| 00:00.27 | uso | genau so funktionieren all die sachen, die pins, passwörter und sonstwas ausspionieren ... |
| 00:00.39 | uso | trojaner |
| 00:00.44 | romfis | ja |
| 00:00.54 | romfis | aber das siehst du schon vorher |
| 00:01.20 | uso | ah ja, mit binärem röntgenblick :) |
| 00:01.26 | romfis | wenn man sich auskennt schaut man vorher unter eigenschaften woher die software ist |
| 00:02.05 | uso | oh man, bist du wirklich so naiv?? |
| 00:02.12 | uso | das kann man problemlos faken |
| 00:02.12 | romfis | lol |
| 00:02.22 | romfis | ja sicher |
| 00:02.26 | romfis | das geht |
| 00:02.53 | uso | ich geb's auf :) |
| 00:03.24 | romfis | aber warum sollte ein bzflag spieler der in der community ist mit 5.77MB einen trojaner einbauen, der sich nicht mal schnell verbreiten kann mit den 5.77MB |
| 00:04.14 | romfis | und wenn man ihm drauf kommt , kommt er sicher nicht unbestraft davon |
| 00:04.34 | romfis | weil er hat im Forum gepostet, und daher seine IP oben |
| 00:04.50 | romfis | und man kann schon eine zivile straffe einleiten |
| 00:05.28 | romfis | oder nicht ? |
| 00:05.32 | romfis | ich denk schon |
| 00:07.02 | romfis | und für mich ist das auch kein problem, weil ich habe da so einen Taskmanager der mir alle Progs die im hintergrund ausgeführt werden angezeig |
| 00:07.53 | romfis | gestern zufällig habe ich bei irgenteiner website einen Trojaner eingefangen, so gehts schneller |
| 00:08.18 | romfis | ich hab ihn gefunden und dann menuel gelöscht |
| 00:08.24 | romfis | fertig ;) |
| 00:09.39 | romfis | was? wohin geht der Brief ? ;-) |
| 00:10.36 | uso | ja schon, die wahrscheinlichkeit das da was drin ist ist klein, aber es ist spekulation |
| 00:11.02 | uso | ein "ordentlicher" trojaner ist im taskmanager nicht zu sehen und auch nicht im filesystem |
| 00:11.13 | romfis | ja, das muss man sowiso aufpassen egal was man ladet |
| 00:12.19 | romfis | ich sehe da eigendlich alles hab da einen eigenen Taskmanager, der von Windows der zeigt nicht alles an ;-) |
| 00:12.24 | uso | auf webseiten kannst du dir nix einhandeln, du musst immer was ausführen oder ausführen lassen auf deinem rechner |
| 00:12.41 | romfis | ich habe den von www.sysinternals.com |
| 00:13.15 | uso | das spielt keine rolle, wenn er ein rootkit drin hat siehst du ihn nicht, egal womit |
| 00:13.49 | uso | die einzige chance so etwas zu entdecken (und zu entfernen) ist booten von einem anderen systen und dann die platte durchsuchen |
| 00:14.16 | uso | oder besser platt machen und neu installieren |
| 00:14.40 | romfis | geht auch mit neu aufsätzen, oder ? |
| 00:14.58 | uso | ja, aber das komplette system |
| 00:15.59 | romfis | rootkit was kannst damit anfangen ? |
| 00:16.17 | romfis | hab das schon mal wo gelesen, nur schon länger her |
| 00:17.05 | uso | das ist dazu da um auf systemebene (im betriebssystem-kernel) sachen umzubiegen dass der trojaner nicht mehr sichtbar ist |
| 00:17.29 | uso | also der prozess und die dateien nicht sichtbar sind |
| 00:18.02 | romfis | aha |
| 00:18.47 | romfis | und dafür gibts keinen taskmanager ? |
| 00:21.17 | uso | nein, jeder taskmanager benutzt funktionen aus dem kernel, und wenn das schon im kernel versteckt ist hat er keine chance |
| 00:21.23 | romfis | ich geb dir mal gleich eine URL da kannst was sehen |
| 00:24.35 | romfis | http://www.bzflag.at/system.png |
| 00:25.02 | romfis | die programme die da laufen kenne ich alle |
| 00:30.39 | romfis | was sagst dazu ? |
| 00:36.52 | uso | ich kenn mich bei windows nicht aus, k.a. was da so laufen muss/darf :) |
| 00:37.10 | uso | aber wie gesagt, die richtig guten siehst du da eh nicht ;) |
| 00:37.21 | romfis | hm |
| 00:37.54 | romfis | naja, ich setzte eh fast alle 6-12 neu auf |
| 00:38.45 | romfis | also wiederherstellen C:/ Partition |
| 00:47.21 | *** join/##t42 KingDillyDilly (n=Owner@pool-71-247-88-151.nycmny.east.verizon.net) |
| 00:47.24 | KingDillyDilly | :-D |
| 00:47.54 | *** part/##t42 KingDillyDilly (n=Owner@pool-71-247-88-151.nycmny.east.verizon.net) |
| 00:58.35 | romfis | wer war das ? |
| 00:59.23 | romfis | das war der zweite der kommt eine meldung macht und wieder geht |
| 01:00.04 | romfis | jordanstyx und jetzt KingDillyDilly. |
| 02:22.28 | *** part/##t42 romfis (i=user@chello062178107024.8.12.vie.surfer.at) |
| 06:55.24 | *** join/##t42 randey_ (n=cgiircus@cgiircgateway.chriscole.info) |
| 11:31.42 | *** join/##t42 romfis (i=user@chello062178107024.8.12.vie.surfer.at) |
| 11:31.42 | *** mode/##t42 [+o romfis] by ChanServ |
| 12:49.55 | *** join/##t42 romfis_ (n=romfis@chello062178107024.8.12.vie.surfer.at) |
| 13:18.27 | *** mode/##t42 [+s] by SportChick |
| 13:18.27 | *** mode/##t42 [-s] by ChanServ |
| 18:58.26 | *** join/##t42 nadimov (n=Administ@adsl196-194-142-206-196.adsl196-5.iam.net.ma) |
| 18:58.37 | *** part/##t42 nadimov (n=Administ@adsl196-194-142-206-196.adsl196-5.iam.net.ma) |
| 19:16.41 | *** join/##t42 romfis (i=user@chello062178107024.8.12.vie.surfer.at) |
| 19:16.41 | *** mode/##t42 [+o romfis] by ChanServ |
