[EDragon]

Bagle findet neue Methode, um Filter zu überlisten

Bagle versteckt sich in einem passwortgeschützten ZIP-Archiv, das dazu gehörige Passwort befindet sich im Text der Mail, mit der der Wurm verbreitet wird. So sollten Viren-Scanner daran gehindert werden, die Datei zu öffnen. Einige Firmen haben darauf hin Programme angeboten, die erkennen können, ob ein Attachment gezippt und passwortgeschützt ist, und dann den Text nach möglichen Passwörtern durchsuchen.

Die Variante Bagle.N versteckt das Passwort jedoch in einem GIF, das in die Textnachricht eingebunden ist, so dass es von den Schutzprogrammen nicht gefunden werden kann.


Info: http://vil.nai.com/v...nt/v_101095.htm

Q: testticker.de

[Rika]

Software, die erst den Verstand des Users infiziert, um dann den Rechner zu infizieren... das erinnert mich irgendwie an den .signature-"Virus".

[EDragon]

Zitat (Rika: 17.03.2004, 17:09)

Software, die erst den Verstand des Users infiziert, um dann den Rechner zu infizieren...

Obs dir passt oder nicht: Es gibt User die sich so was einfangen. Du kommst mir langsam vor wie Don Quiiote (Cervantes) von wegen Windmühlen

[Rika]

Es gibt sogar Schätzungen, wieviel Wirtschaftskraft das .signature-Virus vergeudet hat... Wir brauchen unbedingt den Internetführerschein - kann ja nicht angehen, daß uns die DAUs das Netz kaputtmachen. -.-

[EDragon]

Zitat (simcard: 17.03.2004, 18:41)

Zitat

Wir brauchen unbedingt den Internetführerschein

Besser nicht, den würdest du wohl nicht bestehen!

Das muss aber auch nicht sein, oder? Provoziere nicht auf das du nicht provoziert wirst. Wasweißichvonwemvielleichtauchvonmirlaw 1

[ShiaiTenshi]

Zitat

daß uns die DAUs das Netz kaputtmachen.

Auch du wahrst mal ein DAU!!.
Ja Ich weiss die DAUS sind nicht zum Aushalten! aber alle von uns wahren mal DAUS!.(Leider)

[Rika]

Nein, nicht jeder war mal ein DAU, es gibt wirklich Ausnahmen.

Die dümmste Sache, die ich überhaupt gemacht habe, waren 36 Neuinstallation von MSDOS 5.0 auf meinem 386er, weil ein Depp alle Daten im BIOS gelöscht und niemand mehr die Konfigdaten der Platte kannte, ich den Rechner nicht aufschrauben durfte und die Dokumenation zu dem Rechner zu spärlich war, um den IDE-Controller in Assembler vernünftig programmieren zu können und so ein eigenens HDD Auto Detect zu schreiben. Aber selbst diese Neuinstallationen waren entsprechend gescriptet, mußten aber sein, weil mein Plattenprüftool auf dem Testen vieler verschiedenen Vorgänge basiert und ein möglichst vollständig installiertes DOS voraussetzte.

Aber selbst diese kleine Dummheit übersteigt schon das Niveau eines kompetenten DOS-Users, der noch kein Vergleich zu DAUs ist.

@simcard:
Wer sich Warez bei Bockwurst saugt, würde einen Test, der vor allem auf Vernunft prüfen soll, ganz gewiss nicht (oder zumindest nicht fair beantwortend) bestehen.
Wenn du einen Kleinkrieg mit mir austragend möchtest, dann tu das bitte per PM (wo du ohnehin geplonkt bist) oder gehe nach de.alt.flame bzw. de.alt.gruppenkasper.

Dieser Beitrag wurde von Rika bearbeitet: 17. März 2004 - 20:04

[EDragon]

Zitat (simcard: 17.03.2004, 20:03)

och menö, das war doch nur Spaß 
Hätte euch mehr Humor zugetraut 

Das war und ist heute ein Spitzen Tag. Ich saß schön aufm Arsch auf der Terasse mitm Schlepptop und hab mein Alkfreies Bier geschlürft (habe nen fetten Krankenschein). Simcard dir muss doch klar sein, und das ist es mit Sicherheit auch, das keiner deinen Spruch mit dem Internetführerschein als Spaß versteht. Aber egal. Was meinte Rika denn mit den Bockwurst Warez? Ketchup oder Senf? Wenn das Wetter so bleibt gedenke ich nämlich so bald wie möglich zu grillen, deshalb frage ich.

Dieser Beitrag wurde von EDragon bearbeitet: 17. März 2004 - 20:14

[Rika]

http://www.bockwurst.dl.am/ - 30-50% sind mit irgendwas infiziert, simcard hatte sich mal bei McAfee VirusScan einen Torvil.e eingefangen. Tja, selber schuld, wer Warez saugt. Ich erinnere nur mal an http://groups.google.com/groups?selm=a83qc...e&output=gplain

@simcard: Ernsthaft, wenn du dir mal überlegst, wie scheiße lahm das Netz wegen Blaster war, nur weil Millionen von Deppen unfähig waren, einen 5 Wochen alten Patch zu installieren, aber mit XP Antispy das Auto-Update abgeschaltet hatten, krieg ich so 'n Kopf [hier bitte ein typisches Bild von UT2003 mit Bighead-Modifikator einsetzen]. Oder SQL.Slammer. Oder die ganze Spam und die Würmer in meinem Postfach, für die ich jeden Monat einen neuen serverseitigen Filter eintippen muß. Und zu wissen, daß die ganze Sch*** eigentlich gar nicht sein müsste...

[EDragon]

Zitat (Rika: 17.03.2004, 20:23)

[

->BEI McAfee VirusScan einen Torvil.e eingefangen. Häh?!? Aus meiner Sicht war das mit den nicht durchgeführten Patches usw. toll. Satt Arbeit

[EDragon]

Zitat (simcard: 17.03.2004, 20:28)

Und jetz hab ich doch wieder was zum Thema Sicherheit gesagt 

Zitat

aber mit XP Antispy das Auto-Update abgeschaltet hatten, krieg ich so 'n Kopf

überleg dir mal lieber, warum soviele Leute diese Funktion abschalten
Aus Langeweile sicher nicht

Ja, du lässt dich immer wieder zu Sicherheitsstatements verleiten Simcard. Zu den Autoupdates: Das ist doch eh fast das selbe wie Windows Update. Oder können damit keine User/Maschinen Infos an M$ übertragen werden? Abgeschaltet haben die Leute das mit Sicherheit auf anraten diverser Zeitungen (Datenschutz, überflüssiger Dienst der nur Performance klaut usw).