Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Schädlinge für Demonstrationszwecke

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 08.01.2014, 11:22   #1
_tnt_
 
Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Hallo!

Im Rahmen eines Sicherheitspräsentation möchte ich ein paar aktuelle Schädlinge vorzeigen. zB Trojaner, Würmer oder Virus. Bis jetzt bin ich auf "CryptoLocker" gestoßen.

Welche Ideen hättet ihr für mich?


Gruß

Alt 08.01.2014, 11:43   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Hi,

definier mal vorzeigen. Willst Du aktive Dropper haben und diese testen bzw laufen lassen? Oder soll das theoretisch bleiben?
__________________

__________________

Alt 08.01.2014, 12:12   #3
_tnt_
 
Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Ja ich möchte etwas laufen lassen. Wo man zum Beispiel sieht, jetzt führe ich die Datei aus, ganz unscheinbar und schon ist mein System infiziert / gesperrt.

Es sollten halt Aktuelle Angriffe sein. Kein "love letter".


Gruß
__________________

Alt 08.01.2014, 12:26   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Du hast dafür eigens ein Tstsystem ohne Netzwerkanbindung welches nachher restlos formatiert wird?

Zitat:
Bis jetzt bin ich auf "CryptoLocker" gestoßen.
Cryptolocker würde ich lassen, ausser Du willst vorführen wie man am schnellsten Paysafe udn Co nutzt um zu bezahlen.

Aktive Dropper wirste hier keine bekommen, Safety first, du verstehst

Lad Dir einfach ein paar Cracks oder guck nackte russische Frauen, ich geb Dir und deinem System dann (ohne AV Programm) 2 Minuten und Du hast was Du brauchst
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.01.2014, 12:42   #5
_tnt_
 
Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Ich hätte das ganze in einer VMware laufen lassen. Zwei Maschinen. Nach der Infizierung gelöscht und bei der zweiten Maschine dann den zweiten her gezeigt und auch gelöscht.

Wenn es Parktisch nichts gibt oder du mir das nicht empfehlen würdest, dann gebe ich mich auch mit ein zwei anschaulichen Dokumentationen zufrieden .

btw: Was meinst du mit Cracks - von Programmen/Spielen?


Gruß


Alt 08.01.2014, 13:07   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Genau. Illegale Cracks/Keygens von Spielen und Programmen, die kannste laden, bei virustotal.com scannen lassen, dort wirste recht schnell fündig.
__________________
--> Schädlinge für Demonstrationszwecke

Alt 08.01.2014, 13:26   #7
_tnt_
 
Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Ja, ok. Aber was sehe ich dann? Das die Datei verseucht ist. Cool wäre es, wenn ich dann sehe wie mein System versucht ist und nach Hause telefoniert. Oder wenn ich meine VMware infiziere und dann von meinem PC aus steuern könnte.

Etwas greifbares für Zuschauer.


Jetzt was anderes, Stuxnet war 2010 in aller Munde. Gibt es vergleichbare Fälle?


Gruß


edit: Ich möchte gerne eine reale Installation von einer Adware, Spyware und Virus/Trojaner vorzeigen und eine geeignete Gegenmaßnahme.

So jetzt habe ich die passenden Worte gefunden.

Geändert von _tnt_ (08.01.2014 um 13:33 Uhr)

Alt 08.01.2014, 14:10   #8
Mirko
 
Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Zitat:
Zitat von _tnt_ Beitrag anzeigen
Etwas greifbares für Zuschauer.
Einladen eines der Profis vom hiesigen Kompetenzteam auf Deine Veranstaltung: Wäre das nicht eine professionelle Lösung? Gage wäre nach Rücksprache natürlich auszuhandeln ...
Erst kürzlich hatte der Benutzer OberstGruber Ähnliches im Sinn. Bist Du mit dem irgendwie verbandelt?

Alt 08.01.2014, 14:11   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Du sollst die Cracks ja dort scannen bis du was gefunden hast was dir gefällt, dann musst du den Crack noch ausführen und dann hast Du deine Installation von Malware. Du wirst hier keine aktiven Dropper für Infektionen bekommen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.01.2014, 14:34   #10
_tnt_
 
Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



@Mirko: haha ne sorry - "OberstGruber" - Sicher wäre das die professionellste Lösung - nur mein Eigenanteil ginge dann ja gegen Null.

@schrauber: Ok - alles klar. Werde ich einmal probieren.

Alt 08.01.2014, 17:55   #11
Larusso
/// Selecta Jahrusso
 
Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Zitat:
Zitat von _tnt_ Beitrag anzeigen
edit: Ich möchte gerne eine reale Installation von einer Adware, Spyware und Virus/Trojaner vorzeigen und eine geeignete Gegenmaßnahme.
Ich frage mich gerade, was du da demonstrieren willst. Eine Datei starten, dann zu sagen "huh, jetzt hat es den Rechner mit <insert Name of Malware here> infiziert"

Und danach ?
Zitat:
Ja, ok. Aber was sehe ich dann? Das die Datei verseucht ist. Cool wäre es, wenn ich dann sehe wie mein System versucht ist und nach Hause telefoniert. Oder wenn ich meine VMware infiziere und dann von meinem PC aus steuern könnte.
Dazu bedarf es Eigeninitiative und bevor man mit heutiger Malware rumspielt, sollte man dann doch vl beim Love Letter bleiben. Es gibt Tools, die dir sagen was verändert wurde sowie Netzwerkaktivitäten anzeigen. Die sind aber eher nicht für Leute die kein grundlegendes Verständnis in dieser Materie haben.
Auch wir hier greifen auf das Know How von internationalen Profis ( MVPs ) zu, die ihre Arbeit mit uns teilen und mit uns neue Infektionen analysieren.

Die ersten Zero Access ( Sirief ) Infektionen endeten in den meisten hoch angesehen Foren mit Formatieren, bis wir wussten, was abgeht.
Hat schon seine Gründe, warum Malware-Analytik ein eigener Beruf ist

Solltest du jedoch wirklich nur über simple Sachen gehen wollen, kannst du ein Sample auf Anubis hochladen. Hier wird angezeigt, was dieses Sample macht. Sehr Sehr detailiert und nicht alle Änderungen sind wirklich Malwarespezifisch ( besonders bei Cracks die wirklich auch die Software mitinstallieren ).

Und die geeigneten Gegenmaßnahmen hängen dann wieder von der eigentlichen Malware ab.....

Komplext das Ganze, nicht wahr

Umso detailierter du uns sagst, was du vor hast, umso genauer können wir dir damit helfen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 08.01.2014, 21:16   #12
_tnt_
 
Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Ich solle eine Präsentation zum Thema Malware halten. Neben der Theorie wollte ich auch für die Praxis etwas herzigen. Nur da habe ich halt noch keine Ahnung. Wie zeige ich am besten Malewar her?

Alt 09.01.2014, 18:37   #13
hungriger
 
Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Zitat:
Zitat von _tnt_ Beitrag anzeigen
Ich solle eine Präsentation zum Thema Malware halten. Neben der Theorie wollte ich auch für die Praxis etwas herzigen. Nur da habe ich halt noch keine Ahnung. Wie zeige ich am besten Malewar her?
Praxis? Also Maleware oder ein Trojaner in Aktion?
Naja ich könnte jetzt eigentlich drauf losschwafeln, aber ich weiss nicht, ob das der Sinn eines solchen Forums ist, Leute zu erklären wie man "hackt".

Das ganze gestaltet sich auch ziemlich einfach und ist auch von jedem "normalen PC User" recht simpel umzusetzen. Ich könnte mir echt vorstellen, dass sobald Leute merken würden wie einfach das ist, selber auf blöde Ideen kommen würden

Alt 09.01.2014, 19:34   #14
Larusso
/// Selecta Jahrusso
 
Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Zitat:
Zitat von hungriger Beitrag anzeigen
Praxis? Also Maleware oder ein Trojaner in Aktion?
Den Unterschied zwischen Malware und Trojaner muss mir ein selbst ernannter Hacker mal erklären

@tnt

Ich hoffe, du musst diese Präsentation nicht "morgen" machen

Fangen wir mal mit Fakten an.
Wie lange soll diese dauern ?
Wer sind deine Zuhörer ( imho das wichtigste überhaupt ) ?
Welche Punkte willst du in die Theorie einbeziehen ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 09.01.2014, 19:36   #15
harlud
 
Schädlinge für Demonstrationszwecke - Standard

Schädlinge für Demonstrationszwecke



Ich habe mal vor Jahren versucht, ein altes Windows (2000 oder XP?) neu aufzusetzen und die Updates/Servicepacks ohne Firewall und ohne Antvirenprogramm aus dem Netz herunterzuladen. Es dauerte wenige Minuten, bis mein von CD installiertes Rumpfbetriebssystem von Malware zerstört wurde. Da kamen unbestellte Aufforderungen mit Links, und nach dem Anklicken ging bald gar nichts mehr. Das wäre auch eine Demo gewesen.
Das war damals übrigens der Grund, mir eine Hardware-Firewall zu kaufen.
Gruß harlud

Antwort

Themen zu Schädlinge für Demonstrationszwecke
aktuelle, cryptolocker, demons, ideen, schädlinge, troja, trojaner, würmer



Ähnliche Themen: Schädlinge für Demonstrationszwecke


  1. Mehrere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (25)
  2. Mehrere Schädlinge
    Log-Analyse und Auswertung - 07.02.2015 (1)
  3. Win 8.1: Optimizer Pro und andere Schädlinge
    Log-Analyse und Auswertung - 13.12.2014 (28)
  4. Verdacht auf Schädlinge - OTL-Logfiles
    Log-Analyse und Auswertung - 15.04.2013 (23)
  5. Pc auf Schädlinge prüfen
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (1)
  6. Schädlinge auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (31)
  7. Performance niedrig - Schädlinge?
    Log-Analyse und Auswertung - 29.05.2011 (1)
  8. Noch Schädlinge vorhanden ?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (7)
  9. b.exe und/oder andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (3)
  10. Verdacht auf Schädlinge
    Log-Analyse und Auswertung - 20.08.2009 (5)
  11. Verdacht auf Schädlinge pls helfen
    Log-Analyse und Auswertung - 07.04.2009 (0)
  12. Irgendwelche Schädlinge...
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (7)
  13. Rootkit und weitere Schädlinge
    Log-Analyse und Auswertung - 17.11.2008 (11)
  14. Schädlinge?
    Mülltonne - 28.07.2007 (0)
  15. Hab ich Schädlinge auf der Festplatte?
    Mülltonne - 30.06.2007 (1)
  16. Was machen diese Schädlinge?
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (4)
  17. Schädlinge downloaden strafbar?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2004 (20)

Zum Thema Schädlinge für Demonstrationszwecke - Hallo! Im Rahmen eines Sicherheitspräsentation möchte ich ein paar aktuelle Schädlinge vorzeigen. zB Trojaner, Würmer oder Virus. Bis jetzt bin ich auf "CryptoLocker" gestoßen. Welche Ideen hättet ihr für mich? - Schädlinge für Demonstrationszwecke...
Archiv
Du betrachtest: Schädlinge für Demonstrationszwecke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.