Viren Finden und zerstören

[grashupfa]

Hi

Ich habe bald abitur (informatik) und ich habe als spezialgebiet (komme aus österreich) Viren genommen. Nun muss ich etwas prkatisches vorzeigen, sprich, einen VIrus auf einen Pc "installieren", und den dann wieder händisch entfernen und gegebenfalls zeigen, dass das system infiziert ist (hex editor etc..)

Ich finde nur keine vernünftigen anleitungen / software, um viren wieder zu entfernen (ohne scanner). Hat da wer eine Idee ?

Danke im Vorraus
Grashupfa

 

[Digit]

Wie willst du ein Spezialgebiet auswählen wenn du dich nicht auskennst.

Du musst erst mal wissen, was ein Virus an einem System so verändern kann.

Eigentlich gibt es fast keinen Virus mehr, es sind vielmehr Trojanische Pferde und viele andere Arten von Malware.

Einen Schädling löschen, ja welche ? Einen BacKdoor ? -> formatieren.

Vielleicht geht es mit dem Eicar Test-Virus.

Kleiner Scherz, aber das Thema nimmst du doch wohl nicht im ernst (Fake).

Nimm's mir nicht für übel.

 

[Lenny]

Vielleicht findest Du hier etwas,,,

http://de.wikipedia.org/wiki/Computerviren

das Problem ist ja auch, dass das Vorgehen immer sehr unterschiedlich ist...

 

[IchWeissNicht]

er macht ja erst bald sein abi, da wird er es ja hoffentlich auch lernen.

@grashupfa
wie leuft das bei euch so ab? erst arbeiten und später lernen?

 

[Fireblade]

Hi grashupfa u. willkommen bei Winboard
Da du dich mit der Materie befasst könntest du hier auch mal einen Blick hineinwerfen.

http://www.winboard.org/forum/off-topic-small-talk/61219-virenscanner-test.html


Fb

 

[IchWeissNicht]

Hi grashupfa u. willkommen bei Winboard
Da du dich mit der Materie befasst könntest du hier auch mal einen Blick hineinwerfen.

http://www.winboard.org/forum/off-topic-small-talk/61219-virenscanner-test.html


Fb

du lässt auch nix aus um die leute in deine threads zu locken

 

[Fireblade]

Warum ?
Das ist doch interessant,gerade wenn er was damit macht.

Fb

 

[Digit]

Hallo nochmal,

[kleiner Scherz]

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

du speicherst diesen Text ab und der Virenscanner meldet den Testvirus "Eicar".

Danach löscht du den Text und Temporäre Ordner -> Note 1

Nein, wirklich, so einfach geht es mit richtigen Schädlingen nicht.

(in der Systemwiederherstelliung kann das Teil nochmal auftauchen)

 

[grashupfa]

Oh mein gott

Sieht ja gut aus....alle verarschen mich

Na also grundlegend, hab ich viel theoretische ahnung von viren, nur hat mein lehrer gemeint dass ich praktisch etwas vorzeigen muss, und da ist das problem, weil mir keine ideen einfallen was ich machen kann, das einziuge was ich gefunden habe und was annähernd hilft ist:

http://www.rz.rwth-aachen.de/kommunikation/betrieb/dialup/vireninfo/virenentfernen.php

ich meine solche dinge, also den virus an einem bestimmten verhaltensmuster erkennen und versuchen von der festplatte zu löschen, mir ist bewusst dass es viele verschiedene viren gibt und viele arten sie zu löschen, nur weiß ich nicht was da technisch möglich ist, also ein guter weg etwas vorzuzeigen, vielleicht fällt euch ja was hilfreiches ein. (der eicar testvirus ist nun wirklich nicht sehr hilfreich )

 

[APFEL 2c]

Oh mein gott

Sieht ja gut aus....alle verarschen mich

)

Nimm das lustige getrolle Einiger nicht so ernst! Was ist ein Tag an trockener EDV (auch wenn es die kreative CAD ist!) wenn es hier und da nicht ein Troll-Posting zu machen gäbe!

Aber dein Thema ist ja auch nicht ohne!

Um einen Virus für ein System zu schreiben benötigst du auch mit relativ großem theoretischen Wissen im Anfang ein System wie z.B. Win98, das in der Basis-Installation (ohne Virenscanner und zusätzlicher System-Firewall) noch relativ einfach zu händeln ist und wo du auch noch relativ einfach in alle System-Komponenten sehen und diese auch wieder herstellen kannst, wenn es einmal zuviel des guten war!

Aber alles leichter gesagt als getan, denn die Theorie ist das eine und die Praxis das andere!

Wenn du in der Theorie fit bist dann würde ich mir wirklich ein altes W98 (oder DOS und W3.1x) auf einem kleinen System installieren und daran meine ersten Viren-Kreationen (gibt bis Heute unter WIN über 160.000 Viren, Makros und Trojaner!) ausprobieren!

Installiert die einmal den COPERNIC Agent Basic und starte dann nach Begriffen wie "write a Virus", "Virus design", "W32 Viren schreiben" u.a.m. deine Abfragen ins Netz!

Gibt bei gezielter Suche bestimmt eine ganze Menge an Informationen und Tipps zu >>ALTEN<< undichten Stellen die Heute in der Regel gepatcht sind!

Hier im Winboard Forum werden die allermeisten froh sein, das ihre Systeme durch den Austausch von Informationen sauber am Netz hängen!

>> Hoffentlich sollst du für die Prüfung keinen Virus schreiben der von heutigen Scannern und System-Komponentenkontrollen noch nicht erkannt wird, sonst hast du die Popo-Karte gezogen! <<

Aber vielleicht genügt ja auch schon ein Office-Makro (ohne Virenscanner!) mit anschließender Bereinigung der Registry und Widerherstellung des Systems!

 

[grashupfa]

@Apfel

Danke für die Antwort

Ich nehm diese Troll beiträge nicht ernst, bin ja schließlich schon länger im inet aktiv und weiß wie das so läuft

Ich muss ja gar keinen virus schreiben (kann auch einen bereits existierenden nehmen), ich muss (lediglich ) den Vorgang zeigen, wie ich ihn wieder entferne und vielleicht auch mittels hex editor oder ähnlichem (??) zeigen, dass das system infiziert wurde...

Mit office makro klingt schonmal nicht schlecht!!
nur wie zeig ich dass da überhaupt ein Makro Virus drauf ist und wie entfern ich ihn wieder?

 

[Digit]

@Apfel

Ich nehm diese Troll beiträge nicht ernst, bin ja schließlich schon länger im inet aktiv und weiß wie das so läuft

Das würde ich jetzt auch nicht, sorry wenn es dich doch berührt, aber ich bin auch schon länger in Foren unterwegs und es gibt Fake-Beiträge, welche mit solchen oder ähnlichen Fragen beginnen.

Da gibt sich dann einer Mühe und im Hintergrund lacht sich der andere platt.

 

[grashupfa]

ist aber kein fake beitrag, ist ein ernst... tut mir leid wenn ihr etwas anderes glaubt :\

 

[Travel-pc]

Hallo,

kauf dir in dieser Woche die aktuelle Computerzeitschift im Handel

dort ist Steganos-Hacker-Tools mit vielen e-books Info's und Beispielen
drin!!! Dort kann zwar kein Virus erstellt werden , aber die "richtigen Info's"
dafür sollten reichen, selbst mit der normalen Suche im WWW solltest du
viele "echte Viren" finden , aber bitte nur mit einem Scrash-System !!

 

[Digit]

HI nochmal,


in dieser Sandbox kannst du Malware hochladen und anschließend sehen was sie im System anrichtet.
Auswerten muss man das aber selber können.

Sunbelt

 

[grashupfa]

Danke werd mir die dinge ansehen