unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Anti-Virenboard » Testviren » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Testviren
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.389.669
Nächster Level: 3.609.430
219.761 Erfahrungspunkt(e) für den nächsten Levelanstieg

Testviren Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Ich habe ein paar Testviren mit einem Texteditor erstellt. Augen rollen
Die Anleitung dazu habe ich aus der Kaspersky-Hilfe.
Nun möchte ich mal fragen, ob man damit auch andere Scanner, wie Antivir überprüfen kann?
Den Grundtyp, nach dem die Testviren getrickt sind, kann man hier downloaden:
http://www.eicar.org/anti_virus_test_file.htm
Laut Kaspersky muss die Antivirendatenbank des Kaspersky Antivirenscanners mindestens das Datum vom 24.10.2003 haben. (kumulatives Update vom Oktober 2003)
Gibt es denn wirklich noch Leute, die einen Scanner mit so alten Erkennungsregeln betreiben? dumm

Ich denke, dass Testviren unbedenklich sind, weil sie keinen Schaden anrichten können.
In einem anderen Forum hat vor kurzen mal einer gefragt, wo es echte Viren zum Downloaden gibt, was natürlich zu einer heftigen Diskussion geführt hat.


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
28.06.2005 18:40 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 44 [?]
Erfahrungspunkte: 3.617.686
Nächster Level: 4.297.834
680.148 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Die Eicar-Testfiles sollten eigentlich von allen Scannern zuverlässig erkannt werden.


Zitat:
Gibt es denn wirklich noch Leute, die einen Scanner mit so alten Erkennungsregeln betreiben? dumm

Es gibt immer ein paar Spezialisten fröhlich


__________________
Have you tried turning it off and on again?

/join #dedies-board.de

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Haui: 28.06.2005 19:06.
28.06.2005 19:06 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 50 [?]
Erfahrungspunkte: 11.770.107
Nächster Level: 11.777.899
7.792 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Hi deo

schickste mal die Tierchen an md_cpb(at)yahoo.de ? Danke. Winken

Diese Eicar-Geschichten haben natürlich den kleinen Nachteil, dass es solche Viren aktuell kaum noch gibt.

> In einem anderen Forum hat vor kurzen mal einer gefragt, wo es echte Viren zum Downloaden gibt,
Manche Foren leben von den Doofen.
28.06.2005 19:25 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.163.761
Nächster Level: 10.000.000
836.239 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Testviren Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von deoroller
In einem anderen Forum hat vor kurzen mal einer gefragt, wo es echte Viren zum Downloaden gibt


Würmer: Einfach ungepatchtes XP aufsetzen, nach Möglichkeit auch ohne SP1 und ins Internet gehen.
Viren: Einfach die Mailadresse öffentlich breittreten und - abwarten...

Das war jetzt einfach... großes Grinsen großes Grinsen großes Grinsen

Falls der Vollpatient Quellcode gesucht hat, ich zweifle sehr, daß es ihm was nützt...

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
28.06.2005 23:14 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

Cidre
Routinier


images/avatars/avatar-68.gif

Dabei seit: 29.03.2005
Beiträge: 497

Level: 43 [?]
Erfahrungspunkte: 3.460.007
Nächster Level: 3.609.430
149.423 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Falls der Vollpatient Quellcode gesucht hat, ich zweifle sehr, daß es ihm was nützt...

Recht hast du, aber der anfragende User wurde von einem Regular, nennen wir ihn mal franz, mit einer entsprechenden Verlinkung versorgt.
Da braucht man dann keinen Quellcode mehr, die Malware stand für ONUs zum Download bereit und war voll einsetzbar. smile


__________________
Gruß, Cidre
S-Mod d-b
28.06.2005 23:30 Cidre ist offline Homepage von Cidre Beiträge von Cidre suchen Nehmen Sie Cidre in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.163.761
Nächster Level: 10.000.000
836.239 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
@Cidre: Na super... Augen rollen

Kann man immer noch hoffen, daß er so vorgeht wie ein Fall, von dem ich gelesen habe: schickte seinem Kumpel den Client und installierte bei sich den Server... SubSeven-Trojaner...

Wie heißt es so schön, nur Leute mit Köpfchen sollten Knöpfchen drücken...

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
29.06.2005 08:28 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 50 [?]
Erfahrungspunkte: 11.770.107
Nächster Level: 11.777.899
7.792 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
@ deo
Danke für deine Mail!
Das sind Modifikationen des Eicar-Testvirus. Darauf schlägt jedes AV-Proggie an (sollte es jedenfalls...)

GMXPro (dorthin werden die Yahoo-Mails weitergeleitet) hat erwartungsgemäß auch losgekläfft und mich eindringlich vor dem bösen deoroller gewarnt. großes Grinsen
29.06.2005 11:57 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.389.669
Nächster Level: 3.609.430
219.761 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von deoroller
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Habe mir schon gedacht, dass damit auch das Mailsystem getestet werden sollte und deshalb die zip-Datei nicht verschlüsselt.
Da wäre wohl nichts bemerkt worden. großes Grinsen


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
29.06.2005 12:05 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

steppl steppl ist männlich
Mitglied


images/avatars/avatar-39.gif

Dabei seit: 15.05.2005
Beiträge: 38

Level: 30 [?]
Erfahrungspunkte: 262.761
Nächster Level: 300.073
37.312 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von Cidre
.... nennen wir ihn mal franz,...
fröhlich

...und der Vollpatient war eine "sie"...ich erinnere mich.. großes Grinsen
30.06.2005 19:55 steppl ist offline E-Mail an steppl senden Beiträge von steppl suchen Nehmen Sie steppl in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Anti-Virenboard » Testviren

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben