Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » Viren

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 < [ 2 ]
000
18.07.2005, 20:24 Uhr
Pler
Einer von Vielen
(Operator)


Hallo!

Bevor jetzt jeder Schreit, bitte erst mal lesen.

Ich teste zur Zeit Virensoftware für Proxyserver und benötige unbedingt noch ein paar echte Viren. Es gibt Bedenken, dass der eicar.com Testvirus zu schnell erkannt wird, und nicht auf das wirkliche Verhalten bei echten Viren schliessen lassen (Bezüglich Performance und so).

Ausserdem brauch ich noch genauere Informationen, wie so eine Engine eigentlich wirklich arbeitet.
Bei meinem Perfomancetest liefert ein spezieller Server ( Spirent Reflektor ) nur Sterncheninhalte zurück. Nun wär es ja möglich, dass die Engine das erkennt und kein Wirkliches Scannen macht. Was ja die Ergebnisse verfälschen würde.

Im netz find ich immer blos Tests und Beschreibungen von Clientscannern.

Hat jmd. ein paar gur Tips und Links?


Eventuell hat ja jmd. sogar Zugang zu Viren.
(Muss ja nicht unbedingt ins Forum gepostet werden, so dass jeder "kleinkrimminelle" damit blödsinn anstellen kann.)

Dieser Post wurde am 18.07.2005 um 20:25 Uhr von Pler editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
18.07.2005, 21:33 Uhr
Guybrush Threepwood
Gefürchteter Pirat
(Operator)


Im Netz sollten sich doch genug einschlägige Seiten finden lassen die versuchen einen Virus/Trojaner bei besuch zu installieren, oder einfach mal ein paar Spammailanhänge öffnen. Solltest du nicht genug Spam bekommen kann ich dir gerne welchen weiterleiten, ich bekomme auf der Arbeit >80 Mails pro Tag
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
18.07.2005, 22:32 Uhr
xXx
Devil


Ich komme an Viren zwar leicht dran... aber das muss doch nciht sein das ist doof!!! Also, die bekommst de net
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
19.07.2005, 09:04 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


hätte noch ein paar backups vom netsky und co in der virenquarantäne
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
19.07.2005, 10:32 Uhr
Pler
Einer von Vielen
(Operator)


@Nachwuchspirat:
Also ich hab noch nie ne Spam email bekommen und kann mich auch nicht daran erinnern, dass ich schon jemals einen Virus hatte.
Ausserdem hab ich keine Ahnung, was ich mit einem Virus machen soll, wenn ich den auf meinem PC habe. (Wie bekommt ich dann sowas in mein Testnetz - auf CD brennen? )

@FloSoft
Wie sieht deine Virenquarantäne aus? Wäre es irgendwie möglich mir das zukommen zu lassen?
Würd mir wahrscheinlich echt helfen.

@all:
Fällt jmd. ein, wo man über die Arbeitsweise von scannern lesen kann, und wie sie mit verschiedenen Dateinen umgehen ( Endung, tatsächlicher inhalt usw. )
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
19.07.2005, 11:32 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


Naja die Mails sind halt so wie sie verschickt werden, solang man sie nicht mit outlook o.ä öffnet sollten sie sich nicht ausbreiten. Der Virus an sich ist base64-kodiert wie in jeder korrekten email, d.h wenn du die an deinen virenscanner schickst sollten die rausgefunden werden.

Ansonsten funktioniert mein Virenscanner so das er die mails nach Emailangaben-Inhaltstyp zerlegt, bei unbekannten sachen behandelt er sie als binärblöcke, das funktioniert einwandfrei, der fischt mir sogar "HTML-Phishing-Bank"-Zeug raus Diese Angaben müssen nämlich stimmen sonst kanns der Mailclient ja auch nicht ausführen Da der Scanner unter Linux läuft ist es auch kein Problem diese Anhänge als stücke in dateien zu schreiben, unter win würde ich das evtl nicht unbedingt empfehlen :P

Achja momentan funktioniert das so das ich die Email eben in nem bestimmten Ordner unter Linux ablege, welcher für Samba-User z.b Tabu ist dadurch kann nur root und der virenscanner an den ordner ran, wodurch kein Windowssystem an den Virus rankommt
--
class God : public ChuckNorris { };

Dieser Post wurde am 19.07.2005 um 11:36 Uhr von FloSoft editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
19.07.2005, 17:31 Uhr
Pler
Einer von Vielen
(Operator)


Naja es ist ja ein Proxyvirenscanner; aber Virus ist Virus oder? Müsste eigentlich funktionieren?

Ich hab auch mal versucht den "eicar" einfach als define in ein c-prog. zu scheiben und dann noch eine direkte ausgabe mit printf(). Dann wird er komischerweise nicht mehr gefunden. Woran könnte das liegen? Prüfen die etwa wirklich nur, ob NUR der String in der Datei ist?
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
19.07.2005, 18:01 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


nein, wird nur gefunden wenn er wirksam ist, also sich ausführen lässt, und dazu gehört printf nicht dazu, auch wenn virenscanner den dann auch finden sollten
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
008
19.07.2005, 19:15 Uhr
Pler
Einer von Vielen
(Operator)


ahh.
Wär es denn möglich, dass du mir deinen quarantäne-virus zukommen lässt?
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
009
19.07.2005, 19:46 Uhr
FloSoft
Medialer Over-Flow
(Administrator)



Zitat von Pler:
ahh.
Wär es denn möglich, dass du mir deinen quarantäne-virus zukommen lässt?


klar, solang du die email nicht ausversehen mit outlook öffnest
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 < [ 2 ]     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: