade ein, das ich damals aber eh eine der BIANKA-mails aufgemacht habe. weil die dateiendung von dem Bmp bild war .bmp.pif erinnere ich mich jetzt wieder.
also es ist nix passiert. naja, umgeleitet hab ich ja nix, aber wenn einmal, dann hoffe ich, dass sich der anhang dabei NICHT ausführt.
wenn ich widererwarten in nächster zeit eine bianka bekomme oder etwas ähnliches, sende ich es gerne an rokop.
natürlich werd ich versuchen darauf zu achten das auch das drinn is, was drinn sein "soll", nicht das ihr denkt ich lade meine spam's bei ihm ab.
gruss
rock
edit: ich seh gerade in deinem profil unter dem avatar, das du keinen virenscanner verwendest. stimmt das, oder schreibst du den namen nur nicht hin?
danke für deine tips.
mir fällt gerade ein, das ich damals aber eh eine der BIANKA-mails aufgemacht habe. weil die dateiendung von dem Bmp bild war .bmp.pif erinnere ich mich jetzt wieder.
also es ist nix passiert. naja, umgeleitet hab ich ja nix, aber wenn einmal, dann hoffe ich, dass sich der anhang dabei NICHT ausführt.
wenn ich widererwarten in nächster zeit eine bianka bekomme oder etwas ähnliches, sende ich es gerne an rokop.
natürlich werd ich versuchen darauf zu achten das auch das drinn is, was drinn sein "soll", nicht das ihr denkt ich lade meine spam's bei ihm ab.
gruss
rock
edit: ich seh gerade in deinem profil unter dem avatar, das du keinen virenscanner verwendest. stimmt das, oder schreibst du den namen nur nicht hin?
@rock,
bei mir läuft zur Zeit kein Viren-Scanner.
Und, ich fühle mich dadurch nicht unsicherer.
bei mir läuft zur Zeit kein Viren-Scanner.
Und, ich fühle mich dadurch nicht unsicherer.
boah! 
naja, aber hast du keine bdenken wegen irgendwelcher javascript trojaner oder in vbs geschriebenes zeugs was irgendwo in seiten eingebettet ist...oder auch schon mal an werbetrojaner, keyloggers, adware, spy's und hijacks gedacht? also GANZ OHNE irgendeiner alternative wenigstens...hmm??...
machst du wenigstens mal onlinechecks?
übrigens wegen der GMX mails mit anhang! KEIN PROBLEM! FUNKTIONIERT!!
man nehme nicht die weiterleitung sondern die ULEITUNGfunktion. habe soeben eine mail mit einem zipordner bekommen, habe auf umleiten geklickt, und sehe nichts mehr von der mail. nur mehr ein balken wo ich die empfängeradresse eingebe. passt! "Bianka kann also gerne wiederkommen".
gruss
rock
naja, aber hast du keine bdenken wegen irgendwelcher javascript trojaner oder in vbs geschriebenes zeugs was irgendwo in seiten eingebettet ist...oder auch schon mal an werbetrojaner, keyloggers, adware, spy's und hijacks gedacht? also GANZ OHNE irgendeiner alternative wenigstens...hmm??...machst du wenigstens mal onlinechecks?
übrigens wegen der GMX mails mit anhang! KEIN PROBLEM! FUNKTIONIERT!!
man nehme nicht die weiterleitung sondern die ULEITUNGfunktion. habe soeben eine mail mit einem zipordner bekommen, habe auf umleiten geklickt, und sehe nichts mehr von der mail. nur mehr ein balken wo ich die empfängeradresse eingebe. passt! "Bianka kann also gerne wiederkommen".
gruss
rock
ZITAT(rock @ 10. December 2003, 21:16)
naja, aber hast du keine bdenken wegen irgendwelcher javascript trojaner oder in vbs geschriebenes zeugs was irgendwo in seiten eingebettet ist...oder auch schon mal an werbetrojaner, keyloggers, adware, spy's und hijacks gedacht? also GANZ OHNE irgendeiner alternative wenigstens...hmm??...
machst du wenigstens mal onlinechecks?
machst du wenigstens mal onlinechecks?
Das sind ja Fälle, wo nur der IE betroffen ist. Und das Stück S... Software muss man ja nicht nutzen, es gibt Alternativen.
Einen ständig laufenden Virenwächter nutze ich auch nicht.
@rock,
ich habe "ohne" keine Angst, weil ich weiß, was "mit" trotzdem gehen würde.
Ja, hatte ich mal, bei Symantec.
Bei mir auf dem PC liefen 3 Server, also dass, was Du als Trojaner bezeichnen würdest. Mein PC war sicher, sauber, blütenrein.
Diese Checks sind reine Zeitverschwendung, zumindestens bei Symantec.
ich habe "ohne" keine Angst, weil ich weiß, was "mit" trotzdem gehen würde.
ZITAT
machst du wenigstens mal onlinechecks?
Ja, hatte ich mal, bei Symantec.
Bei mir auf dem PC liefen 3 Server, also dass, was Du als Trojaner bezeichnen würdest. Mein PC war sicher, sauber, blütenrein.
Diese Checks sind reine Zeitverschwendung, zumindestens bei Symantec.
hey heike,
all rigth, wie du meinst.
übrigens ich hab heut zur abwechslung mal was im outlook express gehabt. stand was von postmaster und nichtzustellbare mail und so (auf englisch). hatte einen anhang. im quelltext sah ich dann; from LINDA ...to you remember me? und brian@bfsc.com...leider kann ich beim outlookexpress KEINE mails weiterleiten ohne das sie aufschnalzen, und ich hab auch keine lust das deshalb was passieren könnte. okey, was solls....nutzt ja eh niemanden...wie gesagt, kommt wieder was zu GMX, bekommt's der roman.
@ yopie,
ich weis eh, das der IE da anfällig ist. bin aber eigentlich eh ziemlich aufmerksam, verlass mich auch ein bissl auf meinen virenschutz.
gruss
rock
edit: (schreibfehler ausgebessert)
all rigth, wie du meinst.
übrigens ich hab heut zur abwechslung mal was im outlook express gehabt. stand was von postmaster und nichtzustellbare mail und so (auf englisch). hatte einen anhang. im quelltext sah ich dann; from LINDA ...to you remember me? und brian@bfsc.com...leider kann ich beim outlookexpress KEINE mails weiterleiten ohne das sie aufschnalzen, und ich hab auch keine lust das deshalb was passieren könnte. okey, was solls....nutzt ja eh niemanden...wie gesagt, kommt wieder was zu GMX, bekommt's der roman.
@ yopie,
ich weis eh, das der IE da anfällig ist. bin aber eigentlich eh ziemlich aufmerksam, verlass mich auch ein bissl auf meinen virenschutz.
gruss
rock
edit: (schreibfehler ausgebessert)
Exploits erwünscht? ne denke nicht oder.
@Roman,
ich denke, die gleichen Probs wie rock haben einige User.
Es bedarf wohl noch einer kleinen Anleitung, wie man auch ausführbare Dateien gefahrlos weiterleiten könnte.
Und wenn Du etwas "Nettes" kriegst, bitte Florian nicht vergessen.
@rock,
man kann selbstverständlich auch mit Outlook ausführbare Dateien weiterleiten, ohne das sie "aufschnalzen".
Wenn Du mit Outlook nicht so gut klar kommst, sieh Dir doch mal GeMail an.
ich denke, die gleichen Probs wie rock haben einige User.
Es bedarf wohl noch einer kleinen Anleitung, wie man auch ausführbare Dateien gefahrlos weiterleiten könnte.
Und wenn Du etwas "Nettes" kriegst, bitte Florian nicht vergessen.
@rock,
man kann selbstverständlich auch mit Outlook ausführbare Dateien weiterleiten, ohne das sie "aufschnalzen".
Wenn Du mit Outlook nicht so gut klar kommst, sieh Dir doch mal GeMail an.
guten morgen,
well, ich hab mir schon mal andere mailprogramme angeschaut, GeMail eigentlich noch nicht. manchmal würd ich eh gern andere proggies lassen was ich so herumprobiere, aber wes benutzt auch der rest der family den PC und keiner kennt sich ausser bei Windows-Software aus. sprich explorer und mailprogramm.
und bei allem was ich schon ausprobiert habe, ich komm immer wieder auf MS zurück.
tja, aber leider ist das bei outlook expres schon so, das das kuvert sich öffnet wenn man die mail auf weiterleiten klickt! auch wenn der text der mail ja keinen virus beinhalten kann nehm ich mal an, ist trotzdem sie sicherheit nicht 100% gegeben, das wie schon erwähnt, nciht doch mal was "explodiert" dabei, oder sich auslöst. das öfnen der mail kann schon der anfang vom ende sein. so schlau sind die virenschreiber schon längst würd ich mal sagen, sonst wär's ja zu "einfach".
okey, macht nix...alles wie 'besprochen' - sollte bei GMX was eintrudeln bekommt's der roman, kommt was ins Outlook Express, bekommt's der Eimer!
gruss
rock
edit: ("gefundenen" schreibfehler ausgebessert)
well, ich hab mir schon mal andere mailprogramme angeschaut, GeMail eigentlich noch nicht. manchmal würd ich eh gern andere proggies lassen was ich so herumprobiere, aber wes benutzt auch der rest der family den PC und keiner kennt sich ausser bei Windows-Software aus. sprich explorer und mailprogramm.
und bei allem was ich schon ausprobiert habe, ich komm immer wieder auf MS zurück.
tja, aber leider ist das bei outlook expres schon so, das das kuvert sich öffnet wenn man die mail auf weiterleiten klickt! auch wenn der text der mail ja keinen virus beinhalten kann nehm ich mal an, ist trotzdem sie sicherheit nicht 100% gegeben, das wie schon erwähnt, nciht doch mal was "explodiert" dabei, oder sich auslöst. das öfnen der mail kann schon der anfang vom ende sein. so schlau sind die virenschreiber schon längst würd ich mal sagen, sonst wär's ja zu "einfach".
okey, macht nix...alles wie 'besprochen' - sollte bei GMX was eintrudeln bekommt's der roman, kommt was ins Outlook Express, bekommt's der Eimer!
gruss
rock
edit: ("gefundenen" schreibfehler ausgebessert)
Einordnung lt. Kaspersky: I-Worm.Tanatos.b
Falls jemand dieses Exemplar fehlt, noch ist er nicht entsorgt.
Bitte dann einfach melden.
Ergänzung:
Der Text der Mail ist auch gut gemacht:
----------
Rufen Sie mich bitte an, dann k=F6nnen wir Termine leichter vereinbaren: =
0178567xxxx
Gru=DF
Gr=FCnewald
Sascha Gr=FCnewald
Stadtverwaltung D=FCsseldorf
Zentralschulgarten Amt 40/15
R=E4uscherweg 40
40221 D=FCsseldorf
Telefon: 0211/89-9xxxx
Fax : 0211/89-2xxxx
E-mail : sascha.gruenewald@stadt.duesseldorf.de
-------
Ich habe Zahlen durch "x" ersetzt, ist sicher besser. Als html-Mail angezeigt, gäbe es wohl auch Umlaute.
Falls jemand dieses Exemplar fehlt, noch ist er nicht entsorgt.
Bitte dann einfach melden.
Ergänzung:
Der Text der Mail ist auch gut gemacht:
----------
Rufen Sie mich bitte an, dann k=F6nnen wir Termine leichter vereinbaren: =
0178567xxxx
Gru=DF
Gr=FCnewald
Sascha Gr=FCnewald
Stadtverwaltung D=FCsseldorf
Zentralschulgarten Amt 40/15
R=E4uscherweg 40
40221 D=FCsseldorf
Telefon: 0211/89-9xxxx
Fax : 0211/89-2xxxx
E-mail : sascha.gruenewald@stadt.duesseldorf.de
-------
Ich habe Zahlen durch "x" ersetzt, ist sicher besser. Als html-Mail angezeigt, gäbe es wohl auch Umlaute.
hey heike,
bei GMX kann man als freemailnutzer jetzt 30tage den virenschutz zuschalten lassen. ich glaube sophos schützt bei gmx top/pro die eingehenden mails.
bei mir ist gerade mal ruhe.
schönen tag noch
gruss
rock
____fin____
edit: ich hab mal mein avatar bzg. deinem vorübergehend etwas angepasst!
bei GMX kann man als freemailnutzer jetzt 30tage den virenschutz zuschalten lassen. ich glaube sophos schützt bei gmx top/pro die eingehenden mails.
bei mir ist gerade mal ruhe.
schönen tag noch
gruss
rock
____fin____
edit: ich hab mal mein avatar bzg. deinem vorübergehend etwas angepasst!
hey rock,
wir weichen vom Thema ab.
Danke für Deinen Tipp, aber ich mag alle Dateien senden und empfangen können, Ich entscheide über die Vorgehensweise, ich will mir die Entscheidung nicht aufzwingen lassen.
Gewisse Dateien werden entsorgt, ohne dass ich wissen will, welcher Virus es denn nun genau war. Ausführbare Dateien starte ich auch, wenn darüber gesprochen wurde und sie von vertrauenswürdigen Personen kommen.
Ich hatte mit dieser Methode noch nie einen von mir unbemerkten laufenden Virus oder einen unbemerkt laufenden Trojaner auf meinem PC, da bin ich zu 99% sicher.
wir weichen vom Thema ab.
Danke für Deinen Tipp, aber ich mag alle Dateien senden und empfangen können, Ich entscheide über die Vorgehensweise, ich will mir die Entscheidung nicht aufzwingen lassen.
Gewisse Dateien werden entsorgt, ohne dass ich wissen will, welcher Virus es denn nun genau war. Ausführbare Dateien starte ich auch, wenn darüber gesprochen wurde und sie von vertrauenswürdigen Personen kommen.
Ich hatte mit dieser Methode noch nie einen von mir unbemerkten laufenden Virus oder einen unbemerkt laufenden Trojaner auf meinem PC, da bin ich zu 99% sicher.
ZITAT(Rokop @ 20. November 2003, 13:46)
Damit zukünftige Tests relistischer durchgeführt werden können, suchen wir noch Malware aller Art. Mit am wichtigsten sind natürlich ITW Würmer, besonders die unterschiedlichen Varianten.
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.
virus@rokop-security.de
Viele von Euch bekommen Malwareverseuchte Post oder haben bereits kleinere Sammlungen von Schädlingen. Genau so etwas suchen wir. Zusenden könnt Ihr uns all das, wovon Ihr glaubt, daß wir es gebrauchen könnten. Dies soll nach möglichkeit eine dauerhafte Aktion werden. Wir sind noch am planen, wie wir das Ganze als dauerhafte Einrichtung einbauen können.
virus@rokop-security.de
Ich hab Deinen ursprünglichen Beitrag zitiert, da das Thema langsam abzuweichen droht und übersehen werden kann
Hi,
habt ihr hieran Interesse?
17.06.2003 108.125 matrix.exe
17.06.2003 118.908 h4x0r.exe
26.03.2001 89.030 Troj_Narcissus-A.exe
09.04.2002 3.322 VBS_Vierika-A.htm
28.08.2003 20.480 Perfhmon.exe
AVPE aktuell:
matrix.exe Ist das Trojanische Pferd TR/JMMast.Drp.1
h4x0r.exe Ist das Trojanische Pferd TR/DiabloKey.22.C
Netlib.exe Ist das Trojanische Pferd TR/Crater.A3
Troj_Narcissus-A.exe Enthält Signatur des Wurmes Worm/Leila.2
VBS_Vierika-A.htm Enthält Signatur des VBS-Scriptvirus VBS/Vierika.1
Perfhmon.exe Enthält Signatur des Wurmes Worm/SpyBot.F
Oder sucht Ihr doch nur "unbekannte(re)"/neue Malware ?
habt ihr hieran Interesse?
17.06.2003 108.125 matrix.exe
17.06.2003 118.908 h4x0r.exe
26.03.2001 89.030 Troj_Narcissus-A.exe
09.04.2002 3.322 VBS_Vierika-A.htm
28.08.2003 20.480 Perfhmon.exe
AVPE aktuell:
matrix.exe Ist das Trojanische Pferd TR/JMMast.Drp.1
h4x0r.exe Ist das Trojanische Pferd TR/DiabloKey.22.C
Netlib.exe Ist das Trojanische Pferd TR/Crater.A3
Troj_Narcissus-A.exe Enthält Signatur des Wurmes Worm/Leila.2
VBS_Vierika-A.htm Enthält Signatur des VBS-Scriptvirus VBS/Vierika.1
Perfhmon.exe Enthält Signatur des Wurmes Worm/SpyBot.F
Oder sucht Ihr doch nur "unbekannte(re)"/neue Malware ?
Hallo who cares!
Wilkommen im Board!
Sende die dateien an virus@rokop-security.de (Zip, PW-geschützt)
Die suchen so gut wie alles
Wilkommen im Board!
Sende die dateien an virus@rokop-security.de (Zip, PW-geschützt)
Die suchen so gut wie alles
lol, ich hab so ziemlich alle 192 Varianten lol, was bezahlt ihr? *Grins*
fliegen irgendwo verstaubt im Schrank rum... lool
Ich hab sogar noch die Uralte 1.8.. Raritäten, aber da müßte ich rumkramen,
das würde Zeit kosten..
fliegen irgendwo verstaubt im Schrank rum... lool
Ich hab sogar noch die Uralte 1.8.. Raritäten, aber da müßte ich rumkramen,
das würde Zeit kosten..
hey grinko,
WhoCares is schon ein alter hase, ich glaub der schleppt einige aus seiner sammlung noch bis zur pension herum...
WhoCares is schon ein alter hase, ich glaub der schleppt einige aus seiner sammlung noch bis zur pension herum...
QUOTE(Beasty Energy @ 7. Februar 2004, 14:03)
lol, ich hab so ziemlich alle 192 Varianten lol, was bezahlt ihr? *Grins*
192 Varianten von was ?
sag mal roman, gibt's irgendwo einen mydoom-auffangdienst...ich hab da letztens noch ein so ein dömchen im spamordner bei gmx vergessen...muss ich ihn wirklich lieblos löschen, oder hat noch jemand verwendung für das ding...
gruss
rock
gruss
rock
QUOTE(rock @ 7. Februar 2004, 15:36)
sag mal roman, gibt's irgendwo einen mydoom-auffangdienst...ich hab da letztens noch ein so ein dömchen im spamordner bei gmx vergessen...
Die Adresse dürfte doch mittlerweile hinlänglich bekannt sein
virus@rokop-security.de
JFK
ich weis JFK, aber 'n' roman hab ich schon umgenietet mit den dömchens...deshalb dachte ich, ich frag mal...wenner noch einen haben will, gerne, hat 99kb, anhang, kurzer text, liegt schön in der form, keine besonderen fehler oder auffälligkeiten, pflegeleicht, lässt sich umleiten weiterleiten, macht keine probleme...ein nettes mail sozusagen....also, wer will wer mag wer hat noch nicht?
(ich hoffe sie kommen demnächst nicht mit der weste die man verkehrt angezogen bekommt)
gruss
rock
edit: okey, ich hab den "unsinn" jetzt beendet...das mail ist gelöscht.
wenn was neues oder "atraktives" auftaucht, weis ich ja wohin damit.
gruss
rock
(ich hoffe sie kommen demnächst nicht mit der weste die man verkehrt angezogen bekommt)
gruss
rock
edit: okey, ich hab den "unsinn" jetzt beendet...das mail ist gelöscht.
wenn was neues oder "atraktives" auftaucht, weis ich ja wohin damit.
gruss
rock
sorry, das ist peinlich...jetzt schau ich rüber zu GMX, und hab wieder 2 so komische dinger, einmal 31kb, einmal 99kb, eins von web.de eins von freenet.de, einmal test im betreff, einmal ich zeig sie an.
ich sende beides an roman. (danke)
gruss
rock
ich sende beides an roman. (danke)
gruss
rock
QUOTE(rock @ 7. Februar 2004, 14:06)
hey grinko,
WhoCares is schon ein alter hase, ich glaub der schleppt einige aus seiner sammlung noch bis zur pension herum...
WhoCares is schon ein alter hase, ich glaub der schleppt einige aus seiner sammlung noch bis zur pension herum...
ICh weiß, dass Who Cares ein "alter Hase" ist, ich habe lanbe im AVPE Forum rumgelesen, bevor ich hierher kam-nur zur info
Achja, ich hab nen Mydoom gekriegt, der war aber Zip verpackt (???) und AVPE Guard hat ihn nicht erkannt. Drinnen war ne SCR Datei. Ist das was besonderes?
Ich habe alle Würmer bis dato nur ausführbar bekommen.
nö, is nix besonderes...sind wohl die letzten kamikaze...oder hält das echt so an...
am text was drinsteht, weis man dann eh schon um was geht meistens...da verändert sich nichts, kommt auch kaum ein neuer unbekannter text raus...alles schon gehabt...
bei symantec in der "liste aktuelle bedrohungen" sind mittlerweilen schon ne menge neue mistviecher im umlauf, da sind die dooms wie schnee von gestern, der letzte mydoom variante ist bald 20 stellen nach unten gerutscht...
edit: symantec
am text was drinsteht, weis man dann eh schon um was geht meistens...da verändert sich nichts, kommt auch kaum ein neuer unbekannter text raus...alles schon gehabt...
bei symantec in der "liste aktuelle bedrohungen" sind mittlerweilen schon ne menge neue mistviecher im umlauf, da sind die dooms wie schnee von gestern, der letzte mydoom variante ist bald 20 stellen nach unten gerutscht...
edit: symantec
Ich werd mal meine alten Postfächer durchsuchen, da müsste etwas interessantes für euch bei sein. Werd versuchen diese Woche euch alles zu senden, was ich so finde
Super 
Hat jemand den AGOBOT/PHATBOT Source (aktuellste Version, private ed.)?
Bei mir fliegt eigentlich alles verdächtige sofort vom Server bevor ich es runterlade, daher kann ich auch nicht genau sagen um was für varianten es sich genau handelt...
Wollt Ihr wirklich all den Müll??
Wollt Ihr wirklich all den Müll??
der source für diese würmer ist kein müll...
Nun da ich nur wenig Interesse verspüre mir genauer anzuschauen um was für einen wurm, trojaner etc. es sich genau handelt könnte ich Euch nur Mails schicken die verdächtig sind. Momentan werde ich stark mit Mails beworfen, die über den Mailserver meiner Homepage kommen. Meine Frage war nur, ob Ihr auch die verdächtigen Mails bekommen wollt, selbst auf die Gefahr hin das tatsächlich nur Müll drinne ist....also keine wertvolle Virensource?? 
So .... ^^
Ich hab dann auchmal vermeintliche bösartige Software an die im ersten Posting genannten Mailadresse geschickt.
Viel Spass damit ich öffne das nicht
Ich hab dann auchmal vermeintliche bösartige Software an die im ersten Posting genannten Mailadresse geschickt.
Viel Spass damit ich öffne das nicht
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.