Ich wurde gefragt, wieso mich Viren und sch\u00e4dliche Software auf PCs so interessieren. Wieso eigentlich nicht? Andere Leute sammeln seltsame Dinge – M\u00fcnzen, Briefmarken…<\/p>\n
Der erste Virus, welchem ich meine volle Aufmerksamkeit schenkte war damals der Loveletter Wurm, welcher nur ein VB Script war und wie anderer M\u00fcll einfach frei Haus in meiner Mailbox landete. Tonnenweise. Wenn man sich schon so aufdr\u00e4ngt, dann will man doch gelesen werden, oder?<\/p>\n
Ich begann das unbekannte Ding durchzusehen. Mein Interesse wuchs mit jeder Zeile Code, welche ich las. Doch war mir das Ganze mit der Zeit zu einfach und offensichtlich geworden und das momentane Interesse wurde auf Eis gelegt bis ich in meinem IRC Netzwerk auf Probleme traf.<\/p>\n
<\/p>\n
Die erste Clone-Flood brach \u00fcber mein Netz herein und etwa 2000 Zombie PCs waren in den Channels. Der Traum eines jeden Netzbetreibers. Auf der Suche nach Abhilfe und vorallem einer L\u00f6sung stiess ich auf einen Honeypot, der es mir erm\u00f6glichte, Viren zu fangen. Also begann ich, diese Honeypots zu verwenden. Das Ergebnis waren Viren, welche ich nun in aller Ruhe mit meinen begrenzten M\u00f6glichkeiten ansehen konnte. Sie lagen mir nicht als Quelltext vor – doch dieser liess sich besorgen und das Studium begann von Neuem – nur diesmal um Einiges intensiver. Ein Grund daf\u00fcr war, dass ich mein Netzwerk sch\u00fctzen wollte; ein Anderer war der Gedanke an Rache an demjenigen, welcher mir meine Server qu\u00e4lte.<\/p>\n
Sonderbar erschien mir nur, dass mein Virenscanner kaum etwas ausrichten konnte. Also begann ich damit, die gefangenen Viren an entsprechende Firmen weiterzuleiten und Filterscripte zu entwickeln, damit ich effektiv die Spreu vom Weizen trennen konnte. Defekte und schon bekannte Viren mussten ja nicht doppelt versendet werden. Da dies aber nicht ausreicht um Clone-Floods im IRC abzufangen widmete ich mich auch weiterhin der Analyse von Samples.<\/p>\n
Der Sourcecode eines Standard-Bots, welcher in den verschiedensten Abwandlungen noch heute im Einsatz ist, leistet mir dabei immer wieder unsch\u00e4tzbare Dienste. <\/p>","protected":false},"excerpt":{"rendered":"
Ich wurde gefragt, wieso mich Viren und sch\u00e4dliche Software auf PCs so interessieren. Wieso eigentlich nicht? Andere Leute sammeln seltsame Dinge – M\u00fcnzen, Briefmarken… Der erste Virus, welchem ich meine volle Aufmerksamkeit schenkte war damals der Loveletter Wurm, welcher nur ein VB Script war und wie anderer M\u00fcll einfach frei Haus in meiner Mailbox landete. Tonnenweise. Wenn man […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[231,202,601],"class_list":["post-297","post","type-post","status-publish","format-standard","hentry","category-security","tag-debug","tag-honeypot","tag-malware"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=297"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/297\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}