Ich hab grad selber rausgefunden wie der virus funktioniert
(bzw habs hier gelesen:)
http://derstandard.at/?id=1387630
W32.Blaster-Virus im Umlauf
Moderatoren: Moderatoren, Redakteure
-
johndoe-freename-42672
- Beiträge: 29
- Registriert: 25.03.2003 18:25
- Persönliche Nachricht:
-
johndoe-freename-2389
- Beiträge: 479
- Registriert: 20.08.2002 00:12
- Persönliche Nachricht:
...
Alle User die hinter einem Router sitzen sind sicher!
Und der rest... tja... PP
Und der rest... tja... PP
-
-nin
- Beiträge: 2255
- Registriert: 07.08.2002 17:46
- Persönliche Nachricht:
Nochn Tipp von mir...
Sucht mal nach einer Datei \\\"mblast.exe\\\" dahinter versteckte sich das Schwein.
Da ich die Datei nicht kannte und nach wiederaktivierter Firewall einen Zugriff der Datei msblast.exe mit hohem Risiko aufs Internet habe, hab ich die Datei gesucht und umbenannt. Außerdem natürlich mir Norton PF den Zugriff geblockt. Heute erhalte ich die Nachricht, dass sich da ein Wurm hinter versteckt.
Wenn Du, der den Wurm programmiert hat gerade hier bist:
\\\"MUAHAHAHAHA DU ARSC|-| ICH HAB DICH AUSGETRICKST\\\"
\\\"VERLIERER, VERLIERER\\\" \\\"MUAHAHAHAHAHA\\\"
SCHÖNEN TAG NOCH.
Da ich die Datei nicht kannte und nach wiederaktivierter Firewall einen Zugriff der Datei msblast.exe mit hohem Risiko aufs Internet habe, hab ich die Datei gesucht und umbenannt. Außerdem natürlich mir Norton PF den Zugriff geblockt. Heute erhalte ich die Nachricht, dass sich da ein Wurm hinter versteckt.
Wenn Du, der den Wurm programmiert hat gerade hier bist:\\\"MUAHAHAHAHA DU ARSC|-| ICH HAB DICH AUSGETRICKST\\\"
\\\"VERLIERER, VERLIERER\\\" \\\"MUAHAHAHAHAHA\\\"
SCHÖNEN TAG NOCH.
-
TheWinnerTakesItAll
- Beiträge: 1461
- Registriert: 05.08.2002 13:10
- Persönliche Nachricht:
Mh....
Bis jetzt hat mich der Wurm noch nicht erwischt. Aber würde mir dieser scheiß Programierer übern weg laufen, der wäre das letzte mal gelaufen...
-
The-Xee
- Beiträge: 1020
- Registriert: 30.10.2002 12:35
- User ist gesperrt.
- Persönliche Nachricht:
Go Virus Go Virus GO
An den der den Wurm geschrieben hat: Ich bin ein großer Fan deiner arbeit bitte mach weiter da ich schon so gespannt bin auf Version 2 !
PS. Bekomme ich ein Autogram von dir mit wortlaut Virus kick M$ asses ? (außer den von Bill der hat eins in die fresse bekommen aber ich meine ist auch schwer vorn und hinten bei dem zu unterscheiden!
Und niemals vergessen:
Think Diffrent
PS. Bekomme ich ein Autogram von dir mit wortlaut Virus kick M$ asses ? (außer den von Bill der hat eins in die fresse bekommen aber ich meine ist auch schwer vorn und hinten bei dem zu unterscheiden!
Und niemals vergessen:
Think Diffrent
-
TheWinnerTakesItAll
- Beiträge: 1461
- Registriert: 05.08.2002 13:10
- Persönliche Nachricht:
Zieht euch das mal rein: http://www.ftd.de/tm/it/1060416737710.html?nv=hptn <<<<<lesen!
So, kann mir mal einer sagen warum der Typ das weiss, dass am 16.August ein Angriff auf die MS gestartet wird?
So, kann mir mal einer sagen warum der Typ das weiss, dass am 16.August ein Angriff auf die MS gestartet wird?
-
TheWinnerTakesItAll
- Beiträge: 1461
- Registriert: 05.08.2002 13:10
- Persönliche Nachricht:
-
johndoe-freename-1561
- Beiträge: 56
- Registriert: 05.08.2002 13:11
- Persönliche Nachricht:
boeh
boeh
-
Max Headroom
- Beiträge: 1856
- Registriert: 05.08.2002 13:11
- Persönliche Nachricht:
;)
@Icesurfer007:
Ich meine, wenn eine Routine heisst...
err=GetSystemDate()
If Date = \"16.Aug.2003\" Then SendDDoSAttack(www.microsoft.com)
Dann ist das doch selbstverständlich. Das Problem ist nur, den Virus zu entschlüsseln. Die meisten Viren sind von Hause aus kodiert (z.Bsp. mit XOR-Schleifen). Und um den armen Anti-Virus Schreiber noch mehr zu quälen, werden verschiedene Anti-Debugger Tricks angewendet
Früher reichte es aus, einen 512 Byte-Block der Diskette zu infizieren. Heute beinhalten solche Trojaner ganze (T)FTP Server & Clients !! Es dauert nicht mehr lange, dann kommt der W32.MegaVirus ! Er belegt 25 MB auf der Platte, beinhaltet den komplett konfigurierten Apatche WWW Server mit MySQL Server und verbreitet sich durch eine selbst erstellte Homepage mit aktueller Software auf dem eigenen Rechner
Das angst-machende ist, dass dank HighSpeed-Leitungen, dicken Festplatten und völlig offene Standard-Systeme sowas nicht mal auffällt.
Wer z.Bsp. Kazaa oder eDonkey im Hintergrund Tag und Nacht laufen lässt, der hat womöglich irgendwann solch ein 25 Megabyte Virus \"versehentlich\" mitbekommen. Das wäre so, als ob der Grippe-Virus etwa so gross wie ein Schulbus wäre. Doch dank \"großzügigen\" Strassen und ohne Polizei kann solch ein Schulbus-Monster locker bei einem vor der Tür parken
... Zum T3-Virus . Sowas kenne ich pers. nciht, aber den \"update\"-Virus gibt es schon seit langem. Virulenter Code, der sich veränderte Routinen per geöffneten Port nachläd ist schon ein alter Hut.
Hauptsache, man hat das Hauptprogramm irgendwann mal einmal gestartet. Und bei einem Filenamen wie \"DecryptDVD.exe\" oder \"WinAMP4_beta.exe\" zucken sehr viele auf die linke Maustaste. Insbesondere, wenn es aus der Warez-Scene kommt und somit meist *schneller* ist als die Website der Hersteller. Tja, einmal zu viel geklickt und man beisst sich dann tagelang in den Arsch zwecks neuinstallation des gesammten OS
-=MAX HEADROOM=- - Der Virus der Gesellschaft
... vielleicht, weil es auch im Virus drinne steht ?So, kann mir mal einer sagen warum der Typ das weiss, dass am 16.August ein Angriff auf die MS gestartet wird?
Ich meine, wenn eine Routine heisst...
err=GetSystemDate()
If Date = \"16.Aug.2003\" Then SendDDoSAttack(www.microsoft.com)
Dann ist das doch selbstverständlich. Das Problem ist nur, den Virus zu entschlüsseln. Die meisten Viren sind von Hause aus kodiert (z.Bsp. mit XOR-Schleifen). Und um den armen Anti-Virus Schreiber noch mehr zu quälen, werden verschiedene Anti-Debugger Tricks angewendet
Früher reichte es aus, einen 512 Byte-Block der Diskette zu infizieren. Heute beinhalten solche Trojaner ganze (T)FTP Server & Clients !! Es dauert nicht mehr lange, dann kommt der W32.MegaVirus ! Er belegt 25 MB auf der Platte, beinhaltet den komplett konfigurierten Apatche WWW Server mit MySQL Server und verbreitet sich durch eine selbst erstellte Homepage mit aktueller Software auf dem eigenen Rechner
Das angst-machende ist, dass dank HighSpeed-Leitungen, dicken Festplatten und völlig offene Standard-Systeme sowas nicht mal auffällt.Wer z.Bsp. Kazaa oder eDonkey im Hintergrund Tag und Nacht laufen lässt, der hat womöglich irgendwann solch ein 25 Megabyte Virus \"versehentlich\" mitbekommen. Das wäre so, als ob der Grippe-Virus etwa so gross wie ein Schulbus wäre. Doch dank \"großzügigen\" Strassen und ohne Polizei kann solch ein Schulbus-Monster locker bei einem vor der Tür parken
... Zum T3-Virus . Sowas kenne ich pers. nciht, aber den \"update\"-Virus gibt es schon seit langem. Virulenter Code, der sich veränderte Routinen per geöffneten Port nachläd ist schon ein alter Hut.
Hauptsache, man hat das Hauptprogramm irgendwann mal einmal gestartet. Und bei einem Filenamen wie \"DecryptDVD.exe\" oder \"WinAMP4_beta.exe\" zucken sehr viele auf die linke Maustaste. Insbesondere, wenn es aus der Warez-Scene kommt und somit meist *schneller* ist als die Website der Hersteller. Tja, einmal zu viel geklickt und man beisst sich dann tagelang in den Arsch zwecks neuinstallation des gesammten OS
-=MAX HEADROOM=- - Der Virus der Gesellschaft