Eine Datei von e*pvp auf Viren prüfen

Generelles:

Hi Leute
Da es leider Fakt ist, dass auf diesem Forum hier sehr oft Viren hochgeladen werden zeige ich euch heute wie ihr selber überprüfen könnt, ob ein Virus in einer Datei vorhanden ist. Die Fußnoten stehen unten im Thread.
Zu Virustotal:Diese Seite ist ziemlicher Schrott, auch noch so viele Detections können false-positives sein und wenige Detections können mit einem gut gecrypteten Virus hingestellt werden. Ich würde VT insoweit nicht vertrauen.


Was ihr braucht:

1. Eine VMWare (Ich benutze Virtual Box [Only registered and activated users can see links. Click Here To Register...] ) Was ist das?*1

2. Eine Windows 7 32Bit (!) Installations-CD

3. Genug Ram


Generel Setup:

1. Installiert die VMWare auf eurem PC, ihr werdet von dem Setup-Assistenten ganz einfach durchgeleitet. Zwischendurch wird dabei euer Internet weg sein.

2. Erstellt eine neue Virtuelle Maschine und legt in euer (also am PC) Laufwerk die Windows Installations-CD und installiert Windows

3. Ihr müsst erstmal euer VM einrichten also Updates laden. Wichtig sind hierbei Runtime von Visual .net, Visual c# und Visual C++.


Methode 1: (Alles in der VMWare)

1. Schaut nach ob, wenn ihr das Programm gestartet habt, Windows etwas lädt aber kein Fenster auftaucht. Wenn ein Fenster auftaucht kann es auch sein, dass der Virus mit dem normalen Programm gebindet ist.

2. Schaut unter msconfig (einfach in die Windows Suche eingeben) unter dem Punkt Systemstart, ob sich die Datei in den Autostart eingetragen hat. Ist dies der Fall ist es garantiert ein Virus.


Methode 2: (Alles in der VMWare)

1. Ladet euch Fiddler herunter und installiert es. (Download [Only registered and activated users can see links. Click Here To Register...]) Was ist das?*2

2. Startet die Aufzeichnung bei Fiddler. (guckt euch zur Not ein Tutorial an)

3. Startet den Virus.

4. Geht nicht ins Internet und ladet nichts herunter und guckt bei Fiddler ob eine Verbindung vom Virus aufgebaut wird. Wenn dies passiert ist es garantiert ein Virus.

Es kann aber auch sein, dass der Virus die Daten anders abschickt in diesem Fall brauchen wir Wireshark, was ich hier aber nicht erkläre, da das Programm sehr komplex ist.


Schlusswort:

Ich werde mit der Zeit noch weitere Methoden hinzufügen, dies sind nur zwei einfache Methoden. Der Thread ist garantiert im falschen Forum, bitte verschieben oder mir bescheid sagen, wenn er gelöscht wird.


Fußnoten:

*1 Eine VMware ist eine Virtuelle Maschiene, also sozusagen ein PC in eurem PC. Ihr könnt ganz normal ein OS installieren und auf diesem ins Internet oder Programme ausführen. Aus einer VM kommt ein Virus nicht raus, also sind eure Daten geschützt.

*2 Fiddler ist ein Web-Debugger, der euren Traffic, sprich eure Verbindungen zu diversen Servern aufzeichnet und euch anzeigt.


Hoffe ich konnte für ein bisschen Aufklärung sorgen. Bei Fragen bitte keine PMs schreiben sondern sie hier unter den Thread posten.

~ GushO

#moved

Ich bin doof, erst 2 mal lesen dann posten... bitte löschen!

Quote:

Was du noch aufnehmen könntest ist, vorher das Programm bei [Only registered and activated users can see links. Click Here To Register...] hochladen und überprüfen lassen. Durch dies könntest du vorweg schonmal auf Viren überprüfen.

Quote:

Zu Virustotal: Diese Seite ist ziemlicher Schrott, auch noch so viele Detections können false-positives sein und wenige Detections können mit einem gut gecrypteten Virus hingestellt werden. Ich würde VT insoweit nicht vertrauen.

Am besten den Thread erstmal lesen. ;)

Quote:

Originally Posted by GushO-san Am besten den Thread erstmal lesen. ;)

Oooo Ouuhhhh shame over me, shame over me

Hab ich Total überlesen eieiei, post editiert bitte löschen, allerdings bin ich trotzdem Fan von Virustotal, natürlich können manche false positiv sein besonders wenn Leute ihren Quellcode crypten, allerdings finde ich Virustotal trotzdem super :D

Ich finds schlecht. Wenn zum Beispiel jemand der nicht soviel Ahnung davon hat eine Datei einscannen lässt und 0 Treffer bekommt, weil das gecrypted ist (oder ein Autodownloader dranhängt) führt er den Virus aus. Die VMWare Methode verhindert sowas. Auch, wenn es ein bisschen mehr Zeit beansprucht. :)

kann ja auch sein das es den pc einfach fukt
(hat ich mal :D )

Füg ma download für die Testversion (ISO) ein damit gehts auch :)

Quote:

Originally Posted by dealaking Ich bin doof, erst 2 mal lesen dann posten... bitte löschen!

Du kannst dein Beitrag selber löschen. :)
Klick auf Edit und dann Löschen.

Quote:

Originally Posted by GERMANY132816 Füg ma download für die Testversion (ISO) ein damit gehts auch :)

Wovon?

Naja das Tutorial ist nicht besonders hilfreich für "dumme" Leute :D.. Was ist wenn du dir etwas runterlädst, was ne Serververbindung braucht (Login oder ähnliches) Dann ist es direkt ein Virus ??

Wie würdest du es bei einem Crack für ein Spiel machen oder Hack für ein Spiel oder ähnliches ? Willste dir jedesmal das Spiel auf deinen Hauptrechner + auf die VmWare installieren und dann testen obs nen Virus ist?
Wobei die meisten Cracks eh als Virus eingestuft werden...

Für ne VmWare würde ich tiny7 verwenden ... 600 mb Ram und 2,7gig Speicherkapazität.

@Rolle

Quote:

Originally Posted by Rolle Naja das Tutorial ist nicht besonders hilfreich für "dumme" Leute :D.. Was ist wenn du dir etwas runterlädst, was ne Serververbindung braucht (Login oder ähnliches) Dann ist es direkt ein Virus ??

Normale Launcher schreiben sich also in den Autostart?

Quote:

Originally Posted by Rolle Wie würdest du es bei einem Crack für ein Spiel machen oder Hack für ein Spiel oder ähnliches ? Willste dir jedesmal das Spiel auf deinen Hauptrechner + auf die VmWare installieren und dann testen obs nen Virus ist? Wobei die meisten Cracks eh als Virus eingestuft werden...

Guck mal wie das Thema heißt: Eine Datei von e*pvp auf Viren prüfen. Der Sinn des Tutorials ist Dateien dieses Forums zu überprüfen und ich rede auch nur darüber.

Quote:

Originally Posted by Rolle Für ne VmWare würde ich tiny7 verwenden ... 600 mb Ram und 2,7gig Speicherkapazität.

Bei VirtualBox kann man den verfügbaren Ram und benötigten CPU Ressourcen glaube ich aussuchen und einstellen.

Quote:

Originally Posted by GushO-san @Rolle Normale Launcher schreiben sich also in den Autostart? Guck mal wie das Thema heißt: Eine Datei von e*pvp auf Viren prüfen. Der Sinn des Tutorials ist Dateien dieses Forums zu überprüfen und ich rede auch nur darüber. Bei VirtualBox kann man den verfügbaren Ram und benötigten CPU Ressourcen glaube ich aussuchen und einstellen.

Punkt 1: Ja gibt einige Programme die sich in den Autostart schreiben... Ausserdem habe ich von Serververbindungen geredet (eingehende und ausgehende Regeln)
Punkt 2 : genau Cracks UND Hacks, gibt genug Hacks für Spiele auf e*pvp...
Punkt 3: Stimmt, war nur ein Verbesserungsvorschlag.

Punktos 1: Naja ich find Programme die sich in den Autostart eintragen immer verdächtig.

Punktos 2: Ich hab mich dabei nur auf die angesprochenen Cracks bezogen, da wird das schwierig aber kleine Programme kann man so ganz gut überprüfen.

Ich werde noch ein paar Methoden (mit der Zeit) einfügen. Wenn du welche hast würde ich mich immer freuen, wenn mir welche vorgeschlagen werden. Meine bisherigen Methoden garantieren auf keinen Fall absolute Sicherheit. :)

Tutorial ist echt nett gemacht, aber bitte nimm nächstes mal eine "augenfreundlichere" Farbe als gift grün, mir fallen da fast die Augen raus.

Aber sonst, wie gesagt, nett!

Quote:

Originally Posted by dealaking Oooo Ouuhhhh shame over me, shame over me Hab ich Total überlesen eieiei...

Made my day! :'D