Rectificatie :

Alles wat dus niet echt ONHERSTELBARE schade aanricht mag geen virus
worden genoemd ...

We zullen ze nooit meer virussen, maar parasieten gaan
noemen ooooo wijze meester.

Kleinerende opmerking !

De poster heeft gewoon gelijk.

Eén van mijn eerste kennismakingen met een Virus heette FLIP.
Meegeleverd in de standaard dos versie welke door de TH
bewerkt bleek te zijn
.
De werking:

Na installatie dos kon je ca. 8 - 10 keer je pc aan/uit zetten.
Met elke opstart verdubbelde het virus zich tot het ca. 40
% van je schijf in bezit genomen had.
Sommige pc's waar na dos installatie veel data op gezet werd
waren na 4 x opstarten al niet meer bruikbaar.
De tijd waarin dit Flipje leefde was een harde schijf van 20
MB al heel wat.
Nadat de pc niet meer op te starten was en de schijf
gecleand moest worden kwamen de problemen aan het licht.
Kapotte sectoren, niet meer toegangelijke data ed.
Eén van de vroegste PC prive projecten is hiermee besmet
geweest.
35 machine's op 2 lokaties voorzien van dos, 18 machines
moesten voorzien worden van een nieuwe harde schijf, een
aderlating voor de leverancier toendertijd, ze hebben Flip
niet overleefd, er bleken meer projecten dit probleem te hebben.

En dan lees je hier toch regelmatig dat virusschrijvers
bijna helden zijn,
of op zijn minst de vooruitgang een handje helpen.

nou helden... dat zal je uit mijn mond nooit horen.. en aan de andere kant ook
weer wel..

kijk de personen die ze schrijven zijn in mijn ogen helden.... nou ja.. ook neit
helemaal waar... maar ze leggen wel een PoC neer, waar vervolgens een AV
bedrijf op kan inspringen.. waardoor er weer een lek beveiligd is...

maar dan heb je nog die 17 jarige mongooltjes die het stoer vinden om een
(meestal door een ander geschreven) virus te gaan verspreiden en zijn naam
daar aan te koppellen.. dat soort losers... tja.. daar is iedereen het denk ik wel
mee eens...

en nu snap ik jou ook wel heel erg goed... 18 te vervangen schijven in een
zeer duur computer tijdperk is niet niks.. en dat daar een bepaalde frustratie
richting de virusschrijver achterblijft is ook zeer zeker wel te begrijpen, maar
vergeet niet dat zonder een aantal virusschrijvers (degene die dus een PoC
aan een AVbedrijf geven) er op dit moment nog niet 1 goed beveiligd systeem
zou bestaan... (hahaha niet dat die bestaan, maar ok...)

Even een onderscheid maken in wat een virus is:

Een PoC is dus geen virus!!!
Zoals de starter, en mijn voorbeeld hebben uitgelegd een
virus brengt onhelstelbare schade aan.

Het gegeven (voorbeeld) heeft mijn principe tegen moraal
niet veranderd.
Er zullen altijd "mensen " blijven die dusdanig gestoord
zijn dat de grenzen tussen het mijne en het zijne vervagen
of er totaal niet zijn.

Dit op virusschrijvers toepassen:

Dit zijn simpel criminelen en behoren als zodanig zwaar
gestraft te worden, hierbij mag van mij de strafmaat
gerelateerd worden aan de schade welke is aangericht!.

De PoC schrijvers:
Voor de grootste groep (ook hier zit wat discutabel tussen),
die zich hiermee bezig houdt , heb ik bewondering en respect.
Tijd, kennis, normen en besef inzetten om tot een beter
geheel te komen, (gelukkig komen er steeds vaker
vergoedingen voor).

Maak dus niet de fout een PoC schrijver met virrusschrijver
te betitelen niets is minder waar.

nee dat is ook zeker niet wat ik wilde doen.. las mijn post terug, en het staat
er wel krom in, dat meot ik je nageven.

wat ik meer bedoel is dat vaak het onderscheid tussen een PoC schrijver en
een virusschrijver niet gemaakt wordt..
iemand die een PoC schrijft wordt misschien nog wel harder gepakt dan de
personen die een virus in de vrije wereld loslaten..
de PoC schrijver krijgt vaak op zijn dak dat hij de persoon zou zijn die het virus
schrijft.. terwijl dat meestal neit eens zo is...

en daar probeerde ik onderscheid in te maken inj mijn post..

Tis echter wel zo dat een Poc schrijver weer aanleiding voor
andere virus schrijvers kan zijn om virussen te schrijven.
door de poc zelf zien ze dus dat het wel mogelijk is. Dus
inweze is een poc schrijver of een virus schrijver in zelfde
mate mede verantwoordelijk.

de payload van malware heeft niets te maken met het type
malware, maar juist het verspreidingsmechanisme is van
belang bij het benoemen van malware:

een worm verspreidt zich ZONDER interactie van de gebruiker.
(bv blaster)
een virus verspreidt zich MET interactie van de gebruiker.
(bv netsky)
een trojan is een programma dat op de aangevallen machine
draait en die bv shelltoegang biedt, of informatie naar
derden stuurt.
(bv socket de troie)

kom op mensen, check je facts voordat je wat beweert.

met interactie bedoelde ik:

- het opstarten van een geinfecteerd bestand
(bv door dubbelklikken, of een attachement te openen, of
outlook express die
een preview van de virusmail parsed en daardoor uitvoert
(de interactie is dan
het ophalen van mail))
- een worm connect gewoon op een service waar een gat in
zit, en doet
onmiddellijk z'n werk.

en het trojan/backdoor gebeuren staat idd open voor
discussie, het is een programma dat zich uit zichzelf niet
verspreidt, maar wel als payload met een worm, virus of iets
anders kan worden meegestuurd en geinstalleerd.

Ok, maar naar mijn mening mag interactie ook bij wormen, en ik noem
netsky dus ook een worm, omdat het geen bestanden infecteert. Nou ja, dan
verschillen we daarover van mening (what's in a name :-) )

NielsT

Bij een worm, trojan of andere besmettingen gaat er in het algemeen geen
informatie op je harde schijf verloren en worden partities zeer zeker niet
aangetast {{{{niet waar}}}}}
ja kan alles doen met een trojan allen moet je weten hoe kijk
een trojan bestaat uit 2 delen {server en client}
server is slachtoffer client ben jij ik ga hier niet neer zetten hoe je het schrijf
maar wat er mogelijk is en hoe ,, { wat je weet ,kan je tegen beveiligen }
{1}autostart bestand ini staat boot_sector alles wat staat wordt uitgevoerd
een andere manier is registeren onder de naam
{hkey_current_usersoftwaremicrosoftcurrentversionrun
{2}invisibility server kan onzichtbaar worden door in basic te
schrijven "me.hide" en elke taal heeft daar we iets voor.. ook de
taskmanager is te omzeilen {een screensaver staat namelijk niet in de
taskmanager en foppen zo de slachtoffer en dit is ook niet moeilijk er
bestaan tegenwoordig api voor kijk maar op het net
{3}connection {logisch} makkelijkste manier is winsock [microsoft winsock
component toevoegen {programma wat luisteert naar connectie }dan formt
de firewall nog een probleem {komt daarlijk wel]
{4} windows doen we met {api "setwindowshookex} kun je infomatie
zien van zijn windows en wat het stuurt en omgekeerd we kunne nu ook zijn
msn of icq over nemen en op deze manier kan je de fire beinvloeden en dan
heb ik het nog niet gehad over polymorf trojan enz enz enz

Een virus hoeft niet per defenitie schadelijk te zijn. Een
virus is een programma wat zichzelf copieert, vaak is dit
met het doel schade aan te richten. Het hoeft echter niet

virus: geen automatische verspreiding
worm: wel automatische verspreiding
trojan:
kan een virus óf worm zijn, geeft iig toegang tot het
slachtoffer om automatische danwel manuele handelingen uit
te voeren

destructief, niet leuk, vervelend, whateva' zijn ze alle drie.
zo moeilijk is dat toch niet?

En zo was ie ook bedoelt.
Ik was in een rotbui en deze post irriteerde me. Het zij zo.

Er bestaat een definitie voor het woord virus :

De meest korte omschrijving is eigenlijk dat een computervirus een stukje
code is wat zich kan vermenigvuldigen, en in principe altijd schadelijk is voor
je pc. ....

Lees verder op :
http://www.virushelp.nl/watis.htm

SysCo

Persoonlijk ben ik in al die jaren weinig echte virussen
tegengekomen die niet vernielend zijn,
zegt maar gerust geen één.

Nu draai ik nog niet zo heel erg lang mee in dit wereldje,
een jaartje of 23 pas, dus kan aan mijn ervaring liggen

Wel maak ik duidelijk onderscheid in hoe ik
één en ander noem obv. script.

Wat we tegenwoordig "virussen" noemen...
ben er niet zo bang voor, ze zijn vervelend
als een machine getroffen wordt meer niet.

Trojans of wormen idem dito.

De risk waardering is ook zoiets,
High risk lees ik dan.....
betreft het meer de snelheid van
verspreiden dan wat het eigenlijk doet.
Af en toe bedoelen ze, blijkt later,
dat er alleen een poortje open gaat
zodat een bepaald persoon je machine in kan.

Ach, de pakkans dat er daadwerkelijk iets gebeurd
is dusdanig laag dat er tijd is het script te verwijderen.

Dit soort hype uitspraken HIGH RISK, ERNSTIG VIRUS
zijn, zo begin ik er langzamerhand over te denken,
commerciele uitspraken om toch maar weer tot een
hoger bedrijfsresultaat te komen en de naam van
de antivirussofwareleverancier weer in het nieuws
te brengen.

Op de thuisgebruiker na (gelegenheidsinternetter)
is het oplopen van dit soort scripts een enorme
stommiteit en blunder indien er maar een fractie
schade door ontstaat.

Voor echte virussen ligt dat anders.
Deze worden van "binnen" uit geleverd.
Dit is een heel ander probleem waar
beveiliging programmatuur wel wat maar
vaak niet genoeg antwoord op heeft.
Vooral die "stille" datum of proces gerichte
scripts.

Nogmaals voor alle duidelijkheid :

Als een programma schadelijke gevolgen veroorzaakt dan behoort het tot de
categorie virussen !
Als een worm wordt gebruikt om een virus binnen te loodsen, wil dat nog niet
zeggen dat de worm een virus is ...
Door deze twee te combineren maak je alleen het effect ervan veel sterker
doordat je de kans op besmetting exponentieel kan laten toenemen.

Voor trojans geld min of meer hetzelfde alleen dan wordt de controle uit
handen gegeven aan een persoon op afstand.

De Poster heeft wel een beetje gelijk vind ik. Als ik wormen
heb in mijn darmen teren die wormen op mijn voeding. Dat
doen computerwormen ook die teren op de resources
.electriciteit infrastructuur van de computer,zonder die
zelf aan te tasten.
Trojaans Paard was bij Homerus. Is in feite een vermomde
kaper, die zorgt voor verovering van de stad of de computer,
zonder die zelf te beschadigen.
Er moeten nieuwe paradigmas opgesteld worden. De oude
generaliserende zijn opgesteld door domme amerikanen, daar
moeten we vanaf. NU!!!

is dit .nl of .ongeletterd..

Dat weet ik niet,
wat ik wel weet is dat jou post valt onder:

www.hoe_maak_ik_mezelf_belachelijk.nl

[is dit .nl of .ongeletterd..
[/quote]
van trojanen heb je ook geen verstand en met
msn of icq over nemen en op deze manier kan je de fire beinvloeden en dan
heb ik het nog niet gehad over polymorf trojan enz enz enz ........
bedoel ik firewall als je een beetje verstand had ,,had je het begrepen
of is pascal en c++ te moeilijk voor je
aan je op merking kan je al zien dat je er hol van begrijp.en ja ik maak ook
spelfouten. zo nog meer opmerkingen of leg even uit wat polymorf trojan zijn
en wat het doet enhoe net zo wat ik heb staan boven {uitleg} tot vanavond
met je super uitleg

beste haagsefoxy,

'ongeletterd', daar heb je gelijk in -- dat was misplaatst.