Gezocht: Tool om te scannen op spyware via het netwerk *

Pagina: 1
Acties:
  • 422 views sinds 30-01-2008
  • Reageer

Acties:
  • 0 Henk 'm!

  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 00:27

wielhelm

80/86 ST bladebladed

Topicstarter
Ik wil wat netwerk scan tools testen.

Nu ben ik op zoek naar een stukje spyware.

Niet zo moeilijk zou je zeggen, tik pron in in google en tadaa!

Maar het moet wel vrij makkelijk te verwijderen zijn.


Zodat ik niet uren bezig ben met de test.

Iemand een makkelijk te verwijderen stukje spyware in de aanbieding?

Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 15:53

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

spyware niet direct, maar zoek eens naar EICAR ;)

[ Voor 43% gewijzigd door RobIII op 29-11-2005 13:42 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 00:27

wielhelm

80/86 ST bladebladed

Topicstarter
eicar is een test virus, niet echt spyware.

Acties:
  • 0 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 23:48

Jazzy

Moderator SSC/PB

Moooooh!

Installeer gewoon Kaazaa, dan ben je al een eind op weg.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0 Henk 'm!

  • Barrycade
  • Registratie: November 2003
  • Laatst online: 19:44

Barrycade

Through the...

Installeer Kazaa zou ik zeggen krijg je er meteen een heleboel bij. Ik weet alleen niet of je ze makkelijk kan verwijderen. Dus installeren op eigen risico ;)

Tja dubbel post dus

[ Voor 7% gewijzigd door Barrycade op 29-11-2005 13:43 . Reden: dubbel post ]


Acties:
  • 0 Henk 'm!

  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 00:27

wielhelm

80/86 ST bladebladed

Topicstarter
kijk, en vandaar de vraag makkelijk te verwijderen.

Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 15:53

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

wielhelm schreef op dinsdag 29 november 2005 @ 13:42:
eicar is een test virus, niet echt spyware.
Weet ik. Maar ik neem aan dat een beetje anti-spyware dat ding er ook uit pikt?
Tevens zou je wel op dezelfde termen kunnen googlen als men voor EICAR gebruikt. Wellicht kom je een soortgelijk bestand (gestandaardiseerd bestand) tegen om anti-Spyware engines te testen.

[ Voor 21% gewijzigd door RobIII op 29-11-2005 13:46 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

Anoniem: 58485

Zoiets? :7

Afbeeldingslocatie: http://members.home.nl/lism.1/Got/spyware.jpg

Acties:
  • 0 Henk 'm!

  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 00:27

wielhelm

80/86 ST bladebladed

Topicstarter
Het gaat er meer om dat er een service op de betreffende machine word geinstalleerd.,


Die moet gfi languard er dan uit zien te vissen.

Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 15:53

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • Barrycade
  • Registratie: November 2003
  • Laatst online: 19:44

Barrycade

Through the...

wielhelm schreef op dinsdag 29 november 2005 @ 13:43:
kijk, en vandaar de vraag makkelijk te verwijderen.
Beetje spyware tegenwoordig is ook niet makkelijk te verwijderen dus wat is precies je reden: om een eigen gemaakte scanner te testen? Dan moet het ook geen problemen hebben met spywarebron nr 1: Kazaa. Zullen best wel netwerkgebruikers zijn die dat installeren. Dus geschikt in mijn ogen als test materiaal.

Dus wel met een knipoog geschreven maar wel een serieuze post.

Acties:
  • 0 Henk 'm!

  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 09-05 18:30

Pendaco

Vogon Poetry FTW!

installeer msn plus + de sponsor programma´s

Je hebt nu een aantal spyware programma´s op je pc staan.
Het voordeel is dat wanneer je msn plus uninstalled je de sponsorprogramma´s ook mee verwijdert (en dat werkt uit eigen ervaring)

Maar kies er bij het uninstallen dus wel voor dat hij ook de sponsorprogramma´s (en voorkeuren) weer verwijdert

Acties:
  • 0 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 23:48

Jazzy

Moderator SSC/PB

Moooooh!

Doe toch niet zo moeilijk en installeer Kazaa op een testcomputer. Als je klaar bent dan gooi je het image er weer overheen of draai je Microsoft Antispyware beta. Klaar is wielhelm.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 15:53

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Jazzy schreef op dinsdag 29 november 2005 @ 13:48:
Doe toch niet zo moeilijk en installeer Kazaa op een testcomputer. Als je klaar bent dan gooi je het image er weer overheen of draai je Microsoft Antispyware beta. Klaar is wielhelm.
Daar vraagt 'ie toch niet om? Sterker: Hij vraagt expliciet om spul dat wél makkelijk te verwijderen is. Ik begrijp dit soort replies nooit. Wat voor reden dat heeft zal toch worst zijn? Misschien kan hij wel geen image maken? Misschien heeft hij de "luxe" van een test computer wel helemaal niet? Misschien heeft hij wel een andere reden ervoor. En al helemaal niet als het ook nog eens een echo is van een veel eerdere reply van notabene dezelfde user...

[ Voor 26% gewijzigd door RobIII op 29-11-2005 13:51 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 00:27

wielhelm

80/86 ST bladebladed

Topicstarter
Het was alleen maar bedoel om snel ff iets te testen, ik wil dus niet uren bezig zijn met troep te verwijderen enzo.

Ik dacht gewoon een simpele vraag te stellen, Er bestaan een testvirus (eicar)

Maar bestaat er ook testspyware?

Acties:
  • 0 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 23:48

Jazzy

Moderator SSC/PB

Moooooh!

RobIII schreef op dinsdag 29 november 2005 @ 13:49:
[...]

Daar vraagt 'ie toch niet om? Sterker: Hij vraagt expliciet om spul dat wél makkelijk te verwijderen is. Ik begrijp dit soort replies nooit.
Dat heet meedenken met de vraagsteller. Kom op zeg, er wordt gevraagd om spyware welke GFI weer moet herkennen. O ja, en het moet makkelijk te deïnstalleren zijn.

Laat dat nu net niet samengaan, spyware is vrijwel altijd lastig te deïnstalleren. En daarvoor draag ik hem 2 oplossingen aan: ofwel gebruik een goede spyware-scanner die de boel kan opruimen, ofwel werk met een image.

Prima adviezen toch?

Of weet jij een stukje spyware wat makkelijk te installeren en weer te verwijderen is en toch wordt herkend als zijnde malware?

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 15:53

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Jazzy schreef op dinsdag 29 november 2005 @ 13:55:
[...]
Of weet jij een stukje spyware wat makkelijk te installeren en weer te verwijderen is en toch wordt herkend als zijnde malware?
Hoeveel wil je er hebben?
Je kunt natuurlijk gewoon al die crap downloaden ZONDER ze uit te voeren. Spyware wil niet per definitie zeggen dat het zich ook nestelt in je systeem. Zolang je geen capriolen uithaalt kun je dit soort stuff ook gewoon prima en veilig downloaden (desnoods met wget ofzo). Zolang je het maar niet (al dan niet in je browser ofzo) uitvoert.

En wie had het over deïnstalleren? Ik las toch echt "verwijderen" :? Dat is een verschil hoor (hoewel soms subtiel)

[ Voor 19% gewijzigd door RobIII op 29-11-2005 13:59 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Even dicht ter overleg. ;)

Signature


Acties:
  • 0 Henk 'm!

  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

En uiteindelijk weer open, alleen met een titelfix en een tikje naar Beveiliging & Virussen. :)

Misschien is het niet helemaal wat je zoekt, maar toch het vermelden waard: Is een Virtual PC niet iets wat je zoekt? Als je het daarmee namelijk compleet onderuit haalt hoef je alleen maar een backup van je image terug te plaatsen. :)

Verder wil ik ook nog even wijzen dat, ondanks dat we het in deze thread toestaan, dit puntje van de policy nog steeds geldt in Beveiliging & Virussen. :)
wielhelm schreef op dinsdag 29 november 2005 @ 13:52:
Het was alleen maar bedoel om snel ff iets te testen, ik wil dus niet uren bezig zijn met troep te verwijderen enzo.

Ik dacht gewoon een simpele vraag te stellen, Er bestaan een testvirus (eicar)

Maar bestaat er ook testspyware?
Gezien spyware steeds vaker virus-achtige dingen zijn denk ik toch dat je met Eicar een goed begin hebt. ;)

Signature


Acties:
  • 0 Henk 'm!

Anoniem: 149075

EICAR is ook niet altijd JE van het....

Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 15:53

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Anoniem: 149075 schreef op donderdag 01 december 2005 @ 13:14:
EICAR is ook niet altijd JE van het....
En waar baseer je dat op? Heb je ook argumenten? Feiten?

[ Voor 6% gewijzigd door RobIII op 01-12-2005 13:16 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Anoniem: 149075 schreef op donderdag 01 december 2005 @ 13:14:
EICAR is ook niet altijd JE van het....
EICAR is een test-file, bedoeld om alleen een boodschap te tonen in een DOS-venster. Meer doet het programma niet, en dat vind ik verstandig. Als je nu echt gewoon live malware zou gaan gebruiken (incl. rootkit, spambot, trojan-downloaders etc.) dan ben je IMO dom bezig als je niet de juiste bescherming neemt. Het gebruiken om een tool te testen, waarvan je dus nog niet eens zeker weet wat het doet, of dat het herkend wordt door het programma wat je test, lijkt me dan niet verstandig. ;)

Signature


Acties:
  • 0 Henk 'm!

Anoniem: 149075

pasta schreef op donderdag 01 december 2005 @ 13:19:
[...]

EICAR is een test-file, bedoeld om alleen een boodschap te tonen in een DOS-venster. Meer doet het programma niet, en dat vind ik verstandig.
Ga jij de site van Eicar en van http://www.webmail.us/testvirus nog maar eens lezen dan.

Ik zeg niet dat je met echte trojans en dergelijke moet gaan werken maar EICAR slipt er sneller tussendoor waardoor je soms je instellingen niet goed kunt krijgen. EICAR is dus niet op een doel gericht, enkel of je dubbelgezipte en ge encrypte mails kunt checken op virussen.

Eigenlijk moet je gewoon iets hebben wat je PC over de z**k helpt en dan gaan anlyseren wat je progje doet :)

[ Voor 10% gewijzigd door Anoniem: 149075 op 01-12-2005 13:43 ]


Acties:
  • 0 Henk 'm!

  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 20:21

leuk_he

1. Controleer de kabel!

pasta schreef op donderdag 01 december 2005 @ 13:13:

Misschien is het niet helemaal wat je zoekt, maar toch het vermelden waard: Is een Virtual PC niet iets wat je zoekt? Als je het daarmee namelijk compleet onderuit haalt hoef je alleen maar een backup van je image terug te plaatsen. :)

...

Gezien spyware steeds vaker virus-achtige dingen zijn denk ik toch dat je met Eicar een goed begin hebt. ;)
Ik ken virual pc niet, maar kan wel melden dat het met 2 knopjes in vmware workstation ook kan. Je saved een machinestate van de machine, gaat rommelen (verdachte software instaleren enzo), en als ik klaar ben druk ik op het knopje "revert"en alles is weer precies als op het moment dat de machine state gesaved werd.

Eicar.com doet helemaal niets. Hij bevat enkel een signarue date gedetecteerd wordt.

Waarom installeer je niet een willekeurig legaal programma (realVNC/ ultravnc als windows service ofzo) en probeer dat te verwijderen :?

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.


Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 15:53

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Want :? Wat zie jij daar dan dat ik niet zie :?

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

Anoniem: 149075

RobIII schreef op donderdag 01 december 2005 @ 14:12:
[...]

Want :? Wat zie jij daar dan dat ik niet zie :?
Waar zie jij een DOS-venster ?? EICAR moet je van buiten je netwerk versturen naar een mailadres voor het beste resultaat. Je kan het via je commandline in Postfix of iets dergelijks proppen maar hiermee kun je nog niet direct checken of je spamfilter het lokaal wel slikt, enz.

Ben je wel eens in de wereld van spamfilter ophuge mailservers gedoken ? Gaat een wereld voor je open.

edit:


EICAR is niet geschikt voor spyware check.

[ Voor 7% gewijzigd door Anoniem: 149075 op 01-12-2005 14:18 ]


Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Laatst online: 15:53

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Anoniem: 149075 schreef op donderdag 01 december 2005 @ 14:15:
Waar zie jij een DOS-venster ?? EICAR moet je van buiten je netwerk versturen naar een mailadres voor het beste resultaat. Je kan het via je commandline in Postfix of iets dergelijks proppen maar hiermee kun je nog niet direct checken of je spamfilter het lokaal wel slikt, enz.

Ben je wel eens in de wereld van spamfilter ophuge mailservers gedoken ? Gaat een wereld voor je open.

edit:


EICAR is niet geschikt voor spyware check.

Volgens mij lullen we compleet langs elkaar af. Wat heeft dit in godesnaam met een DOS-venster te maken? (Voor zover uberhaupt nog "DOS" vensters bestaan, want ik denk dat je doelt op een CLI van windows). En wat heb ik met Postfix te maken? Of met spamfilters? En al helemaal met spamfilters op "huge mailservers"? Daar gaat het in dit topic toch helemaal niet over? En je maakt mij weinig wijs hoor, ik heb zat "huge mailservers" in beheer. Ik zie alleen niet welke "wereld" er voor me open zou moeten gaan.

...En waarom zou ik het moeten versturen :? Een beetje (eigenlijk iedere) On-access scanner moet 't net zo goed pakken... Gezipt, ge-dubbel-zipped of gewoon "normaal".

Hoe dan ook, dit gaat compleet offtopic en heeft totaal geen nut voor de TS. Ik laat het bij deze mooi aan de TS over om te besluiten of 'ie met EICAR wil testen of niet.

[ Voor 23% gewijzigd door RobIII op 01-12-2005 14:29 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 00:27

wielhelm

80/86 ST bladebladed

Topicstarter
Heb omdat het topic dicht zat toch maar even messenger plus geinstalleerd :r


Inderdaad spyware/mallware zat. (virusscanner reageerde goed)

Alleen was dit niet helemaal de bedoeling, waar ik eigenlijk naar op zoek ben is een tool waarmee ik pc's in het netwerk kan afscannen op spyware/mallware. Gfilanguard doet dit voor mij niet voldoende.

Iemand een ander fantastich pakket in de aanbieding?

Acties:
  • 0 Henk 'm!

Anoniem: 149075

RobIII schreef op donderdag 01 december 2005 @ 14:22:
[...]

Volgens mij lullen we compleet langs elkaar af. Wat heeft dit in godesnaam met een DOS-venster te maken? (Voor zover uberhaupt nog "DOS" vensters bestaan, want ik denk dat je doelt op een CLI van windows). En wat heb ik met Postfix te maken? Of met spamfilters? En al helemaal met spamfilters op "huge mailservers"? Daar gaat het in dit topic toch helemaal niet over? En je maakt mij weinig wijs hoor, ik heb zat "huge mailservers" in beheer. Ik zie alleen niet welke "wereld" er voor me open zou moeten gaan.

...En waarom zou ik het moeten versturen :? Een beetje (eigenlijk iedere) On-access scanner moet 't net zo goed pakken... Gezipt, ge-dubbel-zipped of gewoon "normaal".

Hoe dan ook, dit gaat compleet offtopic en heeft totaal geen nut voor de TS. Ik laat het bij deze mooi aan de TS over om te besluiten of 'ie met EICAR wil testen of niet.
Eicar is een test voor Spam/Virus filter.... geen Malware. Duidelijk ?

Acties:
  • 0 Henk 'm!

  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

wielhelm schreef op donderdag 01 december 2005 @ 16:50:
Heb omdat het topic dicht zat toch maar even messenger plus geinstalleerd :r


Inderdaad spyware/mallware zat. (virusscanner reageerde goed)

Alleen was dit niet helemaal de bedoeling, waar ik eigenlijk naar op zoek ben is een tool waarmee ik pc's in het netwerk kan afscannen op spyware/mallware. Gfilanguard doet dit voor mij niet voldoende.

Iemand een ander fantastich pakket in de aanbieding?
Ahh, dat verandert de situatie. Hoewel ik zo niets kan bedenken (iig geen all-in-one tool) zou je misschien een portscan kunnen draaien, zo weet je dat je bijv. al mail relayt of een FTP-server draait zonder dat je het weet. :)

Ik pas je titel nog even iets aan, gezien de situatie iets is veranderd. :)

Signature


Acties:
  • 0 Henk 'm!

  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 23:48

Jazzy

Moderator SSC/PB

Moooooh!

Toch zijn er genoeg mogelijkheden hoor, heb je al eens gezocht?

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0 Henk 'm!

  • TheRookie
  • Registratie: December 2001
  • Niet online

TheRookie

Nu met R1200RT

Afbeeldingslocatie: http://img457.imageshack.us/img457/641/dosscherm4va.th.png
de bewuste dos box :)
tekst wordt getoond als je eicar.com uitvoert ....

[ Voor 26% gewijzigd door TheRookie op 02-12-2005 14:06 . Reden: +quote ]

Pagina: 1