Alles schön und gut, aber PrevX ist eigentlich nur dann wirksam, wenn man am Netz hängt, weil es die Daten über die Malware an deren Service zurückschickt und so auch die Updates erhält. Dank Breitband, daß ja nur "wenige" nicht haben, ist das ja "kein" Problem

Kleiner Tip zu "Google-Links": wenn ich dir jetzt einen nenne, kann das Ergebnis in 5 Minuten schon ein ganz anderes sein. Aber das nur nebenbei.

Das Tool das bei mir rausspringen könnte wäre im Gegensatz zu PrevX auch kostenlos, mit Quellcode und vermutlich mit Analyse der eigentlichen Malware. Aber wer nicht will, der hat schon.

Hey, hab doch gesagt, dass ich dir das Ding schicke, das mach ich auch noch! Egal ob der Google-link Download funzt oder nicht, es wäre mir eine Freude jemand zu finden, der das blöde Ding ein für allemal platt macht! Gruss an alle Troja-Stümper dieser Erde - auch ihr findet noch eure Meister!

Wie wär's denn, wenn wir mal alle zusammen ein "Trojaner-Serum" entwicklen, das all die unterentwickelten Gehirne, die sowas in die Welt setzen, selber ausspioniert? Das wär der Hit! Die Typen wären ruckzuck von der inet-Erde verbannt und hätten dann soviel mit sich selber zu tun, dass sie die anständigen Menschen dieser Erde nicht mehr belästigen.

Vielleicht hat ja jemand eine Idee, wie wir so ein Forum aufsetzen und dann weiterentwickeln - ich seh uns schon als inet-Robins in die Geschichte eingehen!

So eine gegenattacke wäre schon seeeeehr dunkel-grey. (man weiss, was ich damit meine?)

Verstehs nicht falsch, aber es kommt mir so vor, als wüsstest du nicht so ganz, wovon du redest. was man natürlich machen kann, ist, die Trojaner zu analysieren und zu schauen, wohin sie telefonieren wollen - bei bots ist das schon wieder schwierig, die halten nur einen port offen.

und dann irgendwelche Aktionen (DDoS, um nur eine zu nennen) zu starten, ist grobe Selbstjustiz. "Trojaner-Serum" - was soll das sein? Gegenspionage? ich bitte dich, die AV-Hersteller haben eine irrsinnige Manpower, und wenn die es nicht schaffen, zuverlässig Viren zu erknnen, wie sollen wir es schaffen das zu tun und gleichzeitig noch die Urheber zu verfolgen?

Du stellst dir das wohl alles ein wenig zu einfach vor... allerdings muss ich dir recht geben, es wäre schon reizvoll, wenn man da wirklich was unternehmen könnte.

Die Chance dazu sehe ich aber eher in der Analyse der Ausbreitungswege (Ich zitiere: "Malware Form: EXPLOIT ") des Virus. Wenn man das den AV-Herstellern zuspielt, können sie das in ihre Lösungen integrieren. Aber wenn es dieses PrevX hat, sollten es die anderen auch haben...

Wieso denn gleich so hilflos denken? Nur Mut! Der Mensch hat bislang jegliche Art von Gegenwehr in Keimzellen entwickelt! Schlagkräftig wurden diese Keimzellen erst, wenn genügend Mutige mitgemacht haben! Auch in AV-"Konzernen" arbeiten nur Menschen (also "Trottel" wie wir) und die sind äusserst fehlerträchtig wie man sieht - die schaffen es ja noch nicht einmal zu checken, ob jemand eine Nullbyte Fake-Datei als Gegenwehr einsetzt. Ich will die Stümper provozieren damit sie microsoft werden (also micro und soft - und gross und gierig und unbeweglich!), dann haben wir sie genau da, wo sie hingehören!

Was soll denn daran illegal sein, wenn man Störenfriede entlarvt und anschliessend isoliert? Wir stellen uns ja nicht auf deren Stufe und spionieren Passwörter aus, um Schaden zuzufügen!

Dies ist ein Aufruf an alle, die diese Mistkerle satt haben! Lasst uns was unternehmen! Zumindest brauchen wir uns nicht vorwerfen lassen wir hätten nichts getan. Hat doch schon mal was!

Du hast wirklch keine Ahnung, wovon du redest...

AV-Konzerne = Anti-Virus-Hersteller. A und V und so... naja egal...

natürlich, Urheber herausfinden und das offenlegen - kein Problem. Aber nicht auf eigene Faust bei vermeintlcihen Verursachern Sachen kaputtmachen...

bin ich der einizige, der mit dir noch redet, und hat das einen grund?

Ich will nix "kaputtmachen", nur entlarven und offenlegen! Meinst du die AVs setzen solche Trojaner in die Welt, um ihr Geschäft anzukurbeln? Naja, der Reiz ist immer noch vorhanden, aber dazu braucht's halt Leute die wirklich Ahnung haben, leider gehöre ich nicht dazu. OK, konzentrieren wir uns im Moment wieder lieber auf Leute, die erstmal den "Sepp" seppgm.sys und das winde.exe loswerden wollen.

Und wie groß wäre wohl deren Interesse daran, daß alle VXer verschwinden? Na? Weiß es jemand?

Also man müßte es sich angucken, aber ich möchte bezweifeln, daß es ein echter Exploit ist. Vielmehr denke ich, daß es sich - da das Modul ein Treiber ist - um die übliche Rootkit-Masche handelt. Und es ist durchaus kein Exploit oder Sicherheitsloch, wenn ein Treiber alles machen kann. Auch Hoglund schreibt in seinem Buch "Exploiting Software" fehlerhafterweise, daß es bewiese, daß NT unsicher wäre, weil man mit der Änderung nur eines Bytes im Kernel die Sicherheitsmaßnahmen ausschalten könne. Das ist Quark, weil der Code zuvor in den Kernel gelangen muß - und daran muß, das kann man drehen und wenden wie man will, immer ein Admin beteiligt sein, es sei denn es handelt sich wirklich um den Exploit einer echten Verwundbarkeit. In diesem Fall steht aber eine unabhängige Analyse wohl noch aus ...

Irrtum. PrevX basiert auf einer P2P-ähnlichen Technologie. Die versorgen sich selber mit Samples. Ganz so einfach haben es die AVler nicht.

Wäre durchaus möglich. Und die Abschottung, die in der AV-Industrie herrscht, bestärkt mich nur in dieser Vermutung.

Hello again, hat leider etwas länger gedauert, lag einige Tage mit einem echten biologischen Virus flach.
Wer will denn nun ernsthaft die Dateien von dem Zeugs haben? Und wohin soll ich es senden? Ich habe da mehrere Email-Accounts, die ich seit langem nicht mehr nutzte (weil total zugemüllt) und könnte einen davon für kurze Zeit wieder öffnen....
Habe fleissig in der Registry und auch sonst überall gelöscht - "ES" war weg und dann plötzlich mit völlig neuen Namen wieder da.
Wird wohl langsam interessant, was sich da auf meinem WochenendPC so alles abspielt. Haben die Stümper so schnell dazugelernt, oder mutiert das Ding wirklich? Bin mit dem Löschen neuer Dateien kaum nachgekommen, habe aber alles schön sauber dokumentiert.
Habe den PC komplett neu aufgesetzt, kriege aber wieder sonderbare Fehlermeldungen wie "System has found 55 critical errors, visit registryclean.com to ...." und so'n Mist(schreibt W2K wirklich den Bootsektor neu? kann ich kaum glauben).
Also, wie machen wir weiter, wer kann helfen? Als nächsten Schritt schmeiss ich wohl meine Festplatte weg???

wegschmeißen? kaum nötig...

auch dass ein virus nach neu aufspielen des betriebssystem selbsttätig wiederaufersteht, ist mehr als unwahrscheinlich.

Da wird wohl eher durchs Internet wieder was neues nachgekommen sein...

Hab natürlich den PC mit 'nem neuen Virenscanner und den dazugehörigen neuesten VirDats (alles über einen anderen PC geladen, der "sauber" ist und keinerlei solche Macken zeigt) per USB-Stick (vorher formatiert) übertragen und draufgespielt, bevor ich wieder ins internet bin. Der PC mit dem ich geladen habe läuft ohne Probleme, der verseuchte nicht.
Kann so ein Mistding mit Mutaion im BIOS stecken? Da ist doch gar nicht soviel Platz???
Werde nun dieses Wochenende eine neue Platte einbauen und nochmal W2K neu installieren, bin mal gespannt, was dann passiert.