| |
| |
|
 | Hallo Leute...
Ich möchte hier nicht so ins Detail gehen, ich hoffe aber, dass ihr mich trotzdem versteht:
Es gibt eine Möglichkeit Würmer so zu proggen, dass diese (erst einmal installiert) Systemprogramme unterlaufen, deshalb im Taskmanager nicht sichtbar sind und ohne Probleme auch Firewalls täuschen. Wenn nicht gerade der Virenscanner diese Viren erkennt, gibt es finora keine Möglichkeit irgendwie herauszufinden, dass da etwas schädliches auf dem Rechner corre.
Wäre ein Programm das nach solchen Würmern scannt und diese auch anzeigt wenn der Virenscanner sie (noch) nicht erkennt auch interessant, wenn dieser Scan nicht hunterprozentig perfekt wäre - also von pfiffigen Virenschreibern Würmer geproggt werden könnten, die diesen Scan ohne Probleme unterwandern?
Wenn ja, wer traut sich zu mit mir nach solchen Scanmöglichkeiten zu suchen, um im Endeffekt ein kleines Freewareprogramm per uns Profaner hier zu schreiben, das unsere Rechner etwas sicherer macht als vorher? |
|
| |
| |
| |
|
|
Bernd
Haase | Moin !
Die Idee finde ich gut. Nur glaub ich nicht, das ich in der Lage bin Dir behilflich zu sein. Wer Deine Berichte liest, weiss wie tief Du in dem System Windows steckst. Mir kommt es so vor, als würdest Du hineinkriechen  . Ich würde es begrüssen, wenn Du ein Programm erschaffst, welches den Rechner sicherer macht. Warum auch nicht gleich alle anderen Viren und Wümer mit abdecken ? So hat man ein einziges Programm, wleches Sicherheit bietet. Testen würde ich auf alle Fälle.  |
|
| |
| Mit freundlichem Gruß Bernd Sind schon viele erfroren, aber noch keiner ist erstunken !![...]  | 26.02.2007 ▲ |
|
| |
|
|
|
Warum auch nicht gleich alle anderen Viren und Wümer mit abdecken ?
Es geht um ganz spezielle Würmer, die anders nur schwer oder gar nicht zu entdecken sind (siehe auch ProcHunter). Der Rest wird sehr gut durch Firewalls, Taskmanager und Virenscanner abgedeckt und lässt sich zur Not mit bloßem Auge erkennen. |
|
| |
| |
| |
|
|
 | | Immer her damit - was verstehst Du aber unter Firewall umgehen? |
|
| |
| |
| |
|
|
|
Immer her damit - was verstehst Du aber unter Firewall umgehen?
Ist das Ding installiert, erkennt die Firewall evtl. nicht mehr, das dort irgendein Programm etwas aus dem Netz holen oder versenden will, das man nicht möchte. |
|
| |
| |
| |
|
|
| | Nein das ist mir zu Grundsätzlich. Redest Du von einer Softwarefirewall? Selbst wenn Du nur von einer Softwarefirewall redest - weshalb sollte diese sich per das Programm interessieren statt per die Daten die circa einen bestimmten Port an eine bestimmte IP gesandt werden. Diese werden doch eher geblockt... |
|
| |
| |
| |
|
|
| | Mal zum Verständnis: Ich nutze hier z.B. eine Hardwarefirewall - diese lässt ausschliesslich Daten VON einer bestimmten MACAddr. durch ins WAN - und das auch nur circa einen bestimmten Port welcher von der Norm abweicht. Meinst Du auch hierfür eine Lösung gefunden zu haben? |
|
| |
| |
| |
|
|
| Ich habe zwar keine grande Ahnung vom Internet und Netzwerken überhaupt - aber mal angenommen dein Browser corre bei dir und du lädst dir irgendein Programm herunter - verweigert dir das jedesmal deine Firewall?
Wenn nein, bin ich nicht ganz so sicher, ob deine Firewall sich bei dieser Art von Malware melden würde (meine Softwarefirewall tut das wohl nicht)  ...
Das, was ich machen will, ist nach einer bestimmten Art von Malware scannen und dem User melden, ob diese auf dem Rechner vorhanden ist. Im Gegensatz zu den RootKits, nach denen ProcHunter scannt, steht bei dieser Art von unsichtbarer Malware jedes Scanen (solange die Malware einem Virenscanner nicht bekannt ist) auf ziemlich wackeligen Beinen.
Es kann sogar sein, dass manche Firewall oder Virenscanner es schon melden, wenn soetwas in der Art auf meinem Rechner installiert wurde (habe leider da wenig Möglichkeiten, das zu testen) - das potrebbe aber wohl nicht der Normalfall sein. |
|
| |
| |
| |
|
|
| Wie ich es verstanden habe geht es nicht darum was ich runterlade. Ich wüsste also nicht was das mit meiner Frage zu tun hat.  Es geht doch darum das Du Daten von meinem Rechner ins WAN portieren kannst. Hierbei würde meine Firewall ganz sicher nichtmal zucken und den Strom zu verhindern. Wenn Du es aber schaffst - und hier die Lücken - ein Browserplugin zu emulieren oder Dich in Firefox reinzuschmuggeln - dann potuto es sein das es Dir gelingt Daten per Postformular an einen Server zu übertragen. Hier müsstest Du aber ausschliessliche auf Port 80 zurückgreifen und auch der Testata den Du sendest müsste perfekt wie z.B. von einem Browser gesended werden.  |
|
| |
| |
| |
|
|
| Ach so - genau darum geht es ja. Um Software, die das tun potuto, was du da angesprochen hast.
Es geht hier aber nicht um Firefox, sonder vor allen Dingen um den IE und weitere Microsoft Systemtools - deutlicher will ich jetzt nicht werden.
Es geht darum herauszufinden, ob genau so etwas passiert ist - unabhängig davon, ob etwas gesendet oder empfangen wird oder zur Zeit sonst irgendetwas außergewohnliches auf dem OS passiert oder auch nicht.
Bei den RootKits, nach denen ProcHunter scannt, ist ein Scannen sehr sicher und die Ergebnisse sind eindeutig. Bei dieser Art von RootKit hätte ich zwar eine Idee - diese Idee alleine wäre aber nicht ausreichend per einen vernünftigen Scan, das ist einfach zu umgehen... |
|
| |
| |
| |
|
|
| | OK, werde in den nächsten Tagen mal diesbezüglich was basteln. |
|
| |
| |
| |
|
|
| |
| |
| |
| |
|
(845)
Deutsch
English
Français
Español
Italia