Virusjes downloaden en op pc testen

Windows NT gaan draaien zonder firewall en zonder updates met de netbios poorten open naar die computer?
Lijkt mij voldoende iig

Geen verstandig idee. Een besmette PC gaat tevens virussen versturen, dan ben je zelf medeschuldige. Tenzij je precies weet wat je doet en de bak volledig isoleert van het internet natuurlijk. Voor wat betreft je virus request ben je bij GoT tamelijk aan het verkeerde adres vermoed ik.

Naast postzegels worden ook virussen verzameld. Zoek maar eens met Google, er zijn diverse clubs.

In de binary nieuwsgroepen kleine bestandjes (a 50 kb of zo) downloaden ... meestal hebben ze namen als Britney Speares Screensaver, en shit like that.

Of zoeken op p2p naar cracks etc.. die zijn ook heel vaak geinfecteerd.

Verwijderd schreef op zondag 13 maart 2005 @ 01:25:
.... Deze pc zal voor een aantal dagen constant online zijn.
...

Het idee van monitoren voor jezelf is leuk om eens te zien hoe een virus verspreid enz, maar om dat ONLINE te doen... je helpt zo lekker mee virussen te verspreiden, en als je lekker veel rondblaast met je virusje komt er snel genoeg een mail op abuse@jeprovider waarna je dus als je pech hebt afgesloten wordt...

Vriend van mij gebruikte Proxy van AnalogX om zn internet te delen met een andere pc. Maar dan stelde ie het programma niet in, waardoor het een open proxy was. Na 2 dagen had hij HCCnet aan de lijn, of hij zsm het programma wilde uitschakelen/configureren. Dus pas maar op

[ Voor 12% gewijzigd door Verwijderd op 13-03-2005 01:38 ]

Ik denk dat je die krengen onderschat

Je bent gek dat je verder virussen gaat verspreiden.
En als je t zo goed wil doen, maak dan nieuwe. Dan steek je wat van het programeren op.
En idd, ISP's handelen het iid af door een mail te sturen of een bericht te geven om je pc te schonen.
Maar waarom wil je nou die virussen t net op sturen?
Wees dan een bink, en douw t op je netwerk.

Naast virussen is er nog een ander probleem:
Binnen de kortste keren heb je een trojan te pakken die door spammers gebruikt wordt om te......
spammen.

Nu ben je niet alleen schuldig aan het versturen van virussen (niet alles gaat per mail, denk aan blaster en sasser) maar ook aan het versturen van spam.

Als je zoiets wil moet je met een losse firewall voor zorgen dat de betreffende pc geen connecties naar buiten toe kan opnemen. Dan komt de troep wel binnen, maar gaat niet meer naar buiten.

Als je zo graag een virusbesmetting wilt, ga dan lekker met een schaafwond aan je knie in een open riool zitten. Dan heb jij je besmetting en heeft de rest van de wereld geen last van jou.

Ach, als hij die pc na een dag of wat offline haalt, wat zal mij het dan aan m'n achterwerk oxideren?
Je kan ook overdrijven. Als TS nou de enige pc was die gebruikt wordt om te spammen, alá, maar dat is zéér zeker niet het geval.

TS: Als je er maar geen Windows XP op zet zonder patches at all, dan is je pc binnen een paar minuten offline. (Blaster)

Wat wellicht ook leuk is: ga eens met verschillende virusscanners / spy-adware scanners aan de slag en kijken welke iets wel vindt en welke niet.

[ Voor 28% gewijzigd door r0b op 13-03-2005 03:11 ]

Hoe ga je het eigenlijk monitoren? Een (GNU Linux) pc tussen het internet en de te besmetten machine?

Verder is het niet heel realistisch op geen enkel e-mail adres op de machine te bewaren (in e-mail, web-cache of ergens anders waar virussen gevoelig voor zijn). Misschien kan je meerdere tests doen om te zien of het uitmaakt?

Als je er een mooi verslagje van schrijft wordt je wel door iedereen uitgepoept, maar heb je wèl mooi een verslagje geschreven.

Tja, Beveiliging & Virussen is niet een plek waar je sowieso aan virussen kunt komen, dat staat zelfs in de Policy van ons mooie forum.

Daarbij zijn er nog maar weinig stand-alone virussen te vinden, tegenwoordig is het hip om ook nog enkele Trojan-Downloaders en/of Trojan-Droppers erbij te doen, waardoor je grote kans hebt dat er meer gebeurt dan alleen maar een worm op je computer. Denk bijv. aan rootkits, spamtools, ftp-servers, keyloggers en zo zijn er nog tal van voorbeelden te vinden.

Sowieso is het niet aan te raden om je test-systeem open en bloot op het internet te laten staan, o.a. voor de redenen die ik zojuist noemde. Je kan wel zodra je geïnfecteerd bent een test uitvoeren welke virusscanner wel of niet bepaalde malware detecteert. Dat zou sowieso een leuke test en aanvulling zijn voor Beveiliging & Virussen.

Al met al zul je dus zelf moeten uitvogelen hoe je infected wilt raken, en als je er een test van wilt maken mag je dat best doen van mij. Vorig jaar was er ook een test betreffende Spyware/Adware, misschien dat je daar even kunt rondspeuren ter inspiratie. Spyware / Adware scanner test - april 2004