Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

3 Seiten V  < 1 2 3 >  
Reply to this topicStart new topic
> Reaktionszeiten-Thread, wie reagieren die Hersteller auf Einsendungen
Gast_blueX_*
Beitrag 02.10.2008, 18:13
Beitrag #21






Gäste






Bekomme ich immer gleich am nächsten Tag - spätestens.


Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 08.10.2008, 15:27
Beitrag #22






Gäste






Kaspersky 5 Minuten....

http://www.rokop-security.de/index.php?s=&...st&p=251365

ph34r.gif
Go to the top of the page
 
+Quote Post
Ford Prefect
Beitrag 08.10.2008, 23:27
Beitrag #23



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.041
Mitglied seit: 11.05.2006
Mitglieds-Nr.: 4.898

Betriebssystem:
win7 x64
Virenscanner:
G Data TotalProtection
Firewall:
G Data TotalProtection



ZITAT(Rios @ 01.10.2008, 17:25) *
Julian, manchmal sieht es so aus, als gäbe es für KAS nur gut oder böse. Hat man im Sample nichts gefunden, wird sie als OK eingestuft. Manche AV's gehen hier einen Schritt weiter, und sagen zum Beispiel, das Programm ist in der Lage die Sicherheit ihres Systems zu beeinträchtigen, von ihnen nicht gewünschte Programmaktivitäten auszulösen, oder ihre Privatsphäre zu verletzen.


Manche samples die im Umlauf sind, sind ja auch korrupt und nicht mehr ausführbar.
Lab A nimmt es dennoch in die Erkennung, Lab B checkt selbst erst mal die Lage über vt & co und zieht ggf. nach, und Lab C denkt sich "lass die anderen mal...".

Auch schon erlebt smile.gif


--------------------
Wer es unternimmt, auf dem Gebiet der Wahrheit und der Erkenntnis als Autorität aufzutreten, scheitert am Gelächter der Götter.
A. Einstein
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 09.10.2008, 15:39
Beitrag #24






Gäste






ZITAT(rock @ 08.10.2008, 16:26) *


AVG.com erst heute (lt.MailUhrzeit) 8.57 Uhr

Dear Sir/Madam,

thank you for your email.

Please let us inform you that the file attached to your previous
e-mail was really infected. The detection is already available with
the current AVG virus definitions.

Thank you for your cooperation.

Please feel free to contact us if we can be of further help.
=============

na bitte....alles in allem, wenns "notwendig" ist, zwischen "gleich" und "über nacht"!

Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 21.10.2008, 18:40
Beitrag #25



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos





Symantec braucht mal wieder was Zeit. Ikarus dagegen, erkannte die Datei sofort

Der Beitrag wurde von Solution-Design bearbeitet: 21.10.2008, 18:42


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 21.10.2008, 18:45
Beitrag #26



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



pcdefender wurde erkannt aber jetzt schau mal ob die Einträge unter Start -> Webbrowser und Emailprogramm noch existieren ? Der Scanner hat die Einträge hier unter anderem mitgelöscht

ZITAT
Behobene Bedrohungen:
AntiVirus2008
Typ: Anomalie
Risiko: Mittel (Mittel Versteckt, Mittel Löschen, Mittel Leistung, Mittel Datenschutz)
Kategorien: Irreführende Anwendung
Status: Vollständig behoben
-----------
19 Registrierungseinträge
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->FavoritesResolve:... - Repariert
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->Favorites:... - Repariert
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
HKEY_USERS\S-1-5-21-1135998351-3603475539-2497979282-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->FavoritesChanges:1 - Repariert
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->FavoritesResolve:... - Repariert
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->Favorites:... - Repariert
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
[Eingeschränktes Element (Berechtigung erforderlich)] - N/V
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\->FavoritesChanges:1 - Repariert
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center->AntiVirusOverride:0 - Repariert
1 Datei
f:\40\1\pcdefender2008install.exe - Gelöscht


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 21.10.2008, 19:23
Beitrag #27



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Bei mir hat Symantec bei Scan von pcdefender2008 das gesamte Vista-Startmenü geschreddert ranting.gif



Na, wenigstens klappt die Wiederherstellung der "Malware"/Startmenü.

Der Beitrag wurde von Solution-Design bearbeitet: 21.10.2008, 19:35


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 21.10.2008, 19:35
Beitrag #28



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Das ist mir schon das zweite mal passiert , beim ersten mal wusste ichs nee das das eine Virenbereinigung war wink.gif


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 21.10.2008, 19:37
Beitrag #29



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Wäre ja glatt was für unsere NewsSite-Symantec-Basher whistling.gif

PS: Aber Sym könnte sich wirklich langsam was mehr Mühe geben :-(


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Rios
Beitrag 21.10.2008, 19:50
Beitrag #30



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 4.246
Mitglied seit: 12.06.2004
Mitglieds-Nr.: 984

Betriebssystem:
Windows 10



ZITAT
Das ist mir schon das zweite mal passiert , beim ersten mal wusste ichs nee das das eine Virenbereinigung war

O/T Bond nicht böse sein, aber ich habe mich gekrümmt vor lachen. Das war ein guter Satz!! lmfao.gif
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 22.10.2008, 13:16
Beitrag #31



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Eine Stellungnahme eines Symantec Mitarbeiters zur Submission Bearbeitung....Kurz gesagt , Sie haben zu viele Einsendungen und zu wenig Leute.

Ob das jetzt nur eine Beschwichtigungs-Ausrede ist ? Trotzdem klingt das schon fast peinlich , da sollen Sie ein paar einstellen die den Rotz bei Virustotal gegenchecken. .


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Domino
Beitrag 22.10.2008, 13:58
Beitrag #32



Schauspiel-Gott
aka Kilauea
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 7.485
Mitglied seit: 20.04.2003
Wohnort: Göttingen
Mitglieds-Nr.: 46



Das wird keine Beschwichtigung sein sondern die reine Wahrheit.
Kaspersky hat da ähnliche Probleme, vor allem, es wird jede menge harmloses Zeug zugesendet. Da lohnt es nicht wirklich Leute einzustellen....
Ich hatte vorgeschlagen eine spezielle Adresse einzurichten, für Leute die eben nicht jeden Blödsinn einsenden, Vorschlag wurde nicht angenommen. smile.gif



Domino


--------------------
Keep the spirit alive.....
Go to the top of the page
 
+Quote Post
flexibel44
Beitrag 22.10.2008, 14:37
Beitrag #33



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.865
Mitglied seit: 25.01.2004
Wohnort: Hamburg
Mitglieds-Nr.: 364

Betriebssystem:
Win 11
Virenscanner:
Norton 360
Firewall:
Router



ZITAT(bond7 @ 22.10.2008, 14:15) *
Eine Stellungnahme eines Symantec Mitarbeiters zur Submission Bearbeitung....Kurz gesagt , Sie haben zu viele Einsendungen und zu wenig Leute.

Ob das jetzt nur eine Beschwichtigungs-Ausrede ist ? Trotzdem klingt das schon fast peinlich , da sollen Sie ein paar einstellen die den Rotz bei Virustotal gegenchecken. .


Aber das macht dann wahrscheinlich bei IBK 0,5 % aus....
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 22.10.2008, 17:21
Beitrag #34



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Bei IBK wird auch keine Adware/Spyware getestet. So gesehen empfinde ich es schon erschreckend, dass hier auf Rokop mehr funktionsfähige Schädlinge in einem Thread veröffentlicht und gefunden werden, als bei den hochgelobten bezahlten Virus-Laboratorien. Das soll deren Arbeit und das Hinzufügen hunderter Malware-Dateien nicht schmälern, aber es fällt eben auf und dann darf man schon Fragen stellen. Auch, sollte Malware wie jetzt im obigen Fall, gefunden und bereinigt werden, diese Bereinigung aber gleichzeitig für Windows (und dem Nutzer) wichtige Registriereinträge löschen. Das zeugt nicht gerade von Qualitätssicherung. Vertrauen erweckt es zumindest nicht.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
citro
Beitrag 23.10.2008, 13:46
Beitrag #35



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



ZITAT(Solution-Design @ 21.10.2008, 19:39) *


Symantec braucht mal wieder was Zeit.


Bei mir wird die Quarantäne nicht automatisch neu gescannt, wie funktioniert das bei dir ?
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 23.10.2008, 13:55
Beitrag #36



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Manueller Scan und Erkennung der Datei.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
citro
Beitrag 23.10.2008, 14:26
Beitrag #37



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



ZITAT(bond7 @ 23.10.2008, 14:54) *
Manueller Scan und Erkennung der Datei.


Geht aber nur im Fullscan, wenn die Datei in Quarantäne ist, brauche ich eine Kopie davon in einem Ordner, dass ich mit Rechtsklick überprüfen kann ob sie dann und wann erkannt wird. Normal müsste doch ein AV auch die Quarantäne autom. nach Def.Updates gelegentlich scannen confused.gif

edit: gerade entdeckt zB die fake flashplayer.exe ist schon lange bei mir in Quarantäne, wird zwar jetzt erkannt aber eben nur in einem Ordner.



Als Downloader erkannt, aber nicht in Quarantäne

Der Beitrag wurde von citro bearbeitet: 23.10.2008, 14:34
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 23.10.2008, 14:35
Beitrag #38



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Bei dem Hinzufügen von Objekten in die Quaratäne musst du nicht zwangsläufig "Datei vom Datenträger entfernen" anhacken und kannst das Objekt im Testordner drinn lassen für spätere Nachkontrollen. Du hast immer das Häckchen gesetzt .


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
citro
Beitrag 23.10.2008, 14:39
Beitrag #39



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.829
Mitglied seit: 06.10.2005
Mitglieds-Nr.: 3.709

Betriebssystem:
Win 10 Home (1909)
Virenscanner:
Avira free
Firewall:
Comodo



HI,
weiß ich, aber eben die Datei in Quarantäne wird nicht nachgeprüft.
Es gibt User, welche nichts in einem Testordner lassen wollen.
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 23.10.2008, 14:52
Beitrag #40



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Du kannst das Risiko sowieso nicht wieder herstellen dann wird es sowieso gleich wieder gelöscht von daher ist das eigentlich egal ob dir Norton jetzt extra noch sagt "Wir haben heute das xyz aus der Quarantäne erkannt".
Du kannst aber hier den Vorschlag mit einreichen http://community.norton.com/norton/board/m...;thread.id=6580


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post

3 Seiten V  < 1 2 3 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 07:18
Impressum