nicht angemeldet
suche den NEWLOVE.VBA virus
Hallo Forum
ich suche zwecks neugier den code des neuen NEWLOVE.VBA worms - wer ihn hat (oder jemanden gesehen hat der ihn angebliche haben sollte)soll ihn mir bitte mailen an webmaster@whiskyworld.de .
Besten dank,
Korbinian
-
Korbinian,
auch wenn du noch so neugierig bist, wir möchten unser Forum nicht zu einem Forum werden lassen, in dem Viren-Code verteilt wird.
laß das bitte, deine Gründe sind für dich vielleicht interessant und ehrenwert, wir wollen mit Viren nichts zu tun haben. Du könntest aber vielleicht mal einen Beitrag schreiben und hier im Forum veröffentlichen, wie man sich vor Viren schützen sollte und was man auf keinen Fall unbedacht tun sollte, was meinst du?
Hattest du nicht auch schon mal nach I LOVE YOU gefragt?
Wenn du möchtest, daß wir dich hier lieben, sei bitte ein aktives Forummitglied und benutze das Forum so, wie es intendiert war: für positive Zwecke...
ich hoffe, ich habe das klar und freundlich ausgedrückt.
Gruss und schönen Abend noch
Connie
-
Hallo Connie
Wenn du möchtest, daß wir dich hier lieben, sei bitte ein aktives Forummitglied und benutze das Forum so, wie es intendiert war: für positive Zwecke...
Ich denke aber auch, das es genau das ist: ein positiver zweck (ich unterstelle ihm jetzt einfach mal, das er damit nichts "boeses" anstellen will, sondern nur einen patch o.ae. dagegen herstellt)
Dein Grund, wir wollen mir Viren nichts zu tun haben, ist richtig, ist aber der falsche Ansatz, an die Sache heranzugehen. Wir muessten eher das Thema breit diskutieren, um praeventiv gegen weitere Virenattacken vorzugehen.
Ci@o Matti
*der hofft, das es jetzt keinen Rueffel gibt, weil er CONNIE kritisiert hat *
-
Hallo Matti,
sorry,
Ich denke aber auch, das es genau das ist: ein positiver zweck
ich bin da vorsichtiger. Wie soll es einen Patch gegen einen solchen Virus geben, willst du den Virus patchen? Du mußt dein System abschotten, Microsoft Internet Produkte so konfigurieren, daß sie keinen Schaden anrichten oder diese Produkte nicht verwenden. Man muß Bewußtsein bei den Anwendern schaffen, das Analisieren eines relativ banalen VBS-Scriptes in aller Öffentlichkeit hilft da gar nichts.
Die Aussage, "was bekannt ist, richtet keinen Schaden mehr an" ist ja eigentlich ziemlich am Thema vorbei: Es ist allen bekannt, daß diese Art der Attachments in bestimmten Konfigurationen Schaden anrichtet und trotzdem fallen Millionen drauf rein.
Die Stoßrichtung gegen solche Viren ist nicht ein öffentliches Diskutieren des Codes, das ist nämlich ziemlich daneben, weil es die (Viren-)Zielgruppe garantiert nicht erreicht. Die Stoßrichtung gegen solche Viren ist:ich sags mal ganz herb und ironisch:
- Berufsverbot gegen solche Systemadministratoren, die die Client-Systeme so konfigurieren, daß solche Dinge passieren können, obwohl solche Systemadministratoren garantiert VBA-Code analysieren können,
- Berufsverbot gegen Administratoren, die nicht in der Lage sind, ihre Firewall, wenn Alarm bekannt wird, dichtzumachen dagegen (in meiner Firma ist kein einziger I LOVE YOU durchgekommen ... !)
- Berufsverbot gegen Administratoren, die immer noch keine Anti-Viren-Programme installiert haben
- Berufsverbot gegen IT-Manager, die aus MS-Hörigkeit oder Resignation gegenüber den fordernden Anwendern nach dem Motto handeln: Laßt sie doch benutzen, was sie wollen...
(die genannten Gruppen habe ich in meiner Berufspraxis ständig vor Augen.... die gibt es !)
also eigentlich, weniger herb und ironisch:
- immer wieder die Leier der Aufklärung drehen
- Microsoft solange an den Pranger stellen, bis die Produkte nicht mehr so konfigurierbar sind, daß Attachments automatisch geöffnet werden etc.
- da wir von eMail-Viren reden, auch: andere eMail-Clients diskutieren, welche Schwächen diese bieten und was dagegen zu tun ist
- eine Diskussion über Betriebssysteme, die solche Dinge zulassen, führen und mehr Sicherheit fordern und fördern
- eine Diskussion führen, die die Sensibilität der Clients, der Anwender, erhöht
ein Diskutieren des Codes bringt die Leute nur auf dumme Gedanken. Wie man ja gerade sieht, springen alle Menge Trittbrettfahrer auf den Zug auf und die Möglichkeit, daß noch mehr Script-Junkies da weitermachen, wird nur erhöht, wenn der Code auch noch mehr diskutiert wird,
bringt sie nicht auf (noch mehr dumme) GedankenDein Grund, wir wollen mir Viren nichts zu tun haben, ist richtig, ist aber der falsche Ansatz,
an die Sache heranzugehen. Wir muessten eher das Thema breit diskutieren, um praeventiv gegen
weitere Virenattacken vorzugehen.genau, aber nicht auf Code-Ebene, sondern auf psychologischer Ebene (Anwender sensibilisieren) und auf Anwendungsebene, um sichere Konfigurationen zu besprechen (z.B. auch Firewalls für Einzelrechner...)
*der hofft, das es jetzt keinen Rueffel gibt, weil er CONNIE kritisiert hat *
was soll das denn? Das ist doch Quatsch :-)
mach nur so weiter! Diskutiere weiter mit uns, mit mir, aber stelle niemand auf ein Podest! ist nicht nötig ... und warum auch?
Gruss
Connie -
Hallo Matti,
sorry,
Ich denke aber auch, das es genau das ist: ein positiver zweck
ich bin da vorsichtiger. Wie soll es einen Patch gegen einen solchen Virus geben, willst du den Virus patchen? Du mußt dein System abschotten, Microsoft Internet Produkte so konfigurieren, daß sie keinen Schaden anrichten oder diese Produkte nicht verwenden. Man muß Bewußtsein bei den Anwendern schaffen, das Analisieren eines relativ banalen VBS-Scriptes in aller Öffentlichkeit hilft da gar nichts.
Die Aussage, "was bekannt ist, richtet keinen Schaden mehr an" ist ja eigentlich ziemlich am Thema vorbei: Es ist allen bekannt, daß diese Art der Attachments in bestimmten Konfigurationen Schaden anrichtet und trotzdem fallen Millionen drauf rein.
Die Stoßrichtung gegen solche Viren ist nicht ein öffentliches Diskutieren des Codes, das ist nämlich ziemlich daneben, weil es die (Viren-)Zielgruppe garantiert nicht erreicht. Die Stoßrichtung gegen solche Viren ist:ich sags mal ganz herb und ironisch:
- Berufsverbot gegen solche Systemadministratoren, die die Client-Systeme so konfigurieren, daß solche Dinge passieren können, obwohl solche Systemadministratoren garantiert VBA-Code analysieren können,
- Berufsverbot gegen Administratoren, die nicht in der Lage sind, ihre Firewall, wenn Alarm bekannt wird, dichtzumachen dagegen (in meiner Firma ist kein einziger I LOVE YOU durchgekommen ... !)
- Berufsverbot gegen Administratoren, die immer noch keine Anti-Viren-Programme installiert haben
- Berufsverbot gegen IT-Manager, die aus MS-Hörigkeit oder Resignation gegenüber den fordernden Anwendern nach dem Motto handeln: Laßt sie doch benutzen, was sie wollen...
(die genannten Gruppen habe ich in meiner Berufspraxis ständig vor Augen.... die gibt es !)
also eigentlich, weniger herb und ironisch:
- immer wieder die Leier der Aufklärung drehen
- Microsoft solange an den Pranger stellen, bis die Produkte nicht mehr so konfigurierbar sind, daß Attachments automatisch geöffnet werden etc.
- da wir von eMail-Viren reden, auch: andere eMail-Clients diskutieren, welche Schwächen diese bieten und was dagegen zu tun ist
- eine Diskussion über Betriebssysteme, die solche Dinge zulassen, führen und mehr Sicherheit fordern und fördern
- eine Diskussion führen, die die Sensibilität der Clients, der Anwender, erhöht
ein Diskutieren des Codes bringt die Leute nur auf dumme Gedanken. Wie man ja gerade sieht, springen alle Menge Trittbrettfahrer auf den Zug auf und die Möglichkeit, daß noch mehr Script-Junkies da weitermachen, wird nur erhöht, wenn der Code auch noch mehr diskutiert wird,
bringt sie nicht auf (noch mehr dumme) GedankenDein Grund, wir wollen mir Viren nichts zu tun haben, ist richtig, ist aber der falsche Ansatz,
an die Sache heranzugehen. Wir muessten eher das Thema breit diskutieren, um praeventiv gegen
weitere Virenattacken vorzugehen.genau, aber nicht auf Code-Ebene, sondern auf psychologischer Ebene (Anwender sensibilisieren) und auf Anwendungsebene, um sichere Konfigurationen zu besprechen (z.B. auch Firewalls für Einzelrechner...)
*der hofft, das es jetzt keinen Rueffel gibt, weil er CONNIE kritisiert hat *
was soll das denn? Das ist doch Quatsch :-)
mach nur so weiter! Diskutiere weiter mit uns, mit mir, aber stelle niemand auf ein Podest! ist nicht nötig ... und warum auch?
Gruss
Connie
-
-
Hallo,
(nein, ich hatte nicht nach dem I-love-You gefragt)
ich möchte den virus gerne sehen .. warum ? naja, alle welt redet davon bzw vom I love you, aber nur wenige kennen ihn wirklich - sieh dir zb mal den code vom 1. I love you an, das sind insgesamt 5 seiten VBS - und er enthält einige fehler und ist ein kleiner abklatsch von melissa (teils dachte ich melissa anzusehen)
ich denke sehr wohl das sowas hier her gehört - wir reden hier auch über emailauthentizierung in per oder PHP - ein VBS script is da nichts ungewöhnlich
auserdem: wer vor viren einigermassen sicher sein will der muss sie auch verstehen - mich interessiert zb besonders wie die polymorphie bei newlove wirkt, ein aspekt der zwar altbekannt aber in scriptviren recht neu ist... auch die masche mit den daten ist selten gewesen - statt zu löschen wird nur die dateigröße auf 0 byte gesetzt, aber für windoof reicht das
und glaubst du wirklich ich wollte ihn weiterschicken ?? ICH BIN DOCH KEIN SCRIPTKIDDY !!! sorry, aber wenn ich sowas mache dann schreib ich schon selber einen, schwer ist das nicht wenn man sich auf VBS und Outlook stürzt - da hab ich auf einigen warezpages schon interesantere vertreter gesehen
und das forum für positive zwecke benutzen .. naja, negativ sehe ich diskussionen über wirkungsweise und programmierung von viren nicht, denn was bekannt ist kann kaum noch schaden anrichten .. und einen beitrag schreiben über einen virus dessen code ich nicht kenne ist wohl nicht dein ernst oder ? - lügenmärchen brauchen wir hier am wenigsten und ich schätze das forum bisher um fachlich hochwertigen stoff auszutauschen bzw interessante sachen mitdurchzustöbern (was für ein wort ;)
so, hoffe du verstehst die beweggründe
Korbinian
-
Hallo Korbinian,
auserdem: wer vor viren einigermassen sicher sein will der muss sie auch verstehen -
diese Aussage möchte ich nicht so stehen lassen, da läßt du Millionen von Anwendern außen vor...
und glaubst du wirklich ich wollte ihn weiterschicken ?? ICH BIN DOCH KEIN SCRIPTKIDDY !!!
woher soll ich das wissen? :-) Kennen wir uns? In einem Forum kann sich jeder als jeder ausgeben...
da hab ich auf einigen warezpages schon interesantere vertreter gesehen
es reicht, daß dort der Code zu finden ist,
»» naja, negativ sehe ich diskussionen über wirkungsweise und programmierung von viren nicht, denn was bekannt ist kann kaum noch schaden anrichten ..
dem ist ja wohl nicht so...und einen beitrag schreiben über einen virus dessen code ich nicht kenne ist wohl nicht dein ernst oder ?
sind Informationen über Konfiguration und Schutz Lügenmärchen? Auch wenn ich nicht die Basic-Funktion kenne, die dieser Virus als Spezialität hat, kann ich trotzdem über die De-Aktivierung von solchen Attachments informieren. Und das wäre ein weitaus größerer Beitrag und nützlicher...
so, hoffe du verstehst die beweggründe
ich habe sie zur Kenntnis genommen, aber ich bin trotzdem der Meinung, daß hier der falsche Platz ist. Und wie gesagt, wenn Code diskutiert wird, dann wird er auch verwendet.
ich wünsche dir einen schönen Tag,
Connie
-
-