Italia
Sondaggi

Virensuche mal anders...

 
Hallo Leute...

Ich möchte hier nicht so ins Detail gehen, ich hoffe aber, dass ihr mich trotzdem versteht:
Es gibt eine Möglichkeit Würmer so zu proggen, dass diese (erst einmal installiert) Systemprogramme unterlaufen, deshalb im Taskmanager nicht sichtbar sind und ohne Probleme auch Firewalls täuschen. Wenn nicht gerade der Virenscanner diese Viren erkennt, gibt es finora keine Möglichkeit irgendwie herauszufinden, dass da etwas schädliches auf dem Rechner corre.

Wäre ein Programm das nach solchen Würmern scannt und diese auch anzeigt wenn der Virenscanner sie (noch) nicht erkennt auch interessant, wenn dieser Scan nicht hunterprozentig perfekt wäre - also von pfiffigen Virenschreibern Würmer geproggt werden könnten, die diesen Scan ohne Probleme unterwandern?

Wenn ja, wer traut sich zu mit mir nach solchen Scanmöglichkeiten zu suchen, um im Endeffekt ein kleines Freewareprogramm per uns Profaner hier zu schreiben, das unsere Rechner etwas sicherer macht als vorher?
 
26.02.2007  
 




Bernd
Haase
Moin !

Die Idee finde ich gut. Nur glaub ich nicht, das ich in der Lage bin Dir behilflich zu sein. Wer Deine Berichte liest, weiss wie tief Du in dem System Windows steckst. Mir kommt es so vor, als würdest Du hineinkriechen . Ich würde es begrüssen, wenn Du ein Programm erschaffst, welches den Rechner sicherer macht. Warum auch nicht gleich alle anderen Viren und Wümer mit abdecken ? So hat man ein einziges Programm, wleches Sicherheit bietet. Testen würde ich auf alle Fälle.
 
Mit freundlichem Gruß
Bernd

Sind schon viele erfroren, aber noch keiner ist erstunken !!
[...] 
26.02.2007  
 





Warum auch nicht gleich alle anderen Viren und Wümer mit abdecken ?


Es geht um ganz spezielle Würmer, die anders nur schwer oder gar nicht zu entdecken sind (siehe auch ProcHunter). Der Rest wird sehr gut durch Firewalls, Taskmanager und Virenscanner abgedeckt und lässt sich zur Not mit bloßem Auge erkennen.
 
26.02.2007  
 



Immer her damit - was verstehst Du aber unter Firewall umgehen?
 
26.02.2007  
 





Immer her damit - was verstehst Du aber unter Firewall umgehen?


Ist das Ding installiert, erkennt die Firewall evtl. nicht mehr, das dort irgendein Programm etwas aus dem Netz holen oder versenden will, das man nicht möchte.
 
26.02.2007  
 



Nein das ist mir zu Grundsätzlich. Redest Du von einer Softwarefirewall? Selbst wenn Du nur von einer Softwarefirewall redest - weshalb sollte diese sich per das Programm interessieren statt per die Daten die circa einen bestimmten Port an eine bestimmte IP gesandt werden. Diese werden doch eher geblockt...
 
26.02.2007  
 



Mal zum Verständnis: Ich nutze hier z.B. eine Hardwarefirewall - diese lässt ausschliesslich Daten VON einer bestimmten MACAddr. durch ins WAN - und das auch nur circa einen bestimmten Port welcher von der Norm abweicht. Meinst Du auch hierfür eine Lösung gefunden zu haben?
 
26.02.2007  
 



Ich habe zwar keine grande Ahnung vom Internet und Netzwerken überhaupt - aber mal angenommen dein Browser corre bei dir und du lädst dir irgendein Programm herunter - verweigert dir das jedesmal deine Firewall?

Wenn nein, bin ich nicht ganz so sicher, ob deine Firewall sich bei dieser Art von Malware melden würde (meine Softwarefirewall tut das wohl nicht) ...

Das, was ich machen will, ist nach einer bestimmten Art von Malware scannen und dem User melden, ob diese auf dem Rechner vorhanden ist. Im Gegensatz zu den RootKits, nach denen ProcHunter scannt, steht bei dieser Art von unsichtbarer Malware jedes Scanen (solange die Malware einem Virenscanner nicht bekannt ist) auf ziemlich wackeligen Beinen.

Es kann sogar sein, dass manche Firewall oder Virenscanner es schon melden, wenn soetwas in der Art auf meinem Rechner installiert wurde (habe leider da wenig Möglichkeiten, das zu testen) - das potrebbe aber wohl nicht der Normalfall sein.
 
26.02.2007  
 



Wie ich es verstanden habe geht es nicht darum was ich runterlade. Ich wüsste also nicht was das mit meiner Frage zu tun hat. Es geht doch darum das Du Daten von meinem Rechner ins WAN portieren kannst. Hierbei würde meine Firewall ganz sicher nichtmal zucken und den Strom zu verhindern. Wenn Du es aber schaffst - und hier die Lücken - ein Browserplugin zu emulieren oder Dich in Firefox reinzuschmuggeln - dann potuto es sein das es Dir gelingt Daten per Postformular an einen Server zu übertragen. Hier müsstest Du aber ausschliessliche auf Port 80 zurückgreifen und auch der Testata den Du sendest müsste perfekt wie z.B. von einem Browser gesended werden.
 
26.02.2007  
 



Ach so - genau darum geht es ja. Um Software, die das tun potuto, was du da angesprochen hast.
Es geht hier aber nicht um Firefox, sonder vor allen Dingen um den IE und weitere Microsoft Systemtools - deutlicher will ich jetzt nicht werden.
Es geht darum herauszufinden, ob genau so etwas passiert ist - unabhängig davon, ob etwas gesendet oder empfangen wird oder zur Zeit sonst irgendetwas außergewohnliches auf dem OS passiert oder auch nicht.

Bei den RootKits, nach denen ProcHunter scannt, ist ein Scannen sehr sicher und die Ergebnisse sind eindeutig. Bei dieser Art von RootKit hätte ich zwar eine Idee - diese Idee alleine wäre aber nicht ausreichend per einen vernünftigen Scan, das ist einfach zu umgehen...
 
26.02.2007  
 



OK, werde in den nächsten Tagen mal diesbezüglich was basteln.
 
28.02.2007  
 



 
09.03.2007  
 




Answer


Topictitle, max. 100 characters.
 

Systemprofile:

Kein Systemprofil angelegt. [anlegen]

XProfan:

 Posting  Font  Smilies  ▼ 

Bitte anmelden um einen Beitrag zu verfassen.
 

Topic-Options

11.059 Views

Untitledvor 0 min.
Julian Schmidt08.03.2011

Themeninformationen



Admins  |  AGB  |  Applications  |  Autori  |  Chat  |  Informativa sulla privacy  |  Download  |  Entrance  |  Aiuto  |  Merchantportal  |  Impronta  |  Mart  |  Interfaces  |  SDK  |  Services  |  Giochi  |  Cerca  |  Support

Ein Projekt aller XProfaner, die es gibt!


Il mio XProfan
Private Notizie
Eigenes Ablageforum
Argomenti-Merkliste
Eigene Beiträge
Eigene Argomenti
Zwischenablage
Annullare
 Deutsch English Français Español Italia
Traduzioni

Informativa sulla privacy


Wir verwenden Cookies nur als Session-Cookies wegen der technischen Notwendigkeit und bei uns gibt es keine Cookies von Drittanbietern.

Wenn du hier auf unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung von Informationen in unseren Cookies auf XProfan.Net zu.

Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du in unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Ich möchte keinen Cookie