aber son wurm oder so startet doch von allein oder?? und wie geht er sicher das er nich mal aus zufall auf seinen neuen trojaner klickt der den pc hochjagt oder sowas? ham die da spezielle *vorrichtungen* vll gibtz ja hier im forum einen *insider* der ein bischen darüber erzählen kann... würd mich auch interresieren

Nö, eine Datei startet nie selbst von alleine.
Ich geh davon aus, das die meisten Malwarecoder auf virtuellen Maschinen programmieren.

hmm naja aber das wird ja ne riesen arbeit sein... die müssen das doch irgentwie speichern oder geht das alles auf virtuellen maschienen?

Um das Programmieren zu verstehen müsstest du eine Programmiersprache lernen, wie z.B. C++ oder Delphi.
Dann versteht man, wie das abläuft.

Danke für die Lektüren Vorschläge. Ich werde mich da mal etwas einlesen ;-)

*EDIT* Vielleicht noch eine kleine Frage: Wie schon erwähnt hatte ich mir kürzlich "Antivirus XP" eingefangen. Mit hilfe dieses Forums konnte ich dies jedoch beseitigen. Ich habe jetzt aber etwas bedenken, ob das System wirklich sauber ist, wegen online banking etc. Diverse Scans habe ich schon erfolgreich durchgeführt (Malwarebytes, Spybot, Antivir) wobei Antivir ab und zu wieder einen Trojaner findet (daher mein Ungewissen). Gibt es irgendeine Möglichkeit das System auf alle Schädlinge zu prüfen, damit man wieder mit gutem Gewissen online shoppen kann?

Zitat:

Immer wieder interessant:
rootkit.com

Da ist doch tote Hose, nichts mehr los.
Habt ihr noch Links, wo was los ist?

Heisec hat ab und zu noch gute Infos, ich denke auch, dass das hier das zukünftige Hauptproblem sein wird: Einfallstor-Browser

Zitat:

Auch Google hat des Öfteren mit Cross-Site-Scripting-Lücken auf Google-Mail und Google Docs zu kämpfen.

Ich sage nur schwer aufpassen, jeder surft Google an, irgendwie scheint mir, als sei die Suchmaschine schon vor dem Ansurfen völlig kompromittiert durch Men-In-The-Middles, das könnte auch der Grund dafür sein, dass die meisten Proxy Dienste Google aussperren.

Zitat:

Zitat von zZz

aber son wurm oder so startet doch von allein oder?

Dazu muss man aber sagen, das dies eigentlich geht! Wenn du zB mit dem IE 0.1 Beta surfst, dann können durch evtl. Sicherheitslücken ausgenutzt werden um zB ein exe-File zu starten.

lg, Sky

Zitat:

Zitat von -SkY-

Dazu muss man aber sagen, das dies eigentlich geht!

Nichts startet von alleine! Kein Motor, kein Sodbrennen, keine Grundsatzdiskussion und auch keine Schadsoftware!

Marc

Exploit.CHM is a vulnerability exploit. It is not categorized as a virus, worm or Trojan. To be more precise, it is a malicious code that could be hosted in a web page in order to exploit a vulnerability in the browser Internet Explorer. Affected versions are: 5.01, 5.5 and 6.0 with Service Pack 1.
If an HTML file (for example, a web page) loads a file with a CHM (Compiled HTML) extension using a concrete sequence, the CHM file would be copied to the hard drive of the affected computer, and the script code it contained (as part of the HTML file) would be run. This allows to run arbitrary code on the affected computer, without user`s intervention, just by accessing a malicious web page.
This exploit is being used in order to download and run Trojans and other malware on affected computers.
Currently, there is no security patch available for this vulnerability.

Von allein starten != ohne Userinteraktion

Marc

Zitat:

Exploit.CHM

Fieses Beispiel.

Zitat:

Von allein starten != ohne Userinteraktion

SQL Slammer nur existent als körperloses Päckchen im Speicher durch Netzwerkkontakt bei anfälligen Systemen.

Zitat:

Zitat von SystemPro

SQL Slammer nur existent als körperloses Päckchen im Speicher durch Netzwerkkontakt bei anfälligen Systemen.

Auch Helkern wurde "gestartet", nur halt nicht auf Empfängerseite. Was ich meinte ist, dass sich Schadsoftware nicht aus dem nichts heraus selber aktiviert. Irgendwo her muss eine Initialaktion kommen.

Marc

Ich weiß nicht ob das hierhergehört, aber den einzigen "Schadcode" den ich mal per mp3 erlebt habe, war das öffnen einer webseite.