| |
|
|
- Page 1 - |
|
| Hallo Leute...
Ich möchte hier nicht so ins Detail gehen, ich hoffe aber, dass ihr mich trotzdem versteht: Es gibt eine Möglichkeit Würmer so zu proggen, dass diese (erst einmal installiert) Systemprogramme unterlaufen, deshalb im Taskmanager nicht sichtbar sind und ohne Probleme auch Firewalls täuschen. Wenn nicht gerade der Virenscanner diese Viren erkennt, gibt es finora keine Möglichkeit irgendwie herauszufinden, dass da etwas schädliches auf dem Rechner corre.
Wäre ein Programm das nach solchen Würmern scannt und diese auch anzeigt wenn der Virenscanner sie (noch) nicht erkennt auch interessant, wenn dieser Scan nicht hunterprozentig perfekt wäre - also von pfiffigen Virenschreibern Würmer geproggt werden könnten, die diesen Scan ohne Probleme unterwandern?
Wenn ja, wer traut sich zu mit mir nach solchen Scanmöglichkeiten zu suchen, um im Endeffekt ein kleines Freewareprogramm per uns Profaner hier zu schreiben, das unsere Rechner etwas sicherer macht als vorher? |
|
|
| |
|
|
|
| |
|
- Page 1 - |
|
| Wie ich es verstanden habe geht es nicht darum was ich runterlade. Ich wüsste also nicht was das mit meiner Frage zu tun hat. Es geht doch darum das Du Daten von meinem Rechner ins WAN portieren kannst. Hierbei würde meine Firewall ganz sicher nichtmal zucken und den Strom zu verhindern. Wenn Du es aber schaffst - und hier die Lücken - ein Browserplugin zu emulieren oder Dich in Firefox reinzuschmuggeln - dann potuto es sein das es Dir gelingt Daten per Postformular an einen Server zu übertragen. Hier müsstest Du aber ausschliessliche auf Port 80 zurückgreifen und auch der Testata den Du sendest müsste perfekt wie z.B. von einem Browser gesended werden. |
|
|
| |
|
|
|
| Ach so - genau darum geht es ja. Um Software, die das tun potuto, was du da angesprochen hast. Es geht hier aber nicht um Firefox, sonder vor allen Dingen um den IE und weitere Microsoft Systemtools - deutlicher will ich jetzt nicht werden. Es geht darum herauszufinden, ob genau so etwas passiert ist - unabhängig davon, ob etwas gesendet oder empfangen wird oder zur Zeit sonst irgendetwas außergewohnliches auf dem OS passiert oder auch nicht.
Bei den RootKits, nach denen ProcHunter scannt, ist ein Scannen sehr sicher und die Ergebnisse sind eindeutig. Bei dieser Art von RootKit hätte ich zwar eine Idee - diese Idee alleine wäre aber nicht ausreichend per einen vernünftigen Scan, das ist einfach zu umgehen... |
|
|
| |
|
|
|
| OK, werde in den nächsten Tagen mal diesbezüglich was basteln. |
|
|
| |
|
|
|
| |
|
| |
|
|
| |
|
- Page 2 - |
|
|
| iF
Den Kommentar verstehe ich nicht - scheint aber wichtig zu sein, sonst hättest du den hier nich hingeschrieben. Mache ich irgendwas falsch oder ist das, was ich da bauen möchte, unsinnig? Ist so oder so erst mal ein Experiment. Wenn du hier keinen Text hinschreiben möchtest, kannst du auch gerne einen Kommentar dazu in meinem Webtagebuch hinterlassen. |
|
|
| |
|
|
|
Frank Abbing | iFs Kommentar bezog sich auf dein nächste Tage. Das ist jetzt zwei Wochen her... |
|
|
| |
|
|
|
| Das bezog sich darauf, wann ich mit dem Schreiben anfange. Schau mal auf meine Homepage ins Webtagebuch. Arbeit ist zur Zeit ziemlich heftig (liegen einige im Sterben) und ich hatte wenig frei. |
|
|
| |
|
|
|
| @Frank: Genau - ich wollte an den Thread erinnern. |
|
|
| |
|
|
|
| Ich bräuchte noch zum Testen einige Prozesse, die in irgendeiner Art und Weise mit Memory-Modulen arbeiten oder an die im Speicher irgendwelche Module angehängt sind. Wer was in dieser Art in compilierter Form herumliegen hat, bitte her damit.
Sollte irgendjemand einen Prozess besitzen, der nach RootKit Technologie Module versteckt - auch so was wäre nicht schlecht. |
|
|
| |
|
|
|
| |
|
| |
|
|
|
| Eilig? |
|
|
| |
|
|
|
| Nö
iF
@Frank: Genau - ich wollte an den Thread erinnern.
Muss morgen sowieso wieder arbeiten.
Andreas
Schau mal auf meine Homepage ins Webtagebuch.
Mal schauen, was im Endeffekt dabei rauskommt. Sieht finora ganz interessant aus. |
|
|
| |
|
|