Bagle Findet Neue Methode, Um Filter Zu Überlisten Neue Variante?!
#1
geschrieben 17. März 2004 - 16:26
Bagle versteckt sich in einem passwortgeschützten ZIP-Archiv, das dazu gehörige Passwort befindet sich im Text der Mail, mit der der Wurm verbreitet wird. So sollten Viren-Scanner daran gehindert werden, die Datei zu öffnen. Einige Firmen haben darauf hin Programme angeboten, die erkennen können, ob ein Attachment gezippt und passwortgeschützt ist, und dann den Text nach möglichen Passwörtern durchsuchen.
Die Variante Bagle.N versteckt das Passwort jedoch in einem GIF, das in die Textnachricht eingebunden ist, so dass es von den Schutzprogrammen nicht gefunden werden kann.
Info: http://vil.nai.com/v...nt/v_101095.htm
Q: testticker.de
Anzeige
#2
geschrieben 17. März 2004 - 17:09
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
geschrieben 17. März 2004 - 17:28
Zitat (Rika: 17.03.2004, 17:09)
Obs dir passt oder nicht: Es gibt User die sich so was einfangen. Du kommst mir langsam vor wie Don Quiiote (Cervantes) von wegen Windmühlen
#4
geschrieben 17. März 2004 - 18:09
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5 _simcard_
geschrieben 17. März 2004 - 18:41
Zitat
Besser nicht, den würdest du wohl nicht bestehen!
#6
geschrieben 17. März 2004 - 19:38
Zitat (simcard: 17.03.2004, 18:41)
Zitat
Besser nicht, den würdest du wohl nicht bestehen!
Das muss aber auch nicht sein, oder? Provoziere nicht auf das du nicht provoziert wirst. Wasweißichvonwemvielleichtauchvonmirlaw 1
#7
geschrieben 17. März 2004 - 19:46
Zitat
Auch du wahrst mal ein DAU!!.
Ja Ich weiss die DAUS sind nicht zum Aushalten! aber alle von uns wahren mal DAUS!.(Leider)
#8
geschrieben 17. März 2004 - 19:55
Die dümmste Sache, die ich überhaupt gemacht habe, waren 36 Neuinstallation von MSDOS 5.0 auf meinem 386er, weil ein Depp alle Daten im BIOS gelöscht und niemand mehr die Konfigdaten der Platte kannte, ich den Rechner nicht aufschrauben durfte und die Dokumenation zu dem Rechner zu spärlich war, um den IDE-Controller in Assembler vernünftig programmieren zu können und so ein eigenens HDD Auto Detect zu schreiben. Aber selbst diese Neuinstallationen waren entsprechend gescriptet, mußten aber sein, weil mein Plattenprüftool auf dem Testen vieler verschiedenen Vorgänge basiert und ein möglichst vollständig installiertes DOS voraussetzte.
Aber selbst diese kleine Dummheit übersteigt schon das Niveau eines kompetenten DOS-Users, der noch kein Vergleich zu DAUs ist.
@simcard:
Wer sich Warez bei Bockwurst saugt, würde einen Test, der vor allem auf Vernunft prüfen soll, ganz gewiss nicht (oder zumindest nicht fair beantwortend) bestehen.
Wenn du einen Kleinkrieg mit mir austragend möchtest, dann tu das bitte per PM (wo du ohnehin geplonkt bist) oder gehe nach de.alt.flame bzw. de.alt.gruppenkasper.
Dieser Beitrag wurde von Rika bearbeitet: 17. März 2004 - 20:04
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#9 _simcard_
geschrieben 17. März 2004 - 20:03
Zitat
och menö, das war doch nur Spaß
Hätte euch mehr Humor zugetraut
Dieser Beitrag wurde von simcard bearbeitet: 17. März 2004 - 20:05
#10
geschrieben 17. März 2004 - 20:14
Zitat (simcard: 17.03.2004, 20:03)
Hätte euch mehr Humor zugetraut
Das war und ist heute ein Spitzen Tag. Ich saß schön aufm Arsch auf der Terasse mitm Schlepptop und hab mein Alkfreies Bier geschlürft (habe nen fetten Krankenschein). Simcard dir muss doch klar sein, und das ist es mit Sicherheit auch, das keiner deinen Spruch mit dem Internetführerschein als Spaß versteht. Aber egal. Was meinte Rika denn mit den Bockwurst Warez? Ketchup oder Senf? Wenn das Wetter so bleibt gedenke ich nämlich so bald wie möglich zu grillen, deshalb frage ich.
Dieser Beitrag wurde von EDragon bearbeitet: 17. März 2004 - 20:14
#11 _simcard_
geschrieben 17. März 2004 - 20:22
Zitat
Meika Würste mit Ketchup, oder? @ Rika
Weiß auch nicht was er da meint
Aber er kann es uns ja erklären
Dieser Beitrag wurde von simcard bearbeitet: 17. März 2004 - 20:23
#12
geschrieben 17. März 2004 - 20:23
@simcard: Ernsthaft, wenn du dir mal überlegst, wie scheiße lahm das Netz wegen Blaster war, nur weil Millionen von Deppen unfähig waren, einen 5 Wochen alten Patch zu installieren, aber mit XP Antispy das Auto-Update abgeschaltet hatten, krieg ich so 'n Kopf [hier bitte ein typisches Bild von UT2003 mit Bighead-Modifikator einsetzen]. Oder SQL.Slammer. Oder die ganze Spam und die Würmer in meinem Postfach, für die ich jeden Monat einen neuen serverseitigen Filter eintippen muß. Und zu wissen, daß die ganze Sch*** eigentlich gar nicht sein müsste...
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13 _simcard_
geschrieben 17. März 2004 - 20:28
Zitat
Ach ja? Wie waren deine Worte? "Bockwurst ist ganz okay"
Sag mir doch mal mit was die Infiziert sind... seltsam nur dass das weder Pest Patrol noch Ad Aware noch G-Data mekt
Und jetz hab ich doch wieder was zum Thema Sicherheit gesagt
Zitat
überleg dir mal lieber, warum soviele Leute diese Funktion abschalten
Aus Langeweile sicher nicht
Zitat
Hab ja jetzt eh das sehr gute AVK 2004
Dieser Beitrag wurde von simcard bearbeitet: 17. März 2004 - 20:33
#14
geschrieben 17. März 2004 - 20:30
Zitat (Rika: 17.03.2004, 20:23)
->BEI McAfee VirusScan einen Torvil.e eingefangen. Häh?!? Aus meiner Sicht war das mit den nicht durchgeführten Patches usw. toll. Satt Arbeit
#15
geschrieben 17. März 2004 - 20:35
Zitat (simcard: 17.03.2004, 20:28)
Zitat
überleg dir mal lieber, warum soviele Leute diese Funktion abschalten
Aus Langeweile sicher nicht
Ja, du lässt dich immer wieder zu Sicherheitsstatements verleiten Simcard. Zu den Autoupdates: Das ist doch eh fast das selbe wie Windows Update. Oder können damit keine User/Maschinen Infos an M$ übertragen werden? Abgeschaltet haben die Leute das mit Sicherheit auf anraten diverser Zeitungen (Datenschutz, überflüssiger Dienst der nur Performance klaut usw).