GVU Trojaner - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

GVU Trojaner

fenriz Profil ansehen	09.01.2013, 23:50 Beitrag #1
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 936 Mitglied seit: 01.07.2008 Mitglieds-Nr.: 6.934 Betriebssystem: Windows 10 Pro Virenscanner: ESET	Habe gestern einen Rechner eines Kunden erhalten mit dem "GVU-Trojaner" an Board. Eigentlich kein Ding, habe schon dutzende befreit davon. Der Unterschied war nun das es sich um eine neue Variante des GVU Trojaners handelte welcher sich mit keiner der bewährten Methoden oder Tools entfernen lies. Er saß nicht direkt in den Bootsektoren oder der Autostartregistry, sonder irgendwo dahinter. Letzendlich half dann die DE-Cleaner Rettungssystem CD Der Beitrag wurde von fenriz bearbeitet: 09.01.2013, 23:51 Angehängte Datei(en) Ashampoo_Snap_2013.01.09_22h48m30s_003_.jpg ( 136.33KB ) Anzahl der Downloads: 29 -------------------- Gruß feni ------------------------------------------------------------------------------------------- secure-one.de

Antworten

Gast_claudia_*	10.01.2013, 12:54 Beitrag #2
Gäste	ZITAT Du hast doch damals durch einen Test nachgewiesen, dass bei dir Comodo mit deinen Settings nicht reagierte, nun das gleiche für Zemana. (btw.: an diesem Programm bekommst du die meisten dieser Ransoms vorbei. Schicke dir gern Samples zum Testen - aber dann nur für Zemana). @Sebastian der "Fehler" den Uwe mit Comodo gemacht hat war, Comodo im Spielmodus zu testen (Spielmodus = Trainigs-Modus) und zu Zemana nur soviel, das es auch nicht die vordergründige Aufgabe von Zemana als Keylogger-Schutzlösung ist. Der Beitrag wurde von claudia bearbeitet: 10.01.2013, 12:55

SLE Profil ansehen	10.01.2013, 13:06 Beitrag #3
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none \| Sandboxie Firewall: WinFW	ZITAT(claudia @ 10.01.2013, 12:53) und zu Zemana nur soviel, das es auch nicht die vordergründige Aufgabe von Zemana als Keylogger-Schutzlösung ist. Ja. Man suchte sich damals die Nische "Anti-Logger" - nur gab es die nie wirklich. Andere Lösungen erkennen eben auch sämtliches Keyloggerverhalten (auch welches was Zemana nicht erkennt) aber eben noch mehr. Auf der ersten Blick kann der Hersteller Zemana da mit seinen albernen signierten Testtools zwar noch Laien veralbern, aber man hat natürlich erkannt aus der Nische raus zu müssen um zu überleben. Also versucht man schon längere Zeit mehr in Richtung Hips zu gehen, wo man aber in keiner Linie mithalten kann. Ähnliches gilt für Spyshelter - auch wenn die besser waren als Zemana. Spyshelter ist schon fast tot, aber auch Zemana wird meiner Einschätzung nach innerhalb der nächsten Jahre vom Markt verschwinden, zumindest in der bisherigen Form. Wer das Tool jetzt noch nutzt macht das doch nur, weil es free ist bzw. die erweiterte Version ständig verschenkt wird bzw. auch weil es eben ruhiger ist als zuverlässigere, etablierte Lösungen. Was ich nicht überwache kann ich natürlich auch nicht melden. Uwe hat ein Real-world Szenario gehabt, mit dem realen Einfallsvektor Browser, und gesehen, wo Zemana nicht greift. Der beste Testcase den man haben kann. In den anderen Punktem (Userfehler bei der Bedienung, Nichtverstehen der eingesetzten Software deshalb Fehlkonfiguration) ist er ja eh etwas beratungsresistent. @Uwe: Hast du die Malwarebyteslogs noch - bzw. war eine Erkennung mit dem Namen Exploit.Drop.G bzw. Exploit.Drop.GS dabei? Der Beitrag wurde von SLE bearbeitet: 10.01.2013, 13:07 -------------------- Don't believe the hype!

Beiträge in diesem Thema

fenriz GVU Trojaner 09.01.2013, 23:50

simracer Tja gestern kurz vor Mittag erwischte mich erstmal... 10.01.2013, 08:52

SLE ZITAT(simracer @ 10.01.2013, 08:51) Tja g... 10.01.2013, 09:55

simracer SLE, zu dem Zeitpunkt war AVG IS und Zemana AntiLo... 10.01.2013, 10:10

SLE ZITAT(simracer @ 10.01.2013, 10:09) SLE, ... 10.01.2013, 10:30

olli Also wieder ein Stück Malware, welches die Grenzen... 10.01.2013, 10:14

simracer olli, sei froh wenn bei dir so ein Sperrtrojaner u... 10.01.2013, 10:20

simracer ZITATEs ist hier aber im Gegensatz zu den Verschlü... 10.01.2013, 10:39

Schattenfang ZITAT(simracer @ 10.01.2013, 10:38) Stell... 10.01.2013, 10:46

simracer ZITATNaja, sehe es mal so: Wo von Anfang an nichts... 10.01.2013, 11:38

SLE ZITAT(simracer @ 10.01.2013, 11:37) Ginge... 10.01.2013, 12:02

claudia ZITATSandboxie und alles wäre gut. Sehe ich genaus... 10.01.2013, 11:44

simracer ZITATDie Argumentation wandelt. Früher war es i... 10.01.2013, 12:13

Schattenfang ZITAT(simracer @ 10.01.2013, 11:37) Möcht... 10.01.2013, 12:17

simracer Das regelmäßige Erstellen von Systembackups gehört... 10.01.2013, 12:23

claudia ZITATDu hast doch damals durch einen Test nachgewi... 10.01.2013, 12:54

SLE ZITAT(claudia @ 10.01.2013, 12:53) und zu... 10.01.2013, 13:06

simracer ZITAT@Uwe: Hast du die Malwarebyteslogs noch - bzw... 10.01.2013, 13:11

SLE ZITAT(simracer @ 10.01.2013, 13:10) Sebas... 10.01.2013, 13:16

simracer Nein das war noch version 1.65.1.1000, die hinken ... 10.01.2013, 13:18

SLE Mir immer schleierhaft, wieso man bei sowas (sofer... 10.01.2013, 13:20

simracer ZITAT(SLE @ 10.01.2013, 13:19) Mir immer ... 10.01.2013, 13:26

Steinlaus ZITAT(simracer @ 10.01.2013, 13:25) Die F... 10.01.2013, 17:22

simracer Was sagt dir bzw uns das aus das Exploit.Drop.G bz... 10.01.2013, 13:23

der allgäuer ja, und erfolg gleich null. 10.01.2013, 15:26

simracer ZITAT... he he bleib mal locker Chica. Alleine ... 10.01.2013, 18:45

simracer Gerade den Artikel in KurtW's Forum gesehen: h... 10.01.2013, 20:55

SLE Brauchst du Java? ZITAT(simracer @ 10.01.201... 10.01.2013, 21:26

simracer Danke für die Erklärung SLE 10.01.2013, 21:40

BluesBrother zur info: so etwas wie einen "gvu-trojaner... 10.01.2013, 22:00

fenriz ZITAT(BluesBrother @ 10.01.2013, 21:59) z... 11.01.2013, 03:45

SLE ZITAT(BluesBrother @ 10.01.2013, 21:59) z... 11.01.2013, 13:43

Tiqui Taca So flexibel, mächtig und zukunftsfähig (Dank Andro... 11.01.2013, 00:36

claudia nur ist es gar nicht so leicht Java vollständig wi... 11.01.2013, 00:49

simracer ZITAT(@simracer) Als Alternative zum hin und her H... 11.01.2013, 00:53

claudia nur ist es gar nicht so leicht Java vollständig wi... 11.01.2013, 00:53

simracer claudia ich poche gar nicht mal darauf ob bei Vire... 11.01.2013, 00:59

Tiqui Taca ZITATWenn du glaubst ich würde mich nicht um mein ... 11.01.2013, 01:42

J4U ZITAT(Tiqui Taca @ 11.01.2013, 01:41) Ich... 11.01.2013, 11:07

claudia du müsstest mich doch kennen - das einmal einmal z... 11.01.2013, 01:48

simracer ZITATZu Java: Start > Systemsteuerung > Java... 11.01.2013, 11:22

J4U ZITAT(simracer @ 11.01.2013, 11:21) Bedeu... 11.01.2013, 12:15

Solution-Design ZITAT(J4U @ 11.01.2013, 12:14) Je nach Br... 11.01.2013, 23:27

simracer ZITAT(Solution-Design @ 11.01.2013, 23... 12.01.2013, 00:57

SLE ZITAT(simracer @ 11.01.2013, 11:21) Danke... 11.01.2013, 13:41

simracer Okay Danke für die Erklärung ich hab das vorhin m... 11.01.2013, 12:30

markusg @fenriz Der Unterschied war nun das es sich um ein... 11.01.2013, 15:47

simracer ZITATnutzt einfach die SWH und gut ist, man lässt ... 11.01.2013, 16:19

SLE ZITAT(simracer @ 11.01.2013, 16:18) Das n... 11.01.2013, 23:46

simracer ZITAT(SLE @ 11.01.2013, 23:45) Passiert o... 12.01.2013, 00:28

SLE Ich meinte alle AVs mit Selbstschutz (wobei v.a.... 12.01.2013, 00:34

J4U ZITAT(Solution-Design @ 11.01.2013, 23... 12.01.2013, 00:11

simracer Ich dachte du zielst auf die 2 ab die ich gerne be... 12.01.2013, 00:39

Schattenfang Nur ganz kurz von mir: Java braucht niemand und ge... 12.01.2013, 01:10

Oldie ZITAT(Schattenfang @ 12.01.2013, 01:09) N... 12.01.2013, 09:53

simracer Schattenfang, ich begnüge mich erstmal damit es fü... 12.01.2013, 01:16

simracer Oldie, man kann ja als Kompromiss den Vorschlag vo... 12.01.2013, 10:06

Oldie ZITAT(simracer @ 12.01.2013, 10:05) Oldie... 12.01.2013, 10:33

simracer Oldie, Schattenfang hat halt seine Meinung zu Java... 12.01.2013, 10:38

Oldie ZITAT(simracer @ 12.01.2013, 10:37) Oldie... 12.01.2013, 10:52

SLE ZITAT(simracer @ 12.01.2013, 10:37) ... u... 12.01.2013, 13:03

stROhKOPf ZITAT(SLE @ 12.01.2013, 13:02) Wer also f... 12.01.2013, 13:11

simracer Komm schon Oldie daran musst du dich jetzt doch n... 12.01.2013, 11:02

Solution-Design ZITAT(SLE @ 11.01.2013, 23:45) Passiert o... 12.01.2013, 11:21

simracer ZITATSo ist es. Vergessen nur Viele. Außerdem war ... 12.01.2013, 11:29

simracer ZITATWelcher Kompromiss? Die Browserseiten die Jav... 12.01.2013, 13:13

Schattenfang ZITAT(Oldie @ 12.01.2013, 10:51) Aber and... 12.01.2013, 13:28

Oldie ZITAT(Schattenfang @ 12.01.2013, 13:27) M... 12.01.2013, 15:23

J4U ZITAT(Schattenfang @ 12.01.2013, 13:27) E... 12.01.2013, 15:45

Tiqui Taca ZITATDer Trend von Java weg zu gehen und sogar Din... 12.01.2013, 15:51

stROhKOPf Das ist ja alles schön und gut, aber was interessi... 12.01.2013, 16:38

Schattenfang ZITAT(J4U @ 12.01.2013, 15:44) Immer schö... 12.01.2013, 16:45

Tiqui Taca ZITAT(Schattenfang @ 12.01.2013, 16:44) D... 12.01.2013, 17:22

simracer Auch wenn es hier schon gar nicht mehr um GVU Troj... 12.01.2013, 18:39

fenriz wir sind jetz aber OT. 12.01.2013, 22:34

Fabian Wosar Ich brauch Java auch, fuer Minecraft . Allerdings ... 12.01.2013, 23:47

simracer Auch bei chip.de gibt es einen Bericht zu den GVU ... 29.01.2013, 23:31

simracer Noch immer haben viele Virenschutz Programme Probl... 06.02.2013, 17:21

flexibel44 Es fällt mir immer mal wieder auf, dass Bitdefende... 06.02.2013, 19:45

fec2 Da eine Version des Trojaners auch ein Webcam Foto... 04.05.2013, 15:34

simracer ZITATalso am besten überkleben oder wie? Ja dami... 04.05.2013, 16:29

fec2 Haha! Danke, das sollte dann wirklich sicher s... 04.05.2013, 17:23

« Vorhergehendes Thema · Trojaner, Viren und Würmer · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: