Bundespolizei Trojaner und Co.

    ich werde mir mal die ZIP Datei besorgen und mal in ner virtual maschiene untersuchen ...

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    Früh aufstehen ist der erste Schritt in die falsche Richtung.

    Uri Geller verbiegt Löffel. Na und, Maggi macht Knoten rein!

    Ich bin im WH Forum seit dem 11.05.2003 ... wow

    Zitat von julben


    Doofe Frage: warum nicht?


    Wenn als Malware-Autor meine Einkommensbasis schwindet, weil ein beginnendes (Un)Sicherheits-Bewusstsein entsteht und Anti-Virus-Hersteller sogar gezielte Abwehr-Tools entwickeln, kann ich durch minimale Veränderungen mich anpassen. Zum Beispiel, in dem man für jede Datei einen eigenen, abgeleiteten Schlüssel verwendet, ganz im Gegensatz zu ein paar prominenten geheimdienstlichen Trojaner.

    Zitat von mrshadowtux

    Ein hacken des Accounts ist garnicht nötig. Man kann im FROM-header jeden mist reinschreiben und schon siehts so aus, als käm die Mail von der entsprechenden Mailadresse.


    Bloß dumm, dass Mails von und bei den namhaften Mail-Providern mittlerweile schon nahezu mit Sicherheit im Spam-Filter hängen bleiben, wenn diese direkt aus Blacklist- oder Endkunden-IP-Bereichen und nicht über die SMTP-Server des Anbieters verschickt wurden und entsprechend keine glaubhaften Received- und Mail-ID-Header enthalten. Nur wenn das nicht der Fall ist, kann man schon von einem geknackten Konto (oder gekaperten Mail-Programm) ausgehen.

    Wieso verschlüsselt er sie überhaupt? Er könnte sie doch direkt mit Müll überschreiben. Bei Zahlung werden die Dateien doch eh nicht wiederhergestellt..

    auch wieder wahr ...

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    Früh aufstehen ist der erste Schritt in die falsche Richtung.

    Uri Geller verbiegt Löffel. Na und, Maggi macht Knoten rein!

    Ich bin im WH Forum seit dem 11.05.2003 ... wow

    Zitat von mrshadowtux


    Wieso verschlüsselt er sie überhaupt? Er könnte sie doch direkt mit Müll überschreiben. Bei Zahlung werden die Dateien doch eh nicht wiederhergestellt..

    das weisst du doch garnicht!
    auch wo kann man die neue interessante version herbekommen?
    FÜR FORSCHUNGSZWECKE

    mhh versucht euch doch mal durch

    http://www.evil-shit.de/viren

    tYLfrPk.png
    Desktop 1: Selbstbau 2022 - Intel Core i9-12900K - AMD Radeon RX 7900 XTX - 64GB RAM - 4TB SSD - Arch Linux
    Desktop 2: Apple Mac Pro Early 2009 - 2x Intel Xeon X5690 - AMD Radeon RX 560 - 64GB RAM - 2TB SSD - macOS 15 Sequoia
    Notebook 1: Lenovo ThinkPad X13 G4 - AMD Ryzen 7 7840U - AMD Radeon 780M - 32GB RAM - 2TB SSD - Arch Linux
    Notebook 2: Apple MacBook Air Late 2020 - M1 Prozessor - 16GB RAM - 512GB SSD - macOS 15 Sequoia
    Homeserver: Intel Core i7-7700K - 64GB RAM - 10TB SSD, 80TB HDD - Arch Linux

    Meine IBM/Lenovo ThinkPads:

    Spoiler anzeigen

    Lenovo X13 G4 Yoga - i7-1345U - 16GB RAM - 256GB SSD - LTE - Windows 11 Enterprise
    Lenovo X390 Yoga - i7-8565U - 16GB RAM - 256GB SSD - LTE - Windows 10 Enterprise
    Lenovo Thinkpad T470 - i5-7300U - 32GB RAM - 2TB SSD - Arch Linux
    Lenovo X230 - i5-3320M - 16GB RAM - 128GB SSD - UMTS - Arch Linux
    Lenovo T400 - P8600 - 4GB RAM - 320GB SSD - UMTS - Windows 7
    Lenovo X200s - SL9600 - 8GB RAM - 128GB SSD - UMTS - Windows 7
    IBM T43 - Pentium M 2,26 GHz - 2GB RAM - 80GB HDD - Windows XP
    IBM T23 - Pentium iii 1 GHz - 256MB RAM - 10GB HDD - Windows 2000
    IBM 380XD - Pentium MMX 233 MHz - 96MB RAM - 3GB HDD - Windows 98SE
    IBM 760EL - Pentium 120 MHz - 32MB RAM - 2GB HDD - Windows 95C
    IBM 701CS - 486er - XXMB RAM - XXXXMB HDD - Windows 95

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden