Es ist schon eine Weile her, seit ich über Viren und deren Einfangen gebloggt habe – und noch länger seit ich angefangen habe, selbiges zu tun. Alles begann im März 2006 als ich Kontakte zu den einzelnen Antivirus-Laboratorien herstellte um die gefangenen Viren fachgerecht zu Leibe rücken zu lassen. Doch leider habe ich nicht mehr die entsprechenden Ressourcen […]
Schlagwort: honeypot
Honey, could you please put the rubbish out?
Viren sind ein leidiges Thema geworden und man kann leider nicht behaupten, dass es weniger werden. Was tun? ‚Nichts‘ ist schon mal der falsche Ansatz. Aus diesem Grund habe ich angefangen, Honeypots zu betreiben und die gefangenen Viren an so viele Antivirus-Laboratorien zu senden als nur möglich. Über die Zeit habe ich die verschiedensten Kontakte hergestellt und Filter […]
Malware and me
Ich wurde gefragt, wieso mich Viren und schädliche Software auf PCs so interessieren. Wieso eigentlich nicht? Andere Leute sammeln seltsame Dinge – Münzen, Briefmarken… Der erste Virus, welchem ich meine volle Aufmerksamkeit schenkte war damals der Loveletter Wurm, welcher nur ein VB Script war und wie anderer Müll einfach frei Haus in meiner Mailbox landete. Tonnenweise. Wenn man […]
Botnet diet
Süsser die Kassen nie Klingen – und dementsprechend war auch der PC-Umsatz. Alte Geräte wurden abgetauscht und durch neue, mit Windows XP vorinfizierte vorinstallierte PCs ersetzt. Da bei diesen PCs mindestens ein Servicepack 2 mit der obligatorischen Windows-Firewall vorhanden ist, sind diese Geräte um einen Hauch sicherer. Ein weiterer Nebeneffekt ist, dass mit dem Abtausch ebenfalls eine Grosse […]
Statistika, der nächste Versuch
Da es im Moment sehr schwierig ist unsere immer grösser werdende Anzahl von Malware-Samples auf einmal zu scannen habe ich mir ein paar Gedanken gemacht, was man bauen könnte um die Statistika der Nepenthes Page betreffend der Scannertests wieder aufleben zu lassen.
Da kommt Freude auf
Ein Mail erreichte mich von der Nepenthes Mailingliste, welches einen neuen Patch brachte. Dieser behob einen Bug beim Handling zweier Viren und behob ein Problem welches ich beim Compile der neuen Version hatte. Das Ergebniss sieht schon recht gut aus und präsentiert sich wie folgt