Eines Tages werden wir alle nocheinmal sterben weil uns ein Riesiger Trojaner alle auffrisst
Ich hab ehrlich gesagt besseres zutun als Kasperky Trojaner und "vermeintliche" Trojaner zu schicken.
Naja die User dazu zu verpflichten kannst du nicht
Jeder sollte selber wissen was er runter läd und was nicht. Es gibt genug Leute die ihren Ego durchziehen und trotz 20 posts wie "achtung virus" etc ... progs downloaden und sich ein virus einfangen ...
omfg wen man nen trojaner richtig ud hexxt bringt dir auch ne quarantäne nichts xD ich sag nur scantime und runtime crypter nur die kiddys benutzen immer die free trojaner von 05 xD
einzigste was etwas bringt ist malewarebytes und anubis und natürlich nur auf vm öffnen
hexxt? das bring absolut null. er ist dann vll. FUD (wenn man nicht den eigentlichen server corrupted) aber das schafft jeder X beliebige public crypter auch ohne viel aufwand.. und was hat der trojaner damit zu tun ob er gedected wird oder nicht? absolut nichts, da kommts ganz allein auf den crypter an.
und malewarebytes & anubis soll helfen? ich lach mich tot
so ziemlich alle crypter haben anti's drin damit anubis, kaspersky, avira, nod32, malewarebytes etc. umgangen wird.
VMware bringt auch nur bedingt etwas. es gab schon trojaner die das durchbrachen und somit auf den hauptrechner landeten.. wie es jetzt aussieht, obs noch möglich ist, keine ahnung, schon länger nicht mehr mit botnetzwerken etc. beschäftigt.
und zum threadersteller, das mit der quarantäne und die dateien zu schicken ist sinnlos, bzw erhöhter aufwand. wenn man es auf virustotal hochläd reicht es. da werden die dateien automatisch an die AntiViren-Firmen weitergeleitet und dann überprüft.
Oder wieso denkst du das 90% der Viren mit novirusthanks.org gescannt werden? Weil dort die Option besteht das die Daten eben nicht an die Firmen übermittelt wird. Die restlichen 10% faken einfach nen Virustotal Bericht.
.. aber wenn die datei so fud ist.. und eig nicht erkannt wird, dann kann es ja nicht erkannt werden ob man es auch da bei virustotal hoch lädt?
es gibt mehr als millionen menschen, die kennen virustotal nicht, haben jedoch einen antivirus, es würde denen also nix bringen wenn nur virustotal geupdatedwird .,. nur mals so^^
.. aber wenn die datei so fud ist.. und eig nicht erkannt wird, dann kann es ja nicht erkannt werden ob man es auch da bei virustotal hoch lädt?
es gibt mehr als millionen menschen, die kennen virustotal nicht, haben jedoch einen antivirus, es würde denen also nix bringen wenn nur virustotal geupdatedwird .,. nur mals so^^
Ehm, ich fang mal mit letzteren Punkt an.
Das ergibt irgendwie keinen Sinn, meiner Meinung nach. Bei Virustotal wird nur
die Signatur-Datenbank geupdated, das ist einfach das tägliche update des
Anti-Viren Programms.
So. erster Punkt nun.
Wenn man einen FUD Trojaner bei Virustotal hochläd, wird natürlich kein Fund
rauskommen. Aber Virustotal leitet alle Dateien an die Anti-Viren-Firmen weiter
und dort wert die zerlegt. D.h. wenn man heute einen FUD Virus hochladet auf
VT ist er möglicherweise schon in 3 Tagen detected deswegen
Unseriöse Dateien sollte man generell nur auf einer VM-Ware / Sandboxie ausführen.
hexxt? das bring absolut null. er ist dann vll. FUD (wenn man nicht den eigentlichen server corrupted) aber das schafft jeder X beliebige public crypter auch ohne viel aufwand (Verstehe ich das richtig, Pub-crypter, crypten deinen Trojaner FUD?).. und was hat der trojaner damit zu tun ob er gedected wird oder nicht? absolut nichts, da kommts ganz allein auf den crypter an. (Hm, also zum verständnis: Nach der aussage wäre jeder "Roh-trojaner" FUD?)
und malewarebytes & anubis soll helfen? ich lach mich tot
so ziemlich alle crypter haben anti's drin damit anubis, kaspersky, avira, nod32, malewarebytes etc. umgangen wird. (Sinds nicht eher die Builder an sich die diese Funktion haben? Gibt sehr wenige Pub-crypter die diese funktion besitzen und wenn sie welche besitzen, sind die crypter meist FD)
VMware bringt auch nur bedingt etwas. es gab schon trojaner die das durchbrachen und somit auf den hauptrechner landeten.. wie es jetzt aussieht, obs noch möglich ist, keine ahnung, schon länger nicht mehr mit botnetzwerken etc. beschäftigt.
und zum threadersteller, das mit der quarantäne und die dateien zu schicken ist sinnlos, bzw erhöhter aufwand. wenn man es auf virustotal hochläd reicht es. da werden die dateien automatisch an die AntiViren-Firmen weitergeleitet und dann überprüft.
Oder wieso denkst du das 90% der Viren mit novirusthanks.org gescannt werden? Weil dort die Option besteht das die Daten eben nicht an die Firmen übermittelt wird. Die restlichen 10% faken einfach nen Virustotal Bericht.
mfg.
Die roten sachen sollen kein Angriff sein, wills lediglich verstehen
Die roten sachen sollen kein Angriff sein, wills lediglich verstehen
Verstehe ich das richtig, Pub-crypter, crypten deinen Trojaner FUD?
Öhm ja. Weiß jetzt nicht wirklich was es da nicht zu verstehen gibt ;D
Public Crypter (also Crypter an die so ziemlich jeder kommt) adden einfach junk code, fake api's, scambeln den code encrypten sachen, ändern den namen von strings usw. dadurch wird halt der trojaner FUD "fully undetected".
Natürlich werden für diese dann schneller updates rausgebracht weil es eine größere Masse an Leute benutzt.
Hm, also zum verständnis: Nach der aussage wäre jeder "Roh-trojaner" FUD?
Nein, ein "Roh-Trojaner" ist generell detected, auser der Ersteller hat extra wert darauf gelegt das es nicht so ist, und hat den stub polymorphic gestaltet usw.
Aber auch dann ist er früher oder später nicht mehr FUD, und man muss zu nem crypter greifen
Sinds nicht eher die Builder an sich die diese Funktion haben? Gibt sehr wenige Pub-crypter die diese funktion besitzen und wenn sie welche besitzen, sind die crypter meist FD
Builder (clientsoftware) haben sie Teilweise auch, aber zunehmend pub-crypter auch. das die crypter dann nicht FUD sind liegt daran das sie vom anfang an nicht fud waren oder einfach schon ein update dafür herausen ist.
Hier mal ein Bild eines guten (nicht public (aber es gibt für so ziemlich alles ne gecrackte version )) Crypters:
ACHTUNG VIRUS/TROJANER 11/17/2009 - Metin2 Private Server - 13 Replies Hallo Leute geht nicht auf die Seite www. m e t i n35.com ihr sieht im anhang warum
imgBOX.de - Flirten - Chatten - an Freunde verschicken
Virus ? Trojaner? 01/10/2007 - Technical Support - 3 Replies Hi,
ein Kumpel wurde von mir im Icq "gehackt". Nun verfügt ein anderer User über seinen Icq Acc. Dieser Typ hat mir einen Link geschickt und ich habe drauf geklickt, da ich im Glauben war, dass es mein Kumpel ist der den Link verschickt.
Kaspersky hat gemeckert, dennoch bin ich mir nicht sicher ob mein Rechner nun auch verseucht ist. Könnte mir jemand sagen, was genau passiert beim anklicken des Links ?
Der Link: Link .... NICHT anklicken, wenn ihr keine Ahnung habt, danke :)