|
An die User: Wie schafft Ihr es die Rechner zu verseuchen? :) Tach, wenn ich ne Kiste mit Absicht verseuchen will, schnapp ich mir die Samples der Malware aus den entsprechenden internen Bereichen im Netz und schon geht es los. Jetzt wollte ich eine VM aber mal wirklich live verseuchen, Nutzererlebnis pur. Ich hab entgegen der normalen Nutzer sogar Defender und AV Programm komplett aus, mit Absicht alter Browser, altes Java, alter Flash Player. Jetzt zieh ich mir seit ner Stunde sämtliche Videos rein die ich finden kann, klicke auf jedes Chatfenster, wenn so ne Dame mit mir chatten will.......nix, now way......ich treffe einfach keine Malware :D |
Da fürchtet sich die Malware aber extrem vor dir... |
Lädst du Crack, hast du Backdoor. :D |
auch schon versucht, ich treff nur saubere :D |
Hm, bei mir hat's so immer geklappt. Hast du auch schön die Links von Seite 40 der Google-Suche angeklickt? ;) |
Das ist eine gute Frage, Ich kann es nämlich auch nicht. (Wenn man bedenkt was das alles für ein Verwaltungsaufwand ist, irgendwelche Dialer zu haben, die sich auf illegalen Webpages tummeln..) |
Och das geht eigentlich ganz schnell. Neulich ein Bekannter einen Läppi im Elektronikfachmarkt gekauft. Laut Ereignisanzeige habe ich folgendes gefunden. Um 15°° Uhr erstmalig eingeschaltet. Antivirussoftware runtergeladen, installiert. Diverse Programme installiert, wie Thunderbird, Firefox, CCleaner, Openoffice, AdobeReader. Um 16°° der Anruf, ich kann nichts mehr im Explorer suchen, ohne dass searching.com aufgerufen wird und es poppen unmengen von Werbefenster auf.:pfeiff: |
|
Man könnte auch meinen die Rechner die Viren steuern, sind ebenfalls verseucht. Da bleibt die Frage offen, wie Diese Rechner sich vernetzen um nicht "bös" aufzufallen. Es wird böswillig wenn ein "Programm", das destruktiv ausgerichtet ist, weitergegeben wird, was Schaden anrichten soll; im Auftrag eines Menschen. Anderst gesagt, warum lassen sich dies die Rechner gefallen? |
Zitat:
Der Mensch ist von Haus aus neugierig und klickt VORSCHNELL. Die Sicherheit ist da, aber niemand will im Textmodus surfen.:confused: |
...und die Matrix sollte auch in das Internet eingespielt werden, so zumindest hatten es sich die Macher vorgestellt. Daraus wurde bekanntlich nix. |
Zitat:
|
muss ich ja jetzt, die russischen hab ich alle durch :blabla: |
Adware bekommt man leicht drauf, bei Viren, Trojanern da schaut die Sache anscheinend anders aus. Vielleicht mit Cracks, Patches versuchen ist zwar nicht legal aber man benützt sie ja nicht. |
Zitat:
|
Kommt Zeit, kommt Malware. Ehrlich, ich hab's noch nie darauf angelegt aber was ist, wenn du die Firewalls deaktivierst ? Ich meine auch die vom Router ! Dann sollte der Rechner eigentlich so innerhalb 20 Minuten erkannt und "behandelt" worden sein.:killpc: |
Naja, meinen Host und die andern 4 Rechner wollte ich eigentlich sauber halten ;) |
Installier dir doch mal Programme über den Chip-Installer oder gleich von softonic :D Viele klicken auch einfach jeden E-Mail-Anhang an. Dass da selbst ein Virenscanner mit topaktuellen Signaturen selten hilft weiß du ja ;) |
Das einzige Mal, dass ich mir meinen Bürorechner ernsthaft verseucht habe (also nicht nur Toolbar), ist schon ein paar Jahre her. Da habe ich mit der Suchmaschine (yandex.ru) gesucht, was so über unsere Organisation geschrieben wird, und die Seite einer Konkurrenzorganisation war wohl gekapert worden. Zumindest schlug DrWeb an, sobald ich die Seite auch nur öffnete. Es konnte die Infektion aber nicht verhindern und der Admin hat Stunden gebraucht, um den PC wieder in Ordnung zu bringen. Die Infektion äußerte sich für mich erkennbar darin, dass ein iexplore.exe die ganze CPU und die ganze Internetverbindung für sich beanspruchte und dass in einem Systemordner eine Datei nach dem Löschen immer wieder neu erschien (fragt mich nicht, wie ich die damals gefunden habe, ich habe ziemlich wild selber recherchiert, weil der Admin bei uns nur wöchentlich kommt). Keinerlei Download war für diese Infektion nötig. Browser war Opera. Seitdem verbiete ich auf unbekannten Seiten Skripte. Vermutlich wirst du auf Seiten DEINER Konkurrenzorganisationen mit so was keinen Erfolg haben, Schrauber... |
Zitat:
Ich denke, dass es die unterschiedlichsten Mails sind. Wenn ich überlege, was ich täglich an Müll im Posteingang finde. - Gerade wieder Deutsche Bank - Datenabgleich - Bitte klicken Sie hier - Krankenversicherungen - Videonachricht von xyz - Alipay mit zwei Anhängen - Neue Nachrichten erhalten von zyx - und noch weitere Mails. Ich denke, da wäre die Eine oder Andere Mail schon dabei. :pfui: Gruß Mimi :) |
Bei mir ist es ca. 10 Jahre her, dass ich meinen PC mit (Bot-)Viren verseucht habe. Damals hatte ich keinen Router und die Firewall startete ich immer manuell. Dann habe ich es 1x vergessen und nach 15 Minuten schlug der Scanner (Avira) an und meldete verschiedene Botviren. Habe dann Internet gekappt, Scanner mehrmals laufen lassen und händisch verdächtige Ordner und Registryeinträge gelöscht. Irgendwie habe ich es nach 2-3 Stunden geschafft, den Rechner frei zu bekommen.:kaffee: Wie schon gesagt, Spammails sind eine gute Chance, sich echte Malware zu holen aber auch einige Crack- oder Torrentseiten. Wobei ich bei Crackseiten früher immer GCW genutzt habe (um den lästigen Kopierschutz auszuhebeln). Die Standardcracks waren in der Regel clean aber es gab "Spezialcracks", die auf Partnerseiten verlinkt waren. Die hattens "in sich".:aufsmaul: Außerdem gibt es dann noch die ganzen Crackseiten oder Links, wo man angeblich die neuesten Spiele oder "besondere Patches" runterladen kann und die lt. eigener Werbung 100 % virenfrei sind.:blabla: Einfach mal ein neues Spiel mit Suchbegriffen wie "download" oder "kostenlos" verknüpfen und per Suchmaschine suchen. Dann wird man schnell fündig.:daumenhoc |
Suche doch mal nach Kaspersky.Internet.Security.2016.Crack+Keygen.Guaranteed.AntiviriiFree.Patched.exe! Dann dem Drop..äh Installer immer schön Adminrechte geben, sonst kann der die Viren ja nicht insta..äääh eehm, finden. Spass beiseite. Habe bereits dreimal versucht, den PC zu verseuchen, Jedes Mal OHNE VM! 1. Mal, haufenweise xxx-Seiten geöffnet, mit irgendwelchem hentai Krams fortgefahren und irgendwann hatte ich dann eine bemitleidenswert schlechte Version des Schweizer GEMA Trojaner drauf, hiess iwie "0.14778876548.exe", o.ä. Das Teil konnte dann wegen einer Race-Condition sogar ohne abgesicherten Modus entfernt werden.... gesurft wurde mit Firefox 13 oder so, aktuell war 18 oder noch höher....UAC war, glaube ich, aus, OS=Win 7 SP1 x64 2. Mal, Nicht erfolgreich, ausser dass ich den PC fast zum Stillstand gebracht habe mit Unmengen an PC-Cleanern und Adware. Habe es dann besiegelt mit einer Liste, wo aktive Malwarelinks eingetragen sind, und mal von vorneherein alles angeklickt habe, wo als Erklärung "Dropper" oder "Downloader" stand, OS=Windows 8.1 x64 3. Mal, Ebenfalls nicht erfolgreich, KIS 2015 installiert, aber nach zu vielen HIPS-Meldungen deaktiviert, wieder nur RegcleanPro und so Mist erhalten, Browser = IE9 oder 10 oder so, Sicherheit auf niedrigste Sicherheit umgestellt und manuell noch "getunt", UAC=Standard, OS=Win7 SP1 x64. Ich frage mich auch, wie man sowas schafft. Und auch, wo man die Mails herbekommt.. der Kram macht einen gewaltigen Bogen um mich. Mit VM wird's wohl noch ein bisschen schwerer.. das tatsächlich dicke Zeug dürfte allemal eine Anti-VM eingebaut haben... ;) Ich denke auch, dass ein 64-Bit-System nicht so nachhaltig wie ein 32-Bit-System verseucht werden kann... Grüsse - Microwave P.S. Kannst ja mal noch meinen Treiber ausprobieren..wenn's klappt, passiert aber auch nichts besonders Spektakuläres.. Leider gibt es noch immer keinen Dropper, KIS2015 hat mich erstmal auf den Boden der Tatsachen zurückgezogen, ich arbeite momentan noch an einer Lösung für das Problem. |
Die Mails krieg ich schon regelmäßig... Wenn man ab und zu eine Mailadresse bei Bestellungen im Internet angibt- offensichtlich verkaufen manche Angestellten die Mails weiter- kommt früher oder später der Spam. Wenn eine Mailadresse z.B. in einem Impressum steht kommen die Mails auch- inklusive Anhänge, aber auch jede Menge Spam und Nigeria Scam. Meine Jobadresse wurde ~2-5 Jahre lang von Spam geflutet nachdem sie auf einer Veröffentlichung in einem .pdf im Internet stand. => Wer Mails mit "Payload" will muss nur eine Mailadresse irgendwie veröffentlichen, dann kommt das Zeugs schon. |
Probier mal die Links in den Beschreibungen von Youtube Videos wie in die Richtung "free usenet" "usenet crack" "free uploaded account premium" "keygen" "hacktool crack" und dabei immer auf möglichst neue Videos mit wenigen Klicks achten :):daumenhoc |
nosteam.ro - absoluter Geheimtipp :) |
Ich habe hier ein "DHL" pdf das nach Lage der Dinge eigentlich nur Schadsoftware sein kann- aber bei jotti.org von keinem Scanner als Solche erkannt wird. Wollt Ihr das ? Soll ich es hier irgendwo hochladen ? Edit: fragt mich nicht was im .pdf drin steht, trotz Linux habe ich es nicht geöffnet... man weiß ja nie, wenn ich sicher bin dass es Malware ist lass ich es zu... |
Zip es ma und schick es an ts(at)emsisoft.com. |
Geschickt. Habe die ganze Mail als .eml gezippt und hingeschickt. Mal gespannt was rauskam, ich vermute das .pdf enthält nur nen Link auf eine Schadseite. |
erhalten. Und nit so förmlich, das war meine Adresse :D |
Hi Schrauber Ich hatte mir eben gerade Müll gezogen aber auch wie du mit Absicht .. Ist eine schöne Backdoor mit System32 Quatsch. Soll ich dir sie rüberschicken ?? Gruß ichbins2000 |
Zitat:
Was war denn drin ? Ich habe den Verdacht dass das pdf nur einen Link auf eine Schadseite enthält- wenn du den auf deinem Testsystem anklickst lädt sich vielleicht was Schönes runter... |
Vielleicht auch ein "Download & Execute"-Exploit...basierend auf einer neuartigen Sicherheitslücke im 400MB grossen Adobe Reader XYZ Plus. Das ist ja auch extrem unwahrscheinlich, dass bei 90% sinnlosem Bloat irgendwo eine Sicherheitslücke zu finden ist... Und dass die Scanner schlecht auf die Mails anschlagen, wurde ja auch bereits erwähnt. Grüsse - Microwave P.S. Werte sind nicht massstabsgetreu, bitte nur für eine qualitative Betrachtung verwenden. |
schau ich mir am WE an :) |
Kannst ja auch mal nach sowas googeln wie "watch full movies in hd for free" - wenn du sichergehen willst, vielleicht in dem Zusammenhang noch mit einem pornografischen Suchwort mit dabei. :D Dann einfach fleißig Links anklicken, da springt bestimmt auch für dich was raus. ;) |
"Paris Hilton Nude" (oder andere mehr oder weniger attraktive Promis- nach Nacktbildern / Filmchen googlen.. wenn ich richtig sehe wird damit oft so Zeug in Umlauf gebracht... |
Paris Hilton??? Jetzt noch?! :lach: Die alte hab ich schon seit Jahren nicht mehr auf der Bildfläche gesehen... |
Stimmt- bei dem Lebenswandel müsste die mittlerweile recht faltig aussehen... bin in Bezug auf Promis nicht "up to date", ersetzt halt die Hilton durch irgendein aktuelles Starlet... |
Suzi Quatro zum Beispiel? :D |
1950 ist aktuell ? |
Dein Spaß verstehen ist wohl auch nicht aktuell :D |
Ha! Den kenn ich ! Kurt Felix mit Paloma. Sag mal für so einen jungen Mann interessierst du dich auffällig für Omis .... ! ;) |
Zitat:
|
.. kicher.. ich muss alle diese Namen googlen- ich habe seit ~20 Jahren keinen Fernseher mehr. Und ich habe nicht den Eindruck dass ich da was verpasst habe :) |
Sag ich doch. Suzi Quatro :blabla: |
Weitere Vorschläge zum todsicheren Googeln nach Malware (alles im Zusammenhang mit "nude" o.Ä.): Pamela Anderson Lindsay Lohan Britney Spears Gwen Stefani ... Wer will, kann die Liste fortsetzen. ;) |
Zitat:
Blashase66 möchte dich kennenlernen, sofort, klicke hier :applaus: ansonsten interessante Infos hier. dachte auch, wäre einfacher sich was einzufangen... |
Also Adware bekommt man auch leicht drauf. Man schaue auf softronic nach toller software, lade sich deren "Installer" klickt fröhlich auf weiter und bald schon ist der Browser voller neuer Leisten. Meiner Freundin zufolge waren die "irgendwann einfach da ohne dass ich was gemacht habe!" :D Aber ehrlich, nach meinem 10-wöchigen Praktikum in einer Computerwerkstatt... wundert mich gar nichts mehr. :blabla: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board