Discussion:
Virus downloaden
(zu alt für eine Antwort)
hans
2005-01-27 14:52:25 UTC
Permalink
Hallo zusammen!
Ich brauche einen Virus. Um einige Sicherheitsfunktionen testen zu können,
wäre es gut einen Virus parat zu haben.

Nie hat man einen, wenn man ihn braucht.
Woher kann man denn einen bekommen?

Grüße Hans
Henning Schlottmann
2005-01-27 15:11:34 UTC
Permalink
Post by hans
Ich brauche einen Virus. Um einige Sicherheitsfunktionen testen zu können,
wäre es gut einen Virus parat zu haben.
Nimm das EICAR-Testfile. Dafür ist es da.

Ciao Henning
Christoph Sternberg
2005-01-27 15:16:55 UTC
Permalink
Post by hans
Ich brauche einen Virus. Um einige Sicherheitsfunktionen testen zu können,
http://www.eicar.org/
--
Christoph Sternberg */\
E-Mail an Adresse im FROM wird ungelesen gelöscht
Carsten Krueger
2005-01-27 18:36:55 UTC
Permalink
Post by Christoph Sternberg
http://www.eicar.org/
Gibts eigentlich auch ne Test-Exe, eicar bietet nix an.

Gruß Carsten
--
http://learn.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Emailadressen
für's Googlearchive: cakruege (at) despammed (dot) com
Al Bogner
2005-01-27 20:34:39 UTC
Permalink
Post by Carsten Krueger
Post by Christoph Sternberg
http://www.eicar.org/
Gibts eigentlich auch ne Test-Exe, eicar bietet nix an.
Weiß ich nicht, aber es gibt einen Eicar mit einer Mailbombe und das
will man nur testen, wenn man weiß, was man tut.

Al
Gabriela Salvisberg
2005-01-28 00:22:31 UTC
Permalink
Post by Carsten Krueger
Post by Christoph Sternberg
http://www.eicar.org/
Gibts eigentlich auch ne Test-Exe, eicar bietet nix an.
Was spricht denn dagegen, die eicar.com (siehe ganz unten bei [1]) in
eicar.exe umzutaufen?

[1] http://www.eicar.org/anti_virus_test_file.htm

Gruss
Gaby
Juergen P. Meier
2005-01-28 09:03:37 UTC
Permalink
Post by Gabriela Salvisberg
Post by Carsten Krueger
Post by Christoph Sternberg
http://www.eicar.org/
Gibts eigentlich auch ne Test-Exe, eicar bietet nix an.
Was spricht denn dagegen, die eicar.com (siehe ganz unten bei [1]) in
eicar.exe umzutaufen?
Virenscanner erkennen es so nicht mehr (bzw. Muessen das nicht mehr
erkennen), da es kein gueltiges Exe-format ist.

Einfacher:

eicar.com in ein Selbstextrahierendes Archiv (z.B. Zip-SFX) packen,
das ist dann ein .exe File, das den EICAR-"Virus" enthaelt.

Damit wird auch gleich noch die Entpack-Funktion des Scanners
mitgetestet.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Al Bogner
2005-01-28 12:02:28 UTC
Permalink
Post by Juergen P. Meier
Damit wird auch gleich noch die Entpack-Funktion des Scanners
mitgetestet.
Ja, und darauf achten wieviele Ebenen an Komprimierungen erkannt
werden. Zuviele Ebenen können aber auch kontraproduktiv sein.
Ebenso empfielt sich auch noch unterschiedlichen Packprogramme zu
probieren. Rar, tgz, u.a. werden oft nicht erkannt.

Al
Carsten Krueger
2005-01-28 14:17:35 UTC
Permalink
Post by Juergen P. Meier
eicar.com in ein Selbstextrahierendes Archiv (z.B. Zip-SFX) packen,
das ist dann ein .exe File, das den EICAR-"Virus" enthaelt.
Geht für meinen Testfall nicht.

Ich wollte mal testen ob es Virenscanner gibt die mit Yoda's Protector
geschützte Viren erkennen können.
http://yodap.sourceforge.net/

Werd mir wohl doch nen normalen Virus (nein keinen Wurm ;-)) zum
testen nehmen müssen.

Gruß Carsten
--
http://learn.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Emailadressen
für's Googlearchive: cakruege (at) despammed (dot) com
Marco Ellmann
2005-01-28 15:33:39 UTC
Permalink
Post by Carsten Krueger
Ich wollte mal testen ob es Virenscanner gibt die mit Yoda's Protector
geschützte Viren erkennen können.
http://yodap.sourceforge.net/
Werd mir wohl doch nen normalen Virus (nein keinen Wurm ;-)) zum
testen nehmen müssen.
Gruß Carsten
Hallo Carsten, hatte einen NetSky.Z im Angebot. Weiß nicht, ob er Dir
hilft, habe ihn gerade an Dich verschickt. Viel Spaß

Marco
Carsten Krueger
2005-01-31 14:17:06 UTC
Permalink
Post by Marco Ellmann
Hallo Carsten, hatte einen NetSky.Z im Angebot. Weiß nicht, ob er Dir
hilft, habe ihn gerade an Dich verschickt. Viel Spaß
Hab's jetzt in ner dezidierten Umgebung getestet.

Der Netsky.Z wurde von F-Prot[1] und McAfee[2] im Original erkannt.

F-PROT ANTIVIRUS
Program version: 3.16a
Engine version: 3.16.1

VIRUS SIGNATURE FILES
SIGN.DEF created 30 January 2005
SIGN2.DEF created 30 January 2005
MACRO.DEF created 22 November 2004
---------------------------------------------------
McAfee VirusScan for Win32 v4.40.0
Scan engine v4.4.00 for Win32.
Virus data file v4423 created Jan 27 2005
Scanning for 114173 viruses, trojans and variants.

Nach der Behandlung mit Yoda's Protector v1.03.1 Beta1[3] wurde nichts
mehr erkannt. Der Virus war aber noch funktionsfähig.

[1]
Scanner ftp://ftp.f-prot.com/pub/f-prot.zip
Definitionsupdate ftp://ftp.f-prot.com/pub/fp-def.zip

[2]
ftp://ftp.nai.com/CommonUpdater/
Scanner inkl. Definition, auspacken mit sdatXXXX.exe /e

[3]
http://yodap.cjb.net/
--
http://learn.to/quote - richtig zitieren | http://oe-faq.de/ - OE im Usenet
http://www.realname-diskussion.info - Realnames sind keine Pflicht
http://www.spamgourmet.com/ + http://www.despammed.com/ - Antispam-Emailadressen
für's Googlearchive: cakruege (at) despammed (dot) com
Juergen Nieveler
2005-01-27 15:22:56 UTC
Permalink
Post by hans
Ich brauche einen Virus. Um einige Sicherheitsfunktionen testen zu
können, wäre es gut einen Virus parat zu haben.
Kein Problem, Viren gibt es hier:
http://tinyurl.com/6ny9u

Juergen Nieveler
--
When all else fails, put the blame on someone else
Philipp Neuhaus
2005-01-27 21:01:29 UTC
Permalink
Post by Juergen Nieveler
Post by hans
Ich brauche einen Virus. Um einige Sicherheitsfunktionen testen zu
können, wäre es gut einen Virus parat zu haben.
http://tinyurl.com/6ny9u
Der ist gut.
Ich lieg am Boden ;-)

Grüße
Philipp
Al Bogner
2005-01-27 22:29:07 UTC
Permalink
Post by Philipp Neuhaus
Post by Juergen Nieveler
http://tinyurl.com/6ny9u
Der ist gut.
Ich lieg am Boden ;-)
Und gefährlich, weil garantiert Betriebssysten unabhängig. LOL!

Al
Bodo Eggert
2005-01-28 00:41:16 UTC
Permalink
Post by Al Bogner
Post by Philipp Neuhaus
Post by Juergen Nieveler
http://tinyurl.com/6ny9u
Der ist gut.
Ich lieg am Boden ;-)
Und gefährlich, weil garantiert Betriebssysten unabhängig. LOL!
Das ist ein sogenannter Flush-Virus!

CNRE
--
Friendly fire isn't.

Friß, Spammer: ***@lender-site.com ***@justthisday.net
Atlantic@[218.36.41.188] ***@savingforu.com ***@eurofin.fr
Jürgen Fischer
2005-01-28 08:26:18 UTC
Permalink
Post by Al Bogner
Und gefährlich, weil garantiert Betriebssysten unabhängig. LOL!
Ja, aber leider nur in zwei Versionen. Ob der von Kiddies bearbeitet wird?

J.Fischer
Martin Wysada
2005-01-28 02:24:55 UTC
Permalink
Post by Juergen Nieveler
Post by hans
Ich brauche einen Virus. Um einige Sicherheitsfunktionen testen zu
können, wäre es gut einen Virus parat zu haben.
http://tinyurl.com/6ny9u
shit,
da tropft wieder Cola übern Monitor.
Ihr könnt doch nicht solche URLs ohne Warnung posten.

:)))
MfG
Martin
--
http://quoting.is-easy.de/ oder http://learn.to/quote/
http://oe-faq.de/ <<-- Outlook Express reparieren
http://dch-faq.de/ und http://how.to/dchn/
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html/
Eric Huebner
2005-01-28 10:54:19 UTC
Permalink
Post by Juergen Nieveler
http://tinyurl.com/6ny9u
und hier: http://www.giantmicrobes.com/
Andreas Kretschmer
2005-01-27 16:50:12 UTC
Permalink
Post by hans
Hallo zusammen!
Ich brauche einen Virus. Um einige Sicherheitsfunktionen testen zu k?nnen,
w?re es gut einen Virus parat zu haben.
Nie hat man einen, wenn man ihn braucht.
Woher kann man denn einen bekommen?
Bitte: immer schön klicken...

begin krasser.virus.exe
Deine Umlaute stinken
end

Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Mike
2005-01-27 19:57:13 UTC
Permalink
Post by Andreas Kretschmer
Bitte: immer schön klicken...
begin krasser.virus.exe
Deine Umlaute stinken
end
Andreas
Seine Umlaute sind in Ordnung ;)
bloß bei dir stimmt was nich, bzw. dein Newsreader is falsch
eingestellt
Ruediger Lahl
2005-01-27 20:03:44 UTC
Permalink
Mike wrote:
^^^^
Nachnamen vergessen?
Post by Mike
Post by Andreas Kretschmer
Deine Umlaute stinken
Seine Umlaute sind in Ordnung ;)
Nein, sie sind nicht deklariert und damit nicht in Ordnung, auch wenn
dein Programm sie zufaellig richtig geraten hat.

Zum nachlesen(sehr verstaendlich)
http://einklich.net/usenet/techrules.htm#umlaute
--
bis denne
Cord D. Mittauer
2005-01-27 20:19:47 UTC
Permalink
Mike Namenlos schrieb am 27/01/2005:

Hallo Mike,

gelegentlich gibts Nachnamen bei Aldi für 99 cent.
Post by Mike
Post by Andreas Kretschmer
Bitte: immer schön klicken...
begin krasser.virus.exe
Deine Umlaute stinken
end
Andreas
Seine Umlaute sind in Ordnung ;)
Die Umlaute vom Hans sind nicht in Ordnung, denn folgende Zeilen fehlen im
Header:
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Fehlen diese Zeilen, können Umlaute nicht dargestellt werden.
Ist eben so ein typischer Fehler von Usern, die sich mit dem
X-Newsreader: Microsoft Outlook Express 6.00.2800.1106 in die Untiefen des
Usenets wagen.
Post by Mike
bloß bei dir stimmt was nich, bzw. dein Newsreader is falsch
eingestellt
Der NUA von Andreas ist richtig eingestellt. Der NUA hält es aber nicht
für notwendig den Zeichensatz raten zu wollen.

Gruss

Cord
--
The truth is one of our most valuable goods - why don't we economize it?
--Mark Twain
Hatto von Hatzfeld
2005-01-27 16:53:45 UTC
Permalink
Post by hans
Ich brauche einen Virus. Um einige Sicherheitsfunktionen testen zu
k?nnen, w?re es gut einen Virus parat zu haben.
Nie hat man einen, wenn man ihn braucht.
Woher kann man denn einen bekommen?
http://www.eicar.org/anti_virus_test_file.htm

Ciao,
Hatto

P.S.: Deine Umlaute sind kaputt. Genauer: Dein Newsclient deklariert den
Zeichensatz nicht richtig.
--
"Sie haben sich beide lieb - er sich und sie sich."
Al Bogner
2005-01-27 20:20:49 UTC
Permalink
Post by hans
Hallo zusammen!
Ich brauche einen Virus. Um einige Sicherheitsfunktionen testen zu
k�nnen, w�re es gut einen Virus parat zu haben.
Nie hat man einen, wenn man ihn braucht.
Woher kann man denn einen bekommen?
Ich suchte in den letzten Tagen auch einen echten und nicht den
Eicar. Normalerweise sammelt die mein Fetchnews in Massen ein, die
letzten Tagen habe ich aber keinen erwischt. Man muss da ziemlich
schnell sein und regelmäßig fetchen bevor sie vom ISP elimiert
werden.

Al

PS: Definiere bitte deinen Zeichensatz. Das geht auch mit OE!
Gabriela Salvisberg
2005-01-28 00:26:25 UTC
Permalink
Post by Al Bogner
Ich suchte in den letzten Tagen auch einen echten und nicht den
Eicar. Normalerweise sammelt die mein Fetchnews in Massen ein, die
letzten Tagen habe ich aber keinen erwischt. Man muss da ziemlich
schnell sein und regelmäßig fetchen bevor sie vom ISP elimiert
werden.
Sollte ca. seit gestern kein Problem sein. Neue Bagle-Varianten sind
im Umlauf. Betreffzeilen:
Delivery by mail
Delivery service mail
Is delivered mail
Registration is accepted
You are made active

Vielleicht hat sich ja sowas schon bei dir eingefunden.

Gaby
Al Bogner
2005-01-28 12:04:42 UTC
Permalink
Post by Gabriela Salvisberg
Sollte ca. seit gestern kein Problem sein. Neue Bagle-Varianten
Delivery by mail
Delivery service mail
Is delivered mail
Registration is accepted
You are made active
Vielleicht hat sich ja sowas schon bei dir eingefunden.
Leider nein. Bei mir kommen nur dann Viren durch, wenn sie extrem
neu sind, aber sie kommen doch durch! Meine Mails werden vorher auf
2 externen Servern von ISPs gescannt und dann noch local am
Linux-Server, der sich alle 2h automatisch mit aktuellen Patterns
von Antivir und F-Prot aktualisiert, bevor das Mail zum
Linux-Client darf. Diese Erfahrung zeigt eigentlich klar, dass es
keinen sichern Virenschutz geben kann und wie das Notebook eines
Bekannten verseucht wurde, rätsle ich noch immer, denn der bekommt
relativ wenige Mails und läßt auch vorher extern scannen, aber
vielleicht wurde da etwas aufgemacht, dass ich gesperrt hatte.

Am ehesten habe ich noch eine Chance im Usenet was zu finden, aber
auch da sieht es düster aus, selbst in erotischen NGs konnte meine
leafnode nichts einsammeln. Es könnte aber sein, dass mein neuer
ISP auch das Usenet nach Viren scannt. Da muss ich mal nachfragen.

Weiss hier zufällig jemand ob Arcor News nach Viren scannt, Arcor
habe ich nämlich als einen meiner alternativen Newsserver.

Al
Wolfgang Kleinrath
2005-01-29 14:05:39 UTC
Permalink
Hallo Al,
Post by Al Bogner
leafnode nichts einsammeln. Es könnte aber sein, dass mein neuer
ISP auch das Usenet nach Viren scannt. Da muss ich mal nachfragen.
Scheint so zu sein, bin auch Auf-Inode-Umsteiger und habe ähnliche
Erfahrungen gemacht.

Gruß Wolfgang
Gabriele Neukam
2005-01-28 18:26:41 UTC
Permalink
Post by Gabriela Salvisberg
Sollte ca. seit gestern kein Problem sein. Neue Bagle-Varianten sind
Delivery by mail
Delivery service mail
Is delivered mail
Registration is accepted
You are made active
Vielleicht hat sich ja sowas schon bei dir eingefunden.
Wird nicht klappen; zumindestens Bagle.AZ macht einen großen Bogen um
alles, was "spam" in der Adresse stehen hat; und Al macht ziemlich
großzügig von diesem Wort Gebrauch.


Gabriele Neukam

***@t-online.de
--
Ah, Information. A property, too valuable these days, to give it away,
just so, at no cost.
Al Bogner
2005-01-28 18:50:55 UTC
Permalink
Post by Gabriele Neukam
Wird nicht klappen; zumindestens Bagle.AZ macht einen großen Bogen
um alles, was "spam" in der Adresse stehen hat; und Al macht
ziemlich großzügig von diesem Wort Gebrauch.
LOL, zur Blütezeit von Swen war es für mich eine simple Alternative
um die Mailbox nicht voll werden zu lassen. Ich denke, dass
mittlerweile die ISPs ziemlich rigoros vorgehen und Mails mit
eindeutigen Viren _ungefragt_ löschen. Das ungefragte Löschen von
Viren lässt sich ja schwer nachweisen.

Ich hatte versucht einen "Loveletter" via Webmail an eine Adresse zu
versenden, die offiziell über keinen Virescanner läuft, aber das
Mail kam nicht an. Ich hoffe noch immer auf das Usenet.

Al
Gabriele Neukam
2005-01-28 20:57:59 UTC
Permalink
On that special day, Al Bogner, (***@n04c-
nospam.pinguin.uni.cc) said...
LOL, zur BlÃ?tezeit von Swen war es fÃ?r mich eine simple Alternative
um die Mailbox nicht voll werden zu lassen.
Dito. Was meinst Du, warum ich mir diesen "Spitznamen" zugelegt habe?


Gabriele Neukam

***@t-online.de
--
Ah, Information. A property, too valuable these days, to give it away,
just so, at no cost.
Al Bogner
2005-01-28 21:34:23 UTC
Permalink
Gabriele Neukam wrote:

Hallo Gabriele,
LOL, zur BlÃ?tezeit von Swen war es fÃ?r mich eine simple
Beschwer dich doch mal bei Gravity über die fehlende
utf8-Unterstuetzung.

Al
Juergen P. Meier
2005-01-29 09:25:37 UTC
Permalink
xpost&fup2 dcsn
Post by Al Bogner
Hallo Gabriele,
LOL, zur BlÃ?tezeit von Swen war es fÃ?r mich eine simple
Beschwer dich doch mal bei Gravity über die fehlende
utf8-Unterstuetzung.
RfC 1122, §1.2.2 gilt auch fuer deinen NUA. Warum verwendest du utf-8
fuer die Codierung, wenn alle deine Zeichen in einen ISO-Zeichensatz
(8895-1 bzw. -15) passen?

Was nichts an der Kaputtheit von Gravity aendert ;)

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
Thomas Dreher
2005-01-29 14:38:20 UTC
Permalink
Post by Gabriele Neukam
nospam.pinguin.uni.cc) said...
LOL, zur BlÃ?tezeit von Swen war es fÃ?r mich eine simple Alternative
um die Mailbox nicht voll werden zu lassen.
Dito. Was meinst Du, warum ich mir diesen "Spitznamen" zugelegt habe?
Weil ihr beide noch nichts von Mailfilter gehört habt? ;-)


Thomas
--
end
Gabriele Neukam
2005-01-29 17:10:42 UTC
Permalink
On that special day, Thomas Dreher, (***@dustpuppy.homelinux.net)
said...
Post by Thomas Dreher
Post by Gabriele Neukam
Dito. Was meinst Du, warum ich mir diesen "Spitznamen" zugelegt habe?
Weil ihr beide noch nichts von Mailfilter gehört habt? ;-)
Ich werfe TOL nicht mehr Geld in den Rachen als nötig (sprich: Im
Grundpaket ist Mailfilter keine Option; man muss dafür extra zahlen). Es
soll ja Leute geben, die sogar mehrere Mailkonten mit Weiterleitungen
haben, wo die Post dann unterwegs noch einen Umweg durch Eleven macht.
Wozu dieser ganze Aufstand, der den Netzverkehr auch noch vervielfacht,
wenn es auch so geht? Ich habe keine Geschäftspost zu verwalten.


Gabriele Neukam

***@t-online.de
--
Ah, Information. A property, too valuable these days, to give it away,
just so, at no cost.
Thomas Dreher
2005-01-29 17:24:38 UTC
Permalink
Post by Gabriele Neukam
said...
Post by Thomas Dreher
Post by Gabriele Neukam
Dito. Was meinst Du, warum ich mir diesen "Spitznamen" zugelegt habe?
Weil ihr beide noch nichts von Mailfilter gehört habt? ;-)
Ich werfe TOL nicht mehr Geld in den Rachen als nötig (sprich: Im
Grundpaket ist Mailfilter keine Option; man muss dafür extra zahlen).
Du mißverstehst. Mailfilter ist imo eines der nützlichsten Tools für
Privatanwender um Traffic zu sparen:

http://mailfilter.sourceforge.net/

Mit regular expressions den Müll schon auf dem Server filtern. Für BSD,
Linux, MacOS, Windows...


Thomas
--
end
Heiko Schlenker
2005-01-30 01:57:46 UTC
Permalink
Mailfilter ist imo eines der nützlichsten Tools für Privatanwender
Privatanwender, die sich weder in puncto reguläre Ausdrücke
auskennen noch davor zurückschrecken, unspezifische
Mailfilter-Regeln wie MAXSIZE_{ALLOW,DENY} zu verwenden, werden auch
legitimen Traffic sparen. :->
Mit regular expressions den Müll schon auf dem Server filtern.
Es ist besser, serverseitige Filter zu verwenden und als Spam
klassifizierte Nachrichten nicht sofort zu löschen.

Gruß, Heiko
Christoph Weber
2005-03-17 13:09:28 UTC
Permalink
Hallo!
Privatanwender, die sich weder in puncto reguläre Ausdrücke auskennen
Nun ja, wenn man ihnen sagt, daß sie vor ".", "?" und "*" einen "\"
setzen müssen und dann ganz normalen Text nehmen können, genügt es auch.
Da kennen sie sich zwar danach nicht mit regulären Ausdrücken aus, aber
können zumindest ganz normal Filter definieren.
noch davor zurückschrecken, unspezifische Mailfilter-Regeln wie
MAXSIZE_{ALLOW,DENY} zu verwenden, werden auch legitimen Traffic
sparen. :->
Nun ja, es gab ja auch die Vorschau-Variante.
Es ist besser, serverseitige Filter zu verwenden und als Spam
klassifizierte Nachrichten nicht sofort zu löschen.
Wenn man eh Kontrolle über den Server hat, kann man sein Post auch
durch gzip jagen, um Traffic zu sparen.

Christoph

Christophe Kohler
2005-01-28 21:52:43 UTC
Permalink
Hi,
Post by Al Bogner
Ich denke, dass
mittlerweile die ISPs ziemlich rigoros vorgehen und Mails mit
eindeutigen Viren _ungefragt_ löschen. Das ungefragte Löschen von
Viren lässt sich ja schwer nachweisen.
Gmail bounced alles was Endungen hat wie: exe, zip, gz, pif und noch ein
paar andere. Und da die "FROM" häufig gefälscht sind, geht es noch
nicht mal zurück an die Virenschleuder, gmail als Hilfsvirenschleuder ;-)

Aber *.tar.gz geht wird von gmail angenommen.

Christophe
Al Bogner
2005-01-28 22:39:05 UTC
Permalink
Post by Christophe Kohler
Gmail bounced alles was Endungen hat wie: exe, zip, gz, pif und noch ein
paar andere. Und da die "FROM" häufig gefälscht sind, geht es noch
nicht mal zurück an die Virenschleuder, gmail als
Hilfsvirenschleuder ;-)
Aber *.tar.gz geht wird von gmail angenommen.
Gmail muss ich nicht (auch) noch haben und zumindest nach den
Gerüchten bzgl. Datenschutz will ich es nicht haben. Ich habe mir
einen simplen Text geschickt. Ich vermute, irgendwem reichte schon
das Muster um das Mail mit dem _Text_ von Message-ID:
<8f610g$a52ki$***@fu-berlin.de> zu blockieren.

Al
helmut schacher
2005-01-30 13:11:11 UTC
Permalink
Hallo Christopher!
Post by Christophe Kohler
Gmail bounced alles was Endungen hat wie: exe, zip, gz, pif und noch ein
paar andere. Und da die "FROM" häufig gefälscht sind, geht es noch
nicht mal zurück an die Virenschleuder, gmail als Hilfsvirenschleuder ;-)
Hmmm.. was mache ich denn falsch, dass ich auf meinen Gmail-account eine
Zip-Datei senden kann, respektive er kommt auch an?


ewige blumenkraft

helmut
--
i am chaos. i am the substance from which your artists and scientists
build rhythms. I am the spirit with which your children and clowns
laugh in happy anarchy. i am chaos. I am alive, and tell you that
you are free. -- eris, goddess of chaos, discord & confusion
Juergen P. Meier
2005-01-29 09:21:59 UTC
Permalink
Post by Al Bogner
Ich denke, dass
mittlerweile die ISPs ziemlich rigoros vorgehen und Mails mit
eindeutigen Viren _ungefragt_ löschen. Das ungefragte Löschen von
Viren lässt sich ja schwer nachweisen.
Nein. Das werden sie nicht tun. Denn das ist nicht nur ein
Vertragsbruch (Zivilrecht) sondern sogar ein Straftatbestand.
Nicht nur in .de, sondern auch in anderen europaeischen Laendern.
(In der Schweiz hingegen waere das sogar legal AFAIK. IANAL).
Post by Al Bogner
Ich hatte versucht einen "Loveletter" via Webmail an eine Adresse zu
versenden, die offiziell über keinen Virescanner läuft, aber das
Mail kam nicht an. Ich hoffe noch immer auf das Usenet.
Was hat der MX des Empfaengers im SMTP Dialog genau gesagt?

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
Al Bogner
2005-01-29 12:58:06 UTC
Permalink
Post by Juergen P. Meier
Post by Al Bogner
Ich hatte versucht einen "Loveletter" via Webmail an eine Adresse
zu versenden, die offiziell über keinen Virescanner läuft, aber
das Mail kam nicht an. Ich hoffe noch immer auf das Usenet.
Was hat der MX des Empfaengers im SMTP Dialog genau gesagt?
Gar nichts, das Mail ist einfach nicht angekommen. Wie soll ich nun
dahinter kommen, ob bereits mein Webmail-ISP das Mail nicht
versandt hat, irgendein Server dazwischen oder der letzte
Mailserver beim Freemail-Anbieter?

Grundsätzlich habe ich ja nichts dagegen, wenn Viren bekämpft
werden, aber manchmal möchte ich eben selber testen.

Al
Thomas Dreher
2005-01-29 14:33:00 UTC
Permalink
Post by Al Bogner
Post by Juergen P. Meier
Post by Al Bogner
Ich hatte versucht einen "Loveletter" via Webmail an eine Adresse
zu versenden, die offiziell über keinen Virescanner läuft, aber
das Mail kam nicht an. Ich hoffe noch immer auf das Usenet.
Was hat der MX des Empfaengers im SMTP Dialog genau gesagt?
Gar nichts, das Mail ist einfach nicht angekommen.
^^^^^^^^^^
Das bezweifle ich.
Post by Al Bogner
Wie soll ich nun dahinter kommen, ob bereits mein Webmail-ISP das Mail
nicht versandt hat,
Dir selbst einen Virus schicken?
Post by Al Bogner
irgendein Server dazwischen oder der letzte
Was soll zwischen den Servern deines Providers und denen auf der
Empfängerseite noch kommen - ein Verstärker? ;-)
Post by Al Bogner
Grundsätzlich habe ich ja nichts dagegen, wenn Viren bekämpft
werden, aber manchmal möchte ich eben selber testen.
Ack. Wenn ein Provider sowas anbietet, ist das ja schön und gut -
aber fragen muß er vorher.


Thomas
--
end
Juergen P. Meier
2005-01-30 08:05:00 UTC
Permalink
Post by Al Bogner
Post by Juergen P. Meier
Post by Al Bogner
Ich hatte versucht einen "Loveletter" via Webmail an eine Adresse
zu versenden, die offiziell über keinen Virescanner läuft, aber
das Mail kam nicht an. Ich hoffe noch immer auf das Usenet.
Was hat der MX des Empfaengers im SMTP Dialog genau gesagt?
Gar nichts, das Mail ist einfach nicht angekommen. Wie soll ich nun
Dann liegt der Fehler auf deiner Seite.
Post by Al Bogner
dahinter kommen, ob bereits mein Webmail-ISP das Mail nicht
versandt hat, irgendein Server dazwischen oder der letzte
Mailserver beim Freemail-Anbieter?
Manuell testen. Telnet.exe gibts auch unter Wintendo, und den
zustaendigen Mailexchanger rausfinden kannst du mit
nslookup -q=mx domain.name.tld
(auch unter Windows).
Post by Al Bogner
Grundsätzlich habe ich ja nichts dagegen, wenn Viren bekämpft
werden, aber manchmal möchte ich eben selber testen.
Ein SMTP Dialog sieht z.B. so aus: (nur die Eingaben, tab-eingerueckt¹,
bis auf die lange Zeile mit dem EICAR String)

telnet mx.foo.bar 25
HELO mein.domain.name.example
MAIL From: <***@mein.domain.name.example>
RCPT To: <***@foo.bar>
DATA
Subject: AV-Test
From: <***@mein.domain.name.example>
To: <***@foo.bar>
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="1234567890123456"
Content-Disposition: inline

--1234567890123456
Content-Type: application/x-msdos-program
Content-Disposition: attachment; filename="eicar.com"
Content-Transfer-Encoding: quoted-printable

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*=0A
--1234567890123456--
.
QUIT



Dabei auf Error-codes (alles ausser 2xx) nach jeder Zeile achten.
Bei obiger Mail muss jeder Virenscanner anspringen.

¹ sowohl aus stilistischen Gruenden, und damit Cut&Paste nicht klappt
HTH,
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
Al Bogner
2005-01-30 12:32:25 UTC
Permalink
Post by Juergen P. Meier
Post by Al Bogner
Gar nichts, das Mail ist einfach nicht angekommen. Wie soll ich nun
Dann liegt der Fehler auf deiner Seite.
Vielleicht. Aber ich kann mir schwer vorstellen, was man bei Webmail
falsch machen kann.
Post by Juergen P. Meier
Post by Al Bogner
dahinter kommen, ob bereits mein Webmail-ISP das Mail nicht
versandt hat, irgendein Server dazwischen oder der letzte
Mailserver beim Freemail-Anbieter?
Manuell testen. Telnet.exe gibts auch unter Wintendo, und den
zustaendigen Mailexchanger rausfinden kannst du mit
nslookup -q=mx domain.name.tld
(auch unter Windows).
Ich verwende kein Windows. Aber sonst sollte es klar sein. Ich habe
an die Möglichkeit mit telnet nicht gedacht.
Post by Juergen P. Meier
Bei obiger Mail muss jeder Virenscanner anspringen. Ich hatte
schon Virenprüfprogramme, die auf Eicar nicht reagierten. Erinnere
mich aber nicht mehr daran was das war.

Mittlerweile bekam ich ein paar Viren per PM und es beweist wieder,
auf Virenscanner ist kein Verlaß.
Post by Juergen P. Meier
In der Beilage schicke ich dir eine RAR-Datei, in der folgende
E:\VIRUS\NEW\1AC9F7~1.EXE infected: DoS.Win32.Attacker.a
E:\VIRUS\NEW\5F0CDF~1.DOC infected: Macro.Word97.Pathetic.b
E:\VIRUS\NEW\A9D61D~1.INI infected: Backdoor.IRC.Flood.x
E:\VIRUS\NEW\CA5646~1.EXE infected: Win95.Icer.619
Email-Worm.Win32.Bagle.ba
--------------------------------------------------------------------------------
Antivir Pruefung
--------------------------------------------------------------------------------
Download vom Sa Jan 29 22:26:05 CET 2005
VDF-Version: 6.29.0.88 vom 29 Jan 2005
engine version: 6.29.0.8
packlib version: 2.0.3.21 (supports 24 formats)
--------------------------------------------------------------------------------
F-Prot Pruefung
--------------------------------------------------------------------------------
F-PROT ANTIVIRUS
Program version: 4.4.0
Engine version: 3.14.10

VIRUS SIGNATURE FILES
SIGN.DEF created 27 January 2005
SIGN2.DEF created 27 January 2005
MACRO.DEF created 27 January 2005
________________________________________________________________________________
Kurz-Zusammenfassung fuer client3:/VirenDocuments/ am So 30. Jan
2005 12:19

Infected: 3
Suspicious: 1
________________________________________________________________________________
gefunden von ANTIVIR:
ALERT: [Worm/Bagle.AX.var worm] /VirenDocuments/viupd02.com.XXX
<<< Contains signature of the worm Worm/Bagle.AX.var
ALERT: [TR/WNuke97
virus] /VirenDocuments/ca56468ad8253cff855a2b84571ec3c6.EXE.XXX
<<< The Trojan horse TR/WNuke97

________________________________________________________________________________
gefunden von F-PROT:
/VirenDocuments/a9d61d991321b0ff558849e4e0fe4c99.INI Infection:
IRC/Flooder.remote.K (exact)
/VirenDocuments/viupd02.com.XXX Infection: W32/***@mm
(exact)
/VirenDocuments/ca56468ad8253cff855a2b84571ec3c6.EXE.XXX
Infection: W32/SillyPE.619

Virenverdacht von F-PROT (could be):
________________________________________________________________________________
ANTIVIR Pruefung Zusammenfassung fuer client3:/VirenDocuments/
Scanoptionen: -s -v -z --allfiles -e -ren -dmdel -dmdas -r1
-rf/home/ab/virenpruefungen/letztes_antivir_log_fuer_Documents_ab.txt
-ra -lang=EN

alerts: 2
suspicious: 0
repaired: 0
deleted: 0
renamed: 0
warnings: 1
scan time: 00:00:02
--------------------------

F-PROT Pruefung Zusammenfassung fuer client3:/VirenDocuments/
Scanoptionen: -ai -archive -server -collect -dumb -packed
-report=/home/ab/virenpruefungen/letztes_fprot_log_fuer_Documents_ab.txt

Files: 29
MBRs: 0
Boot sectors: 0
Objects scanned: 29
Infected: 3
Suspicious: 1
Disinfected: 0
Deleted: 0
Renamed: 0

Time: 0:01
-----------------------------------------------
ACHTUNG: der Virenscanner hat etwas gefunden!
Philipp Neuhaus
2005-01-27 20:59:48 UTC
Permalink
Post by hans
Hallo zusammen!
Hallo 'hans'
Post by hans
Ich brauche einen Virus. Um einige Sicherheitsfunktionen testen zu
können, wäre es gut einen Virus parat zu haben.
Wieso kannst du kein Google bedienen?
Dir sollte man keine echten Viren "zum testen" geben...

Virus Virenscanner testen =>
http://www.google.de/search?q=Virus+Virenscanner+testen

Grüße
Philipp
Wolfgang Ewert
2005-01-28 09:13:37 UTC
Permalink
Post by hans
Ich brauche einen Virus. Um einige Sicherheitsfunktionen testen zu können,
wäre es gut einen Virus parat zu haben.
Nie hat man einen, wenn man ihn braucht.
Einen habe ich dort abgelegt:

http://groups.google.de/groups?selm=8f610g%24a52ki%241%40fu-berlin.de&output=gplain
begin 777 LOVE-LETTER_FOR_YOU.TXT.vbs

Wolfgang
--
Nirgendwo hängt der Schulerfolg so stark von Einkommen und Vorbildung
der Eltern ab wie in D'land. Das dt. Schulsystem versagt bei der
Förderung von Arbeiter- und Migrantenkindern. (dpa/FTD 22.11.04)
Loading...