Forums Neueste Beiträge
 

Täglich grüßt das Murmeltier...

18/06/2012 - 14:25 von Arno Welzel | Report spam
Mal wieder ein Beispiel für das Umgehen von Virenscannern - diesmal mit
dem Rezept "verpacke Schadsoftware in eine XDP-Datei und schon wird sie
nicht mehr beachtet":

<http://www.heise.de/newsticker/meld...0.html>

Und bevor jetzt jemand damit anfàngt - ja der fragliche Exploit kann bei
aktueller Software nichts mehr ausrichten, da er bereits gefixt wurde.

Und nein - ich fordere auch keine perfekte Erkennung solcher Sachen,
weil das unmöglich ist. Aber der Umkehrschluss, man könne ohne
Virenscanner keinen Computer betreiben, weil man sonst total unsicher
sei, ist ebenso falsch.


Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
 

Lesen sie die antworten

#1 Stefan Kanthak
18/06/2012 - 15:13 | Warnen spam
"Arno Welzel" schrieb:

Mal wieder ein Beispiel für das Umgehen von Virenscannern - diesmal mit
dem Rezept "verpacke Schadsoftware in eine XDP-Datei und schon wird sie
nicht mehr beachtet":



Das geht VIEL einfacher:

<data:application/octet-stream,X5O!P%25%40AP%5B4%5CPZX54%28P%5E%297CC%297%7D%24EICAR-STANDARD-ANTIVIRUS-TEST-FILE!%24H%2BH*>

Siehe
<https://www.virustotal.com/url/bad8...24886/>

Alternativ:
<data:application/octet-stream;base64,WDVPIVAlQEFQWzRcUFpYNTQoUF4pN0NDKTd9JEVJQ0FSLVNUQU5EQVJELUFOVElWSVJVUy1URVNULUZJTEUhJEgrSCo=>

Siehe

<https://www.virustotal.com/url/bfee...25041/>

Beide werden von 0 der 28 Virenscanner (als EICAR) erkannt!

Raten waere^WIST besser!

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

Ähnliche fragen