Innerhalb weniger Minuten ist die Malware wieder undetected |
Willkommen, Gast ( Anmelden | Registrierung )
Innerhalb weniger Minuten ist die Malware wieder undetected |
11.03.2013, 16:53
Beitrag
#141
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Damit hab ich mich noch gar nicht befasst als "Hobby-Tester", sah nur die 3 Files waren 2 die gleichen weil ich die 2 Mal direkt hintereinander ausgeführt hatte und das 3. hatte andere Nummern wenn man auf Eigenschaften ging sag ich mal. HIERMIT kannst du komfortabel in den Dateieigenschaften Hashwerte anzeigen, Dateien vergleichen etc. Für Einzeldateien ganz gut geeignet. -------------------- Don't believe the hype!
|
|
|
11.03.2013, 16:54
Beitrag
#142
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ich hab mal die 2 Links von VT gepostet damit du evtl. die Unterschiede der 2 Files sehen kannst, steht doch immer etwas dabei bei Weitere Details.
-------------------- |
|
|
11.03.2013, 17:06
Beitrag
#143
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
HIERMIT kannst du komfortabel in den Dateieigenschaften Hashwerte anzeigen, Dateien vergleichen etc. Für Einzeldateien ganz gut geeignet. Ob ich damit umzugehwn wüsste? werde es mir mal anschauen wenn ich Lust habe. Zu dem 2. File das ich bei VT hochgeladen hatte: AVG Free erkannte das beim Ausführen nicht, das System wurde nach Reboot als ich den FF dann öffnen wollte vom Sperrbildschirm "beglückt". Im 2. Anlauf mit installierter OA Free FW(und noch AVG Free)wurde das File von OA Free gstoppt und im 3. und letzten Versuch dann wieder mit Avast Free neben der OA Free FW(diese deaktivierte ich dafür wieder)wurde das File beim Ausführen vom Avast Dateisystemschutz gestoppt und in Qurantäne verschoben. -------------------- |
|
|
11.03.2013, 17:48
Beitrag
#144
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
HIERMIT kannst du komfortabel in den Dateieigenschaften Hashwerte anzeigen, Dateien vergleichen etc. Für Einzeldateien ganz gut geeignet. Okay SLE, mit HashTab bin ich nicht klar gekommen(muss ich mir mal vor Ort vom PC Fachmann erklären lassen), aber das Alternativ Tool FileAlyzer liefert zu dem letzten GVU Trojaner File unter General diese Informationen: und bei All Hashes das: Der Beitrag wurde von simracer bearbeitet: 11.03.2013, 17:54 -------------------- |
|
|
11.03.2013, 20:38
Beitrag
#145
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 77 Mitglied seit: 07.10.2009 Mitglieds-Nr.: 7.764 Betriebssystem: Win7 x64 / Win10 x64 Virenscanner: KTS 2020 / KSOS 2021 |
|
|
|
11.03.2013, 20:41
Beitrag
#146
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Jowi, ich hab das mit 7zip entpackt und hatte die beschriebene Funktion per rechter Maustaste nicht Und wenn ich ehrlich bin: ich weiß mit den Werten nichts anzufangen, ist für mich wie das berühmte Buch mit den 7 Siegeln
Der Beitrag wurde von simracer bearbeitet: 11.03.2013, 21:11 -------------------- |
|
|
Gast_J4U_* |
11.03.2013, 20:45
Beitrag
#147
|
Gäste |
gleicher Wert = gleiche Datei
|
|
|
11.03.2013, 20:49
Beitrag
#148
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT gleicher Wert = gleiche Datei Du meinst als Beispiel zum Beispiel die GVU Trojaner Files die ich runtergeladen habe? Die unterschieden sich, das erkannte sogar ich zum beispiel an deren Größe. Aber mit was ich nichts anfangen kann sind zum Beispiel die ganzen Werte unter Hash usw., was die zu bedeuten haben. -------------------- |
|
|
11.03.2013, 20:58
Beitrag
#149
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 673 Mitglied seit: 18.04.2009 Mitglieds-Nr.: 7.511 Betriebssystem: Linux Mint 17.2 / Win 7 Virenscanner: Firewall: Comodo FW Autosandbox |
Du meinst als Beispiel zum Beispiel die GVU Trojaner Files die ich runtergeladen habe? Die unterschieden sich, das erkannte sogar ich zum beispiel an deren Größe. Aber mit was ich nichts anfangen kann sind zum Beispiel die ganzen Werte unter Hash usw., was die zu bedeuten haben. Der Hash ist doch der Wert. Gleicher Hash = Gleiche Datei. Das meinte doch J4U ...oder liege ich jetzt falsch? |
|
|
11.03.2013, 21:30
Beitrag
#150
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Aber mit was ich nichts anfangen kann sind zum Beispiel die ganzen Werte unter Hash usw., was die zu bedeuten haben. Ein HASHwert ist das Ergebnis einer Funktion, die in der Regel eine große Datenmenge rechnerisch auf eine einzige eindeutige Zeichen/Zahlenkette reduziert. So können z.B. auch Dateien mit gleichen Namen und gleicher Dateigröße dennoch verschieden sein - der Hashwert zeigt dies an. Es gibt verschiedenste Funktionen zur Berechnung und somit auch verschiedene Arten von Hashwerten. Aufgeblasene Tools zeigen dann alles an...und man muss sich einen raussuchen. Hashtab kann man dabei leicht konfigurieren bzw. es zeigt per default nur die gängigsten Hashwerte an. In der Regel sind das MD5 (mittlerweile unsicher) SHA1 und/oder SHA256. Diese 3 sieht man auch über jedem VT Output. Wenn ihr also Scanergebnisse vergleichen wollt, ist das Minimum bzw. der Startpunkt sicherzustellen, dass ihr über diesselbe Datei redet. Deshalb einen Hashwert kommunizieren. Bsp.: xxx-porn-movie.avi.exe (SHA1 a26fb0af47cf36aaa7f2fa97693ad484b3b33196) In Zeiten von Cloud (und VT Uploads) reicht dieser Wert den begabten und befähigten, oft schon um an das File zu kommen. -------------------- Don't believe the hype!
|
|
|
Gast_florian5248_* |
11.03.2013, 21:35
Beitrag
#151
|
Gäste |
@SLE
finde das wirklich irre, wie du diese Zeit investierst um noch ein wenig das positive in den Vordergrund zurücken und Nachhilfeunterricht zugeben. Dem einen, wie dem anderen. Gut und einfach erklärt, aber ohne ein wenig Grundwissen sind das "Perlen vor die S...... Der Beitrag wurde von florian5248 bearbeitet: 11.03.2013, 21:36 |
|
|
11.03.2013, 21:46
Beitrag
#152
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 304 Mitglied seit: 19.07.2006 Mitglieds-Nr.: 5.149 Betriebssystem: Windows 10 Virenscanner: KIS 2021 Firewall: KIS 2021 |
@SLE finde das wirklich irre, wie du diese Zeit investierst um noch ein wenig das positive in den Vordergrund zurücken und Nachhilfeunterricht zugeben. Dem einen, wie dem anderen. Gut und einfach erklärt, ... -------------------- |
|
|
11.03.2013, 21:47
Beitrag
#153
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ein HASHwert ist das Ergebnis einer Funktion, die in der Regel eine große Datenmenge rechnerisch auf eine einzige eindeutige Zeichen/Zahlenkette reduziert. So können z.B. auch Dateien mit gleichen Namen und gleicher Dateigröße dennoch verschieden sein - der Hashwert zeigt dies an. Es gibt verschiedenste Funktionen zur Berechnung und somit auch verschiedene Arten von Hashwerten. Aufgeblasene Tools zeigen dann alles an...und man muss sich einen raussuchen. Hashtab kann man dabei leicht konfigurieren bzw. es zeigt per default nur die gängigsten Hashwerte an. In der Regel sind das MD5 (mittlerweile unsicher) SHA1 und/oder SHA256. Diese 3 sieht man auch über jedem VT Output. Wenn ihr also Scanergebnisse vergleichen wollt, ist das Minimum bzw. der Startpunkt sicherzustellen, dass ihr über diesselbe Datei redet. Deshalb einen Hashwert kommunizieren. Bsp.: xxx-porn-movie.avi.exe (SHA1 a26fb0af47cf36aaa7f2fa97693ad484b3b33196) In Zeiten von Cloud (und VT Uploads) reicht dieser Wert den begabten und befähigten, oft schon um an das File zu kommen. Jetzt hat es pling gemacht bei mir wenn also die 3 Werte: ZITAT MD5 (mittlerweile unsicher) SHA1 und/oder SHA256. bei 2 nehmen wir wieder GVU Trojaner Files, identisch sind, ist es ein dieselbe GVU Trojaner Variante.
-------------------- |
|
|
11.03.2013, 21:52
Beitrag
#154
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Jetzt hat es pling gemacht bei mir wenn also die 3 Werte: bei 2 nehmen wir wieder GVU Trojaner Files, identisch sind, ist es ein dieselbe GVU Trojaner Variante. 1 Wert reicht, also entweder du vergleichst MD5 oder SHA1 oder... (wobei MD5 am unsichersten ist.) -------------------- Don't believe the hype!
|
|
|
11.03.2013, 21:54
Beitrag
#155
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 673 Mitglied seit: 18.04.2009 Mitglieds-Nr.: 7.511 Betriebssystem: Linux Mint 17.2 / Win 7 Virenscanner: Firewall: Comodo FW Autosandbox |
wenn also die 3 Werte: bei 2 nehmen wir wieder GVU Trojaner Files, identisch sind, ist es ein dieselbe GVU Trojaner Variante. Ja, der Hash-Wert ( 1ner von den Hashwerten, besser der Sha wert als MD5) gibt Auskunft ob es die gleichen Datein sind. Das hättest aber auch ganz schnell rausgefunden wenn du kurz mal google bemüht hättest Dachte eigentlich das dürfte bekannt sein hier im Forum. Der Beitrag wurde von M.Richter bearbeitet: 11.03.2013, 21:55 |
|
|
11.03.2013, 22:28
Beitrag
#156
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Ich wusste es bis vorhin nicht M.Richter.
-------------------- |
|
|
11.03.2013, 22:31
Beitrag
#157
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 673 Mitglied seit: 18.04.2009 Mitglieds-Nr.: 7.511 Betriebssystem: Linux Mint 17.2 / Win 7 Virenscanner: Firewall: Comodo FW Autosandbox |
Ich wusste es bis vorhin nicht M.Richter. Ja, ist doch kein Problem. Jetzt weißt es umso besser. Dachte vorhin nur, dass es doch allgemein bekannt sein dürfte hier im Forum zumindest und hab nicht wirklich dein Problem verstanden. Deine Fragen haben mich dann sogar soweit gebracht, dass ich selber aufn Schlauch Stand und schon unsicher wurde. Aber ist ja jetzt geklärt. |
|
|
11.03.2013, 22:38
Beitrag
#158
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Und eines muss man lassen: SLE hat echt Geduld und erklärt so etwas gut
Und um mein Gewissen zu beruhigen(ist eigentlich nicht nötig)spiel ich mal lieber das letzte Backup/Image von C ein. -------------------- |
|
|
Gast_J4U_* |
12.03.2013, 16:17
Beitrag
#159
|
Gäste |
|
|
|
12.03.2013, 18:03
Beitrag
#160
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
1 Wert reicht, also entweder du vergleichst MD5 oder SHA1 oder... (wobei MD5 am unsichersten ist.) Nochmal Danke fürs erklären SLE Hab noch 2 GVU Trojaner Files da die ich noch nicht gelöscht hatte und das eine File hat den SHA-1 Wert 99CD4FFD20AF2A23004A1CFC5B17F11BECB229CE und das andere File den SHA-1 Wert 3D312D9175EEB43F05672D762B43F0BB6AA729BE -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 01.06.2024, 05:09 |