{"id":33,"date":"2006-04-06T07:46:47","date_gmt":"2006-04-06T06:46:47","guid":{"rendered":"http:\/\/my.stargazer.at\/?p=33"},"modified":"2019-10-31T16:28:05","modified_gmt":"2019-10-31T15:28:05","slug":"459-neue-samples","status":"publish","type":"post","link":"https:\/\/my.stargazer.at\/de\/2006\/04\/06\/459-neue-samples\/","title":{"rendered":"459 neue Samples"},"content":{"rendered":"<p>&#8218;Seid ihr noch ganz dicht?!?&#8216; &#8211; so entfuhr es mir beim heutigen Abholen der Samples als ich sie auf mein System transferierte und ihre Anzahl und Art zu ermitteln begann. So viel neues Material hatte ich nicht im Geringsten erwartet. Als sich nach einem doppelten Espresso die Anzahl noch immer nicht ver\u00e4ndert hatte beschloss ich mit der Analyse zu beginnen und meine Laune steigt mit jedem Sample. Nur ein inaktiver und erkannter Virus ist ein Guter&#8230; also halten wir uns ran.<!--more--><\/p>\n<p>Der Grossteil der in mode gekommenen Sch\u00e4dlinge scheinen nun sog. Dropper zu sein, Viren welche andere Viren bei Bedarf nachladen k\u00f6nnen. Ihre Verbreitung erfolgt meist durch Sicherheitsl\u00fccken auf pr\u00e4parierten Seiten, welche nicht selten durch Spam-Mails beworben werden (siehe Meldung auf heise.de).<\/p>\n<p>Einen weiteren, riesigen Anteil bilden diverse IRC Bots welche Botnets bilden um eine Masse an Angreifern zu haben um st\u00f6rend auftreten zu k\u00f6nnen(siehe <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/71734\">Meldung auf heise.de<\/a>), welcher mich jedoch nicht wundert, da unsere Honeypots auf diese Sch\u00e4dlinge optimiert wurden.<\/p>\n<p>In ein paar Stunden sind auch nun diese Viren verpackt und weitergeleitet.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&#8218;Seid ihr noch ganz dicht?!?&#8216; &#8211; so entfuhr es mir beim heutigen Abholen der Samples als ich sie auf mein System transferierte und ihre Anzahl und Art zu ermitteln begann. So viel neues Material hatte ich nicht im Geringsten erwartet. Als sich nach einem doppelten Espresso die Anzahl noch immer nicht ver\u00e4ndert hatte beschloss ich mit der Analyse [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[188,601],"class_list":["post-33","post","type-post","status-publish","format-standard","hentry","category-security","tag-nepenthes","tag-malware"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/33","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=33"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/33\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=33"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=33"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=33"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}