Malware Universitäten

#0
08.10.2005, 23:28
Member
Avatar Yourhighness

Beiträge: 279
#1 Moin Moin!

Wollte mal horchen ob jemand was zu folgenden "Universitaeten" sagen kann. Da ich ja staendig auf der Suche nach neuem (Tools und Hilfestellungen) bin [ wenn es meine Freizeit erlaubt ] und ich diese 3 Links schon laenger "beaeugle"...

http://forum.malwareremoval.com/viewtopic.php?t=233
http://forums.spywareinfo.com/index.php?showtopic=34
http://forums.tomcoyote.org/index.php?showtopic=1421

Wobei ersteres wohl am interessantesten scheint. Einziges Manko. allerdings auch verstaendlich, ist das man dann natuerlich dort auch registriert sein muesste und Hilfestellungen geben sollte.

Da ich ja schon in 2 Foren taetig bin ;), wobei im Moment auch sehr eingeschraenkt, ist das so ein bisschen n downturn.

Waere dankbar fuer Eure professionelle Meinung.

MfG,

Johannes aka
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
09.10.2005, 10:50
Member

Beiträge: 3306
#2 Braucht man jetzt schon eine Ausbildung um Windows von Malware zu befreien? Vielleicht wird ja nochmal eine Jobbeschreibung draus lol Also ernsthaft der Aufwand der dort betrieben wird die Monopolstellung von Windows zu erhalten ist jenseits von Gut und Böse.
Statt ständig an den Symptomen zu basteln sollte man endlich die Wurzel des Übels anpacken. Mein erster Tipp für jeden Hijackthis-Poster wäre:
"Formatier die Kiste, hau den IE weg und mach die Updates."

Danach werden 95% der User eh keine Probleme mehr haben. Die schmerzhafte Erfahrung des Formatierens ist sicher eine gute Gelegenheit das eigene Surfverhalten zu überdenken und sich über Alternativen zu Windows zu unterhalten. So viel meine unprofessionelle Meinung dazu.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
09.10.2005, 12:50
Member

Themenstarter
Avatar Yourhighness

Beiträge: 279
#3 Danke für die Antwort, auch wenn ich nicht das ist was ich erhofft hatte. Wo das Problem liegt ist mir bekannt! Wie will man aber diese Leute erziehen. Es wird immer das Problem der Spyware / Malwarebekaempfung geben. Mein Gedanke ging eher dorthin, als das dort sehr viele englischsprachige anerkannte Security Professionals zusammen arbeiten und man dort Sachen aufschnappen koennte, die in einem Forum wie diesem hilfreich angewand werden koennte. Z.B. immer ueber die aktuellsten Tools informiert zu sein, oder Wege eine Verseuchung zu bereinigen.

Ich danke Dir fuer den Kommentar, auch wenn er nicht im Naheliegensten den Sinn dieser Frage beantwortet.

MfG,

Johannes aka
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
09.10.2005, 14:19
Administrator
Avatar Lukas

Beiträge: 1743
#4 Hi Johannes,

die Projekte dort klingen interessant, wäre sehr genial wenn Du da noch mehr herausbekommen könntest!

im Augenblick wird an diversen Stellen an Auswertungstools gebastelt und versucht der Spyware/Maleware Seuche mit einem Konzept Herr zu werden!

wir überlegen gerade ebenfalls eine kleine Upload Station für Logs etc. zu basteln...

freue mich über Details! + hab Dir eine PM gesendet!
__________
Gruß Lukas :yo
Seitenanfang Seitenende
09.10.2005, 15:06
Moderator

Beiträge: 7805
#5 Es gibt einige solcher Foren, bzw eigentlih alle groesseren englischsprachigen Foren bietn das an.
Stelle dir das aber nicht so einfach vor. Du brauchst wirklich Leute, die das intensiv(!) betreiben, auch reicht es nicht einfah jemanden dazu zu animieren irgendwas zu schreiben. Die Person muss nicht nur Programmieren koennen(und sei es mit scriptsprache, Batch mit dem BFU tool von Merijn.

Es ist ja schon schwer genug kompetente User zu finden, die sich mit der Materie auskennen und gewillt sind fuer Logs ihre Zeit zu opfern, verschwenden will ich jetzt mal nicht sagen..... ;)

Ich bin noch nicht bereit solche Verzweifelungspostings abzusetzen, bzw das auch keine gute und willige Personen anlockt!
http://forum.hijackthis.de/showthread.php?p=40876
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.10.2005, 15:21
Member

Themenstarter
Avatar Yourhighness

Beiträge: 279
#6 Hallo raman,

danke fuer die Antwort. Mein Ziel war es ja jetzt nicht direkt die Programierung solcher Tools (dazu habe ich zu wenig Zeit und mein IT Studium ist zu lange her ^^), sondern eher, das man auf dem Laufenden ist was Sicherheitstools angeht und vll noch was dazu lernen kann. Das es ein Zeitintensives Ziel ist eine Universitaet aufzubauen ist mir bekannt. Infact, die malware uni ist eigentlich aus der spyware und coyote uni entstanden und es sind professionals die dort als lehrer arbeiten...
Eigentlich geht es mir mehr darum, was ihr von dem Prinzip "Schueler" so haltet?

LG,

Johannes

PS: raman ich hatte dir ne PM geschickt ;-) - Hoffe Sie ist angekommen
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
09.10.2005, 15:44
Moderator

Beiträge: 7805
#7

Zitat

Eigentlich geht es mir mehr darum, was ihr von dem Prinzip "Schueler" so haltet?
;) Das haengt von den Lehrern, bzw Schuelern ab, denn du kannst einem, der sich mit Computern und Windows auskennt ziemlich schnell etwas vermitteln, was er auch begreift, aber einem Neuling da erstmal komplett einzuarbeiten ist nicht innerhalb kurzer Zeit machbar.

Es sind auch mehrere andere Foren nur darauf spezialisiert, wo sich Leute ueber bestimmte Reinigungsansaetze, bzw neue Malware informieren koennen. Leider ist der Zugriff nur sehr beschraengt, was ansich auch nicht so schlecht ist, da Hilfsuchende teilweise etwas Anleitung fuer diese Anleitungen brauchen. ;)

Es sind noch ein oder zwei andere Projekte im entstehen, von denen ich mir viel verspreche, nur muss man abwarten, wie sich diese entwickeln.

BTW Profis: Wenn du dir die "Profiliste" der einzelnn Foren ansiehst, wirst du merken, das viele Namen in allen Foren zu finden sind.

Es gibt zwar einige von den Englischsprachigen "Profis", die gut mit Malware und co umgehen koennen, aber nur eine(zwei) Handvoll, die das machen, was du oben erwaehnt hast, naemlich entsprechende Reinigungstools zu den Schaedlingen erstellen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.10.2005, 16:00
Member

Themenstarter
Avatar Yourhighness

Beiträge: 279
#8 hehe, ja das ist sicherlich richtig. Aber man muss ja auch was von ner "Kellerassel" haben und Geduld um so was zu programmieren. Meine Stärke ist das z.B. nicht, u.a. habe ich auch deswegen mein Studium im Ausland abgebrochen ;-) .

Nunja, wenn sich die Luft etwas legt und ich wieder etwas entspannter in meiner Freizeit "arbeiten" kann, werde ich mich wohl mal bei der Malwareuniversitaet anmelden, bzw. bewerben.

LG,

Johannes
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
10.10.2005, 00:03
Member

Beiträge: 13
#9 Was willst Du denn wissen von den 3 "unis" ?

Was wird beigebracht?
Der Umgang mit dem Hilfesuchenden.
Die Auswertung eines Logs.
Wie suchen.
Entscheiden gut oder böse.
Welches tool zu welcher infektion.
Richtiges antworten.
Fragen.

Das wird dir bei allen 3 gezeigt. Eigeninitiative ist gefragt.
Welches man besucht ist egal da alle 3 sich austauschen und oft auch von den gleichen "Dozenten" besucht/betrieben werden.

Warum ich das gut finde? Weil wenn man falsch hilft durch einen falschen Rat das System eines anderen abschiessen kann, sowas sollte nicht passieren. Wem das egal ist hat da auch nichts zu suchen.
Man lernt ne MENGE über Windows.

@asdrubael:

Zitat

Also ernsthaft der Aufwand der dort betrieben wird die Monopolstellung von Windows zu erhalten ist jenseits von Gut und Böse.
Was bitte hat das befreien von malwaremit dem erhalten der Monopolstellung zu tun? Dann doch eher Dein "Rat" neuzuformatieren WIEDER Windows zu installieren.

Gruß
Gnmpf
Trusted Advisor at SWI, Member at: Malwareremoval, Cojote und div. andern sites.
Seitenanfang Seitenende
10.10.2005, 00:24
Member
Avatar Laserpointa

Beiträge: 2176
#10 Hi Gnmpf,

hört sich sehr interessant an, vielen Dank für Deinen Beitrag und Deine Erklärung!

da Du ja direkt an der Quelle sitzt: mich würde interessieren, ob die Anleitungen der Dozenten für uns oder die Öffentlichkeit interessant wären?

Greetz Lp
Seitenanfang Seitenende
10.10.2005, 08:47
Member

Beiträge: 3306
#11

Zitat

Gnmpf postete
@asdrubael:

Zitat

Also ernsthaft der Aufwand der dort betrieben wird die Monopolstellung von Windows zu erhalten ist jenseits von Gut und Böse.
Was bitte hat das befreien von malwaremit dem erhalten der Monopolstellung zu tun? Dann doch eher Dein "Rat" neuzuformatieren WIEDER Windows zu installieren.
Ihr macht die Arbeit die Microsoft nicht macht und bevor man neu installiert überlegt man sich ja vielleicht mal ob man nicht auch gleich ein anderes OS installieren könnte. Auf so eine Idee kommt keiner der gesagt kriegt "klick hier, führ das aus, poste mir diese Ausgaben" usw. Wer sich Security Advisor Grumpftelbumpftel nennt der sollte schon ein bisschen mehr kennen als Windows.

Edit:
BTW: Eine Menge lernt man auch über Windows, wenn man sich anschaut wie die Programmierer dort arbeiten. Beispiele:
http://blogs.msdn.com/oldnewthing/archive/2005/07/20/440918.aspx
http://blogs.msdn.com/oldnewthing/archive/2003/10/15/55296.aspx
http://blogs.msdn.com/oldnewthing/archive/2003/12/23/45481.aspx
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Dieser Beitrag wurde am 10.10.2005 um 09:07 Uhr von asdrubael editiert.
Seitenanfang Seitenende
10.10.2005, 21:19
Member

Beiträge: 13
#12 @Laserpointa

Es gibt keine Anleitungen in form von wenn das dann tue das. Du bekommst Zugriff auf die Erfahrung der "Fortgeschrittenen". Lesen, lesen, lesen, probieren, lesen, lesen, lesen. probieren.... Mit Hilfe der "Dozenten" natürlich.
Natürlich gibt es auch Anleitungen für einige spezielle Schädlinge wie Smithfraud oder spezielle Tools da diese aber eh in die Öffentlichkeit kommen (beim helfen in topics) muss ich Deine Frage mit nein beantworten.

Achtung! Moderation von Lukas
// teilweise Text entfernt!
// Beitrag von asdrubael entfernt!
Dieser Beitrag wurde am 10.10.2005 um 21:40 Uhr von Gnmpf editiert.
Seitenanfang Seitenende
10.10.2005, 23:31
Administrator
Avatar Lukas

Beiträge: 1743
#13 @asdrubael & Gnmpf
hier prallen mal wieder 2 Philosophien aufeinander - die einen helfen Spyware zu entfernen, die anderen schieben die grundsätzliche Schuld auf Microsoft! ;) -> da das allerdings vom Thema abweicht und bevor das ausartet weitere Grundsatzdiskussionen bitte per PM erledigen! - Danke!

... und bitte weiter im Thema: Malware Universitäten
__________
Gruß Lukas :yo
Seitenanfang Seitenende