Hallo!

Im Rahmen eines Sicherheitspräsentation möchte ich ein paar aktuelle Schädlinge vorzeigen. zB Trojaner, Würmer oder Virus. Bis jetzt bin ich auf "CryptoLocker" gestoßen.

Welche Ideen hättet ihr für mich?


Gruß

Hi,

definier mal vorzeigen. Willst Du aktive Dropper haben und diese testen bzw laufen lassen? Oder soll das theoretisch bleiben?

Ja ich möchte etwas laufen lassen. Wo man zum Beispiel sieht, jetzt führe ich die Datei aus, ganz unscheinbar und schon ist mein System infiziert / gesperrt.

Es sollten halt Aktuelle Angriffe sein. Kein "love letter".


Gruß

Du hast dafür eigens ein Tstsystem ohne Netzwerkanbindung welches nachher restlos formatiert wird?

Zitat:

Bis jetzt bin ich auf "CryptoLocker" gestoßen.

Cryptolocker würde ich lassen, ausser Du willst vorführen wie man am schnellsten Paysafe udn Co nutzt um zu bezahlen.

Aktive Dropper wirste hier keine bekommen, Safety first, du verstehst

Lad Dir einfach ein paar Cracks oder guck nackte russische Frauen, ich geb Dir und deinem System dann (ohne AV Programm) 2 Minuten und Du hast was Du brauchst

Ich hätte das ganze in einer VMware laufen lassen. Zwei Maschinen. Nach der Infizierung gelöscht und bei der zweiten Maschine dann den zweiten her gezeigt und auch gelöscht.

Wenn es Parktisch nichts gibt oder du mir das nicht empfehlen würdest, dann gebe ich mich auch mit ein zwei anschaulichen Dokumentationen zufrieden .

btw: Was meinst du mit Cracks - von Programmen/Spielen?


Gruß

Genau. Illegale Cracks/Keygens von Spielen und Programmen, die kannste laden, bei virustotal.com scannen lassen, dort wirste recht schnell fündig.

Ja, ok. Aber was sehe ich dann? Das die Datei verseucht ist. Cool wäre es, wenn ich dann sehe wie mein System versucht ist und nach Hause telefoniert. Oder wenn ich meine VMware infiziere und dann von meinem PC aus steuern könnte.

Etwas greifbares für Zuschauer.


Jetzt was anderes, Stuxnet war 2010 in aller Munde. Gibt es vergleichbare Fälle?


Gruß


edit: Ich möchte gerne eine reale Installation von einer Adware, Spyware und Virus/Trojaner vorzeigen und eine geeignete Gegenmaßnahme.

So jetzt habe ich die passenden Worte gefunden.

Zitat:

Zitat von _tnt_

Etwas greifbares für Zuschauer.

Einladen eines der Profis vom hiesigen Kompetenzteam auf Deine Veranstaltung: Wäre das nicht eine professionelle Lösung? Gage wäre nach Rücksprache natürlich auszuhandeln ...
Erst kürzlich hatte der Benutzer OberstGruber Ähnliches im Sinn. Bist Du mit dem irgendwie verbandelt?

Zitat:

Zitat von _tnt_

edit: Ich möchte gerne eine reale Installation von einer Adware, Spyware und Virus/Trojaner vorzeigen und eine geeignete Gegenmaßnahme.

Ich frage mich gerade, was du da demonstrieren willst. Eine Datei starten, dann zu sagen "huh, jetzt hat es den Rechner mit <insert Name of Malware here> infiziert"

Und danach ?

Zitat:

Ja, ok. Aber was sehe ich dann? Das die Datei verseucht ist. Cool wäre es, wenn ich dann sehe wie mein System versucht ist und nach Hause telefoniert. Oder wenn ich meine VMware infiziere und dann von meinem PC aus steuern könnte.

Dazu bedarf es Eigeninitiative und bevor man mit heutiger Malware rumspielt, sollte man dann doch vl beim Love Letter bleiben. Es gibt Tools, die dir sagen was verändert wurde sowie Netzwerkaktivitäten anzeigen. Die sind aber eher nicht für Leute die kein grundlegendes Verständnis in dieser Materie haben.
Auch wir hier greifen auf das Know How von internationalen Profis ( MVPs ) zu, die ihre Arbeit mit uns teilen und mit uns neue Infektionen analysieren.

Die ersten Zero Access ( Sirief ) Infektionen endeten in den meisten hoch angesehen Foren mit Formatieren, bis wir wussten, was abgeht.
Hat schon seine Gründe, warum Malware-Analytik ein eigener Beruf ist

Solltest du jedoch wirklich nur über simple Sachen gehen wollen, kannst du ein Sample auf Anubis hochladen. Hier wird angezeigt, was dieses Sample macht. Sehr Sehr detailiert und nicht alle Änderungen sind wirklich Malwarespezifisch ( besonders bei Cracks die wirklich auch die Software mitinstallieren ).

Und die geeigneten Gegenmaßnahmen hängen dann wieder von der eigentlichen Malware ab.....

Komplext das Ganze, nicht wahr

Umso detailierter du uns sagst, was du vor hast, umso genauer können wir dir damit helfen.

Du sollst die Cracks ja dort scannen bis du was gefunden hast was dir gefällt, dann musst du den Crack noch ausführen und dann hast Du deine Installation von Malware. Du wirst hier keine aktiven Dropper für Infektionen bekommen

@Mirko: haha ne sorry - "OberstGruber" - Sicher wäre das die professionellste Lösung - nur mein Eigenanteil ginge dann ja gegen Null.

@schrauber: Ok - alles klar. Werde ich einmal probieren.

Ich solle eine Präsentation zum Thema Malware halten. Neben der Theorie wollte ich auch für die Praxis etwas herzigen. Nur da habe ich halt noch keine Ahnung. Wie zeige ich am besten Malewar her?

Zitat:

Zitat von _tnt_

Ich solle eine Präsentation zum Thema Malware halten. Neben der Theorie wollte ich auch für die Praxis etwas herzigen. Nur da habe ich halt noch keine Ahnung. Wie zeige ich am besten Malewar her?

Praxis? Also Maleware oder ein Trojaner in Aktion?
Naja ich könnte jetzt eigentlich drauf losschwafeln, aber ich weiss nicht, ob das der Sinn eines solchen Forums ist, Leute zu erklären wie man "hackt".

Das ganze gestaltet sich auch ziemlich einfach und ist auch von jedem "normalen PC User" recht simpel umzusetzen. Ich könnte mir echt vorstellen, dass sobald Leute merken würden wie einfach das ist, selber auf blöde Ideen kommen würden

Zitat:

Zitat von hungriger

Praxis? Also Maleware oder ein Trojaner in Aktion?

Den Unterschied zwischen Malware und Trojaner muss mir ein selbst ernannter Hacker mal erklären

@tnt

Ich hoffe, du musst diese Präsentation nicht "morgen" machen

Fangen wir mal mit Fakten an.
Wie lange soll diese dauern ?
Wer sind deine Zuhörer ( imho das wichtigste überhaupt ) ?
Welche Punkte willst du in die Theorie einbeziehen ?

Ich habe mal vor Jahren versucht, ein altes Windows (2000 oder XP?) neu aufzusetzen und die Updates/Servicepacks ohne Firewall und ohne Antvirenprogramm aus dem Netz herunterzuladen. Es dauerte wenige Minuten, bis mein von CD installiertes Rumpfbetriebssystem von Malware zerstört wurde. Da kamen unbestellte Aufforderungen mit Links, und nach dem Anklicken ging bald gar nichts mehr. Das wäre auch eine Demo gewesen.
Das war damals übrigens der Grund, mir eine Hardware-Firewall zu kaufen.
Gruß harlud