Abuse-Mail Tutorial

Dieses Thema im Forum "Security Tutorials" wurde erstellt von peter hoden, 5. Oktober 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 5. Oktober 2008
    Keine lust mehr auf Trojaner-Kiddys?
    Tja dann zeig ich euch jetzt wie ihr dafür sorgen könnt das sie auch keinen bock mehr auf euch haben
    Wie soll das gehen? Ganz einfach mit einer Klassischen Abuse-Mail.

    Was ist eine Abuse-mail?!
    Abuse bedeutet soviel wie Missbrauch, und in der Abuse(Missbrauchs)-Mail wird ein Missbrauch gemeldet bei zB Trojanern

    Wie verfasse ich eine Abuse-Mail?
    Auch dafür gibt es eine einfache Hilfe
    Abuse-Mail-Generator: Abuse_Mail_Generator.exe - Rapidshare
    Virustotal. MD5: eb0f7f34f5c98c7afa0a577617d4389f
    MD5...: eb0f7f34f5c98c7afa0a577617d4389f
    SHA1..: d255fc0bdedcbaf36f3ab11c849e8eded89421c2
    In dem Programm müsst ihr nurnoch die Erforderlichen Daten eintragen

    Wie komme ich an die Daten?!
    Am sichersten ist es das ganze von einem VitrualPC (VMware) zu machen.
    Laded den vermutlichen Trojaner auf eure VMware. Jetzt braucht ihr noch einen Sniffer wie zB Wireshark der die Daten zu welchen sich der Trojaner Verbindet "Snifft", sprich: "schnüffelt", abfängt
    Bei der Ermittlung des hostnamens des Trojaners helfen seiten wie DNSstuff: On-demand DNS and network tools to analyze, diagnose and monitor a domain or IP address auf welchen man die Dynamische IP- Adresse anpingen kann.
    Damit habt ihr eigentlich sogut wie alle Daten die ihr braucht
    Bei der suche nach der richtigen abusemail adresse hilft oftmals google.de
    Weg mit der abuse mail


    MFG

    Wenn euch das mit dem VM einrichten zuviel ist gibts hier auch eine nette seite die Abhilfe schafft: Anubis: Analyzing Unknown Binaries
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.