It shouldn’t be anything new to you that I am collecting malware for submitting the samples to the AV labs. For processing the samples I am using a simple PC which checks every single sample if it’s a valid binary and prepares it for shipping.
Since the update of my traps I was prepared to face a new load of work – but I didn’t expect one gigabyte of malware stopping by for the weekend. At the moment my sorting engine is overloaded. But I am confident to get things straight again.
Joerg says:
Hi,
also mir war es nicht bekannt, dass du dies tust. Mich würde mal deine Installation interessieren, mit der du die Viren einfangen und verarbeiten kannst… Könntest du mir den Gefallen tun und dies ein wenig ausführlicher erklären? Kann mir irgendwie kein bild davon machen.
Grazer says:
also, ganz langsam, ich möcht da einen kleinen fauxpas klarstellen, nicht ich sammle da wie ein berserker, sondern stargazer… ich bin biker und dafür brauch ich keinerlei installationen oder viren, das ist so schon krank genug…
Stargazer says:
Sorry, Grazer – irgendwie hat WordPress da einen Murks gebaut. Ist aber schon wieder behoben.
Joerg, stell dir mal vor, du bist ein Computer im Netz. Was passiert ist relativ simpel: Services von dir sind offen und man benutzt und missbraucht diese. Beim Missbrauch trifft ein Shellcode auf den Service, welchen man parsen kann. So kommt man dann an den Schadcode – denn entgegen der landläufigen Meinung bekommt man die Viren nicht alle frei Haus geliefert sondern muss sie sich oft von der einen angreifenden Maschine runterladen…