 Rogue Software, 'Nutzlose Software' |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 30.09.2008, 22:17
Beitrag
#21
|
|
|
Wohnt schon fast hier  Gruppe: Mitglieder Beiträge: 841 Mitglied seit: 08.07.2008 Mitglieds-Nr.: 6.940 Betriebssystem: Windows 11 64-Bit Virenscanner: Kaspersky & Bitdefender Firewall: Kaspersky & Bitdefender  |
@Nightwatch: Bei mir erkennt G DATA die Gefahr nicht.
eKerberos scheint G DATA nicht zu stören. Wurde an Avast und Bitdefener übermittelt. PCAntispy & PCCleanPro von SmartSoft ist ebenfalls nicht bekannt. Wurde an Avast und Bitdefener übermittelt. RegCure wird nicht erkannt. Wurde an Avast und Bitdefener übermittelt. Der Beitrag wurde von Jav.SEC.21 bearbeitet: 30.09.2008, 22:39 |
 |
 
|
| Gast_Sicherheit_* |
30.09.2008, 22:50
Beitrag
#22
|
|
Gäste |
Danke für die Info,
bin ich ja schon wieder entäuscht. Schlägt den NIS2009, FSEC2009 oder KIS2009 an. 
|
|
|
|
|
30.09.2008, 23:02
Beitrag
#23
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
NAV 2009 reagiert auf die .exe ohne Ausführen nicht
|
|
|
|
|
30.09.2008, 23:06
Beitrag
#24
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Nein noch nicht . Der Fake AV drängt nur zum Kauif ohne dem User weiter mit Falschmeldungen zu verunsichern, das heisst auch wenn er nicht gleich erkannt wird richtet er keinen besonders großen Schaden an.
@citro und nach dem Ausführen ? Der Beitrag wurde von bond7 bearbeitet: 30.09.2008, 23:07 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Nightwatch_* |
30.09.2008, 23:08
Beitrag
#25
|
|
Gäste |
ZITAT(Sicherheit @ 30.09.2008, 23:49)  Danke für die Info, bin ich ja schon wieder entäuscht. Schlägt den NIS2009, FSEC2009 oder KIS2009 an. F-Secure: eKerberos = nein (eingereicht) PC AntiSpy = ja RegCure = nein (eingereicht) Ich würde die Erkennung von Rogue-Software im Allgemeinen bei allen AV´s nicht zu hoch bewerten. |
|
|
|
|
30.09.2008, 23:09
Beitrag
#26
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(bond7 @ 01.10.2008, 00:05) @citro und nach dem Ausführen ? eKerberos nur gescannt, da ich keine VM habe nicht ausgeführt in Quarantäne steht nur "verarbeiten", hochgeladen zur community ist die Datei noch nicht, obwohl getan Der Beitrag wurde von citro bearbeitet: 30.09.2008, 23:13 |
|
|
|
|
30.09.2008, 23:12
Beitrag
#27
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@Nightwatch
Man muss da differenzieren , einige Rogue Objekte bringen echte Malware mit oder machen den PC erst recht zur Backdoor. Es gibt da betrügerischer Müll wie das eKerberos , es gibt aber auch hochgefährliches Zeug was man für eine (echte) AV-Erkennung nicht hoch genug bewerten kann. @citro das verstehe ich noch nicht, durch Scannen landet doch nichts in der Quarantäne ? Der Beitrag wurde von bond7 bearbeitet: 30.09.2008, 23:13 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Nightwatch_* |
30.09.2008, 23:13
Beitrag
#28
|
|
Gäste |
ZITAT(bond7 @ 01.10.2008, 00:11) Man muss da differenzieren , einige Rogue Objekte bringen echte Malware mit oder machen den PC erst recht zur Backdoor. Es gibt da betrügerischer Müll wie das eKerberos , es gibt aber auch hochgefährliches Zeug was man für eine (echte) AV-Erkennung nicht hoch genug bewerten kann. Du hast recht. Habe ein wenig zu sehr pauschalisiert und nur diese drei Fälle betrachtet. |
|
|
|
| Gast_Sicherheit_* |
30.09.2008, 23:14
Beitrag
#29
|
|
Gäste |
ZITAT(Nightwatch @ 01.10.2008, 00:07) F-Secure: eKerberos = nein (eingereicht) PC AntiSpy = ja RegCure = nein (eingereicht) Ich würde die Erkennung von Rogue-Software im Allgemeinen bei allen AV´s nicht zu hoch bewerten. Ok, habe es jetzt geschnallt und finde es gut, das durch unsere, eure Aktivitäten, die Erkennung feinkörniger wird. |
|
|
|
|
30.09.2008, 23:16
Beitrag
#30
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(bond7 @ 01.10.2008, 00:11) @Nightwatch @citro das verstehe ich noch nicht, durch Scannen landet doch nichts in der Quarantäne ? Habe sie in Quarantäne gesteckt und dann versucht einzusenden. Status: Verarbeitung. In meinem DSL Manager konnte ich keinen Upload bemerken, kommt vielleicht später ? |
|
|
|
|
30.09.2008, 23:21
Beitrag
#31
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@citro
Du musst den PC ab und zu streicheln und gut zureden, dann machters  
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
30.09.2008, 23:24
Beitrag
#32
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
@bond7
Ausstehende Versuche habe ich teilweise über 24h im Verlauf. Wo liegt der Unterschied zur "Verarbeitung" ? Der Beitrag wurde von citro bearbeitet: 30.09.2008, 23:25 |
|
|
|
|
30.09.2008, 23:28
Beitrag
#33
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Ich denke es gibt da keinen Unterschied , gesendet wird irgendwann alles. Die Übertraguingen passieren nur im PC-Leerlauf , ich glaub aller 4 Stunden dürfte der etwas übertragen. Wenn du den PC gerade im Benutzung hast (die Maus rumschieben reicht da schon) dann versucht der die Übertragungen erst wieder nach 1 Stunde .
Ich finde das auch schlecht gelöst das die Beispielübertragungen manchmal einen halben Tag Verzug haben , das ist nicht gerade förderlich für eine rasche Malwareerkennung , auf der anderen Seite pflegt Symantec sowieso nur das ein wozu Sie Lust haben. Aus dem Grund übertrage ich die Objekte meistens auch gleichzeitig über NAB im virtuellen PC , dort ist man da etwas interessierter an den Objekten welche von der hauseigenen Verhaltens-Engine reinkommen. Der Beitrag wurde von bond7 bearbeitet: 30.09.2008, 23:33 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
30.09.2008, 23:31
Beitrag
#34
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Also, ich melde mich dann wieder - ich muss jetzt in die Falle
Der Beitrag wurde von citro bearbeitet: 30.09.2008, 23:31 |
|
|
|
|
01.10.2008, 09:07
Beitrag
#35
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Hat funktioniert
|
|
|
|
|
01.10.2008, 10:12
Beitrag
#36
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
eKerberosinstaller.exe wurde von Avira als "clean" eingestuft.
so ganz einig ist man sich noch nicht http://www.virustotal.com/de/analisis/efa1...aeef923cd9d273c |
|
|
|
| Gast_Nightwatch_* |
01.10.2008, 11:53
Beitrag
#37
|
|
Gäste |
Sooo....F-Secure hat sich gemeldet:
Regcure: This application is still under debate, the application is intended for advance users who have broad knowledge and understanding on the registry. At the moment we are classifying this application as clean. eKerberos: File was found to be a riskware, detection for the main application and installer will be added on the extended database. Der Beitrag wurde von Nightwatch bearbeitet: 01.10.2008, 11:54 |
|
|
|
|
01.10.2008, 12:27
Beitrag
#38
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Die Antworten von Fsecure finde ich gut.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_rock_* |
 01.10.2008, 15:45
Beitrag
#39
|
|
Threadersteller Gäste |
hier werden einige rogue programme (die man sich nicht installieren soll
 ) bebildert erwähnt:http://www.411-spyware.com/
|
|
|
|
| Gast_Nightwatch_* |
01.10.2008, 20:52
Beitrag
#40
|
|
Gäste |
Heute im Weblog: Rogue-Spezial von F-Secure.
Zwei von uns entdeckte und eingeschickte Programme sind dabei: u.a. eKerberos http://www.f-secure.com/weblog/archives/00001509.html Btw. nimmt ein wenig Zeit in Anspruch alles zu lesen. Aber ich finde, dass es sich lohnt! Gruß, Nightwatch Der Beitrag wurde von Nightwatch bearbeitet: 01.10.2008, 20:52 |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 14.05.2024, 02:03 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment