André Laugks: Ich brauche einen Virus!

Hallo!

Woher bekomme ich so einen ganz bösen Virus (ILoveSan, Bugbear und Co.) oder so einen schönen fiesen Wurm. Der Eicar-Testvirus ist zu lasch.

Ich würde gern eine Software testen, ob sie richtig konfiguriert ist.

MfG, André Laugks

  1. Hallo!

    Woher bekomme ich so einen ganz bösen Virus (ILoveSan, Bugbear und Co.) oder so einen schönen fiesen Wurm. Der Eicar-Testvirus ist zu lasch.

    möglicher weise aus deinem postfach? und wozu brauchst du sowas wirklich? werd mal ein bischen konkreter.

    freundl. Grüsse aus Berlin, Raik

    1. Hallo!

      möglicher weise aus deinem postfach?

      Ich bekomme zur Zeit immer nur den "Exploit-MIME.gen.exe" und den "W32/Mydoom.a.eml!zip". Ich hätte gern noch ein paar andere.

      und wozu brauchst du sowas wirklich? werd mal ein bischen konkreter.

      Ich möchte einen AntiViren-POP3/SMTP-Gateway testen, ob er so reagiert, wie ich mir das vorstelle.

      MfG, André Laugks

      --
      L-Andre @ gmx.de
      1. Hallo!

        Ich bekomme zur Zeit immer nur den "Exploit-MIME.gen.exe" und den "W32/Mydoom.a.eml!zip". Ich hätte gern noch ein paar andere.

        aus verständlichen gründen wird dir wohl niemand sowas zusenden. wenn du mal nach begriffen, wie "crack" oder "warez" googlest, wirst du wohl auf jede menge seiten stossen, die derartiges zeugs bei dir zu installieren versuchen. dank dieser (sorry) penner ist ja google nur noch eingeschränkt zu gebrauchen.

        freundl. Grüsse aus Berlin, Raik

        1. Hallo!

          aus verständlichen gründen wird dir wohl niemand sowas zusenden. wenn du mal nach begriffen, wie "crack" oder "warez" googlest, wirst du wohl auf jede menge seiten stossen, die derartiges zeugs bei dir zu installieren versuchen. dank dieser (sorry) penner ist ja google nur noch eingeschränkt zu gebrauchen.

          Das war mir klar, das mir keien einen zuschickt. Habe ich ja auch nicht verlagt.

          Vor langer Zeit bin ich mal auf eine Seite gestoßen, die eine kleine Auswahl anbot. leider finde ich die nicht mehr.

          In den Logfiles konnte ich heute sehen, daß ein MyDoom durchgeschlüpft ist. Er wurde identifiziert aber nicht gelöscht.

          Ich habe mal meinen Virenscanner aus gestellt, mal sehen was da so Wochenende durch kommt.

          MfG, André Laugks

          --
          L-Andre @ gmx.de
        2. Hallo.

          aus verständlichen gründen wird dir wohl niemand sowas zusenden. wenn du mal nach begriffen, wie "crack" oder "warez" googlest, wirst du wohl auf jede menge seiten stossen, die derartiges zeugs bei dir zu installieren versuchen. dank dieser (sorry) penner ist ja google nur noch eingeschränkt zu gebrauchen.

          Wer nach "crack" oder "warez" sucht, darf ruhig auch auf Viren stoßen. Hier funktioniert sogar Google einmal zufriedenstellend.
          MfG, at

      2. Hallo!

        Ich möchte einen AntiViren-POP3/SMTP-Gateway testen, ob er so reagiert, wie ich mir das vorstelle.

        =cut
        #!/usr/bin/perl

        ########################################################################

        Mailgateways testen...

        my $mailgateway = '...';

        my $to =
        my $subj =
        my $from =

        ########################################################################
        use strict;
        use Net::SMTP;
        use MIME::Base64;

        my $eicar_com = 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*';

        my $eicar_att = encode_base64 $eicar_com;

        mail($mailgateway, $to, $subj, "Teste $mailgateway als Virenscanner\n ", $from);

        ########################################################################

        SMTP_Mail senden

        sub mail{
         # need 5 or 6 arguments
         my ($smtp_host, $rcpt, $subject, $msg, $abs_email, $abs_name) = @_;
         my $from = ();

        if($abs_name){ $from = "$abs_name <$abs_email>" }
         else{ $from = $abs_email}

        # Neues Objekt erstellen
         my $s = new Net::SMTP($smtp_host) or error("Keine Verbindung zu SMTP Host *$smtp_host*");

        # format the message
         my $message = <<"--MSG",
        From: $abs_email
        To: $rcpt
        Subject: $subject
        MIME-Version: 1.0
        Content-Type: multipart/mixed;
         boundary="roro"

        This is a multi-part message in MIME format.

        --roro
        Content-Type: text/plain;
         charset="iso-8859-1"
        Content-Transfer-Encoding: 7bit

        $msg

        --roro
        Content-Type: application/octet-stream;
         name="eicar.com"
        Content-Transfer-Encoding: base64
        Content-Disposition: attachment;
         filename="eicar.com"

        $eicar_att

        --roro--

        --MSG

        # Ab geht die Post
         $s->mail($rcpt);
         $s->to( $rcpt );
         $s->data( $message );
         $s->quit();
         return 1;
        }
        =cut

        Erwin

        --
        SELFforum - Das Tor zur Welt!
        Theoretiker: Wie kommt das Kupfer in die Leitung?
        Praktiker: Wie kommt der Strom in die Leitung?
        1. Hallo!

          [...]
          my $eicar_com = 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*';
          [...]

          »» Woher bekomme ich so einen ganz bösen [...] Der Eicar-Testvirus ist zu lasch.

          tscha, erwin, wer lesen kann, ist klar im vorteil. ;-)

          freundl. Grüsse aus Berlin, Raik

          1. Hallo!

            [...]
            my $eicar_com = 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*';
            [...]

            Woher bekomme ich so einen ganz bösen [...] Der Eicar-Testvirus ist zu lasch.

            tscha, erwin, wer lesen kann, ist klar im vorteil. ;-)

            Und wer produktive Maschinen mit Scharfen Viren testet wird GEFEUERT.

            ;-)

            freundl. Grüsse aus Berlin, Raik

            --
            SELFforum - Das Tor zur Welt!
            Theoretiker: Wie kommt das Kupfer in die Leitung?
            Praktiker: Wie kommt der Strom in die Leitung?
  2. Hi André Laugks,

    *g*
    Welcher wäre dir lieber?
    Sober.c
    Novarg
    Dumaru.a
    Swen
    Sobig.f
    Trojan.HTML.Crasher
    Hybris.b
    Trojan.BAT.Deltree.d

    Sind alle in den letzten beiden Tagen in vielfacher Ausfertigung angekommen.
    Da scheint mich jemand ganz besonders zu lieben, einige davon sind ja ganz besonders gefährliche Burschen. :-)
    Aber, tut mir leid, selbst, wenn du deine E-Mail angegeben hättest, würde ich dir keinen schicken, weil alle sofort gelöscht werden. Zum Aufbewahren bin ich zuwenig Masochist.

    Gruß

    Kurt

    --
    > Nein, ich beantworte keine Anfragen per e-mail.
    "Wer der Meinung ist, dass er fuer Geld alles haben kann, geraet leicht in den Verdacht, dass er fuer Geld alles zu tun bereit ist."  (Benjamin Franklin; am. Politiker; 1706-1790)
    http://elektro-dunzinger.at
    http://shop.elektro-dunzinger.at
    1. Hallo!

      Sind alle in den letzten beiden Tagen in vielfacher Ausfertigung angekommen.

      Bei mir nur "Exploit-MIME.gen" und den "Mydoom".

      Aber, tut mir leid, selbst, wenn du deine E-Mail angegeben hättest, würde ich dir keinen schicken, weil alle sofort gelöscht werden. Zum Aufbewahren bin ich zuwenig Masochist.

      Als ich heute mir die Logfiles angeschaut habe, wurden ein paar Viren durchgelassen.

      MfG, André Laugks

      --
      L-Andre @ gmx.de
  3. hej,

    dann zeig mal deine Erlaubnis oder nenne deinen Erlaubnisinhaber! *g*

    http://bundesrecht.juris.de/bundesrecht/ifsg/__52.html (frameset fehlt)

    SCNR

    viele grüße
    i.

  4. Hallo back,

    Normalerweise ärgern sich die Leute über Viren und wollen nicht unbedingt einen.
    Aber wenns sein muss, dan programmier dir doch einen. Bei der Anzahl, dies zur Zeit im Internet gibt, ist der auch egal.

    MffG, Chris

    1. Hallo!

      Aber wenns sein muss, dan programmier dir doch einen.

      Ja genau, mal eben einen programmieren!

      MfG, André Laugks

      --
      L-Andre @ gmx.de
  5. Moin!

    Solls denn ein aktueller sein?
    Bitteschön....

    http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=5016979&forum_id=52413

    MFFG (Mit freundlich- friedfertigem Grinsen)

    fastix®

    --
    Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
  6. Hi,

    Woher bekomme ich so einen ganz bösen Virus (ILoveSan, Bugbear und Co.) oder so einen schönen fiesen Wurm. Der Eicar-Testvirus ist zu lasch.

    Such mal nach BackOrifice (Schreibweise ähnlich der meinen). Eine RemoteControl-Software (von ´Virenscannern auch als 'Trojaner' bezeichnet), mit dem du nicht all zu viel zerstören kannst...

    E7