Clevere Virenprogrammierer
| Verfasst am: 17. 06. 2011 [19:11] | |||
rdombach Dabei seit: 02.08.2009  Themenersteller  475 Beiträge | Beitrag hilfreich? | ||
| Hallo alle miteinander, wer Malware programieren will, muss sich immer wieder mal was neues einfallen lassen, um die Entdeckung durch die Security-Leute zu erschweren. Ein schönes Beipiel, wie so etwas trickreich gemacht wird möchte ich der Community hier nicht vorenthalten. Einfach mal den Text lesen und ... staunen! ... und mal die eigenen Sourcen anschauen, ob sich da ähnliches findet - bitte auch auf die Bilder im Text klicken, es gibt dann eine größere, lesbare Ansicht. http://www.viruslist.com/de/weblog?weblogid=207319577 Beste Grüße Ralph Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren! SecuTipp: GRATIS Security-Informationen für die eigene Webseite und  | |||
| Verfasst am: 18. 06. 2011 [07:19] | |||
romacron Dabei seit: 01.11.2009   1143 Beiträge | Beitrag hilfreich? | ||
| Hallo Ralph, der Link ist super. Den Vortrag bzw. die Beweisführung von dem Autor war prima gewesen. Der Angriff war nur aus einem Grund erfolgreich. Die Datei in der dieser Code stand war nicht schreibgeschützt. Wer seinen Server als cgi oder fcgi nutzen kann, sollte dies tun. Wichtig, Immer die Schreibrechte für die Gruppe entfernen. Dateien die Script enthalten sollten wenn beschreibbar, dann ausschliesslich vom "Eigentümer". 2. Solche Zeilen sollten auffallen. Es ist Gang und Gebe seinen Quellcode beim speichern einmal zu auto-formatiern( Der PhP-designer führt dies unter Strg+F1 aus). Der Code wird dann einfach gerade gerückt, so das alle Klassen funktionen und variablen hübsch angeordnet sind. Bei einem Formatierten Code fällt schnell auf ob man ein Komma oder Semikolon vergessen hat. Der Code, ich meine die Darstellung im Editor, wie er in diesem Beispiel gezeigt wird, sieht echt grausam aus. So etwas sollte direkt ins Auge schiessen. Im Anhang: Ich glaub als leihe kann man erkennen, das beim oberen Code gepfuscht wurde unabhängig davon ob man es versteht.  | |||
| Verfasst am: 18. 06. 2011 [17:48] | |||
rdombach Dabei seit: 02.08.2009 Themenersteller 475 Beiträge | Beitrag hilfreich? | ||
| Hallo Roman, ich dachte mir schon, das Du an dem Code Gefallen findest  ... wärst Du bei Gelegenheit noch so nett, mir (Unwissenden) zu erklären, was der PhP-Designer ist? Vielleicht könnte ich so was ja auch gebrauchen? Beste Grüße Ralph Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren! SecuTipp: GRATIS Security-Informationen für die eigene Webseite und | |||
| Verfasst am: 18. 06. 2011 [18:09] | |||
romacron Dabei seit: 01.11.2009 1143 Beiträge | Beitrag hilfreich? | ||
| Die Idee von dem Infekt ist wirklich gut. Da war jemand kreativ am Werk und hat einfach ein paar verschiedene Dinge miteinander zweckgebunden kombiniert. Effektives und Effizientes Arbeiten am Code ist mir immer wichtig. Andernfalls verliert man viel Zeit. Für die Websprachen habe ich verschiedene Editoren die in ihrem Bereich die optimale Lösung darstellen. Für PHP ist das http://www.mpsoftware.dk/phpdesigner.php Ich kann mir vorstellen das es was für dich ist. Funktionen die man nicht nutzen möchte kann man ausblenden und sind dann nicht nervig im Blick. Was du eintippst kommt sofort an. Ganz anders wie beim Gummieditor auf den recht viele Leute schwören.(Name wurde entfernt um kein Edito-Glaubenskrieg anzuzetteln.) Deine ersten Eindrücke würden mich interessen.... | |||
Premium-Mitglied
Du bist nicht eingeloggt. Bitte beachte, dass Du eingeloggt sein musst, um Themen zu erstellen oder auf Beiträge zu antworten.
Werde in Echtzeit über neue Foren-Beiträge informiert:
5 Mitglieder waren innerhalb der letzten 15 Minuten online (172 heute gesamt):
aow_abstrakt, Kristina, moot64, Nairolf123, REDTREE
Administratoren und Moderatoren:
[keine]
Seitenreport hat 18155 registrierte Mitglieder, 3004 Themen und 29114 Beiträge.
Der aktuelle Mitgliederzuwachs liegt bei durchschnittlich 13 bestätigten Neuregistrierungen pro Tag.
Pro Tag werden im Seitenreport Forum durchschnittlich 1 neues Thema und 7 Beiträge erstellt.
Die Durchschnittszahlen berechnen sich aus den letzten 7 Tagen.
Lade...
Neueste Foren-Beiträge
 | Yahoo nun auch mit eigenem Browser Internet / News | Heute [13:24] |
| Microsofts soziales Netzwerk So.cl Internet / News | Heute [10:17] |
 | Abstimmung: 20.000 Mitglieder Jubiläum - was tun? Internes & Ankündigungen / Internes | Gestern [23:07] |
 | Nicht nachvollziehbarer CSS Fehler Internes & Ankündigungen / Analyse-Ergebnisse | Gestern [13:37] |
| Partnerprogramm: Eintrag für Kunden erledigt Internes & Ankündigungen / Internes | 22. 05. 2012 [10:35] |
Lade...
Aktuelle Artikel:
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
Facebook - eine neue Tech-Blase?
Facebook ist in den vergangenen Tagen wegen seines Börsenganges und den dabei eingefahrenen Investorengeldern von 16 Milliarden Dollar großflächig in die Kritik geraten. Der Marktwert von 104 Milliarden Dollar wird von vielen als maßlos übertrieben angesehen. Ist Facebook eine neue Internet-Blase, die in den nächsten Jahren platzen wird?
18. Mai 2012
Suchmaschinenoptimierung seit dem Google Penguin Update
Das neue Update vom Branchenriesen Google wird in Seo-Kreisen gerne mit einem Erdbeben verglichen. Diese Metapher trifft die Sachlage sehr gut, denn der Pinguin bringt die Arbeitsfundamente der Suchmaschinenoptimierer gehörig ins Wanken.
15. Mai 2012
Tipps für den guten Start ins Business
Sich selbstständig machen, eine Firma gründen und direkt ins eigenständige Berufsleben einzusteigen klingt spannend und irgendwie auch einfach. Doch einfach ist es ganz und gar nicht...
14. Mai 2012