AntiVirenProgramme analysieren unter anderem das Verhalten von Programmen [Heuristik]. Und auch digitale Signaturen, wie Checksum oder Auszüge aus dem Hexcode. Wenn er nur die Größe ändert, ist nicht gleich der Hexcode anders. Er müsste den Bereich finden, der im AntiVirenProgramm gespeichert ist, das kann aber auch ein Bereich sein, an den er nicht hinkommt [Beispiel: Erstellung der Form in einer Unit von Borland, ...].

Afaik schlagen Virenscans bei Keyhooks an. Zumindest hat mein neuinstalliertes Antivir (ja, ich war bisher ohne Virenscanner unterwegs) nur zwei mal gepiept. Einmal bei der Keyhook-Tutorial-dll von Assarbad, und dann für LuckieSpy. Mein bisheriges Sicherheitskonzept "Router - Personal Firewall - Brain2.0" bietet also nen recht vernünftigen Schutz vor Schweinkram.

Über das Konzept dieses Werkes hier wird nichts verraten - wir wollen ja keine Verbesserungshinweise geben. Aber ganz ausgereift war das nicht .

Gausi hat folgendes geschrieben:

Mein bisheriges Sicherheitskonzept "Router - Personal Firewall - Brain2.0" bietet also nen recht vernünftigen Schutz vor Schweinkram. Über das Konzept dieses Werkes hier wird nichts verraten - wir wollen ja keine Verbesserungshinweise geben. Aber ganz ausgereift war das nicht .

Meinst du Brain2.0 Und eine PFW naja...ich schweige mich aus.

Könnt ihr nicht verraten wie er/sie hieß? Dann könnte ich nach dem Sourcecode fragen, ihn verbessern und dann zum Testen für euch hochladen

Antivir erkennt ihn übrigens immer noch nicht, dafür aber "Ikarus"

Vielleicht könnte man das als Anlass nehmen, hier nur Programme inkl. Sourcecode veröffentlichen zu können.

Oder anders herum (weil wir Alle erwachsen sind): Wer sich irgendwelche EXEn ohne den Quellcode saugt, darf sich nicht wundern.

Prinzipiell versuche ich darauf zu verzichten, reine EXEn einfach so zu laden und auszuführen. Es gibt natürlich Kandidaten (=User), von denen man weiss, das ihre gepostete EXE sauber ist, aber wenn ich jemanden nicht kenne, dann werde ich schon stutzig.

Es war übrigens sehr praktisch, als noch die Anzahl der bisherigen Posts im Beitrag zu sehen war (und nicht erst in der User-Info). Ein User mit 3 Beiträgen, der eine EXE ohne Quelltext postet, kann sein Zeugs jedenfalls behalten...

Natürlich könnte ich ja auf den User klicken, aber das ist sooo umständlich

stigge hat folgendes geschrieben:

Könnt ihr nicht verraten wie er/sie hieß?

also ich hoff der user ist eleminiert worden und existiert nicht mehr in diesem forum!!

alzaimar hat folgendes geschrieben:

Vielleicht könnte man das als Anlass nehmen, hier nur Programme inkl. Sourcecode veröffentlichen zu können.

Blödsinn. Nicht jeder mag OpenSource.

Hi,

stigge hat folgendes geschrieben:

Könnt ihr nicht verraten wie er/sie hieß?

wir haben den usernamen bewusst nicht genannt, damit hier keine Hexenjagt gestartet wird. Das währe auch sinnlos, da der böse user es nicht mitbekommen würde, da wir ihn selbstverständlich gebannt haben.

Ein Pflicht zu Open-Source wird es es sicher nicht geben. Aber wer seine Software mit Quelltext veröffendlicehn möchte darf das gerne tun .

Gruß
Klabautermann

Wurde auch ein Strafantrag gestellt?
M.M. nach ganz hart durchgreifen!

Strafantrag wegen was denn? Ist irgendwo nachweisbar ein Schaden entstanden?

Wenn du versuchst, ne Bank zu überfallen, und dir vorher ne Omma(*) mit ner Handtasche eins überbrät und das dadurch verhindert, weil du dich zu dusselig anstelllst, dann gibts auch ne Anzeige (also für dich, nicht für die Omma, obwohl die Omma dich verhauen hat, und du keinen Schaden angerichtet hast).

So würde ich das hier auch sehen: Auch der Versuch ist strafbar.

_______________
Das soll nicht heißen, dass ich den USer, der das Topic als erster gemeldet hat, als Omma bezeichne. Aber ich habe grade eine Folge von "Shaun the Sheep" gesehen, wo einer derart rabiate alte Frau vorkommt

noidic hat folgendes geschrieben:

Strafantrag wegen was denn? Ist irgendwo nachweisbar ein Schaden entstanden?

Es gibt zu jeder straftat den zusatz "Versuchte(r)"
und die Identität rauszukriegen wird nen kinderspiel sein! Wer anscheinend nicht mal nen funktionierenden keylogger hinkriegt (oder was auch immer da falsch oder schlecht war, dass ihr sagt er wäre ein anfänger) wird sich wohl nicht verstecken können

tja, versuchter was denn?

Bei dem versuchten Banküberfall wär ich mir auch nicht so sicher. Die Anklage dürfte zumindest auf sehr wackligen Beinen stehen, je nachdem wie klar die Absicht des Täters zu erkennen war. Allenfalls ein warscheinlich vorliegender Verstoß gegen das Waffengesetz dürfte hier sicher verfolgbar sein.

Habe soeben etliche Antiviren-Hersteller kontaktiert, u.a. F-Secure, Kaspersky, Avast, McAfee, F-Prot, u.v.m.

Gruß,
raziel

noidic hat folgendes geschrieben:

tja, versuchter was denn?

Eigene Vermutungen:
-Versuchte Verletzung der Privatsphäre
-evtl fällt das auch noch unter "Vorbereitung einer Straftat"

Beitrag zu diesem Thema:
archiv.chip.de/news/...tories_17508093.html

Wobei jetzt habe ich gefunden:

www.rrzn.uni-hannove...ng_viren-strafe.html

Unter 2. und III. ist es etwas kompliziert!
Eigentlich ist ein versuch NICHT Strafbar AUßER es sind personenbezogene Daten!
In wie weit ein Keylogger jetzt interpretiert wird, ist nicht herauszulesen! Desweiteren kenne ich mich in dieser Materie auch nicht sonderlich gut aus.

hoffentlich kennst du dich mit jura besser als mit delphi aus...

Die Frage wäre, ob der Keylogger nu nur logt oder die Daten auch in die Weltgeschichte schickt. In letzterem Fall könnte es eventuell ein Eingriff in die Privatsphäre sein, dann müsste allerdings der Geschädigte einen Strafantrag stellen, wenn mich meine strafrechtlichen Kenntnisse jetzt nicht täuschen

Wenn er nur logt und die Daten nicht weiter verarbeitet sehe ich keine Straftat, auch keine versuchte.

Da der Virus bei mir gelaufen ist würd mich das auch interessieren. Ist schon bekannt wie und ob der Virus sich mit dem Internet verbindet?

Ja, ich konnte Hinweise darauf finden, dass er die gesammelten Daten ins Internet sendet, wohin konnte ich leider nicht rausfinden, da das Programm bei mir nicht zum Funktionieren zu bewegen war

raziel hat folgendes geschrieben:

Ja, ich konnte Hinweise darauf finden, dass er die gesammelten Daten ins Internet sendet, wohin konnte ich leider nicht rausfinden, da das Programm bei mir nicht zum Funktionieren zu bewegen war

bist du dir da ganz sicher?
also deine passwörter sind jedenfalls gut bei mir angekommen!