Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> AVPE und Dialer?
Lucky
Beitrag 11.05.2003, 19:59
Beitrag #1



Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Also im AVPE gibts ja schon seid ein paar Versionen die Dialererkennung als Option. Nun habe ich vorhin mal AVPE über ein paar Dialer scannen lassen und es passiert nichts. AVPE scannte und machte am Ende den bericht. Keine Warnung... nichts.

Weiß jemand, ob die Option überhaupt schon funktioniert?

Björn sad.gif blink.gif ph34r.gif

/Nachtrag: Gladiator, dein GAV hat auch nur 5 erkannt. Willst du die anderen haben? Ich kann sie dir gerne zu senden. smile.gif
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 11.05.2003, 20:32
Beitrag #2



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Ich hatte es zwischendurch auch schon versucht, da es ja bereits auf der CEBIT angekündigt war. Bis heute scheint es aber nicht richtig implementiert oder das Ding findet so gut wie nichts.


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Gast_Gladiator_*
Beitrag 11.05.2003, 22:20
Beitrag #3






Gäste






ZITAT(Lucky @ 11. May 2003, 20:58)
/Nachtrag: Gladiator, dein GAV hat auch nur 5 erkannt.

Also GAV ist in erster Linie kein Dialerscanner.
Du kannst das aber mal an Gladiator@Gladiator-Antivirus.com schicken, ich schau mal
was dann "zwingend notwendig" reinzunehmen.
Weil jeden sinnlosen Dialer der vielleicht aller 100.000 users einmal auftaucht ist auch sinnlos.

Nunja, schick das Zeug halt mal.
Go to the top of the page
 
+Quote Post
Gast_Witti_*
Beitrag 12.05.2003, 00:48
Beitrag #4






Gäste






@ lucky

Hatte die Firma nicht vor einiger Zeit juristische Probleme mit dem Thema?? ODer verwechsle ich da was?
Go to the top of the page
 
+Quote Post
Gast_Gladiator_*
Beitrag 12.05.2003, 03:16
Beitrag #5






Gäste






@Witty ja

Weil man sollte Dialer nicht unbedingt als "INFIZIERT" oder "enthaelt die Signatur des gefaehrlichen Dialer/IBS" melden laugh.gif

Genau aus dem Grund naemlich klassifiziere ich zur Zeit die GAV Scandatabase - sprich Dialer bekommen dort eine Art "Extra-Gefaehrlichkeitsstufe" anhand dieser Zahl weiss ich dann beim Scannen dass es ein Dialer ist und melde die Datei nicht als "INFIZIERT MIT" sondern "IST EIN DIALER".
Damit geht man schon mal dem ersten unnoetigen Aerger aus dem Weg. Ob ich die Dinger dann auch noch (richtig) benennen bleibt abzuwarten. Ich kann jedenfalls ohne grossen Aufwand mit einem Schlag alle Dialer als "IST EIN DIALER" benennen ohne dass ich in der DB das abaendern muss weil jeder Dialer der gefunden wird mit Dialer.Hersteller.Version angezeigt wird. Also mache ich beim Anzeigen wenn ein Virus gefunden wird einfach ne kurze Abfrage (im GAV Selber) ob die ersten paar Buchstaben "Dialer" sind - wenn ja dann wird der Name unabhaengig davon was die Database anzeigen wuerde generell auf "Ist ein Dialer" gesetzt - bums aus der Husten. Und statt einer Infektion kann man dort auch eine rot hervorgehobene Warnung anzeigen lassen.

Michael
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 12.05.2003, 21:51
Beitrag #6


Threadersteller

Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Dialer kommen morgen, versprochen heute war ich auf einem Geburtstag *fg* smile.gif wink.gif CUUU und gute nacht
Go to the top of the page
 
+Quote Post
Gast_Witti_*
Beitrag 13.05.2003, 15:59
Beitrag #7






Gäste






Und lass mich raten: Es gab nicht nur reine Früchte-Bowle?! wink.gif biggrin.gif
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 13.05.2003, 17:28
Beitrag #8


Threadersteller

Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Für mich gabs nur Sprite... bin ja schliesslich gefahren.. Aber war lustig. smile.gif Vor allem sie wußte ja garnicht das wir überhaupt kommen... *fg* biggrin.gif

*dialer fertig machen geht*
Go to the top of the page
 
+Quote Post
Gast_Gladiator_*
Beitrag 13.05.2003, 19:21
Beitrag #9






Gäste






Ok lucky ich habe fuer Deine Dialer Serie gleich eine Generic Detection gemacht - die sollte nahezu alles niederschlagen. Die 2 oder 3 die uebrig bleiben (andere Dialerserie wie Aconti Typen) fuege ich demnaechst noch zu. Update ist schon online - 13.05.2003/2
Go to the top of the page
 
+Quote Post
Lucky
Beitrag 13.05.2003, 19:38
Beitrag #10


Threadersteller

Gehört zum Inventar
Gruppensymbol

Gruppe: Freunde
Beiträge: 3.252
Mitglied seit: 21.04.2003
Mitglieds-Nr.: 51



Meine???? Ich schreibe sowas nicht... *fg* Ich habe die nur gefunden... und ich sammel die nun... *frinz*

Lucky, im moment nicht so dolle drauf ist
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 13.05.2003, 19:50
Beitrag #11



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Willst Du von mir auch noch welche, hab auch immer mal was neues dabei wink.gif


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Gast_Gladiator_*
Beitrag 13.05.2003, 20:44
Beitrag #12






Gäste






Naja sagen wir mal so ich nehme die rein wo ich ne ganze serie gleich mit einem Schlag erwischen kann sprich ne generic detection weil jeden einzeln einpflegen ist fuer ein AV Programm IMHO im Sinn verfehlt.
Das was aber wirklich laestig ist und quasi "ItW" ist pflege ich schon ein.
Du kannst es ja mal ueber Dein Dialer Archiv im Loeschmodus laufen lassen und anschliessend sendest Du mir paar exemplare - ich bastel dann ne Detection die gleich die Unter/Nebentypen mit aufknallt so dass wir keine Gigabyteweise Dialer per mail hin und her ballern muessen.
Mach aber bitte vorher ein Update.

GAV 4 hat eine gesonderte Dialer Heuristic - verhaltensorientes scannen - dort wird dann richtig Luft gemacht - trotzdem ist es gut die "Hauptvarianten" als ne Generic Detection mit wenigstens dem Stammnamen reinzunehmen.
Go to the top of the page
 
+Quote Post
Gorgo
Beitrag 14.05.2003, 15:07
Beitrag #13



Emergency Room Admin
Gruppensymbol

Gruppe: Administratoren
Beiträge: 1.788
Mitglied seit: 15.04.2003
Wohnort: Peine
Mitglieds-Nr.: 8

Betriebssystem:
Mac OS X/WIN XP/WIN Vista
Virenscanner:
KAV



Wenn ich mich an unser Gespräch auf der Cebit richtig erinnere, wollte H+BEDV die Dialererkennung vorerst nur in die Bezahlversion implementieren. wink.gif


--------------------
Greetz Gorgo
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 20.05.2003, 19:49
Beitrag #14






Gäste






Aus wettbewerbsrechtlichen Gründen ist es uns untersagt, kostenverursachende Einwahlprogramme (Dialer) als Viren zu erkennen.
Um sich generell vor unerwünschten kostenverursachenden Einwahlprogrammen (Dialer) zu schützen, empfehlen wir Ihnen, sich direkt bei der Deutschen Telekom für diesen Nummernkreis sperren zu lassen.

soweit mal das was über dialer auf der homepage be antivir pe steht. wink.gif

@Lucky

da es aber jetzt neuere optionen gibt wie das was du angesprochen hast, kannst du dich eventuell mal im antivir pe forum auch erkundigen, vielleicht weis dort einer wie es derzeit aussieht damit.

gruss
rock
Go to the top of the page
 
+Quote Post
Grizzly
Beitrag 21.05.2003, 01:13
Beitrag #15



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 877
Mitglied seit: 15.04.2003
Wohnort: Deutschland,derzeit USA
Mitglieds-Nr.: 4

Betriebssystem:
Win7,XP,W2k
Virenscanner:
Avast!
Firewall:
der Router macht's schon



wieso lucky??

rock ist doch MOD im AVPE-Forum...... wink.gif wink.gif

hab jetzt mal ne Anfrage gestartet:

http://www.free-av.de/cgi-bin/ubb/ultimate...ic&f=4&t=002554

Grizzly
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 21.05.2003, 06:55
Beitrag #16






Gäste






hey bärchen,

tja, nur weis der rock das auch nicht! wink.gif

hab mich aber mit einem posting 'bei dir' angehängt.........[AntiVir PE supportforum] contract.gif

gruss
rock ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 15.06.2003, 11:54
Beitrag #17






Gäste






hey @ all die interesse haben,

Bei Firewallinfo de ist seit gestern eine info über DIALER statt VIRENSCANNER.
bei firewallinfo.de wird nicht erwähnt wie die exe, oder die installationsdatei heißt. (oder seh ich's nicht ?) blink.gif

die exe heist antivir.exe was ein mitglied vom AntiVir PE supportforum herausgefunden hat, und ist anscheinend gleichnamig mit der exe der richtigen kostenpflichtigen version von AntiVir. B)

starkes stück!

gruss
rock ph34r.gif
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 17.06.2003, 09:29
Beitrag #18






Gäste






aja,...habe das gerade heute erst auf der homepage bei rokop gesehen,...trotzdem finde ich es cool, wie nico das "zerlegt" hat vor ein paar tagen.........
jedenfalls kann man sich in dem link den ich gesetzt habe am 15.06 zu mittag,...anschauen wie die screenshots und die story aussieht........ smile.gif

gruss
rock ph34r.gif
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 17.06.2003, 09:45
Beitrag #19



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Ich hatte mich bisher nicht mit dem Thema beschäftigt, aber höchst interessant. Der Downloadlink funzt übrigens immer noch, so hab ich mal wieder ein Sample für meine Dialersammlung.


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 17.06.2003, 09:51
Beitrag #20



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine



Übrigens zeigt AntiVir immer noch keine Dialer an obwohl ich diese Option aktiviert habe. Seltsam, seltsam !


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 17:04
Impressum