Aus den eigenen Reihen.

[Freeway Cola]

Naja, es gibt zwar welche die FUD sind, aber wenn man Sachen auf dem Rechner hat, die schon eine gewisse Wichtigkeit haben, passt man auch mehr auf, was man sich downloaded und vor allendingen wo man sich die Sachen runterlädt.

Wenn man es denn merkt, dass man einen hat, kann man ihn ja auch entfernen...

[The-God-of-all]

Ich persönlich halte nichts von RATs, Bots und derartigem, ich kann aber irgendwo verstehen wenn die Leute sagen wer sich infiziert ist selber Schuld. Man muss nur aufpassen, dass man sich nicht infiziert und dann ist es egal ob es einen Zusammenhalt in der Szene gibt oder nicht. Ich verstehe warum die Leute, die viele Victims haben oder brauchen sagen was interessiert mich das denn ob die nun auch bei F-H sind oder nicht.

Aber nur für den Fall, dass es ein paar doch umsetzen wollen: die beiden genannten Ideen lassen sich so nicht umsetzen. Aber man könnte diesen Vorgang automatisieren indem man sich abspricht, dass jeder der bei F-H ist eine bestimmte Mutex erstellt (also immer ein entsprechendes Programm laufen hat was am besten im Autostart ist) und wenn diese Mutex detektiert wird dann lässt man die Finger von dieser Person. Das mit dem Mutex erkennen kann man dann in den Crypter oder Binder oder was auch immer einprogrammieren und schon wird die Person automatisch verschont. Ich bezweifle zwar, dass sich da all zu viele dran halten werden aber einen Vorschlag ist es trotzdem Wert. Außerdem hat eine Implementierung dieser Technik in den Crypter den Vorteil, dass nur der Programmierer des Crypters mitmachen muss, nicht aber die Person die die Viren verteilt weil sie darauf dann je nach Umsetzung keinen all zu großen Einfluss darauf hat.

[KnechtRuprecht]

Naja, es gibt zwar welche die FUD sind, aber wenn man Sachen auf dem Rechner hat, die schon eine gewisse Wichtigkeit haben, passt man auch mehr auf, was man sich downloaded und vor allendingen wo man sich die Sachen runterlädt.

Wenn man es denn merkt, dass man einen hat, kann man ihn ja auch entfernen...

Du hast vollkommend Recht.
Aber ich vermute auch, dass du irgendwelche Dateien auf deinen PC hast, die nicht unbedingt durch XX-stellige Passwörter etc. verschlüsselt sind.
Zum Beispiel: Bilder von der Freundin, Schulprojekte etc.
Und wenn du dir was downloadest auch nicht immer dabei denkst,
ja ist dabei jetzt ein Virus oder nicht ?

[Luckaffe]

Also ich find die Idee relativ gut, jedoch bin ich mir ziemlich sicher dass das kaum oder garnicht genutzt wird. Ich zum Beispiel hatte noch nie etwas in richtung RAT oder Stealer aufm PC(in soweit ich das jetzt beurteilen kann, kann natürlich sein das hier was FUD schlummert ). Aber ansonsten find ich die Idee ganz gut.

[KnechtRuprecht]

Aber nur für den Fall, dass es ein paar doch umsetzen wollen: die beiden genannten Ideen lassen sich so nicht umsetzen. Aber man könnte diesen Vorgang automatisieren indem man sich abspricht, dass jeder der bei F-H ist eine bestimmte Mutex erstellt (also immer ein entsprechendes Programm laufen hat was am besten im Autostart ist) und wenn diese Mutex detektiert wird dann lässt man die Finger von dieser Person. Das mit dem Mutex erkennen kann man dann in den Crypter oder Binder oder was auch immer einprogrammieren und schon wird die Person automatisch verschont. Ich bezweifle zwar, dass sich da all zu viele dran halten werden aber einen Vorschlag ist es trotzdem Wert. Außerdem hat eine Implementierung dieser Technik in den Crypter den Vorteil, dass nur der Programmierer des Crypters mitmachen muss, nicht aber die Person die die Viren verteilt weil sie darauf dann je nach Umsetzung keinen all zu großen Einfluss darauf hat.

Das gleiche, habe ich mir auch überlegt, aber wusste nicht, wie ich es schreiben sollte, oder wie man es umsetzen könnte.

[Freeway Cola]

Das stimmt schon, bei RATs die nicht selbstgecoded sind, fehlt irgendwie der Anspruch und hat von daher nichts mit hacken zu tun.

[IRET]

1. Würde das die Faulheit aufzupassen (was dieses Forum ja nicht haben will) fördern
und 2. glaube ich kaum ,dass sich da viele dran halten werden.

[Freeway Cola]

Das stimmt, es wird bestimmt den einen oder anderen geben, der sich daran nicht halten wird, man könnte aber ein Programm entwickeln, welches die Socketverbindungen überwacht und anhand dessen, den Trojaner unschädlich macht könnte, oder generell darauf hinweisen kann, dass man vllt. infiziert ist.

[KnechtRuprecht]

Das stimmt, es wird bestimmt den einen oder anderen geben, der sich daran nicht halten wird, man könnte aber ein Programm entwickeln, welches die Socketverbindungen überwacht und anhand dessen, den Trojaner unschädlich macht könnte, oder generell darauf hinweisen kann, dass man vllt. infiziert ist.

Jedoch kommen am Tag andauand neue Verbindungen vom Internet an deinen PC. Wenn du Teamviewer startest etc.
Und ich weiß nicht, wie man das Programm schreiben sollte, das er Trojaner etc. von anderen unschädlichen Programmen unterscheiden kann.
Da alle Trojaner unterschiedlich sind.
Man könnte auch einen Trojaner über die Internetverbindung von firefox etc. laufen lassen. (habe ich zumindest mal gehört)

[Freeway Cola]

Man müsste nur ein klares Merkmal haben. Das zu Coden ist ja nicht der Aufwand.