[Internetkopfgeldjäger]

Hallo,

bitte nicht wegen meinem Nick erschrecken.
aber ich fand das Wort "Internetkopfgeldjäger", das ich mir
noch als "Fusselbär" ausgedacht hatte, einfach zu verlockend...

Was mich darauf brachte: schon zwei große Firmen haben jetzt
"Belohnungen" aka "Kopfgeld" auf "Virenmacher" ausgesetzt.

Jetzt meine Frage:

Was glaubt ihr,
werden "Virenmacher" eher durch technische Mittel,
oder aber eher durch die "menschliche Komponente"
(Verplappern, Freund oder Freundin oder Eltern) erwischt?

Die ausgesetzten Kopfgelder sind ja doch schon in verlockender Höhe...
Würde ja dann für das eine oder ander (Computer-) Upgrade,
oder andere Wünsche reichen.

Gruß,
Internetkopfgeldjäger aka Fusselbär B)

[Rika]

Solange der Virus/Wurm:
a) Sicherheitslücken statt Dummheit ausnutzt
B) sich per IP-Transport statt Mail verbreitet
c) sehr intelligent vorgeht, um sich zu tarnen
wird der Coder dieses Programms von den anderen Codern in seiner Umgebung respektiert und niemals entgegen dem Ehrenkodex für Geld verraten.

BTW, wieviel Geld gibbet eigenltich für den Kopf des Microsoft-Programmierers, der die Lücke im RPC-Service verbrochen hat? Und wieviel gibbet für den Kopf des SCO-Vorstandes?

[wiz]

Zitat (Internetkopfgeldjäger: 29.01.2004, 15:41)

Hallo,

bitte nicht wegen meinem Nick erschrecken.
aber ich fand das Wort "Internetkopfgeldjäger", das ich mir
noch als "Fusselbär" ausgedacht hatte, einfach zu verlockend... 

Was mich darauf brachte: schon zwei große Firmen haben jetzt
"Belohnungen" aka "Kopfgeld" auf "Virenmacher" ausgesetzt.

Jetzt meine Frage:

Was glaubt ihr,
werden "Virenmacher" eher durch technische Mittel,
oder aber eher durch die "menschliche Komponente"
(Verplappern, Freund oder Freundin oder Eltern) erwischt?

Die ausgesetzten Kopfgelder sind ja doch schon in verlockender Höhe...
Würde ja dann für das eine oder ander (Computer-) Upgrade,
oder andere Wünsche reichen.   

Gruß,
Internetkopfgeldjäger aka Fusselbär  B)

naja, wenn sie recht "posen", also angeben, auch im normalen Leben, kann ich mir das gut vorstellen.

Zitat

Und wieviel gibbet für den Kopf des SCO-Vorstandes?

dafür würd ich nichtmal Geld verlangen

[Dimension]

Zitat (Rika: 29.01.2004, 16:24)

wird der Coder dieses Programms von den anderen Codern in seiner Umgebung respektiert und niemals entgegen dem Ehrenkodex für Geld verraten.

Von den Codern schon, aber was ist mit anderen - wenn man genügend rumprollt, findet sich schnell jemanden, der einen verrät

[Rika]

Wer sowas rumposaunt, hat es doch nicht anders verdient.

[noisemaker]

Zitat (Rika: 27.01.2004, 23:38)

BTW, hier noch a nettes Schmankerl für eure Virenscanner vor dem Schlafengehen:
http://www.fefe.de/antivirus/42.zip
Wesssen Scanner das schafft, hat echt Respekt verdient. 

rika, was meinst du damit genau ?
Nach den ersten paar KB hat AVK12 (KAV) es als Mail Bomb identifiziert.

[Rika]

Jep, aber das auch erst seit neuestem Update. Dieses File war nämlich die Auslöser dafür.

[Meltdown]

Zitat (Rika: 29.01.2004, 22:09)

Dieses File

ist doch ansonsten aber harmlos, oder ?

[Dimension]

Zitat (Meltdown84: 29.01.2004, 22:21)

Zitat (Rika: 29.01.2004, 22:09)

Dieses File

ist doch ansonsten aber harmlos, oder ?

Naja, hat einfach 2^24 verschachtelte ZIPs drin, welche dann je eine 4 GB grosse DLL enthalten ... solange du die nicht lädst ist das Teil sicher

Update: Sind nicht ~300GB, sondern stolze 64PB

Dieser Beitrag wurde von Dimension bearbeitet: 29. Januar 2004 - 22:31

[Meltdown]

Zitat (Dimension: 29.01.2004, 22:27)

Naja, hat einfach 2^24 verschachtelte ZIPs drin, welche dann je eine 4 GB grosse DLL enthalten ... solange du die nicht lädst ist das Teil sicher

Update: Sind nicht ~300GB, sondern stolze 64PB

Das da verschachtelter Unfug drin ist, und beim Entpacken die Festplatte
vollmüllt war mir klar. Nur - hat dieses File sonst noch eine Schadensfunktion ?

Bis jetzt konnte ich nichts feststellen, hehe...

Mein AVK12 erkennt noch nicht Schlimmes dabei - weder beim Downloaden noch
beim anschliessenden HD-fillen. (Definitionen 28.01.2004)

Brauch ich da welche vom 29. - oder war das nur so ein Spruch von Rika ?
Interessiert mich halt...

[RageT74]

Zitat (Rika: 27.01.2004, 23:38)

Sicher. KAV, RAV, BD, McAfee, NOD32, AntiVir und Panda beherrschen das problemlos.
Trotzdem sollte man sich über eins klar sein: Bei starker Modifikation bzw. einem sauber komplett selbstgeschriebenen Virus mit gut durchdachter Tarnung nützen weder die besten Signaturen noch die beste Heuristik irgendwas. Auch ich hab problemlos welche gecodet, die absolut kein Scanner erkannte. Die seltensten Viren sind meist die heimlichen Helden der Virenautoren...

BTW, hier noch a nettes Schmankerl für eure Virenscanner vor dem Schlafengehen:
http://www.fefe.de/antivirus/42.zip
Wesssen Scanner das schafft, hat echt Respekt verdient. 

Schönen Dank Rika!

Mein Scanner hat es wohl nicht geschafft.
Oder wie soll ich das jetzt deuten das mein System jetzt nicht mehr startet?

Vielen Dank?

An alle anderen bloß nicht downloaden! Weiß zwar nicht ob es wirklich daran lag, aber komischerweise war das die einzige verdächtige Aktion. Und ich dachte das wäre ein harmloses Testfile, oder es passiert wenigstens nichts.

Dieser Beitrag wurde von RageT74 bearbeitet: 30. Januar 2004 - 00:31

[Meltdown]

Das sollte auch ein harmloses Testfile sein, bei mir hat es nur die Platte
vollgemüllt. Mir fehlten auf einmal mehrere GB an FreeSpace auf meiner
C-Partition.

Dieses File ruft doch nur eine unendliche Entpack-Aktion hervor - bis
es wahrscheinlich zum Crash kommt, wegen Plattenüberlauf.

Aber wenn Du die Brocken beseitigst, sollte das kein Thema mehr sein.
Ach ja: Und nicht noch mal das File "versuchen" zu entpacken.

Ich hab nur nicht verstanden, was er mit den Virendefinitionen andeuten
wollte. Das AVK in "jetzt" erkennt mit den neuesten Definitions...

Deswegen auch die Frage...

[Meltdown]

Hehe...

Platzier sowas mal auf einer fremden Platte...

Das fällt solange nicht auf, bis ein Scanner mal drüberjagt - und es zum
Testen entpacken will...

Derjenige wird Probleme haben, das Problem überhaupt zu finden.
Wer denkt da auch schon an dieses Mini Zip-File...

[RageT74]

Naja, erster Ärger verflogen.

Werde mir mal die ganze Sache mit Knoppix ansehen. Denn NTFS und w98 vertragen sich ja nicht so gut. Trotzdem extrem ärgerlich XP startet weder normal noch im abgesicherten Modus. Starte ich mit dem -sos Zusatz ist auch nicht wirklich erkennbar wo er hängen bleibt.
Wenn nur Platz für das Swap-File fehlt, sollte doch eine Fehlermeldung kommen, oder?