home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Megahits 7
/
Megahits 7 (1995)(GTI - Rhein-Main-Soft)(DE)[!].iso
/
franz
/
franz_101_150
/
franz_130.dms
/
franz_130.adf
/
VirusX4.00_Deutsch
/
Deutsch
/
VirusX.Docs
< prev
next >
Wrap
Text File
|
1991-06-22
|
19KB
|
342 lines
- Einleitung -
Was`n das? Na was wohl - die "eingedeutscht" Version von VirusX4.00.
Und was ist anders? Nun, von der Funktion her schonmal nichts. Lediglich
die Meldungen erscheinen nun in deutsch. Eigentlich wollte ich nur eine
Deutsche Anleitung für VirusX schreiben, aber aufgrund unten genannter
Grunde habe ich mich entschieden, auch VirusX4.00 selber umzupatchen. Wohl
gemerkt, diese Version ist nur umgepatcht. Zwar habe ich die Source von Fish
287, aber ich habe nunmal keine entsprechenden Erfahrungen mit C gemacht
(bis jetzt noch nicht), aber ich werde mich bemühen, dieses bald zu ändern.
Da von Steve Tibbett wohl nichts mehr kommt (?) werde ich versuchen dem-
nächst VirusX zu erweitern, der Zweck heiligt bekanntlich die Mittel.
Doch warum nun diese Version ins Deutsche gepatcht wurde? Nun, es gibt nunmal
auch User die kein, oder nur sehr schlecht Englisch können. Für eben diese
sei die Version gedacht. Schließlich ist es keine Schande wenn man kaum
Englisch kann - aber hinderlich.
Um Speculationen vorzubeugen:
1) Ich will mich nicht mit dieser Aktion profilieren oder "bekannt"
machen. Umpatchen kann schließlich jeder und somit wäre das eine
schlechte Werbung.
2) Diese Version soll - darf nicht kommerziell vermarktet werden. Dafür
ist sie zu schlecht. Wer englisch kann sollte daher weiter auf das Orginal
zurückgreifen. Etwas komische Formulierungen bei denn Meldungen wie z.B.:
"Abtöten" bitte ich zu entschuldigen, aber beim patchen hat man nicht end-
los viel Platz. Aber es sollte verständlich sein.
3) Für alle User, die mit dieser Version nicht einverstanden sind und sich
jetzt künstlich darüber aufregen, daß ich im VirusX rumgepatcht habe -
löscht die Version wieder, regt euch ab und beschwert euch weis der Geier
wo. "Ich liebe Euch doch alle" wie Erich Milke schon sagte. Damit ich
nicht in Beschwerdebriefen untergehe, habe ich auf meine Adresse verzichtet.
Sie ist zwar kein Geheimnis und ein paar kennen wohl anhand meines Pseudos
auch meine Adresse, aber somit werden die Beschwerdebriefe weniger.
Wie benutze ich VirusX
Nun, ambesten ruft ihr VirusX von der Startup-sequence auf. Dieses
geschied durch einfachen aufruf von "VirusX4.00D" in der Startup-Sequence.
Dafür gehört VirusX4.00D natürlich in den C-Ordner der Workbench bzw euerer
Arbeitsdiskette. Von nun an werden automatisch alle Disketten, die neu ein-
gelegt werden durchgecheckt. Aber auch die, die schon eingelegt sind (wäh-
rend des Aufrufes). Was die Startup-sequence ist steht im Amiga Handbuch.
Wenn VirusX nun einen Virus oder einen ungewöhnlichen Bootblock findet,
gibt er eine entsprechende Meldung an euch heraus. Kein normaler BBlock kann
ein Virus sein. Muß aber nicht. Es kann genausogut ein Bootblock Intro sein,
oder ein Custom Bootblock (z.B.: von kommerzellen Programmen oder Spielen).
Letztere darf nicht gelöscht werden, weil das Programm den Bootblock ab-
fragt. Das Viren entfernt werden sollten ist selbstredent. Ein "totes" Boot-
block Intro ist auch nicht weiter tragisch. Aufjedenfall solltet ihr euch
den unnormalen BBlock genauer anschauen. Darauf komm ich nochmal später.
BootBlock Intros sind überigens kein Schutz mehr vor Viren, da der neue
Lamervirus den Bootblock umkopiert und diesen, nachdem er sich selbst
aktiviert hat, aufruft und der User in den Irrglauben versetzt:
BootBlock Intro da ..... alles klar.
Mit nichtem. Insofern sollte sich jeder User überlegen, ob er nicht besser
alle Disks mit einen Standart Bootblock versehen sollte, sofern es sich nicht
um einen Custom Bootblock handelt. Nachdem Motto: Kein normaler BBlock kann
ein Virus sein ... darum weg ist weg. Nur ein toter Virus ist ein guter Virus.
Wenn dann nochmal auf Eueren Disks ein unnormaler BBlock erscheint, kann es
sich nur noch um einen Virus handel. BootBlock Intros kopieren sich nämlich
nicht weiter. Und tuen sie es doch sind se auch Viren. LOGO!
Aber seid vorsichtig mit eueren Orginalen. Die meisten Spiele haben eh einen
Custom Bootblock. Also - erst Bootblock anschauen, dann gegebefalls ent-
fernen.
- VirusX Parameter -
Kommandozeilen Parameter
Wenn du VirusX über das CLI Fenster aufrufst, hast du folgend
Möglichkeiten:
-a Das Fenster wird sofort nach dem Start aktiviert
-c Keine Überprüfung der CoolCapture Vectors
(Falls ein Programm, das man nutzt diesen Vector braucht
z.B.: Turbo-Print, ROM Crack)
-k Ermöglicht Überprüfung der KickTagPtr
(Falls man mit der RAD arbeitet, sollte man darauf verzichten)
-q Beendet sich automatisch nach überprüfung aller Laufwerke
-r Muß angegeben werden, wenn man mit einem 1 MB Chipmem Rechner
und den Befehl Setpach -r arbeitet.
-x## Setzt die X Koordinate des VirusX Fensters
-y## Setzt die Y Koordinate des VirusX Fensters
Die Eingabe der Kommandos erfolgt wie im folgenden Beispiel:
VIRUSX -a -x100 -y100
Dieses Kommando startet VirusX, aktiviert das Fenster und positioniert
das Fenster an Positioniert es auf Position 100,100.
Parametereingaben bei aktiven Fenster
Wenn VirusX läuft,und du mit der linken Maustaste die Titelzeile an-
klickst, hast du das Fenster aktiviert. Folgende Eingaben sind nun möglich:
I Aktiviert ebenfalls das Fenster
C Durchsucht alle eingelegten Disketten
ESC Beendet VirusX
# Zeigt den Bootblock in Laufwerk # im ASCII Format
Für DF1 z.B. Taste 1 drücken, DF0 Taste 0 etc
Beispiel: Clicke mit der linken Mausetaste in die VirusX Titelzeile.
Drücke nun die Taste 1. VirusX durchsucht nun die Diskette in DF1 und zeigt
den Bootblock auf dem Blidschirm im ASCII Format an. Somit lassen sich wenig-
stens Bootblock Intros und alte Viren mit unverschlüsselten Texten erkennen.
Auch ein paar Custom Bootblocks erkennt man so, aber leider lassen sich so
nicht 100% Coustom Bootblocks von neuen Viren unterscheiden, da diese meist
verschlüsselte Texte enthalten.
Durch wiederhohlen der Eingabe, wechsel der Diskette in durchsuchten
Laufwerk oder anklicken der Titelzeile mit der rechten Maustaste deaktiviert
das Fenster wieder.
Bei aktiviertem Fenster erscheinen ebenfalls Informationen uber die An-
zahl der durchsuchten sowie installierten Disks. Desweiteren Informationen
darüber, welche Viren gefunden worden und wieviel im einzelnen von ihnen ent-
decht wurden.
- Hauptinformationen -
Post
Steve bittet euch, falls ihr mit ihm in Kontact treten wollt, dass
per Modem zu tuen. Aufgrund massiver Zuschriften ist es ihm unmöglich
die Zuschriften alle mit der "normalen" Post abzuwickeln.
Eine harte Nuß
Es gibt Leute, die Steve Tibbet beschuldigen bzw beschuldigt haben, unter
dem Deckmantel seines Viren Killers einen eigenen Virus zu verbreiten.
Aufgrund dessen hat er auch die C-Source beigelegt. Wer ihm also nicht glaubt,
soll die Source umkrempeln und vonihmaus auch noch das Programm recompilieren,
aber nicht einfach das Programm aufgrund eingebildeter Meinungen brandmarken.
Steves Ziel ist das Programmieren von Viren vonvornherein Witzlos zu machen.
zur Veröffentlichung
Diese Programm ist copyrighted insofern, das kein Schindluder damit
getrieben wird. Ich hoffe jedoch, daß diese dutsche Version nicht als
Schindluder zu bezeichnen ist. Schließlich sind am Programm KEINE Ver-
änderungen vorgenommen worden. Ich werde, im Falle einer Aktualisierung
von VirusX aber vorher noch kontact mit Steve Tibbet aufnehmen und ihn dann
auch von dieser Version unterrichten. VirusX ist kein Shareware.
Auf die andieser Stelle aufgeführten Modemkontakte zu Distributoren
habe ich versichtet. Siehe hierzu die orginale Anletung.
Anlagen zu dem Programm
Zu der eingedeutschten Version gehören folgende Files. Eine Weitergabe ist
nur in kompletter Form erlaubt!!!
KV - Kill Virus 1.2 in Orginalfassung
KV Doc Deutsch - Die Anleitung zu KV in deutsch
VirusX4.00D - Die eingedeutschte Version
VirusX4.00 Docs Deutsch - Die Anleitung zu VirusX4.00 in deutsch
- über die Viren -
SCA - Der SCA ist der simpelste von allen Viren. Die meisten Virekiller
erkennen ihn. Er schreibt sich in den Cool Capture um resetfest zu sein.
Es muß also nur der entsprechende Vector überprüft werden.
BYTE BANDIT - Der Byte Bandit schreibt sich in den DOIO() Vector und
adressiert ihn nach sich um. Jedes lesen/schreiben des Bootblocks hat zur
folge, das er sich auf die Disk schreibt. Um den Bootblock zu überschrei-
ben, auch mit dem VirusX, muß der Byte Bandit somit erst aus dem Ram ver-
schwinden. So nach etwa 5 Minuten oder einer gewissen Anzahl infizierter
Disks stürzt überigens der Computer ab. Zwar steckt der Byte Bandit nicht
in den Capture Vectors, aber in einem Resident Modul und ist somit auch reset
und absturzfest!!!
REVENGE - Im Princip ein Byte Bandit Clone, der nach ein paar Minuten nach
dem Rebooten einen obsönen Pointer zu Tage fordert. Behandel ihn, wie den
Byte Bandit.
BYTE WARRIOR - Springt in die Kickstart 1.2. Er arbeitet nicht mit der 1.3
zusammen. Setzt sich zwar im Speicher fest, aber zerstört nichts.
NORTH STAR - Wie der SCA. Im CoolCapture Vector.
OBELISK SOFTWORKS CREW - Infiziert nur Disks, von denen gebooted wurde.
Über DOIO(). Hangt auch im CoolCapture Vector.
IRQ - Der erste Linkvirus. Für wietere Informationen lese bitte das deutsche
Docfile von KV. Darin wird der IRQ besprochen. Arbeitet mit dem KickTagPtr
zusammen.
PENTAGON CIRCLE - Er beobachtet den DOIO Vector , steckt jedoch selber im
CoolCapture Vector.
Dieser Virus ist ein Virusprotector und überschreibt NUR Viren. Tolle Idee.
Ungefährlich und leicht zu eliminieren. Wenn ihr beim booten die linke
Maustaste drückt, wechselt der Bildschirm immer seine Farbe. Allerdings
hört es dann auch nicht mehr auf!
SYSTEMZ VIRUS PROTECTOR - Steve hat diesen Virenprotector aus dem Programm
entfernt, da er sich in keinen Bootblock schreibt, ohne vorher nachzufragen,
ob er darf oder nicht. Obwohl er nicht perfekt ist hat er viele Freunde.
Ich persönlich halte jedoch nichts davon. Sorry Peter.
LAMER EXTERMINATOR - Der Virus läd sich selber ins Ram. Er wurde allen
Lamern gewidmet ... darüber noch Worte zu verlieren ... also ich weis nicht.
Er benutzt die Random location. Er hat sich selber verschlüsselt, und ver-
ät sich nicht selbst. Er ändert seine Verschlüsselung bei jeder neuen
Infizierung.
Nach zwei Resets oder drei infizierten Disketten schnappt er sich einen Data-
block, aber nur einen Datablock, und schreibt LAMER über den ganzen Block
hinweg. Das das nicht gut ist müßte kar sein. Dies hat natürlich Diskerrors
zu folge.
Er arbeitet mit der SumKickData zusammen, welche ihn verstecht.
GRAFFITI - Der erste virus mit rotirender 3D Graphic
Er arbeitet mit der CoolCapture und der DOIO() zusammen und setzt letzteren
wieder auf "normal" bevor man überhaupt einen Blick riskieren kann um heraus-
zufinden, was er nun eigentlich tut.
Es reicht einfach die CoolCapture zu "säuber"
Alter STARFIRE - Der Starfire ist identisch mit dem Northstar und heist in der
englischen Version Old Northstar. Aber Northstar Alt hört sich an wie Bier,
darum habe ich mich für Alter Starfire entschieden. (Alter Northstar passte
nicht). Ist `n Virusprotector. Siehe Northstar.
16 BIT CREW - Arbeitet wie der Graffiti Virus und wird von VirusX auch
als Graffiti Virus erkannt.
DISKDOKTOR - Er arbeitet mit der clipboard.device, welche die Virenvectore
auf die Cold,Warm,Cool Captur und den DoIO Vector verteilt. (Warm $ff000000)
Er frißt bei jedem Booten 10 K auf.
Zu Beseitigen muß die Memory greinigt werden. Ein Zurücksetzen des DoIO()
beantwortet der Diskdoctor mit Erneuerung seines DoIO Codes.
AUSTRALIAN PARASITE - Der Virus überschreibt keine Custom BootBlocks oder
defekte Disks. Nachdem 600 Blocks von der Disk eingelesen wurden, dreht er
einfach den Bildschirm um. Wenn ihr nun eueren Bildschirm umdreht, könnt ihr
weiterarbeiten.
Benutzt den DoIO() Vector und die TD Read Vectors die am SysStkLower beginnen.
Hält sich in der CoolCapture auf.
XENO - Dieser Virus verbreitet sich wie ein Lauffeuer. Vorallen auf Fest-
platten. Weitere Informationen hierzu stehen im KV Doc deutsch.
VirusX kann den XenoVirus überigens nur im vom Ram, aber nicht von der
Disk entfernen.
VKILL - Überschreibt nur standart Bootblöcke
- Merkmale von Viren -
An folgenden Merkmalen kann man einen Virus ausmachen (Ausnahmen bestätigen
auch hier die Regel)
- Wenn beim Versuch des Formatierens immer der Cylinder #0
als bad angezeigt wird, kann es bedeuten, das ein Virus, der
im Ram steckt, welcher sich auf die Disk schreiben will und
es auch tut, sobald er formatiert ist. Noch bevor der Block
verifyziert wird. Und da ist dann der Fehler. VerifyERROR.
Natürlich kann auch die Disk kaputt sein.
- Ein paar Programme arbeiten nicht, wenn ein Virus im Ram
steckt, da er benötigte Vectoren belegt.
- Natürlich muß nicht jeder Computerfehler ein Virus sein
- Es kann sein, daß sich ein Bootblockvirus auf die
Festplatte verirrt. Das passiert, wenn der DOIO() Vector
benutzt wird, der Virus aber nicht den Block 0 von Festplatte
und Disk unterscheiden kann. Zwar kann er dort nichts ausrichten,
das er von Festplatte nicht starten kann, weil der BootBlock der
Festplatte nicht genutzt wird, aber ändert er eine FFS Platte
in eine OFS Platte, was mitunter peinlich ist, da ihr Inhalt
unbrauchbar wird.
- VirusX findet überigens keine Viren, die schon geladen sind.
Wenn der Virus sich einmal versteckt hat findet auch VirusX
nur noch das, was der Virus will. Und das ist nichts.
History:
--------
April '88 or so: V1.0 ist fertig
A few days later: V1.01 released. V1.0 schrieb Müll auf
schreibgeschützte Disketten
27-March-88: V1.2 released.
Nun mit dem Byte Bandit
(Actually, it's well after midnight - make
that March 28th. :)
28-March-88: Oops, V1.21um 3K gekürzte Version von
1.2
15-June-88: V1.3, V1.2 überarbeited.
8-July-88: V1.4. Revenge virus, Bootblock Monitor,
SCA Suche im Ram
24-July-88: V1.5, nun mit dem
Byte Warrior virus.
1-Aug-88: V1.6 nun mit dem
Northstar Virus.
18-Aug-88: V1.7 nun mit dem
Obelisk Virus
a few days later: V1.71, weis keiner .
September Sometime: Fehlerhafte Version 2.0 .
3 days later: Fehlerhafte Version 2.01
6-Nov-88: Die Fehlerhafte Version 2.01 in überarbeiteter
fehlerfreier Version.
V2.1
31-Dec-88: V3.0 Nun mit dem
IRQ Virus
04-Jan-89: Mit 2 neuen Viren, released 3.1.
18-Feb-89: Mit 8 neuen Viren
Check Parameter
V3.2
26-Nov-89: Version 4.0
---------------------------------
History zu VirusX4.00D
Mitte `90 Ein paar bekloppte legten mich mit
einer Gepatchten Version V4.4 rein
Nur 4.00 in 4.40 geändert.
14 Nov 90 Jetzt werde ich selber bekloppt und
mach `ne Deutsche Version und hier ist
sie .....
24 Dez 90 Hab den ganzen Kram noch mal ueberarbeitet.
Deutsche Anleitung und Eingedeutschte Version
von BAKCM
Gruß an
Tweety, Woko, CTN, Cinderella
Evelyn, Interceptor und all`
die anderen!!
Ein Hallo geht an die Familie Alf-Reds!