|
Eigener Virus auf eigenem PC aktiv ...
Hi,
ja, ja, ja ... ich weiß. Gleich kommen Sprüche wie "Selbst schuld, wenn man ungewünschte Programme schreibt". Ich habe heute mich an ein "unerwünschtes Programm" gesetzt. Dann wurde mir langweilig, hab ein bisschen ausprobiert und hab nun ein dickes Problem. :D Das Programm liegt im Autostart. In der FormCreate steht, dass es das Programm ein 2. Mal aufruft und dann sich selber beendet. Sprich eine Endlosschleife. Und jetzt krieg ich das nicht mehr weg. Das passiert mehrmals in Der Sekunde. So schnell kann ich im TaskManager nicht klicken. ^^ Im AutoStartordner löschen geht nicht, denn dann kommt: Datei wird gerade verwendet. Was soll ich tun? :mrgreen: Ich versprech auch, ich mach das nie wieder :stupid: Zur Info: Ich benutze WinXP SP 2. In MS Dos komme ich nicht, weil die Tastatur erst auf der Windowsoberfläche funktioniert (halt USB-Tastatur mit eigenen USB-Inputs). Somit komm ich auch nicht mal eben in den abgesichten Modus. Bitte helft mir. :angel: Chrissi91 |
Re: Eigener Virus auf eigenem PC aktiv ...
|
Re: Eigener Virus auf eigenem PC aktiv ...
Boote ein Live-Linux (z.B. Knoppix) mit NTFS-3G, mounte ggf. die Windows-Partition und lösche das Programm.
|
Re: Eigener Virus auf eigenem PC aktiv ...
Hi.
schonma probiert, den Eintrag über die msconfig zu deaktivieren? (nicht zu löschen) |
Re: Eigener Virus auf eigenem PC aktiv ...
Oder starte Windows im abgesicherten Modus (F8 beim Booten), dann werden Autostart-Programme nicht ausgeführt.
|
Re: Eigener Virus auf eigenem PC aktiv ...
F8 beim Booten geht ja angeblich nicht (muss ja ne komische Tastatur sein). Wenn das Programm nur im Autostart-Ordner steht und nicht in der Registry, könnte es auch helfen, nach der Anmeldung die SHIFT-Taste gedrückt zu halten. AFAIK werden dann Autostart-Programme nicht ausgeführt.
|
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
|
Re: Eigener Virus auf eigenem PC aktiv ...
Kann auch so gewesen sein, ich weiß es auch nicht mehr genau. Während der Anmeldung musst man sie aber loslassen, sonst stimmt wahrscheinlich das Passwort nicht ;)
|
Re: Eigener Virus auf eigenem PC aktiv ...
Hi,
dank dem Unlocker konnte ich mich nun wieder meinen PC von meinem Proggi befreien. ^^ Ich danke euch. :mrgreen: Das war mir eine Lehre. :zwinker: |
Re: Eigener Virus auf eigenem PC aktiv ...
Tja, wer anderen eine Grube gräbt, fällt selbst hinein :mrgreen:
|
Re: Eigener Virus auf eigenem PC aktiv ...
Das ganze ist zwar etwas off-Topic aber ich erzähls mal. Ist eine ähnliche Geschichte.
Vor kurzem wollte ich Vista installieren und vorher alle meine Partitionen formatieren und neu anlegen. Meine wichtigsten Daten sollten jedoch erhalten bleiben und ich kopierte sie über LAN auf den PC meines Vaters. Ich hab ausschneiden-> einfügen benutzt und während die Dateien schön nach drüben fließen schau ich in meinen Delphi-Ordner und entdecke einen Ordner mit dem Namen: "FEEETTTZZZZZZZZZZ" mit einer Project1.exe drin. :arrow: Was war das nochmal für ein Programm ? :arrow: *klick* :arrow:
Delphi-Quellcode:
:arrow: :wall: :pale:
for i:= 0 to High(Integer) do
SendMessage(i,WM_DESTROY,0,0); :arrow: Programm schnell beendet. Dateiübertragung war abgebrochen und alle Dateien waren weder an ihrem Ursprungsort noch am Ziel angelangt -.- :wall: :wall: War zum Glück ein nur kleiner Teil. Hab dann den größten Teil davon auch mit einem Tool retten können. Aber nur Bruchstückweise... Musste die geretteten Daten gewissermaßen wieder zusammenpuzzeln -.-^^ ("RW541310.jpg... was für ein Foto war das jetzt? Und wie hieß der Ordner 'ASDF21313' früher mal?" :wiejetzt: :mrgreen: ) Gruß Neutral General |
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
|
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
|
Re: Eigener Virus auf eigenem PC aktiv ...
wenn du ntfs nutzt kannst du einfach das Ausführrecht weg nehmen und schon hast du ruhe.
|
Re: Eigener Virus auf eigenem PC aktiv ...
Die sichere Methode, dergleichen "Ungeziefer" kampfunfähig zu machen, ist übrigens BartPE. NTFS-Schreibzugriff ohne Probleme, evtl. noch AdAware, Antiver o.ä. on Board ... optimal für den Notfall ;)
mfG Markus |
Re: Eigener Virus auf eigenem PC aktiv ...
Also als ich zu TP 7 Zeiten noch solchen Unsinn machte hab ich mir immer gleich ein eigenes Anti-Vir geschrieben gehabt damit ich auch wieder den Ramsch los werde auf dem guten alten 386er mit 16 MHz und 8 mb RAM und DOS!
Hach das waren noch Zeiten! |
Re: Eigener Virus auf eigenem PC aktiv ...
MoveFileEx mit MOVEFILE_DELAY_UNTIL_REBOOT
Ach ja, tatsaechlich selber schuld. Und mit einem Job in der AV-Branche sieht's jetzt schonmal schlecht(er) aus :zwinker: |
Re: Eigener Virus auf eigenem PC aktiv ...
Wie kann man einen Quasi-Kriminellen noch gute Ratschläge geben, wie man seine eigene Sch**** wieder losbekommt?
Mich wundert es, dass Du auch noch hier öffentlich soetwas zugibst. Junge!! Denk doch mal an die Konsequenzen. Was wäre passiert, wenn du deinen Virus versehentlich jemanden geschickt hättest? Dazu noch versehentlich eine Verbreitungsroutine eingebaut hättest - aus Langerweile natürlich nur! Sobald es Firmen trifft ist der Schaden riesig. Der Junge aus Norddeutschland, der damals diesen weitverbreiteten Virus gebaut hat, hat nichts mehr zu lachen. Leben zerstört! Schulden das ganze Leben. Bösartige Software in Umlauf zu bringen ist sehr einfach, wenn man an die ganzen DAUs da draußen denkt. Zuerst ist es Langeweile, dann Ehrgeiz und am Ende kriminell. |
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
Wenn es ein Form hat, ist es mit hoher Wahrscheinlichkeit schonmal nicht als Virus zu klassifizieren ;) |
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
Omg ich weiß nich was lustiger ist, das Problem oder dein Post. Er ist also ein "Quasi-Krimineller", wie du so schön sagst, weil er son dummes kleines Programm geschrieben hat? Muss schon sagen, deine Beurteilungskriterien sind ziemlich hart... Ich glaub du verlierst hier den Blick auf die Sache. Das kann man nichtmal "Virus" nennen, aber du kommst an und hälst ne Predigt von wegen der Schaden bei Firmen sei riesig und ein Junge aus Norddeutschland hat sich selbst sein Leben zerstört ... selbst wenn, dann sicherlich nicht wegen sowas^^. Einfach total übertrieben an der Stelle. Und zum letzten (fetten) Teil: Kam auch schon vor das welche die sich durch Viren / Hacks nen Namen gemacht haben später hochrangige Jobs als Sicherheitsexperten hatten. Zum Problem: Einfach mal Abgesicherter Modus und dann ausm Autostart löschen... Nix mit Linux-Live-CD's etc, viel zuviel Aufwand... gute Nacht! |
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
So gesehen magst du mit den Hacks rechthaben, obwohl sich das seit dem DCMA usw. doch deutlich geändert hat und die Firmen es als sinnvoller erachten Hacker als bösartig (i.e. als Cracker) anzusehen und sie entsprechend zu behandeln. Viren und andere Malware sind eine gaaaanz andere Geschichte. Übrigens - um das Gerücht weiter zu entkräften - wir bekommen im Moment pro Monat grob 100000 Samples rein. Da brauchen wir wirklich nicht noch selber Malware schreiben um uns mit Arbeit zu versorgen. Das traurige ist, daß das Gros dieser Samples irrelevant für die Kunden ist, aber die AV-Tester natürlich dennoch drauf bestehen diese in ihren Sample-Collections zu haben. Das resultiert dann in Kunden die sich an - teils sehr sehr unsinnigen - Kriterien ihre Schutzsoftware aussuchen. |
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
|
Re: Eigener Virus auf eigenem PC aktiv ...
Hi,
nunja. Aber mein Virus wurde nur von 2 Programmen erkannt: Panda und Socius oder so ähnlich. AntiVir, Kaspersky, Avasthome & Co haben nichts gesagt. Außerdem richtet er ja keinen Schaden an. Es ging um eine Wette mit einem Freund, der von Sicherheit rel. viel Ahnung hat. Ich habe mit ihm gewettet, dass keines seiner AntiViren-Programme was sagt und auch die Firewall nicht anspringt. Das Programm kopiiert sich in den Autostart, öffnet die EXE ausm Autostart und das ursprüngliche Programm schließt sich, sodass es vom Nutzer problemlos gelöscht werden kann, ohne dass der PC sagt die Datei gerade verwendet wird. Das Programm läuft nämlich unsichtbar im Hintergrund weiter. Jetzt habe ich beim Proggen der FormCreate etwas zu früh kompiliert. Schon beim Drücken der F9 Taste habe ich gemerkt, dass ich da eben eine Endlosschleife programmiert habe. ^^ |
Re: Eigener Virus auf eigenem PC aktiv ...
mein kommentar zu dem thema:
gibts hier irgendwen der noch nicht mal nen "scherzprogramm" geschrieben hat? als virus erachte ich das ganze jetzt mal nicht... eher als joke programm :-) kleiner tipp für die zukunft: erst den rettungsanker dann die funktion :-) für mini tools reicht eine einfache abfrage wie
Delphi-Quellcode:
oder irgendein eintrag in ner ini datei...
if FileExists( 'C:\Windows\brabelschneck.txt' ) then ....
hab auch mal so ein "tool" geschrieben und nem kollegen geschickt der mit dem ding (was wir als andere funktion ausgegeben haben) bei nem mmorpg "cheaten" wollte. das tool hat komischerweise ne AV geworfen und sich beendet... was er nicht wusste war die exe die sich ins windir geschoben hat, sich in den autostart eingetragen und sich gestartet hat... die hat einfach nur nach nem prozess geschaut und wenn der da war den terminiert und ne meldung ausgegeben "Heute schon genug gerubbelt!"... der "kill" mechanismus war auch recht simpel.. das tool was alles installiert hat mit ner anderen ini datei starten bzw nen eintrag ändern und das hat alles rückgängig gemacht :-) .. daher safety first ! rettungsanker werfen !! gruß reli |
Re: Eigener Virus auf eigenem PC aktiv ...
Hallo.
Zitat:
Zitat:
Gruß blackdrake |
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
gruß reli |
Re: Eigener Virus auf eigenem PC aktiv ...
So,
um alle Streitigkeiten hier mal aus dem Weg zu gehen. ^^ Es ist eigentl. kein Virus. Es stimmt, heutzutage sagt man eigentlich immer Virus, auch wenn es um Würmer und Trojaner geht. Ich selbst bin auch immer zu faul und schreibe deshalb immer Virus, obwohl es bei meinem Tool um einen Keylogger geht, der sich, logischerweise auch in den Autostart kopieren soll. ;-) Aber ich denke wir müssen nicht weiter auf dem Thema rumhacken, es hat sich erledigt. ^^ |
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
Zitat:
 Vesselin deutsch könnte, würde ich den jetzt in die Diskussion holen. Der würde euch schon die Leviten lesen. |
Re: Eigener Virus auf eigenem PC aktiv ...
ich verstehe auch englisch.. gerne her mit ihm :-)
ich habe es so gelernt und bin auch der festen überzeugung dass es so ist... du kannst mir aber auch gerne erklären was ein "wurm" sonst ist.. wikipedia sagt auch folgendes zum thema virus& wurm: Zitat:
gruß reli |
Re: Eigener Virus auf eigenem PC aktiv ...
Ein Virus kann seinen eigenen Code reproduzieren. Du musst den Virus in der Regel einmal ausfuehren damit er sich in eine infizierbare Datei schreibt von dort aus kann der Virus dann auf allen bekannten Wegen verbreiten. Sprich je nachdem wie der Virusauthor es moechte. Ein Virus braucht auch immer einen Wirtstraeger. Genauso wie sein Pendant in der Natur.
Ein Wurm kann seinen Code nicht in eine andere Datei schreiben und so andere Dateien infizieren. Der Wurm verschickt sich lediglich selbst. Normalerweise ueber bekannte Adressbuecher. Das heisst er nimmt lediglich eine Kopie von sich selbst und verschickt diese an andere Leute. Das ist der kleine Feine unterschied. Das ist so wie ich das gelernt habe vor fast 20 Jahren und wie wir selbst schon damals so herumprobiert haben. Mit Pascal waren unsere Viren damals 10k byte gross aber sie funktionierten unter DOS. Heute wuerde ich sowas auch nicht mehr machen aber damals war alles um Scherzprogramme und Viren IN. Es gab in Pascal und ASM geschriebene ViriiGens und ich glaube ich habe heute noch die Quellcodes in einem Ordner ausgedruckt von einem 24 Nadeldrucker der nur 23 hatte und somit eine nette Linie immer geprinted hat :???: Aber ich kann mich nur anschliessen, das hat nichts mit einem Virus oder Wurm zu tun, das ist einfach nur Malware und gleich jemanden zum Straftaeter verurteilen ist weit ausgeholt und absolut uebertrieben. Wie auch mein Vorredner sagte der if Datei xyz da dann mache nix ist immer noch ne gute Variante um sich selbst zu schuetzen, aber wie gesagt wir hatten damals unseren eigenen Scanner der alle Infizierten Files fand und den Viruscode wieder rausschneiden konnte. Und unsere Viren verliesse nie den Raum da schon gar kein Internet verfuegbar war und Disketten waren alle Markiert dass auch diese dann zerstoert wurden und in den Ofen flogen damals weil wir solche Angst hatten dass eines Tages was passieren koennte! |
Re: Eigener Virus auf eigenem PC aktiv ...
Ich glaube, dass Chrissi91 ein wenig übertrieben hat. Denn echte Virenschreiber schreiben hier nicht. Die benutzen Baukästen, Server im Ausland, erpressen Geschäftsleute und besitzen umfangreiche Programmierkenntnisse, so wie man den Medien entnehmen kann.
Und wann ist ein Programm ein Virusprogramm? Für mich erst, wenn es sich reproduziert und am PC negativ einwirkt, sei es in der Manipulation von Daten oder in der Anspruchnahme von Systemzeit bzw. von Resourcen. (Hoffentlich ist Windows kein "Virusprogramm"!) Also, jagt Chrissi91 mal nicht so viel Angst ein. |
Re: Eigener Virus auf eigenem PC aktiv ...
Hallo,
mir geht das ganze hier ziemlich auf den Nerv! Zitat:
Ich warten jetzt noch darauf das einer Anfängt hier Quell-Code zu schreiben, unter dem Motto wie bastle ich mir meinen eigenen Virus. Habt ihr mal Überlegt wie viel Zeit man opfern muss, um das neuste Update vom Virenscanner runterzuladen, oder mit dem Runterladen vom neusten Update von Windows, weil wieder einmal eine Sicherheitslücke geschlossen werden muss. Erweiterungen der Hardware damit die Programme noch flüssig laufen mit einem Virenscanner usw. Ein Beispiel ich habe hier ein Rechner der ca. 5 Jahre alt ist mit WIN 2000 der ist nie ans Internet angeschlossen gewesen und ist nur mit Originalsoftware betrieben worden. Wenn ich den Rechner anstelle und anschließend Delphi 7.0 lade, dann kann ich nach 8 sek. mit dem Rechner produktiv arbeiten. Mit dem Laptop der ca. 1 Jahr ist brauche ich 3 min. und 55sek. um anzufangen. Ich verbrauche also im Jahr ca. 3h mehr um den neuen Rechner hochzufahren. Beim runterfahren sind die Zeitunterschiede ähnlich. Bis bald Chemiker |
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
dem kann ich nur zustimmen. Hab n alten Armada mit 32 MB RAM hier grad zum neu installieren. Bootet in unschlagbaren 31 Sekunden bestzeit. Mein Core2Duo mit 2.8 GHz und 3 GB RAM braucht fast 2 Minuten und das ist schon klaeglich... Aber sag mal was hat denn das mit dem (nicht-)Viren Thread zu tun? |
Re: Eigener Virus auf eigenem PC aktiv ...
um die datei weg zu bekommen einfach die dateirechte für "jeder" auf "verboten" setzten.
beim boot wird dann die datei nicht mehr geladen und kann nach dem start gelöscht werden (wenn du dir wieder rechte gibts) |
Re: Eigener Virus auf eigenem PC aktiv ...
usb-tastatur kann man im bios meistens aktivieren.
und: z und y nicht verwechseln :mrgreen: |
Re: Eigener Virus auf eigenem PC aktiv ...
@Threadersteller: Mit Viren hat dein Programm eher nichts zu tun.... Es ist eher als Malware zu bezeichnen. :warn:
Wobei man es, soweit ich weiß, nicht in eine Malware-Rubrik einordnen kann. Zitat:
wobei man das als Aussenstehender nicht, ohne den Grund zu wissen, warum er das Teil geschrieben hat, sagen kann. Zitat:
|
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
|
Re: Eigener Virus auf eigenem PC aktiv ...
Undsoweit ich weiß, haben viele Firmen ihre Klage zurückgezogen, weil sie sonst ausführliche Angaben über ihre Sicherheitssysteme hätten machen müssen.
Irgendein Viren-Programmieren, ich bin mir nicht sicher, ob es der von Sasser war, hat doch sogar eine festanstellung in einer AntiViren-Softwarefirma bekommen. oder? oô |
Re: Eigener Virus auf eigenem PC aktiv ...
Zitat:
|
Re: Eigener Virus auf eigenem PC aktiv ...
:mrgreen:
Da bin ich sprachlos. :mrgreen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:42 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz