Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Anti-Virenboard (https://www.dedies-board.de/wbb2/board.php?boardid=8)
--- Testviren (https://www.dedies-board.de/wbb2/thread.php?threadid=574)
Geschrieben von deoroller am 28.06.2005 um 18:40:
Testviren
Ich habe ein paar Testviren mit einem Texteditor erstellt.
Die Anleitung dazu habe ich aus der Kaspersky-Hilfe.
Nun möchte ich mal fragen, ob man damit auch andere Scanner, wie Antivir überprüfen kann?
Den Grundtyp, nach dem die Testviren getrickt sind, kann man hier downloaden:
http://www.eicar.org/anti_virus_test_file.htm
Laut Kaspersky muss die Antivirendatenbank des Kaspersky Antivirenscanners mindestens das Datum vom 24.10.2003 haben. (kumulatives Update vom Oktober 2003)
Gibt es denn wirklich noch Leute, die einen Scanner mit so alten Erkennungsregeln betreiben?
Ich denke, dass Testviren unbedenklich sind, weil sie keinen Schaden anrichten können.
In einem anderen Forum hat vor kurzen mal einer gefragt, wo es echte Viren zum Downloaden gibt, was natürlich zu einer heftigen Diskussion geführt hat.
Geschrieben von Haui am 28.06.2005 um 19:06:
Die Eicar-Testfiles sollten eigentlich von allen Scannern zuverlässig erkannt werden.
| Zitat: |
| Gibt es denn wirklich noch Leute, die einen Scanner mit so alten Erkennungsregeln betreiben?
|
|
Es gibt immer ein paar Spezialisten
Geschrieben von MobyDuck am 28.06.2005 um 19:25:
Hi deo
schickste mal die Tierchen an md_cpb(at)yahoo.de ? Danke.
Diese Eicar-Geschichten haben natürlich den kleinen Nachteil, dass es solche Viren aktuell kaum noch gibt.
> In einem anderen Forum hat vor kurzen mal einer gefragt, wo es echte Viren zum Downloaden gibt,
Manche Foren leben von den Doofen.
Geschrieben von Vimes am 28.06.2005 um 23:14:
RE: Testviren
| Zitat: |
Original von deoroller
In einem anderen Forum hat vor kurzen mal einer gefragt, wo es echte Viren zum Downloaden gibt |
|
Würmer: Einfach ungepatchtes XP aufsetzen, nach Möglichkeit auch ohne SP1 und ins Internet gehen.
Viren: Einfach die Mailadresse öffentlich breittreten und - abwarten...
Das war jetzt einfach...
Falls der Vollpatient Quellcode gesucht hat, ich zweifle sehr, daß es ihm was nützt...
MfG
Vimes
Geschrieben von Cidre am 28.06.2005 um 23:30:
| Zitat: |
| Falls der Vollpatient Quellcode gesucht hat, ich zweifle sehr, daß es ihm was nützt... |
|
Recht hast du, aber der anfragende User wurde von einem Regular, nennen wir ihn mal franz, mit einer entsprechenden Verlinkung versorgt.
Da braucht man dann keinen Quellcode mehr, die Malware stand für ONUs zum Download bereit und war voll einsetzbar.
Geschrieben von Vimes am 29.06.2005 um 08:28:
@Cidre: Na super...
Kann man immer noch hoffen, daß er so vorgeht wie ein Fall, von dem ich gelesen habe: schickte seinem Kumpel den Client und installierte bei sich den Server... SubSeven-Trojaner...
Wie heißt es so schön, nur Leute mit Köpfchen sollten Knöpfchen drücken...
MfG
Vimes
Geschrieben von MobyDuck am 29.06.2005 um 11:57:
@ deo
Danke für deine Mail!
Das sind Modifikationen des Eicar-Testvirus. Darauf schlägt jedes AV-Proggie an (sollte es jedenfalls...)
GMXPro (dorthin werden die Yahoo-Mails weitergeleitet) hat erwartungsgemäß auch losgekläfft und mich eindringlich vor dem bösen deoroller gewarnt.
Geschrieben von deoroller am 29.06.2005 um 12:05:
Habe mir schon gedacht, dass damit auch das Mailsystem getestet werden sollte und deshalb die zip-Datei nicht verschlüsselt.
Da wäre wohl nichts bemerkt worden.
Geschrieben von steppl am 30.06.2005 um 19:55:
| Zitat: |
Original von Cidre
.... nennen wir ihn mal franz,... |
|
...und der Vollpatient war eine "sie"...ich erinnere mich..