Reaktionszeiten |
Willkommen, Gast ( Anmelden | Registrierung )
Reaktionszeiten |
18.01.2004, 14:34
Beitrag
#1
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Noch mal was zum Thema Reaktionszeiten der AV Hersteller:
Habe eben einen brandneuen Wurm / Trojaner (wissens noch nicht so genau) über meinen Verteiler verschickt, Uhrzeit 13:07 Schnellster und bisher Einziger war Kaspersky 14:10 Uhr Ich werde Euch auf dem Laufenden halten. -------------------- (-- Roman --)
|
|
|
Gast_pjan_* |
18.01.2004, 14:43
Beitrag
#2
|
Gäste |
Ja, tu das bitte.
|
|
|
Gast_Nautilus_* |
18.01.2004, 14:44
Beitrag
#3
|
Gäste |
@Rokop Gibt es bei KAV stündliche Signaturupdates oder haben die Dich informiert, dass es Malware ist? EDITED: Und dann wäre es noch interessant zu wissen, wer auf Deinem Verteiler ist.
Gruss, ntl Der Beitrag wurde von Nautilus bearbeitet: 18.01.2004, 14:53 |
|
|
18.01.2004, 14:51
Beitrag
#4
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Je nach Brisanz der Malware gibt es mehrere Dailys bei KAV. Hier nochmal die Antwort:
ZITAT Hello. Detection will be added to next daily-update. Sincerely yours, Yury Mashevsky. _____________________ Virus analyst Kaspersky Lab Ltd Moscow, Russia Bei der ganzen Problematik der Reaktionszeiten, muss man selbstverständlich auch die verschiedenen Zeitzonen mit einkalkulieren. Auch muss man sehen, dass wir Wochenende haben. -------------------- (-- Roman --)
|
|
|
Gast_pjan_* |
18.01.2004, 14:57
Beitrag
#5
|
Gäste |
Die werden wohl auch am WE arbeiten (müssen).
|
|
|
18.01.2004, 15:04
Beitrag
#6
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Zur Info: Das Ding wird ab sofort als I-Worm.Bagle von KAV erkannt. Es kommt selbstverständlich per Mail, die Dateien haben unterschiedliche Namen und das Icon einer calc.exe (also Rechner).
Beim Start der Datei wird der Rechner mitgestartet, der Wurm schreibt wie erwartet Run Einträge und versucht zu connecten. Im vorliegenden Fall war der Absender : xx@unabhaengige-kandidaten.de Betreff: Hi Text: Test =) jwxihimdakipp -- Test, yep. Anhang: rdou.exe -------------------- (-- Roman --)
|
|
|
18.01.2004, 15:31
Beitrag
#7
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 3 Betriebssystem: Linux |
*g*, das wollte ich auch gerade posten. NOD32 erkennt ihn mit Advanced Heuristik. Die Reaktion von KAV war auch bei mir sehr schnell:
ZITAT Hello. New I-Worm.Bagle. Detetction will be added to urgent-update. Thanks. Sincerely yours, Yury Mashevsky. _____________________ Virus analyst Kaspersky Lab Ltd Moscow, Russia Edit: Erkennung erfolgt seit ca. 14:45, also eine hervorragende Reaktionszeit. Der Beitrag wurde von Markus bearbeitet: 18.01.2004, 15:32 |
|
|
18.01.2004, 15:33
Beitrag
#8
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
ZITAT(Markus @ 18. Januar 2004, 15:30) NOD32 erkennt ihn mit Advanced Heuristik. Stimmt, hatte ich vergessen zu erwähnen. Hast Du den etwa auch bekommen ? Noch Jemand ? -------------------- (-- Roman --)
|
|
|
18.01.2004, 15:34
Beitrag
#9
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Markus, wann genau hast Du ihn abgeschickt?
-------------------- (-- Roman --)
|
|
|
18.01.2004, 15:39
Beitrag
#10
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 3 Betriebssystem: Linux |
Den haben noch mehrere in anderen Foren bekommen. Ich hab's jedenfalls nicht früher als du rausgeschickt, eher 10 oder 15 Minuten später.
|
|
|
18.01.2004, 15:40
Beitrag
#11
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 103 Mitglied seit: 14.01.2004 Wohnort: Hamburg Mitglieds-Nr.: 335 Virenscanner: NOD32 2.5 Firewall: KPF 4 |
Bitdefender hat heute mehrere Updates gehabt, ungewöhnlich für 'nen sonntag...
mangels malware kann ich leider nicht verifizieren, ob das Teil mittlerweile erkannt wird. -------------------- |
|
|
18.01.2004, 15:45
Beitrag
#12
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Bitdefender erkennt ihn auch
-------------------- (-- Roman --)
|
|
|
18.01.2004, 15:48
Beitrag
#13
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 3 Betriebssystem: Linux |
Jepp, kann ich bestätigen. Sind auch mal wieder recht schnell.
|
|
|
Gast_Mommel_* |
18.01.2004, 17:00
Beitrag
#14
|
Gäste |
Dann bin ja mal gespannt, wann AVK ihn denn erkennt.
BTW: Weiß jemand, wie G-Data Emergency-Updates definiert??? |
|
|
18.01.2004, 17:06
Beitrag
#15
|
|
Threadersteller Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
Bei sich rasch verbreitender Malware werden Emergency Updates zur Verfügung gestellt. Da Kaspersky ein "Urgent-Update" gemacht hat, könnte es ein Hinweis darauf sein.
-------------------- (-- Roman --)
|
|
|
Gast_eva-regine_* |
18.01.2004, 17:14
Beitrag
#16
|
Gäste |
|
|
|
Gast_Mommel_* |
18.01.2004, 17:15
Beitrag
#17
|
Gäste |
@Rokop
Muchas Gracias |
|
|
18.01.2004, 21:01
Beitrag
#18
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Zum Thema Reaktionszeiten bei Major Outbreaks gibt es bei der PC-Welt auch Einiges zu lesen:
http://www.pcwelt.de/news/viren_bugs/31094/ http://www.pcwelt.de/news/viren_bugs/36527/ http://www.pcwelt.de/news/viren_bugs/31671/ Grüße Jörg -------------------- Grüße, Jörg
|
|
|
Gast_pjan_* |
18.01.2004, 21:03
Beitrag
#19
|
Gäste |
McAfee erkennt ihn ab DAT 4316
Link |
|
|
18.01.2004, 22:32
Beitrag
#20
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ Rokop
Wie bist du auf die Idee gekommen, das die vermeindliche Email mit Anhang eine neuer Wurm war ? Du hattest doch geschrieben das diese MALWARE nur per Email auf den Rechner gelangen kann. Also wen das Teil noch mit keinen AV Programm erkannt worden ist Also woher wustest du das die vermeindliche Email ein Wurm (Malware) war ?? Ich komme nicht ganz mit, bei deiner Aussage .... Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 14.06.2024, 14:33 |