Voll verseucht

25 January 2008
Ich darf mal wieder ein Windows-Notebook entseuchen (heisst: platt machen und Linux drauf installieren). Nach einem Jahr ungepflegter Internet-Nutzung ist das ein Auszug der Logdatei des Spyware-Scanners, denn ich von meinem USB-Stick aus startete:

C:\Bfg.exe/cygmech.exe detected: Backdoor.Win32.Mechbot.d C:\Documents and Settings\yyy\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\gfifrww.exe detected: Trojan-Proxy.Win32.Agent.un C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[1].exe detected: Trojan-Downloader.Win32.Delf.blb C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\50U2VV2H\aaa[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\IV2K7XS1\om[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\aaa[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[1].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\config\systemprofile\xxx\Temporary Internet Files\Content.IE5\VJX97V46\test[2].exe detected: Backdoor.Win32.Rizo.a C:\WINDOWS\system32\DirectX\asp\energymech\energymech.exe detected: Backdoor.Win32.IRCBot.td C:\WINDOWS\system32\directxclks.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\directxpush.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\drivers\secdrv.sys detected: Rootkit.Win32.Agent.pr C:\WINDOWS\system32\helpedas.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpermfceee.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helperpnew.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\helpersrvdc.exe detected: Trojan-Proxy.Win32.Slaper.e C:\WINDOWS\system32\iea.dll detected: Adware.Win32.BHO.cm C:\WINDOWS\system32\msqI23.exe detected: Backdoor.Win32.Rbot.ckm C:\WINDOWS\system32\mssysroot.sys detected: Rootkit.Win32.Agent.l C:\WINDOWS\system32\ymsng2.exe detected: Backdoor.Win32.Rbot.czz

... und das geht immer so weiter. Ausgehend von der Tatsache, dass Viren/Spyware-Scanner immer weniger unbekannte Schädlinge entdecken, bleibt nur eine Linux-Installation übrig.
Ein anderer Klient war letztens nicht so weitsichtig; der ließ über Fernsupport nur seine Windows-Installation plattmachen und installierte es wieder drauf.

Captchas knacken mit Stripperinnen

04 November 2007
Vor ca. 3 Jahren schonmal angebloggt, scheint es zur Zeit einen Schädling zu geben, der für die Identifizierung von Captcha-Codes die Hüllen fallen lässt (via ha.ckers.org)

Bookmark: Security Issues and Recommendations for Online Social Networks

27 October 2007
Security Issues and Recommendations for Online Social Networks (pdf) (via Golem)

This paper aims to provide a useful introduction to security issues in the area of Social Networking, highlight the most important threats and make recommendations for action and best practices to reduce the security risks to users. Examples are given from a number of providers throughout the paper.

DVL: Eine Distro zum Austoben

17 April 2007
Damn Vulnerable Linux (via darknet.org.uk) ist wohl eine Art Damn Small Linux, welches man zu Trainigszwecken mit Gewalt auf Windows-Niveau herunterkonfiguriert hat.
The No.1 Training Environment for IT-Security in Academia & Industry! Proven during University Lectures and Organizational Training!
RSS-Feed