Italia
Sondaggi

Virensuche mal anders...

 
- Page 1 -


Hallo Leute...

Ich möchte hier nicht so ins Detail gehen, ich hoffe aber, dass ihr mich trotzdem versteht:
Es gibt eine Möglichkeit Würmer so zu proggen, dass diese (erst einmal installiert) Systemprogramme unterlaufen, deshalb im Taskmanager nicht sichtbar sind und ohne Probleme auch Firewalls täuschen. Wenn nicht gerade der Virenscanner diese Viren erkennt, gibt es finora keine Möglichkeit irgendwie herauszufinden, dass da etwas schädliches auf dem Rechner corre.

Wäre ein Programm das nach solchen Würmern scannt und diese auch anzeigt wenn der Virenscanner sie (noch) nicht erkennt auch interessant, wenn dieser Scan nicht hunterprozentig perfekt wäre - also von pfiffigen Virenschreibern Würmer geproggt werden könnten, die diesen Scan ohne Probleme unterwandern?

Wenn ja, wer traut sich zu mit mir nach solchen Scanmöglichkeiten zu suchen, um im Endeffekt ein kleines Freewareprogramm per uns Profaner hier zu schreiben, das unsere Rechner etwas sicherer macht als vorher?
 
26.02.2007  
 



 
- Page 1 -


Wie ich es verstanden habe geht es nicht darum was ich runterlade. Ich wüsste also nicht was das mit meiner Frage zu tun hat. Es geht doch darum das Du Daten von meinem Rechner ins WAN portieren kannst. Hierbei würde meine Firewall ganz sicher nichtmal zucken und den Strom zu verhindern. Wenn Du es aber schaffst - und hier die Lücken - ein Browserplugin zu emulieren oder Dich in Firefox reinzuschmuggeln - dann potuto es sein das es Dir gelingt Daten per Postformular an einen Server zu übertragen. Hier müsstest Du aber ausschliessliche auf Port 80 zurückgreifen und auch der Testata den Du sendest müsste perfekt wie z.B. von einem Browser gesended werden.
 
26.02.2007  
 



Ach so - genau darum geht es ja. Um Software, die das tun potuto, was du da angesprochen hast.
Es geht hier aber nicht um Firefox, sonder vor allen Dingen um den IE und weitere Microsoft Systemtools - deutlicher will ich jetzt nicht werden.
Es geht darum herauszufinden, ob genau so etwas passiert ist - unabhängig davon, ob etwas gesendet oder empfangen wird oder zur Zeit sonst irgendetwas außergewohnliches auf dem OS passiert oder auch nicht.

Bei den RootKits, nach denen ProcHunter scannt, ist ein Scannen sehr sicher und die Ergebnisse sind eindeutig. Bei dieser Art von RootKit hätte ich zwar eine Idee - diese Idee alleine wäre aber nicht ausreichend per einen vernünftigen Scan, das ist einfach zu umgehen...
 
26.02.2007  
 



OK, werde in den nächsten Tagen mal diesbezüglich was basteln.
 
28.02.2007  
 



 
09.03.2007  
 



 
- Page 2 -


iF


Den Kommentar verstehe ich nicht - scheint aber wichtig zu sein, sonst hättest du den hier nich hingeschrieben.
Mache ich irgendwas falsch oder ist das, was ich da bauen möchte, unsinnig?
Ist so oder so erst mal ein Experiment.
Wenn du hier keinen Text hinschreiben möchtest, kannst du auch gerne einen Kommentar dazu in meinem Webtagebuch hinterlassen.
 
10.03.2007  
 




Frank
Abbing
iFs Kommentar bezog sich auf dein nächste Tage. Das ist jetzt zwei Wochen her...
 
10.03.2007  
 



Das bezog sich darauf, wann ich mit dem Schreiben anfange. Schau mal auf meine Homepage ins Webtagebuch. Arbeit ist zur Zeit ziemlich heftig (liegen einige im Sterben) und ich hatte wenig frei.
 
10.03.2007  
 



@Frank: Genau - ich wollte an den Thread erinnern.
 
10.03.2007  
 



Ich bräuchte noch zum Testen einige Prozesse, die in irgendeiner Art und Weise mit Memory-Modulen arbeiten oder an die im Speicher irgendwelche Module angehängt sind. Wer was in dieser Art in compilierter Form herumliegen hat, bitte her damit.

Sollte irgendjemand einen Prozess besitzen, der nach RootKit Technologie Module versteckt - auch so was wäre nicht schlecht.
 
11.03.2007  
 



 
11.03.2007  
 



Eilig?
 
11.03.2007  
 





iF
@Frank: Genau - ich wollte an den Thread erinnern.


Muss morgen sowieso wieder arbeiten.

Andreas

Schau mal auf meine Homepage ins Webtagebuch.


Mal schauen, was im Endeffekt dabei rauskommt. Sieht finora ganz interessant aus.
 
11.03.2007  
 




Answer


Topictitle, max. 100 characters.
 

Systemprofile:

Kein Systemprofil angelegt. [anlegen]

XProfan:

 Posting  Font  Smilies  ▼ 

Bitte anmelden um einen Beitrag zu verfassen.
 

Topic-Options

11.133 Views

Untitledvor 0 min.
Julian Schmidt08.03.2011

Themeninformationen



Admins  |  AGB  |  Applications  |  Autori  |  Chat  |  Informativa sulla privacy  |  Download  |  Entrance  |  Aiuto  |  Merchantportal  |  Impronta  |  Mart  |  Interfaces  |  SDK  |  Services  |  Giochi  |  Cerca  |  Support

Ein Projekt aller XProfaner, die es gibt!


Il mio XProfan
Private Notizie
Eigenes Ablageforum
Argomenti-Merkliste
Eigene Beiträge
Eigene Argomenti
Zwischenablage
Annullare
 Deutsch English Français Español Italia
Traduzioni

Informativa sulla privacy


Wir verwenden Cookies nur als Session-Cookies wegen der technischen Notwendigkeit und bei uns gibt es keine Cookies von Drittanbietern.

Wenn du hier auf unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung von Informationen in unseren Cookies auf XProfan.Net zu.

Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du in unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Ich möchte keinen Cookie