AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme seppgm.sys? was ist das für eine Datei?
Thema durchsuchen
Ansicht
Themen-Optionen

seppgm.sys? was ist das für eine Datei?

Ein Thema von Karstadt · begonnen am 16. Jun 2006 · letzter Beitrag vom 25. Aug 2006
Antwort Antwort
Seite 4 von 5   « Erste     234 5      
Olli
(Gast)

n/a Beiträge
 
#31

Re: seppgm.sys? was ist das für eine Datei?

  Alt 4. Aug 2006, 21:32
Alles schön und gut, aber PrevX ist eigentlich nur dann wirksam, wenn man am Netz hängt, weil es die Daten über die Malware an deren Service zurückschickt und so auch die Updates erhält. Dank Breitband, daß ja nur "wenige" nicht haben, ist das ja "kein" Problem

Kleiner Tip zu "Google-Links": wenn ich dir jetzt einen nenne, kann das Ergebnis in 5 Minuten schon ein ganz anderes sein. Aber das nur nebenbei.

Das Tool das bei mir rausspringen könnte wäre im Gegensatz zu PrevX auch kostenlos, mit Quellcode und vermutlich mit Analyse der eigentlichen Malware. Aber wer nicht will, der hat schon.
  Mit Zitat antworten Zitat
ritchietwo

Registriert seit: 2. Aug 2006
10 Beiträge
 
#32

Re: seppgm.sys? was ist das für eine Datei?

  Alt 4. Aug 2006, 21:57
Hey, hab doch gesagt, dass ich dir das Ding schicke, das mach ich auch noch! Egal ob der Google-link Download funzt oder nicht, es wäre mir eine Freude jemand zu finden, der das blöde Ding ein für allemal platt macht! Gruss an alle Troja-Stümper dieser Erde - auch ihr findet noch eure Meister!

Wie wär's denn, wenn wir mal alle zusammen ein "Trojaner-Serum" entwicklen, das all die unterentwickelten Gehirne, die sowas in die Welt setzen, selber ausspioniert? Das wär der Hit! Die Typen wären ruckzuck von der inet-Erde verbannt und hätten dann soviel mit sich selber zu tun, dass sie die anständigen Menschen dieser Erde nicht mehr belästigen.

Vielleicht hat ja jemand eine Idee, wie wir so ein Forum aufsetzen und dann weiterentwickeln - ich seh uns schon als inet-Robins in die Geschichte eingehen!
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#33

Re: seppgm.sys? was ist das für eine Datei?

  Alt 4. Aug 2006, 22:13
So eine gegenattacke wäre schon seeeeehr dunkel-grey. (man weiss, was ich damit meine?)

Verstehs nicht falsch, aber es kommt mir so vor, als wüsstest du nicht so ganz, wovon du redest. was man natürlich machen kann, ist, die Trojaner zu analysieren und zu schauen, wohin sie telefonieren wollen - bei bots ist das schon wieder schwierig, die halten nur einen port offen.

und dann irgendwelche Aktionen (DDoS, um nur eine zu nennen) zu starten, ist grobe Selbstjustiz. "Trojaner-Serum" - was soll das sein? Gegenspionage? ich bitte dich, die AV-Hersteller haben eine irrsinnige Manpower, und wenn die es nicht schaffen, zuverlässig Viren zu erknnen, wie sollen wir es schaffen das zu tun und gleichzeitig noch die Urheber zu verfolgen?

Du stellst dir das wohl alles ein wenig zu einfach vor... allerdings muss ich dir recht geben, es wäre schon reizvoll, wenn man da wirklich was unternehmen könnte.

Die Chance dazu sehe ich aber eher in der Analyse der Ausbreitungswege (Ich zitiere: "Malware Form: EXPLOIT ") des Virus. Wenn man das den AV-Herstellern zuspielt, können sie das in ihre Lösungen integrieren. Aber wenn es dieses PrevX hat, sollten es die anderen auch haben...
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
ritchietwo

Registriert seit: 2. Aug 2006
10 Beiträge
 
#34

Re: seppgm.sys? was ist das für eine Datei?

  Alt 4. Aug 2006, 22:41
Wieso denn gleich so hilflos denken? Nur Mut! Der Mensch hat bislang jegliche Art von Gegenwehr in Keimzellen entwickelt! Schlagkräftig wurden diese Keimzellen erst, wenn genügend Mutige mitgemacht haben! Auch in AV-"Konzernen" arbeiten nur Menschen (also "Trottel" wie wir) und die sind äusserst fehlerträchtig wie man sieht - die schaffen es ja noch nicht einmal zu checken, ob jemand eine Nullbyte Fake-Datei als Gegenwehr einsetzt. Ich will die Stümper provozieren damit sie microsoft werden (also micro und soft - und gross und gierig und unbeweglich!), dann haben wir sie genau da, wo sie hingehören!

Was soll denn daran illegal sein, wenn man Störenfriede entlarvt und anschliessend isoliert? Wir stellen uns ja nicht auf deren Stufe und spionieren Passwörter aus, um Schaden zuzufügen!

Dies ist ein Aufruf an alle, die diese Mistkerle satt haben! Lasst uns was unternehmen! Zumindest brauchen wir uns nicht vorwerfen lassen wir hätten nichts getan. Hat doch schon mal was!
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#35

Re: seppgm.sys? was ist das für eine Datei?

  Alt 4. Aug 2006, 23:02
Du hast wirklch keine Ahnung, wovon du redest...

AV-Konzerne = Anti-Virus-Hersteller. A und V und so... naja egal...

natürlich, Urheber herausfinden und das offenlegen - kein Problem. Aber nicht auf eigene Faust bei vermeintlcihen Verursachern Sachen kaputtmachen...

bin ich der einizige, der mit dir noch redet, und hat das einen grund?
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
ritchietwo

Registriert seit: 2. Aug 2006
10 Beiträge
 
#36

Re: seppgm.sys? was ist das für eine Datei?

  Alt 4. Aug 2006, 23:13
Ich will nix "kaputtmachen", nur entlarven und offenlegen! Meinst du die AVs setzen solche Trojaner in die Welt, um ihr Geschäft anzukurbeln? Naja, der Reiz ist immer noch vorhanden, aber dazu braucht's halt Leute die wirklich Ahnung haben, leider gehöre ich nicht dazu. OK, konzentrieren wir uns im Moment wieder lieber auf Leute, die erstmal den "Sepp" seppgm.sys und das winde.exe loswerden wollen.
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#37

Re: seppgm.sys? was ist das für eine Datei?

  Alt 5. Aug 2006, 13:31
Zitat von DGL-luke:
ich bitte dich, die AV-Hersteller haben eine irrsinnige Manpower, und wenn die es nicht schaffen, zuverlässig Viren zu erknnen, wie sollen wir es schaffen das zu tun und gleichzeitig noch die Urheber zu verfolgen?
Und wie groß wäre wohl deren Interesse daran, daß alle VXer verschwinden? Na? Weiß es jemand?

Zitat von DGL-luke:
Die Chance dazu sehe ich aber eher in der Analyse der Ausbreitungswege (Ich zitiere: "Malware Form: EXPLOIT ") des Virus.
Also man müßte es sich angucken, aber ich möchte bezweifeln, daß es ein echter Exploit ist. Vielmehr denke ich, daß es sich - da das Modul ein Treiber ist - um die übliche Rootkit-Masche handelt. Und es ist durchaus kein Exploit oder Sicherheitsloch, wenn ein Treiber alles machen kann. Auch Hoglund schreibt in seinem Buch "Exploiting Software" fehlerhafterweise, daß es bewiese, daß NT unsicher wäre, weil man mit der Änderung nur eines Bytes im Kernel die Sicherheitsmaßnahmen ausschalten könne. Das ist Quark, weil der Code zuvor in den Kernel gelangen muß - und daran muß, das kann man drehen und wenden wie man will, immer ein Admin beteiligt sein, es sei denn es handelt sich wirklich um den Exploit einer echten Verwundbarkeit. In diesem Fall steht aber eine unabhängige Analyse wohl noch aus ...

Zitat von DGL-luke:
Wenn man das den AV-Herstellern zuspielt, können sie das in ihre Lösungen integrieren. Aber wenn es dieses PrevX hat, sollten es die anderen auch haben...
Irrtum. PrevX basiert auf einer P2P-ähnlichen Technologie. Die versorgen sich selber mit Samples. Ganz so einfach haben es die AVler nicht.

Zitat von ritchietwo:
Ich will nix "kaputtmachen", nur entlarven und offenlegen! Meinst du die AVs setzen solche Trojaner in die Welt, um ihr Geschäft anzukurbeln?
Wäre durchaus möglich. Und die Abschottung, die in der AV-Industrie herrscht, bestärkt mich nur in dieser Vermutung.
  Mit Zitat antworten Zitat
ritchietwo

Registriert seit: 2. Aug 2006
10 Beiträge
 
#38

Re: seppgm.sys? was ist das für eine Datei?

  Alt 24. Aug 2006, 23:55
Hello again, hat leider etwas länger gedauert, lag einige Tage mit einem echten biologischen Virus flach.
Wer will denn nun ernsthaft die Dateien von dem Zeugs haben? Und wohin soll ich es senden? Ich habe da mehrere Email-Accounts, die ich seit langem nicht mehr nutzte (weil total zugemüllt) und könnte einen davon für kurze Zeit wieder öffnen....
Habe fleissig in der Registry und auch sonst überall gelöscht - "ES" war weg und dann plötzlich mit völlig neuen Namen wieder da.
Wird wohl langsam interessant, was sich da auf meinem WochenendPC so alles abspielt. Haben die Stümper so schnell dazugelernt, oder mutiert das Ding wirklich? Bin mit dem Löschen neuer Dateien kaum nachgekommen, habe aber alles schön sauber dokumentiert.
Habe den PC komplett neu aufgesetzt, kriege aber wieder sonderbare Fehlermeldungen wie "System has found 55 critical errors, visit registryclean.com to ...." und so'n Mist(schreibt W2K wirklich den Bootsektor neu? kann ich kaum glauben).
Also, wie machen wir weiter, wer kann helfen? Als nächsten Schritt schmeiss ich wohl meine Festplatte weg???
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#39

Re: seppgm.sys? was ist das für eine Datei?

  Alt 25. Aug 2006, 00:01
wegschmeißen? kaum nötig...

auch dass ein virus nach neu aufspielen des betriebssystem selbsttätig wiederaufersteht, ist mehr als unwahrscheinlich.

Da wird wohl eher durchs Internet wieder was neues nachgekommen sein...
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
ritchietwo

Registriert seit: 2. Aug 2006
10 Beiträge
 
#40

Re: seppgm.sys? was ist das für eine Datei?

  Alt 25. Aug 2006, 00:12
Hab natürlich den PC mit 'nem neuen Virenscanner und den dazugehörigen neuesten VirDats (alles über einen anderen PC geladen, der "sauber" ist und keinerlei solche Macken zeigt) per USB-Stick (vorher formatiert) übertragen und draufgespielt, bevor ich wieder ins internet bin. Der PC mit dem ich geladen habe läuft ohne Probleme, der verseuchte nicht.
Kann so ein Mistding mit Mutaion im BIOS stecken? Da ist doch gar nicht soviel Platz???
Werde nun dieses Wochenende eine neue Platte einbauen und nochmal W2K neu installieren, bin mal gespannt, was dann passiert.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 4 von 5   « Erste     234 5      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:27 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz