Hackerboard WikiHaboBlog

[HaBo]

 
Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig.

Viren indentifizieren

Diskussion: Viren indentifizieren im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Mir wurde heute eine, wohl Viren versäuchte Seite von einem alten Freund aus meiner ICQ liste geschickt. Das habe ich ...
Antwort
Themen-Optionen Ansicht
   
Alt 16.04.10, 22:25   #1 (permalink)
 
Registriert seit: 14.03.10
LPIG Leistung: Facit NTK
LPIG eine Nachricht über ICQ schicken
Likes: 0
Cool Viren indentifizieren


Mir wurde heute eine, wohl Viren versäuchte Seite von einem alten Freund aus meiner ICQ liste geschickt.
Das habe ich bemerkt, das sofort mein Virenprogramm ansprung, dazu wollte Firefox noch die erlaubniss einen download zu starten, den ich natürlich nicht zugelassen habe.

Nun würde mich aber sehr interessieren, was für ein Virus genau Avira dort geblockt hat.


Wäre es möglich mir die Datei runterzuladen und mir die Quelldatei des Viruses anzuschauen, ohne das ich dem Virus rechte gebe, damit der auf mienen Computer zugreifen kann?

Er meint es wäre ein Wurm, der allen bei ICQ in 5 minuten abschnitten die selbe Nachricht schreibt, was ich für blödsinn halte, oder würde so etwas möglich sein?


lg

LPIG


ps.
hier ist die besagte Seite
ACHTUNG VIRUS

5   
h**p://www.cekerbox.com/site/picture.php?img=IMG020402802010.JPG


--- edit lightsaver ---
Habe mal den Link soweit zensiert, dass man diesen bewusst im Browser eingeben muss und nicht einfach anklicken kann
LPIG ist offline   Mit Zitat antworten
Alt 16.04.10, 22:38   #2 (permalink)
 
Registriert seit: 13.08.07
thodt Leistung: Z3
Likes: 2
Standard
Du könntest die Datei z.B. mit einer Live CD herunterladen und genauer untersuchen oder sie bei einem Antivirensoftware Hersteller hochladen -> http://www.kaspersky.com/de/virusscanner
Den Link würde ich aber aus deinem Post entfernen
thodt ist offline   Mit Zitat antworten
   
HaBOT
 

Werbung ist gerade online    
Alt 17.04.10, 08:19   #3 (permalink)
Senior Member
 
Registriert seit: 26.03.06
Serow Leistung: 8086
Likes: 12
Standard
Hi,

was viele Leute immer vergessen: Virtuelle Maschinen sind für sowas optimal! Die scheinen immer außen vor zu sein ^^

cu
serow
Serow ist offline   Mit Zitat antworten
Alt 17.04.10, 09:27   #4 (permalink)
Themenstarter
 
Registriert seit: 14.03.10
LPIG Leistung: Facit NTK
LPIG eine Nachricht über ICQ schicken
Likes: 0
Standard
ok, vielen dank für eure antworten, ich werde es mir dann einmal anschauen.

Allerdings springt schon beim aufrufen ser seite das virenprogramm an, wie kann ich feststellen um welche datei es sich da handelt?

lg
LPIG ist offline   Mit Zitat antworten
Alt 17.04.10, 10:10   #5 (permalink)
Member of Honour
 
Benutzerbild von beavisbee
 
Registriert seit: 22.02.07
beavisbee Leistung: Pentium IIIbeavisbee Leistung: Pentium IIIbeavisbee Leistung: Pentium IIIbeavisbee Leistung: Pentium III
beavisbee eine Nachricht über ICQ schicken
Likes: 75
Standard
Zitat:
Zitat von LPIG Beitrag anzeigen
Allerdings springt schon beim aufrufen ser seite das virenprogramm an, wie kann ich feststellen um welche datei es sich da handelt?
du installierst dir ein Windows in einer virtuellen Maschine (z.B. VirtualBox), dort drin installierst du bewusst KEIN Antiviren-Prog und dann öffnest du dort den Link und lässt das Prog herunterladen.

aber wenn ich gerade den Link versuche zu öffnen, dann kommt da nur "404 - not found"...
beavisbee ist offline   Mit Zitat antworten
Alt 17.04.10, 13:57   #6 (permalink)
Themenstarter
 
Registriert seit: 14.03.10
LPIG Leistung: Facit NTK
LPIG eine Nachricht über ICQ schicken
Likes: 0
erledigt
ja gestern ging die seite noch, müsste man erst mal die seite so joinen ohne den jpg kram dahinter

vielen dank für eure hilfen aber


lg


LPIG
LPIG ist offline   Mit Zitat antworten
Alt 17.04.10, 14:29   #7 (permalink)
 
Benutzerbild von Dresko
 
Registriert seit: 30.01.10
Dresko Leistung: 8086Dresko Leistung: 8086
Likes: 1
Standard
Die Seite kann wahrscheinlich nix dafür.
Die ist schlecht programmiert und hat mindestens eine File-Inclusion-Schwachstelle. Hab den Betreiber mal über diese Lücke informiert und dass sie evtl. schon ausgenutzt wurde.

Wenn du die Malware untersuchen willst, kann ich dir noch Process Monitor und diese Einführung ans Herz legen.

Und ja, es gab vor einiger Zeit auch eine regelrechte Welle von ICQ- und MSN-Würmer, die Spamlinks in Nachrichten an Leute aus der Kontaktliste geschickt haben, um sie bei einem Klick auf den Link zu infizieren.
Die Betroffenen, die infiziert waren, haben von den Spam-Nachrichten auch nichts gesehen oder gemerkt.

Siehe hier:
http://www.kaspersky.com/de/news?id=3628571
http://www.viruslist.com/de/analysis?pubid=200883618
__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning.
- Rick Cook -
Dresko ist offline   Mit Zitat antworten
Antwort
   

Werbung ist gerade online    

[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » Viren indentifizieren
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Alle Zeitangaben in WEZ +1. Es ist jetzt 12:14 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61